Mavzu: Kiberterrorizm
Download 67.5 Kb.
|
1 2
Bog'liqReferat mavzu Kiberterrorizm zarnigor yorqulova
|
Mavzu: Kiberterrorizm 1.Kiberterrorizmning zamonaviy tahdidlari ekstremizmning yangi shakli tahlili. 2.Jahonda sodir etilgan kiberjinoyatlar. 3.Kiberjinoyatchilikka qarshi kurashni kuchaytirish Jahon hamjamiyati axborot portlashi davriga qadam qo'ydi. Zamonaviy tsivilizatsiya to'g'ridan-to'g'ri inson faoliyatining deyarli barcha sohalarida qo'llaniladigan yangi telekommunikatsiya texnologiyalariga bog'liq. Axborot texnologiyalarining rivojlanishi, odamlar hayoti va o'zaro munosabatlaridagi o'zgarmas o'zgarishlar bilan, shuningdek, jamiyatning shaxsiy hayotni himoya qilishning ajralmas huquqiga bo'lgan ishonchini kamaytirish orqali salbiy tomonini ko'rsatdi. Har birimiz tobora global kompyuter tarmoqlarida aylanayotgan ma'lumotlarga, ularning ishonchliligi, himoyasi va xavfsizligiga tobora ko'proq qaram bo'lib bormoqdamiz. Internet 1970-yillarda yaratila boshlandi. 1998 yilda 143 million kishi undan foydalanish imkoniyatiga ega edi va 2001 yilga kelib foydalanuvchilar soni 700 millionga yetdi. Internet birinchi marta Rossiyada 1990 yil avgustda paydo bo'ldi. Mamlakat kompyuterlar rivojlanishini boshdan kechirmoqda va rivojlangan xorijiy mamlakatlardan ancha orqada qolishiga qaramay, Internetning rus segmentida allaqachon 6 million foydalanuvchi bor. Axborot va tarmoq texnologiyalarining rivojlanishi kiberjinoyatchilik deb nomlanishining paydo bo'lishiga olib keldi. Rossiya qonunchiligida kiberjinoyatlar atamasi hali o'rnatilmagan bo'lsa-da, kontseptsiya amalda mustahkam o'rnashgan. Kiberjinoyatlar toifasiga kompyuter ma'lumotlariga ruxsatsiz kirishni kiritish mumkin; zararli kompyuter dasturlarini yaratish, ulardan foydalanish va tarqatish (shu jumladan Internet orqali); kompyuterlar yoki axborot tarmoqlarining normal ishlashini buzish; axborot resurslarini noqonuniy tortib olish; maxsus radioelektron qurilmalarni noqonuniy sotish va tarqatish; kompyuter texnologiyalari yordamida hujjatlarni qalbakilashtirish; litsenziyasiz kompyuter dasturlarini tarqatish; Internet orqali moliyaviy maxinatsiyalar; va boshqa bir qancha jinoyatlar.
Bunday jinoyatlarning umumiy belgilariga quyidagilar kiradi: qoida tariqasida ularning jismoniy ko'rinishlari yo'q va ular kechikishning yuqori darajasi bilan ajralib turadi, ya'ni ular aniqlanmagan holda ro'y beradi, bu ekspert baholariga ko'ra Rossiyada 85 dan 90 foizgacha etadi. Kiberjinoyatchilar korporativ tarmoqlarga kirib borish, ular ustidan nazoratni qo'lga olish yoki axborot almashinuvini blokirovka qilishga imkon beradigan har xil turdagi hujumlardan foydalanmoqdalar. Shuningdek, ular kompyuter viruslarini, shu jumladan ma'lumotlarni o'zgartiradigan yoki yo'q qiladigan yoki kompyuter tizimlarining ishlashini bloklaydigan tarmoq qurtlaridan foydalanadilar; mantiqiy bombalar, ular ma'lum sharoitlarda faollashadi; yoki virusli kompyuterdan Internet orqali "egalariga" turli xil ma'lumotlarni yuboradigan troyan otlari. Kiberjinoyatchilarning qurollari doimiy ravishda takomillashtirilib, ularning axborot xurujlarini o'rnatish vositalari tobora takomillashib bormoqda. Kelajakda biz noan'anaviy tarmoq hujumlari va kompyuter jinoyatlarining yangi turlarini ko'rishni kutishimiz mumkin. Bugungi kunda hayotimizga axborot xavfsizligi va aniqrog'i tarmoq xavfsizligi kabi yangi tushunchalar kirib keldi. Masalan, Internet orqali tarqatilgan birinchi HAPPY-99 virusi 1999 yil yanvar oyida paydo bo'lgan. Butunjahon tarmog'iga ta'sir ko'rsatgan ushbu virus birinchi bo'lib Rossiyada paydo bo'lgan va uni olish