O'zaro kafolatlangan zaiflik


Download 32.1 Kb.
Sana09.04.2023
Hajmi32.1 Kb.
#1346846
Bog'liq
axborotga boladigan namunaviy hujumlar


Dunyoga kirib borgan Sayber MAD

Qanday qilib "O'zaro kafolatlangan zaiflik"


Sayb-saytlardan qoʻrqishning eng yaxshi umidi
Matto D. Krosston
Kiberspazning ko'rinmas joylarida dushmanlarimiz sekin-asta postmodern
11 sentabr kuni koʻrgan urushning yangi darajasiga koʻtarildi: ular endi shunchaki
lar milliy bo'lmagan, yashirinib, hujum qilishadi.
chegaralar yo'q. Ular endi shunchaki fuqaroliksiz emas, ular joysiz. Va ular
Ular endi virtual ko'rinmaydilar.
Alan V. Dowd, Fraser Forum (2008)
Koʻplab kiber mutaxassislarning aytishicha, Amerika Qoʻshma Shtatlari
murakkab kiber hujum va har bir oʻtadigan kun uni bir qadam olib keladi
virtual Armageddonga yaqinroq. Muammolar toʻsqinlik qilayotganda
samarali va keng qamrovli kiber-to'xtatish siyosatini ishlab chiqish
aniq bo'ladi (tahdidlarni o'lchash, ularni belgilash, axborot almashish, huquqiy kodeks
rivojlanishi va kamchiliklari bilan bog'liq).
munozaraning shu paytgacha e'tiborsiz qoldirilgan bir tomoni haqida:
hukumatning mudofaa samaradorligi jihatidan yangiliklarning befoydaligi
barcha zamonaviy buyuk davlatlarda nisbatan doimiy va umumiy zaiflikdir,
AQSh, Xitoy, Rossiya yoki boshqa davlatlar. Boshqacha qilib aytganda, har bir
global xavfsizlik nuqtai nazaridan kiber sohaga e'tibor qaratadigan davlat bir xil darajada zaif va hujumga moyil; shuning uchun mudofaa kiber tizimlari barcha sohalarda nisbatan kuchsiz qolishi mumkin.
Qo'shma Shtatlar bu muammoga o'ziga xos yuk bo'lganidek qarashadi. Kichikroq davlatlar global rol oʻynashni koʻzlamasalar
o'zlari katta kiber hujumdan Qo'shma Shtatlardan ancha kam qo'rqishadi, bu
yuqorida aytib o'tilgan davlatlar va boshqa davlatlar uchun ham shunday emas.
1
Dunyoga kirib borgan Sayber MAD
muhim global aktyorlar bo'lish. Natijada, yirik davlatlar uchun
mukammal mudofaa tizimini ishlab chiqishning puch umidi boʻlmasligi kerak
kiber-to'xtatish, balki
Amerika Qoʻshma Shtatlari yaxshiroq
Ochiq, shaffof siyosatga o'tish orqali
o'zlarining kiber tajovuzkor imkoniyatlari xavfi
raqobatdosh qo'rqitish tizimlaridan oldinda qolish ehtimoli katta va
raqiblari orasida AQShning
hujumga duchor bo'lgan taqdirda, ikkinchi zarba berish qobiliyatiga ega. Toʻgʻri, maqsad
har qanday yirik davlat uchun bunday imkoniyatlar ustidan hukmronlikka erishish
(bu buyuk davlatlar bilan ham shunday bo'ladi), ammo bu shuningdek kiberxavfsizlik muammosini nol summali o'yinga aylantiradi.
hukmronlik barcha boshqalarning xavfsiz emasligini oshiradi. Shu sababli, qoʻrqitish tizimiga ega boʻlish mantiqiy jihatdan yanada barqaror va tinch boʻlishi mumkin.
boshlang'ich qurilgan o kutilgan ikkinchi zarba qobiliyati
boshlang'ich hujumni shuncha vaqt davom ettirish uchun yetarli darajada halokatli
qarshi hujum. Ammo vaqt o'tishi bilan katta yadro kuchlari
yirik qurol-yarog'larni barpo etish
ikkinchi zarba qobiliyatiga asoslanmagan, balki
aksariyat oʻyinchilarning yadro oʻyinida ishtirok etish
bu hammaga halokat keltiradi. Qoʻrqitish mantiqi paydo boʻldi

himoyasizligini tan olishdan.


Ehtimol, bu yangi kiber-MAD-da ochiq va
keng ko'lamli kiber tahdidlar tizimi,
global tizim bir xil darajada zaiflash qo'rquvga keladi va shuning uchun
2
birinchi hujumni boshlash xavfi yo'q. hujumga bo'lgan bu umumiy zaiflikni qo'llab-quvvatlash va hujum qobiliyatlarining ochiq qurilishini targ'ib qilish orqali, ehtimol, kiber-to'xtatishning
Virtual Commons xavfsizligi. Bu oximoron bo'lib tuyulishi mumkin.
virtual xavfning yangi dunyosida samarali mudofaa - bu dahshatli kibero'lik hujum qobiliyati;
foydalanilishiga qo'rquvni uyg'otadi. Anarxik tartibsizlik va erkinlik
Internet har doim davlatga qarashli boʻlmagan aktyorlar uchun

Matto D. Krosston


STRATEGIY TADQIQLAR Uch oylik ♦ 2011 yil bahori [ 102 ]
davlat tizimlariga zarar yetkazish, ochiq va shaffof kiber-MAD siyosati
tizimli ravishda yirik kuchlarga ikkinchi zarba berish qobiliyatini beradi
davlatga qarashli bo'lmagan aktyorlar ham. Ayni paytda
kiber-qo'rqitish tizimlari aslida ushbu aktyorlar uchun erkinlik beradi.
Qizig'i shundaki, ba'zi davlatlar allaqachon ushbu strategiyaga amal qilishmoqda.
Xitoyning "honkerlarga" kuchli qoʻllab-quvvatlashi va Rossiya Federatsiyasiga tez-tez tayanishi
"Vatanparvar xakerlar" haqida o'ylash eng oson.
Xitoy va Rossiyaga teng boʻlgan texnologik imkoniyatlarga ega
Ochiq siyosatning rasmiy yo'qligi AQShning "Qurollashtirilgan virtual" qurolni ishlab chiqishda ikkilanayotganini ko'rsatadi.
umumiy. Bu ishning amalga oshmasligini ko'rsatishdan ko'ra,
ko'rinib turibdiki, bu AQSh
Amerika Qoʻshma Shtatlari oʻzining tajovuzkor imkoniyatlarini yashirincha rivojlantirishdan koʻproq mamnun.
ochiq siyosatning bir qismi sifatida emas, balki sirli operatsiyalarning bir qismi sifatida.
ochiq emas, balki yashirin hujum qobiliyatiga urgʻu berish
Amerika kiberxavfsizligini taʼminlaydigan xato.
3

