Kompyuter xavfsizligi
Kompyuter xavfsizligi ,
kiberxavfsizlik yoki
axborot texnologiyalari xavfsizligi (
IT xavfsizligi ) - bu kompyuter tizimlari va tarmoqlarini ma'lumotlarni oshkor qilish, o'g'irlash yoki ularning apparat, dasturiy ta'minot yoki elektron ma'lumotlariga zarar etkazish, shuningdek, buzilishdan himoya qilish. Ular taqdim etadigan xizmatlarni noto'g'ri yo'naltirish.
Axborot texnalogiyalari xavfsizligi sohasi kompyuter tizimlari, Internet, Bluetooth, Wi-Fi kabi simsiz tarmoq standartlariga bo'lgan ishonchning kengayishi. Aqlli qurilmalar, jumladan, smartfonlar, televizorlar va turli xil qurilmalarning o'sishi tufayli muhim ahamiyatga ega bo'ldi. Buyumlarning internetini(IoT) tashkil etuvchi qurilmalar. Kiberxavfsizlik ham siyosiy foydalanish, ham texnologiya nuqtai nazaridan axborot tizimlarining murakkabligi tufayli bugungi kunda muhim muammolardan biri hisoblanadi. Uning asosiy maqsadi: tizimning ishonchliligi, yaxlitligi hamda maʼlumotlar maxfiyligini taʼminlashdan iborat.
Tarixi
Internet paydo bo'lganidan beri va so'nggi yillarda boshlangan raqamli transformatsiya hamda kiberxavfsizlik tushunchasi professional va shaxsiy hayotimizda tanish mavzuga aylandi. Kiberxavfsizlik va kibertahdidlar texnologik o'zgarishlari so'nggi 50 yilida doimiy ravishda mavjud bo'lib kelmoqda. 1970-1980-yillarda kompyuter xavfsizligi, asosan Internet kontseptsiyasi paydo bo'lgunga qadar akademik qoidalar bilan cheklangan. Bu yerda ulanishning kuchayishi bilan kompyuter viruslari va tarmoq hujumlari avj ola boshladi. 1990-yillarda viruslar tarqalgach, 2000-yillarda kibertahdidlar hamda kiberxavfsizlikni institutsionalizatsiyani belgiladi.
1967-yil aprel oyida Uillis Uor tomonidan bahorgi qo'shma kompyuter konferentsiyasida uyushtirilgan sessiya va Ware hisobotining keyinchalik nashr etilishi kompyuter xavfsizligi sohasi tarixida poydevor bo'lgan. Warening ishi moddiy, madaniy, siyosiy va ijtimoiy muammolar kesishgan.
1977-yilgi NIST nashri asosiy xavfsizlik maqsadlarini tavsiflashning aniq va sodda usuli sifatida Maxfiylik, yaxlitlik va mavjudlik "CIA triadasi"ni taqdim etgan. Hali ham dolzarb bo'lsa-da, keyinchalik ko'plab ishlab chiqilgan ramkalar taklif qilindi.
Biroq, 1970-1980-yillarda jiddiy kompyuter tahdidlari hali mavjud bo'lmagan, chunki kompyuterlar va internet hali ham rivojlanmoqda va xavfsizlik tahdidlarini osongina aniqlash mumkin bo'lgan. Ko'pincha tahdidlar maxfiy hujjatlar hamda fayllarga ruxsatsiz kirish huquqiga ega bo'lgan zararli insayderlar tomonidan yaratilgan. Zararli dasturiy ta'minot hamda tarmoq buzilishi dastlabki yillarda mavjud bo'lsa-da, ular bu soha faoliyatidan moliyaviy foyda olish uchun foydalanmagan. 1970-yillarning ikkinchi yarmiga kelib, IBM kabi kompyuter firmalari tashkil etilgan. Bunda tijorat kirishni boshqarish tizimlari va kompyuter xavfsizligi dasturiy mahsulotlarini taklif qila boshladilar.
Bu 1971-yilda
Creeper bilan boshlangan. Creeper BBN da Bob Tomas tomonidan yozilgan eksperimental kompyuter dasturi edi. Bu birinchi kompyuter qurti hisoblanadi. 1972-yilda
Reaper deb nomlangan birinchi antivirus dasturi yaratildi. U Rey Tomlinson tomonidan ARPANET bo'ylab harakatlanishi hamda Creeper qurtiga qarshi kurashishi uchun yaratilgan.