uchun yaratilgan deb ishoniladi (rasmiy tasdiqlanmagan bo'lsa ham). ko'plab G'arb banklari mijozlarining parollariga kirish. AQShda joylashgan Kompyuter xavfsizligi instituti 1999 yilda so'rovda qatnashgan yirik firmalar va hukumat tashkilotlarining qariyb 90 foizi kompyuter tizimlarida xavfsizlik buzilishini aniqlaganligini xabar qildi. Bundan tashqari, ushbu firma va tashkilotlarning 70 foizi ushbu qonunbuzarliklar Internet orqali ishlaydigan jinoiy unsurlarning qasddan qilgan harakatlari natijasida sodir bo'lganligini ta'kidladilar. 273 tashkilot o'rtasida o'tkazilgan so'rovnoma natijalariga ko'ra ularning moliyaviy zararlari 265 million dollardan oshganligi yoki har bir tashkilot uchun o'rtacha 1 million dollarni tashkil etganligi aniqlandi. So'rovnoma shuni ko'rsatdiki, xakerlar tomonidan yirik kompaniyalarga qarshi hujumlar 2001 yil iyulidan dekabrigacha 79 foizga oshgan. 2001 yil aprel oyida rossiyalik xaker AQShning Virjiniya shtatidagi Maklin shahrida onlayn bank xizmatlarini ko'rsatuvchi kompaniyaning Internet-serverini buzib kirdi. U maxfiy ma'lumotlarni tarqatmaslik va buning o'rniga ularni yo'q qilish uchun pul to'lashni talab qildi. Etakchi tadqiqot firmalarining ma'lumotlariga ko'ra, 2002 yilda zararli dasturlardan dunyo miqyosidagi zarar miqdori 14,5 million dollarni tashkil etgan. Ammo ko'plab kompaniyalar ko'pincha zararning haqiqiy hajmini yashirganligi sababli, bu ko'rsatkich ikki baravar ko'p bo'lishi mumkin. 2002 yil oktyabr oyida Amerika razvedka xizmatlari Internet tarixidagi root DNS (Domain Name System) serverlariga eng jiddiy hujum haqida xabar berishdi. AQSh Federal qidiruv byurosi Milliy infratuzilmani muhofaza qilish markazining ma'lumotlariga ko'ra, hujum paytida global Internet-trafikni boshqaradigan 13 ta serverdan 7 tasi foydalanuvchi so'rovlariga javob berishni to'xtatdi va yana ikkita serverning ishlashi vaqti-vaqti bilan to'xtatildi. Ildiz serverlari juda ko'p sonli noto'g'ri so'rovlarni qabul qilishga qaratilgan edi, va natijada ular odatdagidan 30-40 baravar yuqori hajmda ishlashga majbur bo'ldilar. Hujum davomiyligi qisqa, atigi bir soat bo'lganligi sababli Internetda jiddiy uzilishlar bo'lmagan. Ammo, agar uzoqroq hujum sodir bo'lsa yoki ko'plab ildiz serverlari ishlamay qolsa, Internetning normal ishlashi buzilishi mumkin. Ildiz-server hujumidan eng ko'p zarar ko'rgan kompyuterlar orasida AQSh Mudofaa vazirligi Axborot markazidagi kompyuterlar ham bor. Qo'shma Shtatlar tashqarisida, Tokio va Stokgolmda root-serverlar ishlamay qoldi. Rossiyaning SecurityLab guruhi ma'lum qilganidek, DNS-serverlarga hujumni Nerf Security Group-ning sobiq a'zosi bo'lgan ech0 rus xakeri amalga oshirgan. Bu Nerf Security Group tomonidan AQShga qarshi qilingan birinchi sabotaj harakati emas edi. 2002 yil sentyabr oyida ular AQSh Davlat departamentining veb-saytini buzib kirdilar, bu hujum dastlab Usama bin Laden tomonidan terroristik harakat deb topilgan edi. 2003 yil mart oyida AQShlik xaker vaqtincha Saddam Xuseynni ag'darishga chaqiriqlarni joylashtirib, Iroq rasmiy axborot agentligi INA veb-saytini "egallab olishga" muvaffaq bo'ldi. Braziliyalik deb o'ylagan kompyuter xakerlari Kubaning veb-saytlariga kirish huquqini qo'lga kiritdilar va AQSh prezidenti Jorj V.Bushga va Iroqqa qarshi urushga qarshi izohlarni joylashtirdilar. Shuningdek, 2003 yil mart oyida o'zini Finlyandiya Bosh vaziri Paavo Lipponen sifatida ko'rsatgan noma'lum xaker Rossiya prezidentiga Finlyandiyaning Kareliyani qaytarib olish niyati to'g'risida xabar berish uchun elektron pochta manzilidan foydalangan va ushbu xabarning nusxalarini