Yangi taʼlimotning zarurligi,


Yangi savollar va yangi javoblar
Koʻpincha asosiy toʻsiq - taʼlim tizimlarining oʻzgarmasligi va oʻrgatishlarning qattiqligi
siyosat islohotlariga toʻsiq boʻlib, yangi siyosatning paydo boʻlishiga toʻsqinlik qilishi mumkin.
g'oyalar. Biroq, kiber sohada bu blokirovkalar boshqa xavfsizlik muammolari / tamoyillari kabi uzoq emas. Soʻnggi 10 yil davomida kiber
xavfsizlik milliy manfaatlarning tobora muhimroq sohasiga aylandi;
Biroq, kiber-xavfsizlik konteksti - bu butunlay yangi davr.
va xavfli. Bu prezidentning ikkinchi davrining oxirida sodir bo'ldi. Jorj V.
ko'proq harakatlar ko'rsatiladi.
milliy kiber-doktrinasiga oʻxshash narsani ishlab chiqish (bu
2009 yilda AQSh kiber qoʻmondonligi tashkil etilgan). sifatida
tahlilchi Mark Young yaqinda ta'kidlaganidek,
Milliy kiberdoktrina zarur. Bu strategiya va milliy xavfsizlik sohasi vazifalarini bajarish o'rtasidagi bog'liqlikdir. Taʼlimotlar anʼanaviy ravishda
harbiy tushuncha bo'lishi mumkin, lekin agentliklar o'rnatish donoligini tan olish
yo'naltiruvchi prinsiplar. Milliy kiberdoktrina
butun AQSh hukumati uchun bo'limlar va agentliklar rollari. bilan taqqoslaganda
Prezidentning ijroiya buyrug'i yoki Milliy xavfsizlik kengashi buyrug'i,
ochiq hamkorlikda ishlab chiqilgan.

4
ochiq, ochiq va aniq siyosatning yo'qligini tasdiqlaydi.