1986-yil sentyabrdan 1987-yil iyungacha bir guruh nemis xakerlari birinchi hujjatlashtirilgan kiber josuslik ishini amalga oshirdilar. Guruh amerikalik mudofaa pudratchilari, universitetlari hamda harbiy bazalari tarmoqlariga buzib kirishgan. Toʻplangan maʼlumotlarni Sovet KGBsiga sotgan. Guruhni 1987-yil 29-iyunda hibsga olingan Markus Xess boshqargan. 1990-yil 15-fevralda u josuslikda ayblangan (ikkita sherik bilan birga).
1988-yilda Morris worm deb nomlangan birinchi kompyuter qurtlaridan biri Internet orqali tarqatildi. Bu ommaviy axborot vositalarining katta e'tiborini tortdi.
1993-yilda Milliy Superkompyuter ilovalari markazi (NCSA) 1993-yilda birinchi veb-brauzer Mosaic 1.0 ni ishga tushirganidan ko'p o'tmay, Netscape SSL protokolini ishlab chiqishni boshladi. Netscape 1994-yilda SSL 1.0 versiyasini tayyorlagan. Lekin ko'plab jiddiy xavfsizlik zaifliklari tufayli u hech qachon ommaga chiqarilmadi. Ushbu zaif tomonlarga takroriy hujumlar hamda xakerlarga foydalanuvchilar tomonidan yuborilgan shifrlanmagan aloqalarni o'zgartirish imkonini beruvchi zaiflik kiradi. Biroq, 1995-yil fevral oyida Netscape 2.0 versiyasini ishga tushirgan.
Muvaffaqiyatsiz hujum strategiyasi
Milliy xavfsizlik agentligi (NSA) AQSh axborot tizimlarini himoya qilish, shuningdek, xorijiy razvedka ma'lumotlarini yig'ish uchun javobgar hisoblangan. Bu ikki vazifa bir-biriga zid bo`lgan. Axborot tizimlarini himoya qilish dasturiy ta'minotni baholash, xavfsizlik kamchiliklarini aniqlash hamda kamchiliklarni tuzatish choralarini ko'rishni o'z ichiga olgan. Razvedka ma'lumotlarini to'plash uchun xavfsizlik kamchiliklaridan foydalanishni o'z ichiga oladi. Bu esa tajovuzkor harakat hisoblangan. Xavfsizlik kamchiliklarini tuzatish kamchiliklarni NSA ekspluatatsiyasi uchun imkonsiz qilgan
Agentlik Amerika Qo'shma Shtatlaridagi raqobatchilarga qarshi tajovuzkor maqsadlarda saqlaydigan xavfsizlik kamchiliklarini aniqlash uchun keng tarqalgan dasturiy ta'minotni tahlil qilagan. Agentlik kamdan-kam hollarda dasturiy ta'minot ishlab chiqaruvchilariga kamchiliklar haqida xabar bergan. Ularni bartaraf etish uchun ham himoya choralarini shu davrda kamdan-kam ko'rilgan.
Hujum strategiyasi bir muncha vaqt ishladi, ammo oxir-oqibat boshqa davlatlar, jumladan, Rossiya, Eron, Shimoliy Koreya va Xitoy ham o'zlarining hujum qobiliyatiga ega bo'lishdi. Undan AQShga qarshi foydalanishdi. NSA pudratchilari AQSh agentliklari va yaqin ittifoqchilariga "klik va o'q" hujum vositalarini yaratdilar, sotdilar. 2016-yilda NSAning shaxsiy xakerlik vositalari buzib kirilgan va ulardan Rossiya va Shimoliy Koreya foydalangan. NSA xodimlari va pudratchilari kiberurushda raqobatlashishdan xavotirda bo'lganlar va qarshi tomonlardan yuqori maoshga yollangan.
Bunga misol 2007-yilda Qo'shma Shtatlar va Isroil Eronda yadroviy materiallarni qayta ishlash uchun ishlatiladigan uskunalarga hujum qilish va ularga zarar etkazish uchun Microsoft Windows operatsion tizimidagi xavfsizlik kamchiliklaridan foydalana boshlagandan so`ng Eron ham bunga javoban o'zining kiberurush qobiliyatiga katta sarmoya kiritgan. AQShga qarshi foydalanishni boshlagan.
Terminologiyalari
Kompyuter xavfsizligi uchun ishlatiladigan quyidagi atamalar quyida tushuntiriladi:
Sohaning taniqli olimlari
Manbalar
Qo'shimcha o'qish uchun
uz.wikipedia.org