xalqaro ommaviy axborot vositalariga va turli diplomatik postlarga yuborgan. Xabarning pastki qismidagi yozuv uning mazmuniga jiddiy e'tibor berilmasligini ko'rsatdi. Ba'zan xakerlar zamonaviy texnik bezorilar deb qaraladi. Guruhlarga birlashish orqali xakerlar yanada xavfli bo'lib, nafaqat alohida veb-saytlarni, balki Internetning butun zonalarini ham yo'q qilishlari mumkin. Uyushgan jinoiy guruhlar tobora ko'proq Internet imkoniyatlaridan foydalanib, elektron tijorat va kredit-moliya sohalarida firibgarlikni amalga oshirmoqdalar va giyohvand moddalar savdosiga axborot yordam ko'rsatmoqdalar. Shuningdek, taniqli siyosiy va davlat arboblari, yirik firma va kompaniyalarning nomlari bilan mos keladigan domen nomlarini ro'yxatdan o'tkazishda tovlamachilik harakatlari tobora keng tarqalmoqda. Internetdan foydalanuvchilar sonining ko'payishi sababli bunday jinoyatlar sonining keskin o'sishi prognoz qilinmoqda. Jahon kompyuter tarmoqlari jinoiy faoliyatdan olingan daromadlarni legallashtirishga ko'maklashish uchun noyob yangi imkoniyatlarni taqdim etishi alohida tashvish uyg'otmoqda. Ushbu hodisa virtual banklar deb ataladigan banklarning yaratilishi va faoliyatida namoyon bo'ladi. Asosiy muammo shundaki, bunday banklar juda kam nazorat yoki nazorat bilan ishlaydi va ular bilan bog'liq jinoyatlar qaerda sodir bo'layotgani har doim ham aniq emas. Virtual shantaj sanoati Internetda ham keng rivojlangan va shantaj ko'pincha reketlikka olib keladi. Onlayn kazinolar odatda bunday jinoyatlar uchun nishon sifatida tanlanadi, chunki qoida tariqasida ular egalari uchun katta foyda keltiradilar. Internetda hamma narsa xuddi "haqiqiy" hayotda bo'lgani kabi sodir bo'ladi. Xakerlar guruhi kazino saytiga eng foydali soatlarda hujum qiladi. Rahbariyatga ultimatum qo'yadi. Agar ular to'lashdan bosh tortsalar, xakerlar havas qilgudek qat'iyat bilan hujum qilishni boshlashadi va oxir-oqibat, onlayn kazino egalari odatda topshirishadi. Kiberjinoyatchilik sur'atlarda o'sib bormoqda, buni CERT muvofiqlashtirish markazining ma'lumotlari ko'rsatib turibdi ( 1- rasmga qarang ). Dastlabki 2003 yilda kompyuter xavfsizligini buzish bilan bog'liq hodisalar soni 170000 dan oshishini taxmin qilish mumkin edi, bu asosan CERT tomonidan 1988 yildan boshlangan barcha ma'lumot yig'ish davrida qayd etilgan hodisalar soniga teng. Ayni paytda, CERT ma'lumotlariga ko'ra, kompyuter tizimidagi xatolar soni ham ko'payishda davom etmoqda ( 2- rasmga qarang ). 2003 yil davomida deyarli 7200 ta bunday xatoliklar topilishi taxmin qilinmoqda. Kompyuter tizimlariga hujumlar shu qadar tez-tez sodir bo'ldiki, LoveBug virusining keng tarqalishidan so'ng Pentagon harbiylar uchun DefCon shkalasiga o'xshash maxsus InfoCon virusi tahdid shkalasini qabul qilishga qaror qildi. tahdidlar yoki terroristik tahdid uchun ThreatCon. Harbiy ekspertlarning fikriga ko'ra, bu favqulodda vaziyatda harakatlarni muvofiqlashtirishga yordam beradi. Jahon hamjamiyati kiberterrorizm tahdididan kelib chiqishi mumkin bo'lgan oqibatlar darajasini to'liq anglamoqda va natijada Evropa hamjamiyatiga a'zo davlatlar hamda AQSh, Kanada va Yaponiya vakillari 2001 yil noyabr oyida Kiberjinoyatchilikka qarshi Xalqaro Konvensiyani imzoladilar. Ushbu konventsiya kiberjinoyatchilikni axborot sohasida sodir etilgan jinoyatlar deb ta'riflaydi. Qamoqqa olish, axborot resurslariga qarshi yoki axborot texnologiyalari yordamida. Kiberjinoyatchilikka qarshi kurashni kuchaytirish maqsadida konventsiya turli mamlakatlardagi huquqni muhofaza qilish idoralari o'rtasida yaqin hamkorlik qilishga chaqiradi va ularga juda keng vakolatlarni