kiberxavfsizlik masalasida uzoq muddatli Amerika manfaatlarini yo'naltirish.
Yosh toʻgʻri tan oladi: aniq va aniq siyosat
keng qamrovli va samarali kiberxavfsizlik tizimini ishlab chiqish uchun muhim ahamiyatga ega;
asosan kiber hujumlarning murakkabligi va
kiber-to'xtatish. U davom etadi:
Tarmoq hujumlarining tabiati keng koʻlamli kiber-doktrinaning ayniqsa
muhim ahamiyatga ega, chunki milliy xavfsizlik rahbarlarining
Milliy xavfsizlik kengashi yoki bosh qoʻmondon hujumga duch kelganda
bu milliy iqtisodiyotni vayron qilishi, savdo-sotiqni buzishi yoki harbiy ta'minot zanjirlarini buzishi mumkin. Texnik qiyinchiliklar tufayli qarshi hujumlar
vaqt talab qiladigan taklif. Kiber hujumni buzish osonroq amalga oshiriladi
lekin muhim ma'lumotlarni yoki milliy xavfsizlikni himoya qilish uchun o'z vaqtida amalga oshirilmasligi mumkin
tizimlari bo'yicha
Ushbu maqolada asosiy e'tiborga olingan masala shundaki,
Birlashgan, aniq va chinakam milliy kiberdoktrina ochiq tan olmaydi
Sayber dunyosining eng asosiy aksiomasi: OENS har doim mudofaa ustidan gʻalaba qozonadi
Shuning uchun barcha imkoniyatlarni va strategiyalarni o'z ichiga olmaydi.
Ya'ni, kiber tahlilchilar va mutaxassislar ishlatadigan til o'ziga xos
mudofaa - bu har doim qarshi hujumlarning muammoli xususiyati haqida,
amalga oshirilayotgan hujumni buzishning texnik qiyinchiliklari va
raqiblarning mudofaa boʻyicha mutaxassislarga nisbatan ofensiv afzalligi.
Afsuslar haqiqiy, lekin ular AQShni xonada oʻtirgan va eʼtiborsiz qolmagan bir fil
AQShning milliy kiberdoktrinasi Davlatlar har doim ham O'z navbatida, o'z navbatida, potensial dushmanlarga aniq tasavvur berish uchun
har qanday tajovuzkor manevr zaiflashtiruvchi qasos hujumlarini qoʻzgʻatadi
5
har qanday boshlang'ich qonunbuzarlikdan jiddiyroq bo'lgan haqiqiy kiber-MAD siyosati, dastlab
Ikkinchi hujum qobiliyatini mustahkamlaydi va, umid qilamanki, birinchi hujumning foydasizligini rad etishni institutsionallashtiradi.
Savollar turlari boʻyicha juda yaxshi ish olib borilmoqda.
kiberxavfsizlik variantlarini ko'rib chiqishda o'zimizga shunday savol berishimiz kerak. Oʻsha paytda
Ushbu savollarning aksariyati hozirgi vaqtda kiber-to'xtatishga faqatgina
kiberMAD siyosati uchun hali ham ahamiyatga ega:
• Kimni tayinlash toʻgʻrisida qachon eʼlon qilish kerak?
• Sayt orqali qasos olish aniq boʻlishi kerakmi?
• Qasos olish uchun kech qolish yaxshiroqmi?
• Qasos olmasdan kurashish mumkinmi? 3
Bu savollarning barchasi juda muhim, ammo ular qanday kiber-xavfsizlik tizimiga bog'liq bo'lishiga qarab, har xil javoblarga ega.
qurilgan. Ogohlik ma'lumotlarini maxfiy saqlashga asoslangan sof mudofaa tizimi
milliy xavfsizlik infratuzilmasida bo'shliqlar qoldiradigan samarasiz javoblar.
Ochiq, shaffof va shaffof kiber-MAD tomonidan javoblar
bu bo'shliqlarni yopish uchun, yadroviy to'xtatishning mantiqiyligi va aniqligidan foydalanib. Ochiqlik va
Ochiqlik “dilemmasi”ni aniqlab berish va
muammosiz muammolar bor, ammo hujum qobiliyatiga e'tibor qaratish nafaqat kuchli
o'z o'rniga, o'z o'rniga qarshilik ko'rsatmasdan haqiqiy qarama-qarshilik va oxir-oqibat, to'liq aloqadan qochish imkoniyatini yaratadi.
Cyber-MAD siyosati ham xuddi shu umidni keltirib chiqarishi mumkin emasmi?
Bu savolga bir qarshi dalil "yo'q" deb javob beradi: kiber-MAD tizimi
rivojlangan mamlakatlarda "o'zaro kafolatlangan zaiflashtirishga" erishish uchun juda ko'p muammolar mavjud.
amalga oshirilishini ta'minlaydi.
6
kiberhujumlarni oldini olish yoki cheklash. Bunday holda stipendiya ehtiyotkorlik bilan olinishi kerak.
faqat akademik va shunchaki siyosatga asoslangan
kiber dunyosi umidsizlikka toʻla hujum maydoni boʻlib, unda toʻxtatish
o'z-o'zidan himoya qilish usullari samarali bo'lishi mumkin emas, biroq kiber
hujum texnologiyalariga asoslangan toʻxtatish tizimi ham unchalik amaliy emas
va samarasiz. Boshqacha qilib aytganda, bu himoya
bir vaqtning o'zida ishlamaydi.
olim va siyosatning tug'mas yo'li, intellektual shamol tegirmonlarini umidsiz ravishda yuklaydi
va hech narsaga erisha olmaydi.
Rossiya mish-mishlari
2007 yilda Estoniyaning deyarli yopilishi
hukumatning Sovet davridagi urush yodgorligini ko'chirish to'g'risidagi qarori. Aslida,
Estoniyadagi butun virtual tizim suv bosgan va toʻlib ketgan
uch hafta davomida. bu asosiy jihatdan xavf ostida bo'ladi.
Estoniya aloqa tarmog'ini vaqtincha shikastladi, gazetalar kabi,
mobil telefonlar, favqulodda vaziyatlar tizimlari va davlatning eng yirik banki
barchasi nishonga olingan. Bundan tashqari, hujum harakatlari markazlashtirilgan edi.
Prezident, bosh vazir, parlament va tashqi ishlar vazirligi.4
Biroq, bu hujumning ahamiyati ba'zi muammolarni ta'kidlaydi.
O'zbekistonning kiberharakatlardan qo'rqishning samarali tizimini yaratish uchun:
hujumlarning ba'zilarini Rossiya hukumati idoralariga olib borishga muvaffaq bo'lganligini bildirgan bo'lsa-da, aslida hukumat bilan bevosita aloqalarni o'rnatmagan.
Rossiya har doim hujumlar o'zlarining buzilgan vatanparvarlik tuyg'usiga ko'ra harakat qilayotgan, ammo o'zlarining e'tiqodlariga ko'ra harakat qilmaydigan kiber-milliyatchilardan kelib chiqqanligini ta'kidlagan.
7
davlat idoralari yoki idoralarining buyruqlari. Bu dunyodagi hech kim ishonmaydigan umumiy fikrlarning holatini tasdiqlaydi.
hujumlarning ruscha versiyasi va Estoniya
Hech qachon tanqidiy "yumushli qurol" hujjati boʻlmagan
Rossiya hukumatining rasmiy siyosati
Estoniya hujumlari.
koʻpincha asoslash muammosiga mukammal haqiqiy misol hisoblanadi
kibermashg'ulotlari bo'yicha mutaxassislarning nazariyasiga ko'ra:
kiber hujumning kelib chiqishi. Ehtimol, bundan ham yomoni,
hech bo'lmaganda ishonchli dalil bo'lishi mumkin, hali ham denitive yo'l yo'q
hujumni boshlashda kim "tashlab qo'yilgan nuqtada" ekanligini isbotlaydi. Yechish
Bu ikkala masala ham haqiqiy
kiber-to'xtatish tizimi. Aybdorlikni isbotlashning imkoniyati yo'qligi himoya choralarini ko'rish uchun har qanday harakatlarga jiddiy to'sqinlik qiladi. Bu aslida " qanday " kabi oddiy
kimni urganini aniq bilmasangiz, kimga qarshi qasos olishni bilasizmi?
virtual urish? Siz qila olmaysiz, shuning uchun hech qanday harakat qilmaysiz
kiber-to'xtatish tizimi allaqachon jiddiy zarar ko'rgan.
Xitoylik haqiqat
Balki kiber hujumlar va kiber
Hozirgi kunda Rossiya Federatsiyasi Xitoyga teng. Dastlab
1990-yillarning oxirida Qo'shma Shtatlar Xitoyni turli hukumat idoralariga hujum qilishda va Amerika yadro inshootlariga kirishga urinishda aybladi.
O'sha paytda Estoniya hujum qilinib, Rossiya, Germaniya ayblangan edi.
davlat idoralariga bir necha bor kirib kelgan va aybni
Xitoy. Estoniya bilan bo'lganidek, AQSh va Germaniya ham, kimni ayblash kerakligini bilishga qat'iy ishonishlariga qaramay,
Xitoy hukumati aniqlangan hujumlar bilan bog'liq bo'lgan biron bir haqiqiy dalil bor. xalqaro hamjamiyatning boshqa davlatga qarshi kiber hujumga davlatning bevosita aloqasi borligiga doir dalillarga javob berishi juda oson bo'lishi mumkin
8
Uni urush harakati deb hisoblang, hatto hozirgi vaqtda bu ozroq darajada bo'lsa ham. Shuning uchun aniq belgilash juda muhim, chunki bu
harbiy kuchlarni jalb qilish va davlatni eng jiddiy
jang maydonidagi qurbonlarning oqibatlari. Har qanday kiber-to'xtatish tizimi
Shuning uchun tegishli bo'lishiga asoslash muammosini hal qilish qobiliyatiga ega bo'lishi
davlat xavfsizligining eng muhim masalasida. Dunyo, albatta,
nafaqat Qo'shma Shtatlar, hozirgi vaqtda
bu muammoni yenga olamiz.
Rossiyadan farqli o'laroq, u o'zining kiber tajribasi haqida har doim juda sirli bo'lgan
va davlat tomonidan qoʻllab-quvvatlanadigan har qanday faoliyatda ishtirok etishni rad etishda qatʼiy
kiber hujumlar, Xitoy o'zining
kiber-urushchilar armiyasini tashkil etishning zarurligi va munosibligi. Xitoy
faol ravishda ishga qabul qiladi va mahalliy rivojlangan, yanada yorqin xakerlarning ba'zilarini qo'llab-quvvatlaydi. Ular virtual
Vatanparvarlik, bular "eng yaxshi mudofaa qobiliyatli
o'zini ishchi deb hisoblamaydi.
Xitoy hukumati yoki Xitoy razvedka xizmati a'zolari;
Xitoy dushmanlardan himoyalangan bo'lishi kerak deb o'ylayman. Agar shunday boʻlsa
boshqa davlat yoki korporatsiya tashabbus ko'rsatayotganligi haqida ma'lum qilindi
o'z mamlakatiga qarshi zararli manevrlar o'tkazsa, ularga xuddi shunday javob berish majburiyati bor. Shuni yodda tutingki, aynan shunday javob berish, shunchaki kiber hujumni toʻxtatishdan koʻproq narsani oʻz ichiga oladi
hujumning oʻrniga, aslida koʻproq
boshlang'ich hujumdan kuchliroq va kengroq.
Baʼzi jihatdan bu haqiqat kiberurushning mumkinligini tasdiqlaydi
an'anaviy urushdan yuqori va undan tashqarida mavjud; an'anaviy urush
9
urush hech qachon eskirib qolmaydi yoki davlatning eng yuqori xavfsizlik shakli bo'ladi, lekin
koʻp davlatlar tomonidan kamroq qarama-qarshilik va
ko'proq natijalarga yo'naltirilgan manevr. Eaktiv xakerlik va strategik kiber hujumlar hozirgi vaqtda iqtisodiy, siyosiy, diplomatik va ijtimoiy manfaatlarga erishishda muvaffaqiyatli ishtirok etishni yashirish uchun ko'proq imkoniyatlar beradi. harbiy sirlar. Oddiy xarajat-foydalanish hisob-kitoblarida kiberurush juda ko'p konvensional urushga qaraganda arzonroq, shuning uchun uning mashhurligi vaqt o'tishi bilan eksponential o'sadi. Impotentlik Bu kabi harakatlarni to'xtatish vazifasiga ega bo'lgan mudofaa tizimlari, kiberurush tushunchasi asosli ravishda murakkab, murakkab va dizayn tomonidan buzilgan. ochiq va shaffof kiber-MAD tizimi mavjud kiber-to'xtatish usullari yo'q. Ayni paytda Xitoy qo'ng'iroqchilarining aniq yadroviy-MAD nazariyasining kiber versiyasini yaratishga urinish, lekin bu de facto harakatlarida bunday siyosatni yaratmaganligini anglatmaydi. Qarshiliksiz ko'rinadigan narsa shundaki, Xitoy kiber sohada axloqiy omillar yo'qligiga qaror qildi. Aslida davlat qanday qilib kiber hujumlar natijasida darhol va to'g'ridan-to'g'ri qon to'kish bilan bog'liq bo'lmasa, unda axloqiy qo'llanma davlat e'tiboridan erkin olib tashlanishi mumkin. Eng muhimi, Xitoy qolgan dunyoga nazariy loyihani taqdim etdi.Bunday siyosatning asossiz falsafasi hech qanday mantiqqa asoslanmaydi.o'ch olish uchun qon to'kish, balki nima haqiqatan ham kiberda samarali: mudofaa qobiliyatlari umidsizlikka uchraydi; shuning uchun faqat o'ta kuchli tahdidlar dushman tashabbuslari. Ba'zi jihatdan bu fikrlash jarayoni hech kim tomonidan qo'llab-quvvatlanmagan Qo'shma shtab boshliqlarining hozirgi o'rinbosari 2007 yilda Senat Qurolli Kuchlari qo'mitasining Strategik kuchlar bo'linmasi oldida urush tamoyillarini kiberdomainga qoʻllash... mamlakatga yanada yaxshi xizmat ko'rsatadi. Bizning manfaatlarimizga zararli harakatlarni oldini olish uchun zarur bo'lganda dushmanlarimizga. 6 Hozirda koʻzda tutilgan kiber-toʻxtatish bu bu o'quvchiga o'lik bilan to'xtovsiz urish urinishi emas kiber ot, lekin balki AQSh qanday zarur ta'kidlash himoyaga yopishib qoladi. Bu toʻrtburchak toʻgʻridan-toʻgʻri toʻrga aylanishi kerak bo'shliq, hatto o'z xavfsizligi zararida bo'lsa ham. siyosiy jihatdan noqulay AQSh milliy xavfsizligi uchun muhim boʻlgan model boʻlishi mumkin Xitoylik xakerlar, hozirda ular ochiqroq va ochiqroq kiberdomainga urush tamoyillarini muvaffaqiyatli qo'llash. Amerika Qo'shma Shtatlari esa o'z faoliyatini oshkora ravishda rivojlantirishni rad etadi. o'z imkoniyatlari va qobiliyatlariga ega va shuning uchun yanada zaif kiber nishonga aylanadi.