yuklaydi. Biroq, bir nechta ekspertlarning fikriga ko'ra, konvensiyaning ayrim moddalari aslida ushbu idoralarga juda ko'p vakolatlarni yuklaydi. Natijada, erkinroq qonunlarga ega bo'lgan davlatlarni unga rioya qilishida muayyan qiyinchiliklar paydo bo'lishi mumkin. Shubhasiz, Rossiyadagi vaziyat hali ham keskin emas, chunki uning kompyuter tarmoqlari juda kam rivojlangan, ammo tez orada u ancha keskinlashadi va biz zamonaviy kiberjinoyatchilik dunyosining haqiqatlarini yaxshi bilamiz. Birinchi xakerlar Rossiyada 1994 yilda paydo bo'lgan. Birinchi va eng taniqli rus xakerlari Vladimir Levin edi. U Amerikaning Citibank kompaniyasining ko'rinmaydigan xavfsizlik tizimiga kirishga muvaffaq bo'ldi. 2002 yilda Rossiyada kompyuter bilan bog'liq 3371 ta jinoyat ro'yxatdan o'tkazilgan, ularning 90 foizdan ko'prog'i axborot resurslariga ruxsatsiz kirish yoki kompyuterni buzish deb nomlangan jinoyatlardir. Amerika razvedka xizmatlari 1994 yilda Levin bilan uchrashgan va u besh yil Amerika qamoqxonasida yotgan. 1 Ammo Rossiya qonunchiligiga binoan Levin aybdor emas edi, chunki o'sha paytda Rossiyada kompyuter jinoyatlarini qamrab oluvchi qonunlar bo'lmagan. Rossiya Federatsiyasi Jinoyat kodeksiga endi ilgari ta'riflanmagan jinoyat turlari uchun jazolarni belgilaydigan moddalar kiritilgan. Kodeksning 28-bobi, "Kompyuter ma'lumotlari sohasidagi jinoyatlar" uchta moddadan iborat bo'lib, kompyuter ma'lumotlariga noqonuniy kirish uchun jazolarni belgilaydi (272-modda); zararli kompyuter dasturlarini yaratish, ulardan foydalanish va tarqatish (273-modda); kompyuterlar, kompyuter tizimlari va tarmoqlarning ishlash qoidalarini buzish (274-modda). Shuni ta'kidlash kerakki, jinoyat kodeksining ushbu moddalari o'z samarasini beradi. Masalan, faqat 2001 yilda 272-274-moddalari bo'yicha ro'yxatdan o'tgan jinoyatlar soni 2000 yildagi darajadan deyarli 150 foizga oshgan. Kiberjinoyatchilik faqat Internet orqali sodir etilgan jinoyatlar bilan cheklanib qolmaydi. Axborot, axborot resurslari va kompyuterlar jinoyatchilikning maqsadlari, vositalari yoki vositalarini ifodalaydigan sohalarda sodir etilgan barcha turdagi jinoyatlarga tobora ko'proq ta'sir ko'rsatmoqda. Agar jinoyatlar jamoat xavfsizligini buzish, aholini qo'rqitish yoki hokimiyat organlariga ma'lum bir tarzda harakat qilish uchun bosim o'tkazish maqsadida rejalashtirilgan va sodir etilgan bo'lsa, unda ularning niyati, ijro etilishi va natijalari terroristik harakatlar ta'rifiga to'liq mos keladi va odatiy hisoblanadi terrorizmning tubdan yangi turi - kiberterrorizm. Umumiy ta'rifga muvofiq, terrorizm jamiyatni, davlatni yoki hukumatni terroristik tashkilotning siyosiy, iqtisodiy, diniy yoki mafkuraviy maqsadlarini bajarishga majbur qilish uchun zo'ravonlik yoki zo'ravonlik tahdidini qasddan yoki maqsadli ravishda ishlatishdir. Terroristik harakat jamoatchilik fikriga emotsional ta'sir ko'rsatishga olib keladi, jamiyatda qo'rquv va vahima tuyg'usini keltirib chiqaradi, hokimiyatga bo'lgan ishonchni yo'qotishiga olib keladi va oxir-oqibat siyosiy beqarorlikni keltirib chiqaradi. Terrorizm - bu jamoat manfaatlari va davlat, jamiyat va ayrim fuqarolarning xavfsizligiga qarshi qaratilgan siyosiy jinoyatdir. Afsuski, kiberterrorizmning umumiy tushunchasi va o'ziga xos elementlari Rossiya Jinoyat kodeksida ham, Rossiya Federatsiyasining Terrorizmga qarshi kurash to'g'risidagi 130-FZ-sonli Qonunida ham (1998 yil 25-iyul) to'liq qamrab olinmagan, hatto voqealardan keyin kiritilgan o'zgartish va qo'shimchalar bilan ham. 2002 yil oktyabr oyida Moskvada. Download 67.5 Kb. Do'stlaringiz bilan baham: 
|
1 2