10
Countercyberspace



Qizig'i shundaki, bu voqea, ehtimol,
General Kartravit kibermavsumga qarshi kurash konsepsiyasini ishlab chiqdi.
talab qilinadigan natijaga erishish va uni saqlab qolish uchun amallardan iborat funksiyakiberfazodagi ustunlik darajasi dushmanning kiberfazodan foydalanish qobiliyatini yo'q qilish, pasaytirish yoki buzib tashlash orqali. 7
ish keladi
Air Force asosiy doktrinasi yangi kontseptualizatsiya va yangi fikrlash ishlab chiqarish zarurligini tan olish (garchi, ehtimol, orqali
Internet va Internet tarmogʻiga qoʻllanilishi
"Kiberspazni" o'rnatishga urinish.
ustunlik, bu AF Doktrina hujjati 2-11, "Kiberspazial operatsiyalar" loyihasi
bir-biri ustidan kuch ishlatish orqali kiberfazoda
qarshi tarafning taqiqlovchi aralashuvisiz belgilangan vaqt va joy
kuch. 8
Ushbu tushuncha va ifodani hisobga olgan holda, u
kiber-to'xtatish har doim ham
bu tizim mudofaa ustuvorliklaridan qurilgan bo'lsa. Internetda
mudofaa tizimi davlatni oʻzining hukumat tizimiga qaytaradi
bo'ysunadi va operatsiyalarni
taqiqlovchi aralashuv. Amerikaning kiber-doktrinasi bu qobiliyatni qoʻlga kiritishi kerak.
2007 yil may oyida prezident Bush Milliy xavfsizlik agentligi
(NSA) tomonidan yo'l bo'yi bombalashda foydalanilgan yoki foydalanishni rejalashtirgan Iroq isyonchilari tomonidan qo'llanilgan uyali telefonlar va kompyuter tarmoqlariga qarshi kiber hujumni amalga oshirish uchun.
O'sha paytgacha isyonchilarning samarali aloqa tarmog'i bo'lgan. Koʻplab harbiy tahlilchilar bu harakatlar urushning oqimini oʻzgartirishda muhim ahamiyatga ega deb hisoblashadi. Toʻgʻri, kiber MAD aynan shunday boʻlishi mumkin emas
11
Yadroviy MAD. Qirollik zaiflik bilan almashtirilganda, bu semantik emas. Demak, bu o'xshashlik mukammal darajada mos kelmasa ham, u ishlaydi
e'tiborga olinsa, XX asrdagi urush global va apokaliptik bo'lishdan ko'proq narsaga o'tdi.
mintaqaviy va vaqtincha zararli. Shunday qilib, kiberMAD siyosatidagi qurollar davlatlarni qum va shishaga aylantirmaydi, balki shunchaki mayib qiladi va
ularning samarali ishlashi va boshqaruvi uchun muhim bo'lgan sohalarda ularni ishdan bo'shatish. Bunday zararlar ahamiyatsiz emas.
Amerika Qo'shma Shtatlari texnik qobiliyat va strategik
bunday operatsiyalarni amalga oshirish uchun tajovuzkorlik. Endi u
Internetni himoya qilishni boshlash uchun o'z fikrlash tarzini o'zgartiradi. ̳Iroq misoli
ochiq va ochiq urush boʻlib, u faol va aniq
Amerika harbiylariga hujum qilish. Albatta, bu
siyosiy jihatdan toza bo'lishi mumkin, ammo bu
AQSh yoki boshqa mamlakatlarga hujum qilish niyatida bo'lgan dushmanlar virtual umumiylar orqali. Shuni yodda tutingki, 20-asrda
Asrning birinchi yarmida kiberfazo qo'riqlash uchun kamroq bo'lmagan. Haqiqatdan ham ommaviy axborot vositalari
mamlakat oʻliklarni sanab oʻtishi yoki qonli jang maydonlarini koʻrsatishi mumkin emas
keng koʻlamli kiber hujum qurboniga aylandi, lekin bu
Bunday hujum ko'p jihatdan yanada keng va keng ko'lamli bo'lishi mumkin.
Infratuzilmaning yetishmasligi
Haqiqiy mudofaaviy kiber-to'xtatish bilan bog'liq texnik to'siqlarni to'liq ko'rib chiqilganda, kiber-MAD siyosati uchun mantiqiy dalillar yanada ishonchli bo'ladi. So'nggi 10 yil davomida Qo'shma Shtatlar kiberxavfsizlik texnologiyalariga katta miqdorda sarmoya kiritdi. Ushbu majburiyatga qaramay
investitsiyalar, asosiy muammolar eng asosiy sohalarda ham mavjud.
Xavfsizlik texnologiyasini keng miqyosda ishga tushirish hali ham mavjud emas.
muhim Amerika infratuzilmasini har tomonlama himoya qilish.10
yangi xavfsizlik texnologiyalari muhim ahamiyatga ega, lekin bugungi kungacha eng yaxshi rivojlanish
faqat kichik va o'rta o'lchamli xususiy tadqiqot muassasalarida o'tkazilgan.
Yangi tarmoq xavfsizligi mexanizmlarida tezkor, keng koʻlamli yutuqlarga erishish uchun nima talab qilinadi:
• keng ko'lamli xavfsizlik sinov o'rindiqlarini yaratish, yangi
sinash va qiyoslash uchun mexanizmlar va standartlar;
• tarmoq xavfsizligi mexanizmlarini baholashning hozirgi qiyinchiliklari va to'siqlarini bartaraf etish;
• tegishli va reprezentativ tarmoq ma'lumotlari;
• mudofaa mexanizmlarining mos modellari;
• tarmoqning va fon va hujum uchun mos modellari
izlash ma'lumotlari.
Ushbu masalalarning aksariyati muammoli, chunki
trac, topologiya va protokollar o'rtasidagi o'zaro ta'sir.
kiber dunyosida himoya qilishdan ko'ra hujum qilish osonroq va tug'ma aloqa
Infratuzilma tayyorgarligining murakkabligi bu shunchaki
joriy yillarning bahosi, balki oʻzaro bogʻliq boʻladigan aksioma
davrlar. Xakerlar har doim himoyachilarni mag'lub qiladi.
texnologiyasiga ega bo'lganda virtual shamol tegirmoniga hujum qilish uchun vaqtni sarflash,
turli siyosat yo'nalishlarini yaratishga qodir.
Bu borada bir kontrargument boʻlib, kiber dunyoni
o'z-o'zidan kuchli qobiliyatlarga ega.
o'zboshimcha tahdidlarga qarshi kurashish uchun qo'llaniladigan mudofaa choralari
(IPV-6 va darvoza texnologiyalari) afsuski biroz ortiqcha, chunki kiber arenasi hech qachon statik emas
ishlab chiqilgan bo'lsa, bu choralarga javob bo'lishiga amin bo'lish mumkin. Va hozirgacha hujumga qarshi javoblar har doim ham himoyaga qarshi javoblardan ustun keladi
AQSh o'z mudofaa texnologiyalarini rivojlantirish, takomillashtirish va yangilashni davom ettirishi kerak.
hech qachon rivojlanishga qodir bo'ladi deb o'ylash uchun shunchalik g'aflatli bo'lmasligi kerak
doimiy va muntazam ravishda ishlashi mumkin bo'lgan mudofaaviy to'sqinlik va
hujumli tahdidlarni yengish. Bu shunchaki tuzilish
kiber dunyosi bu haqiqat paydo bo'lishiga imkon beradi.
Sayt - urushning asimetrik xususiyati
Amerika Qo'shma Shtatlari kiber maydoniga ochiq va shaffof siyosatning (hatto
ko'rsatishga tayyorligi), asimetrik
kiber hujumlarning tabiati.
yuqori texnologiyalar narxi butun dunyo boʻylab kiber kampaniyalar olib borish
ularga qarshi himoya qilishdan ko'ra juda sodda. Toʻgʻri aytganda
bir oʻnlab qatʼiy dasturchilar AQSh logistika tizimiga tahdid solishga qodir
tarmoq, operatsiya rejalarini o'g'irlash, ko'z ochuvchi razvedka imkoniyatlari yoki
qurollarni nishonga yetkazib berish qobiliyatiga to'sqinlik qiladi.
2008 yilda, Mudofaa vazirligi jiddiy da'vo-
o'zlarining xavfsiz deb hisoblangan harbiy tarmoqlariga kirib kirishi mumkin emas. Kasal boʻlgan
Ash drayvi Yaqin Sharqdagi harbiy kompyuterga kiritilgan. joylashtirilgan
Xorijiy razvedka xizmati tomonidan o'tkazilgan harakatda
bu qadar uzoq va chuqur tarqalgan zararli kompyuter kodi
bilan oʻxshash deb hisoblangan maʼlumotlarni
raqamli port boshini tashkil etish.
Ushbu misollar, oʻz navbatida, odamlarning yomonligi va foydasizligini yaqqol koʻrsatmoqda.
asimetriyaga qarshi kurashish. Bu tug'ma tarkibiy muammo bo'lib, texnologiya va erkin bozorning tabiati tufayli uni bartaraf etish mumkin emas.
Internet ochiq va qulay bo'lishi uchun mo'ljallangan edi.
iste'molchilarning eng asosiy qismi orasida foydalanish, shuningdek, rag'batlantirish va
innovatsion rivojlanishning past to'siqlari. Natijada, oense har doim
14. Ammo bu haqiqatning mantiqiga Amerikaga yo'l ko'rsatishiga yo'l qo'yishning o'rniga
"Hujumli mudofaa" ning yangi tushunchasiga aylandi.
Qoʻshma Shtatlar faqatgina
ta'sirlangan to'xtatish tizimi.
Ough asimetriyasi raqiblarga hujum qilishdan oldinda qolishni yuqori darajada qiladi
shubhali, Lynn bu faqat Qo'shma Shtatlarning
o'z mudofaasini doimiy ravishda moslashtirish va takomillashtirish uchun yanada moslashuvchan bo'lishi kerak.
U hatto eski, sovuq urush an'analari (ta'minlangan qasosning modellari) kiber makonida ishlamaydi deb aytadi.
o'zboshimchalik muammosi paydo bo'lib, kimga qarshi qasos olishni bilish deyarli imkonsiz bo'lib qoladi.
ta'qibchiga foyda berishni rad etish, xarajatlarni undashning o'rniga
tajovuzkor qasos olish orqali.15
Ushbu maqola asoslash muammosiga guvoh bo'lsa-da, bu oʻz navbatida kimga qarshi raketalar uchirish haqida, balki ta'kidlash katta texnologik / infratuzilma zaiflash, agar hatto shubha hujum aniqlanadi va unga asoslanadi. Yadroviy MAD muvaffaqiyatli boʻldi turli davlatlar yadroviy qurollarni ishga tushirgani uchun emas; u muvaffaqiyatli barcha tomonlarning ishonchiga koʻra, bunday hujum butun dunyoga zararli bo'lib, uning bahosi foydalaridan ancha yuqori bo'ladi. Cyber-MAD modeli ham shu prinsipga amal qilishi kerak. faqat kinetik qurollardan ko'ra virtual qurollar bilan. Agar muvaffaqiyatli bajarilsa, asosan AQShning kiber-doktrinasiga qurol bo'lib xizmat qiladi. hujum qilish xavfi raqib uchun juda qimmatga tushadi. aslida Dr.
Strangelove qiyomat kuni mashinasi, uning oqibatlari hal qiladi
atribuatsiya muammosi. O'zining ekstremal ekstrapolassiyasiga ko'ra, kiber-MAD
Yadroviy MAD-dan qo'rqishning sabablari
global tizim xavfli, ammo barqaror muvozanatdan o'tib, xavfsiz. Xuddi
yadroviy qurollar bilan, virtual umumiylarni butunlay yo'q qilish qobiliyati butun tizim bo'ylab tinchlik uchun yakuniy umid bo'la olmaydi.
Prezidentga taslim boʻlish yoki xakerlik qilish oʻrtasida tanlov berish uchun argument
zamonaviy dunyoni o'rta asrlarga o'tkazish. Aksincha, kiber-MAD siyosati
ochiq, shaffof, o'zaro va o'zaro
nafaqat koʻproq variantlarni, balki
shuningdek, uning chetlarini tekshirishi mumkin bo'lgan buzuq xatti-harakatlarga ham to'xtatish.
Shuni yodda tutingki, oʻzaro munosabatlar nafaqat qoʻrquvni uygʻotadi, balki bu qoʻrquv shuningdek,
takrorlanuvchi aloqa orqali ishonch hosil qilish imkoniyati. Hozirgacha kiber dunyosining dinamik tabiati juda koʻpchilikni afzal koʻrdi.
zarar yetkazadi. Cyber MAD oʻsha dinamikaning bir qismini
qoidalari, qoidalari, qoidalari, qoidalari va qoidalari bilan o'zaro manfaatdor bo'lgan yirik kuchlar qo'lida,
va barqarorligi.
Sayterourush, sayteroqivonlik va siyosiy murakkablik
Internet dunyosining urushga ta'siri oqibatlarini o'rganishga harakat qilish
va konikt siyosiy murakkabliklarning boshag'i. Hatto harakat qilganda ham
sof mudofaa, hujumsiz himoya tizimini ishlab chiqish uchun, mavjud
murakkab omillar ustunligi. Qanday qilib inson
hujumchi? Internet hujumidan gumon qilinsa, aktivlar xavf ostida bo'lishi mumkinmi?
Qasos olish o'z tarafdorlariga to'g'ri xabar yuboradimi? boʻlishi kerak
javob berish uchun chegara bormi? Qanday qilib vaziyatni kuchaytirmaslik mumkin? 16
Bu savollar murakkab boʻlgani uchun emas, balki
chunki mudofaa kiber tizimi tabiati ichki AWSni kuchaytiradi
ularni yo'q qilishning o'rniga, va boshqa savollar faqatgina bu himoyalovchi fikrlash uslubiga xos bo'lgan sabablar tufayli paydo bo'ladi.
CyberMAD siyosatini ishlab chiqishni ko'rib chiqishda murakkablik kamayadi, ammo bu AQShni birinchi navbatda noqulay siyosiy holatga keltirishi mumkin. Faqat urush nazariyasini ko'rib chiqing. Birinchi
Masalan, jus ad bellum, davlatlar qonuniy ravishda
tinchlikdan urushga qadar, kamida uchta shartli mezon mavjud.
o'z tarafida bo'lishni afzal ko'radilar: to'g'ri maqsad, to'g'ri tashkil etilgan hokimiyat va
oxirgi chorasi.17 Cyber-MAD siyosati har bir mezon bo'yicha ayniqsa qattiq bo'ladi: siyosat faqat o'z-o'zini himoya qilish uchun urushga chiqish bilan ishlamaydi,
kiberxavfsizlikning tabiati tufayli
keng ko'lamli kiberhujumga qarshi samarali himoya qilish; shuningdek,
Cyber MAD toʻliq hukumatning xabariga rioya qilmayapti
ko'p jihatdan kutilmagan holatga bog'liq bo'ladi.
ochiqlik va shaffoflikka qarshi ishlaydi;
MAD o'z-o'zidan so'nggi choraga
bu pozitsiya faqat qasos olish emas, balki oldini olish bo'lishi mumkinligidan kelib chiqadi, bu esa virtual qurollarni shunchaki
umidsiz vaziyatlar.
Ko'pchilik faqat siyosiy va diplomatik nuqtai nazardan
bu holatlar biroz barqaror boʻlmagandek tuyuladi.
MAD davlatlari tarkibiy jihatdan AQSh bu davlatlarda hukmronlik qilishi uchun tashkil etilgan.
o'z-o'zidan va de-fakto hujum qobiliyatiga ega bo'lib, virtual tiranga aylanadi.
boshqa buyuk davlatlar. Biroq, ilgari ta'kidlanganidek,
kiber dunyosi bunday maqsadga erishadi, hatto buyuk kuch uchun mantiqiy bo'lsa ham, juda
ko'rinmas va deyarli imkonsiz. Shu sababli, barcha davlatlar kiber-MAD
qurollashda nisbatan teng bo'ladi.
vaqt oʻtishi bilan teng boʻlgan zaiflik
Nukliyeviy MADga o'xshash xalaqit beruvchi stimullarni yaratadi.
Sayb-sayt bilan bog'liq dastlabki siyosiy va diplomatik noqulaylik
MAD jus in bello yoki
davlatlar urush paytida adolat tamoyillarini saqlab qolishlari kerak. Yana uchta asosiy
ko'rsatilishi mumkin: jangchi bo'lmaganlarning daxlsizligi, proporsionalligi va
ko'proq foyda keltiradi.
har qanday kiber mudofaa tizimining afzalligi: bu nisbatan qonsiz. Biroq, foydasi kiber MAD ostida koʻproq noaniqlashishni boshlaydi;
davlat infratuzilmasiga qarshi keng ko'lamli hujum, muhim
ijtimoiy mexanizmlari va funksiyalari, deyarli shubhasiz, jangchi bo'lmaganlarni sudlash bilan yakunlanadi va shuning uchun eng ko'p hollarda immunitetni kafolatlamaydi.
rasmiylik. Shubhasizki, proporsionallik faqat
kiber-MAD siyosatining asosiy maqsadi o'z himoyasini ikkinchi hujumning proporsional emasligi orqali ta'minlashdir. Bu esa buning kafolatidir.
qo'zg'atish impulsini keltirib chiqaradigan proporsional bo'lmagan javob / hujum. Oxir-oqibat, kiber-MAD bo'yicha zarardan ko'ra ko'proq foyda keltiradigan mezon
oxir-oqibat, to'liq o'zboshimchalik ta'rif bo'ladi
qaysi tomon va kimning xavfsizlik maqsadlari ko'rib chiqildi.
Bugungi kunga qadar aniq konseptuallashtirish bo'yicha kam ish olib borilgan.
milliy xavfsizlikni kuchaytirish bo'yicha keng ko'lamli va shaffof kiberstrategiya.
Oʻtkazilgan ishlar umumiy kelishuvga erishdi.
davlat boshqa davlatga zarar yetkazish qobiliyatini yaratish usullari
yoki kiber hujum orqali davlatga qarashli bo'lmagan dushman.

o'z kuchlari va texnologiyalari orqali o'z qobiliyatini oshirish.


belgilangan maqsadlarga hujum qilish uchun yo'naltiriladigan ko'ngilli kuchlarni rivojlantirish
qo'llab-quvvatlovchi hukumatga kam yoki umuman tegishli emas.
muammolarning hech bo'lmaganda bir qismini boshqa hukumatlarga, tijorat subʼektlariga yoki jinoiy yer osti tashkilotlariga
Model.19 Har bir variantning o'ziga xos afzalliklari bor.
Xitoy ham, Rossiya ham rasmiy va norasmiy ravishda tanlovlar bilan shugʻullanadi.
bir va ikki. Eron, Shimoliy Koreya va Nigeriya kabi davlatlar kamida
uchinchi variant bilan tezkor bog'langan. Balki bu eng katta qiyinchilikdir
Amerika siyosatining siyosatiga ta'sir ko'rsatadi
Qoʻshma Shtatlar shunchaki siyosatdagi oʻzgarishni koʻrib chiqishga shoshilmoqda
mamlakatlar guruhi bilan bog'laydi, nima bo'lishidan qat'iy nazar
afzalliklari. Uch variantdan birinchisi
Amerika Qo'shma Shtatlari tomonidan ko'rib chiqilishi kerak, chunki bu mahalliy siyosat
Amerika demokratik institutlari tomonidan oʻz-oʻzidan nazorat va muvozanat bilan nazorat qilinishi mumkin boʻlgan eng kam va aniq
shaffoflik va javobgarlik tamoyillari.
Amerika Qoʻshma Shtatlari haqiqatan ham kadrlarni rivojlantirishga qodir
qurollangan kiber dunyoni yaratish vazifasiga tayinlangan. Lekin qaerda
Hozircha bu kichik miqyosda va yuqori darajada maxfiy tarzda amalga oshirildi.
Bu xususiyatlar uni ochiq tajovuzkorlik va urush sharoitida foydalanish uchun eng samarali tarzda tuzilgan hujum qobiliyatiga aylantiradi.
o'rniga oxir-oqibat kerak bo'lganidek
tinchlik davrida bunday tajovuzkorlik sodir bo'lishining oldini olish. Yana bir bor,
Cyber MADning eng katta afzalligi bu aslida ishlatiladigan
ikkinchi zarba berish qobiliyatiga ega, lekin vaqt oʻtishi bilan bunday
qasos olish, shuning uchun ikkinchi hujum hech qachon talab qilinmaydi.
Qolgan ikki variant haqiqiy boshqaruvni va mas'uliyatni o'z zimmasiga oladigan siyosatni amalga oshirish imkoniyatini bermaydi va Qo'shma Shtatlar tomonidan ko'rib chiqilishi ehtimoldan yiroq.
Ushbu maqola dastlab kiber-MAD
Amerika Qoʻshma Shtatlarini biroz noqulay siyosiy
pozitsiyalar. Aksincha, u milliy xavfsizlikni aniqlik va nazorat orqali eng yaxshi boshqaradi, deb ko'proq Makiavelllik pozitsiyani egallaydi.
diplomatik imij va odillik to'g'risidagi jamoatchilik tasavvurining bahosi.

Xulosa
Aksariyat tahlilchilar, harbiy mutaxassislar va hukumat rasmiylari


XXI asrdagi hayot kiber hujumlarni ham oʻz ichiga oladi.
Bunday hujumlardan xoli dunyo.
Bu maqola bunday hujumlarni oldini olish uchun mavjud bo'lgan kiber-to'xtatish tizimiga ega. Aksincha
u ba'zi bir tarkibiy haqiqatlarga teng intellektual
muhokama stolida joy va yangi variantlarni koʻrishga imkon beradi
va imkoniyatlar mavjud. Ayniqsa, ikkita tarkibiy haqiqat bor, ular
ta'kidlanishi lozim. Birinchidan, kiber sohada oens har doim ustunlik qiladi va har doim
Will. Bu tarkibiy va aksiomatik. Ikkinchidan, qobiliyatlar, texnologiya,
va iste'dodlar allaqachon mavjud bu tizimni AQShda o'rnatish uchun.
Buning uchun fikrlash tarzini oʻzgartirish va yangi gʻoyalarni va
siyosatlari shaffof bo'lishi. Bu oson emas, lekin erishish mumkin.
kiber-MAD siyosatini joriy etish yanada samarali bo'lishi mumkin, hatto
Bu AQShni siyosiy va diplomatik jihatdan noqulay ahvolga solishi mumkin. Munozara davom etmoqda va bahs davom etmoqda:
xavfsizlik barcha uchun o'zaro kafolatlangan zaiflash orqali erishiladi.
Izohlar
1. Mark Young, “Milliy kiberdoktrina: Amerikaga qoʻllanishda yoʻqolgan bogʻ
Sayber kuch,Jurnal of National Security Law and Policy 4, no. 1 (2010): 173–96.
2. Ibid.
3. Martin S. Libicki, kiberbarqarorlik va kiberurush (Santa Monica, CA: RAND, 2009).
4. Artur Brayt, 17 - yilgi "Christian Science Monitor" gazetasi
2007 yil may, http://www.csmonitor.com/2007/0517/p99s01-duts.html.
5. Alan V. Dowd, Birinchi jahon urushiga tayyormizmi? Fraser forumi, 2009-yil sentyabr, 12-son.
6. Jeyms Kartrayt, “Senatning Strategik kuchlar boʻyicha qoʻmitasi oldida bayonot
Qurolli Kuchlar qoʻmitasi, 2007 yil 28 mart.
7. Erik D. Trias va Bryan M Bell, "Sayber bu", "Sayber... Xoʻsh nima? Havo va kosmos
"Power Journal 24", yoʻq. 1 (2010 yil bahori): 90 ¥100.
8. Ibid.
9. Ibid.
10. Ruzena Bajcsy va boshqalar, “Cyber Defense Technology Networking and Evaluation”, “Association of Computing Machinery 47" ning kommunikatsiyalari, no. 3 (mart 2004): 58 ¢61.
11. Ibid.
12. Uilyam J. Lin, "Yangi hududni himoya qilish", "Xorijiy ishlar 89", yoʻq. 5 (sentyabr/
2010-yil oktyabr)
13. Ibid.
14. Ibid.
15. Ibid.
16. Libicki, Sayb-tergov va Sayb-urush.
17. Andreu Liaropoulos, "Kibermakondagi urush va axloq: kiberkommunikatsiya va adolatli urush nazariyasi",
Axborot urushi va xavfsizligi boʻyicha 9-Yevropa konferensiyasining ish hujjatlari (Reading, Buyuk Britaniya: Academic Publishing, Ltd., 2010), 177 ̇82.
18. Ibid.
19. Rain Ottis, "Milliy-davlat darajasidagi kiber tajovuzkorlikni yaratishning nazariy modeli",
Axborot urushi va xavfsizligi bo'yicha 8-Evropa konferensiyasining muhokamasi (Reading, Buyuk Britaniya: Academic
nashriyotlar, Ltd., 2009), 177-oʻrinni egallagan
Download 32.1 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling