«ХАВФ­СИЗ ШАҲАР» АХ­БО­РОТ ХАВФ­СИЗ­ЛИ­ГИ.

Хо­ри­жда­ги сал­бий та­жри­ба

ICTNEWS - - Хавфсизлик Таҳлил - ШОХРУХ РАХМАТ, Ах­бо­рот ва жа­мо­ат хавф­сиз­ли­ги мар­ка­зи Нор­ма­тив-ху­ку­кий ба­за­ни ри­вож­лан­ти­риш де­пар­та­мен­ти бо­ш­ли­ги

За­мо­на­вий шаҳар му­р­ак­каб кўп босқичли ту­зил­ма­ни акс эта­ди. У транс­порт, те­ле­ком­му­ни­ка­ция, электр ва сув таъ­ми­но­ти ти­зим­ла­ри ҳам­да бо­шқа ўза­ро боғ­лиқ ҳол­да фа­о­ли­ят юри­та­ёт­ган кўп сон­ли тар­ки­бий қисм­лар­дан ибо­рат. Шаҳар­да­ги бар­ча ти­зим­лар­ни на­зо­рат қи­лиш, ҳар бир фуқа­ро­нинг ва шаҳар ин­фра­ту­зил­ма­си­нинг бар­ча за­иф нуқта­ла­ри­ни хавф­сиз­ли­ги­ни таъ­мин­лаш, бар­ча муҳим ҳо­ди­са­лар тўғри­си­да­ги ах­бо­рот­лар­ни олиш ва ар­хивлаш ҳам­да уш­бу ах­бо­рот­лар­ни бар­ча ман­фа­ат­дор хиз­мат­лар­га тақ­дим қи­лиш учун кўп сон­ли ман­ба­лар­дан ке­либ ту­ша­ди­ган тур­ли маъ­лу­мот­лар­ни тў­плаш, бир­ла­ш­ти­риш, таҳ­лил қи­лиш ва гу­руҳла­ш­га қо­дир бўл­ган ком­плекс ах­бо­рот ти­зи­ми за­рур. Ай­нан шун­дай ти­зим бў­либ рес­пуб­ли­кам­из­да, Рос­си­я­нинг кўп шаҳар­ла­ри­да ва қўш­ни давлат­лар­да му­ваф­фақи­ят­ли тарз­да жо­рий қи­ли­на­ёт­ган «Хавф­сиз шаҳар» ҳи­собла­на­ди.

Ам­мо уш­бу лой­иҳа­нинг жо­рий қи­ли­ни­ши билан бир пайт­да ти­зим маъ­лу­мот­лар ба­за­ла­ри­да сақла­на­ёт­ган маъ­лу­мот­лар­нинг ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш му­ам­мо­си пай­до бўла­ди. Биз уш­бу мақо­лам­из­да бир неч­та хо­ри­жий давлат­лар ми­со­ли­да ви­део­ку­за­тув ка­ме­ра­ла­ри­га уюш­ти­ри­л­ган ки­берҳу­жум­лар ҳо­лат­ла­ри­ни кўриб чиқа­миз ва улар­ни ол­ди­ни олиш учун тав­си­я­лар кел­ти­риб ўта­миз.

АМЕ­РИ­КА ҚЎШМА ШТАТЛАРИ

2017 йил­нинг 12-15 ян­варь кун­ла­ри Ва­шинг­тон шаҳри­нинг ви­део­ку­за­тув ти­зи­ми ха­кер­лар ҳу­жу­ми­га учра­ди ва ка­ме­ра­лар­да­ги та­свир­лар­ни ёзиш им­ко­ни­я­ти йўқол­ди. Уш­бу хав­фли ҳу­жум До­нальд Трамп­нинг қа­са­мё­ди­дан сак­киз кун ол­дин амал­га оши­рил­ди ва унинг оқи­бат­ла­ри­ни бар­та­раф қи­лиш учун шаҳар раҳ­ба­ри­я­ти ан­ча­ги­на куч сарф эт­ди.

Рас­мий шах­слар­нинг маъ­лу­мот бе­ри­ши­ча Аме­ри­ка пой­тах­ти­нинг шаҳар ти­зи­ми­да­ги та­свир­лар­ни ёзиб оли­ни­ши­ни таъ­мин­лов­чи 187 та ви­део­ре­ги­стра­тор­лар­дан 123 та­си иш­дан чиқа­ри­л­ган. Улар­га пул таъ­ма қи­лув­чи за­рар­ли дасту­рий таъ­ми­нот (ransomware) ки­ри­ти­л­ган. Бун­дай дасту­рий таъ­ми­нот­нинг қур­бо­ни­га, унинг ҳу­жум ости­да қолган ре­сур­си усти­дан на­зо­рат­ни қай­та­риш учун му­ай­ян миқ­дор­да­ги тў­лов­ни амал­га оши­риш та­клиф қи­ли­на­ди, жи­но­ят­чи­лар­нинг ишон­ти­ри­ши­ча, бу ўз кучи билан то­за­лаш ва ти­кла­ш­га ури­ни­шла­ри­га нис­ба­тан қу­лай­роқ ва арзо­н­роққа ту­ша­ди.

Бу­лар­нинг ҳам­ма­си шу йил­нинг 12 ян­варь ку­ни Ко­лум­бия окру­ги­нинг по­ли­ция хо­дим­ла­ри 4 та ишла­ма­ёт­ган ка­ме­ра­лар­ни аниқла­ган­ла­ри­дан сўнг бо­шлан­ди. Улар бу ҳо­лат тўғри­си­да тех­ник хиз­мат­ни ха­бар­дор қил­ди­лар, уш­бу хиз­мат ўз ўр­ни­да тўрт­та Ip-ви­део­ре­ги­стра­тор­лар­да ик­ки тур­да­ги ви­рус­лар­ни аниқла­ди. Шун­дан сўнг уму­шаҳар тек­ши­рув бо­шлан­ди ва унинг на­ти­жа­си­да бар­ча за­рар кўр­ган уску­на­лар аниқлан­ди.

Му­ам­мо­ни ҳал қи­лиш учун шаҳар ти­зи­ми­нинг ишла­ши­га ма­съул му­та­хас­сислар уску­на­лар­ни тар­моқ­дан узи­ш­га, улар­да­ги дасту­рий таъ­ми­нот­лар­ни ўчи­ри­ш­га ва бар­ча мо­сла­ма­лар­ни қай­та­дан иш­га ту­ши­ри­ш­га маж­бур бўл­ган­лар. Шаҳар­нинг тех­ник хиз­ма­ти раҳ­ба­ри­нинг таъ­кид­ла­ши­ча шаҳар жи­но­ят­чи­лар­га та­лаб қи­лин­ган ма­б­лағ­ни тўлаб бер­ма­ди ва ҳу­жум ман­ба­си­ни аниқлаш мақ­са­ди­да тер­гов ишла­ри олиб бо­ри­ла­ёт­га­ни­ни маъ­лум қил­ди.

РОС­СИЯ ФЕДЕРАЦИЯСИ

Habrahabr бло­ги­нинг фой­да­ла­нув­чи­си ipetrov2064 ни­ки ости­да Рос­си­я­нинг бу­тун пой­тах­ти бўй­и­ча жой­ла­ш­ти­ри­л­ган ви­део­ку­за­тув ка­ме­ра­ла­ри­дан 20 минг­та­си­га ноқо­ну­ний ра­ви­ш­да ки­ра олиш­ни ва улар­ни бо­шқа­риш усти­дан на­зо­рат ўр­на­тиш­ни удда­ла­ди. Бузғун­чи­нинг ўзи блог­да эъ­лон қи­л­га­ни­дек, дастлаб у фақат бит­та ку­за­тув ка­ме­ра­си­га ки­риш учун ҳа­во­ла то­п­ган ва бу ҳа­во­ла бир ҳаф­та да­во­ми­да ишла­ган. Би­ро­здан сўнг у маъ­лу­мот­лар­ни сақлаш яго­на мар­ка-

зи­нинг бар­ча ка­ме­ра­ла­ри­га ва улар­нинг ар­хи­ви­га йўл то­пи­ш­га эри­ш­ган.

ipetrov2064 блог­да ви­део­ку­за­тув ка­ме­ра­лар­га ки­риб, улар орқа­ли ку­за­тув олиб бо­риш ҳақи­да ба­таф­сил йўриқ­но­ма қол­дир­ган. У ёки бу ви­део­ка­ме­ра­дан та­свир­га ме­диа­пле­ер­га кў­чи­риб олин­ган ҳа­во­ла ёр­да­ми­да ула­ниш мум­кин эди.

ХИТОЙ ХАЛҚ РЕСПУБЛИКАСИ

2016 йил­нинг сен­тябри­да ха­кер­лар хи­той­лик ет­ка­зув­чи­лар­дан би­ри­нинг ви­део­ка­ме­ра ва ви­део­ре­ги­стра­тор­ла­ри­дан фой­да­лан­ган ҳол­да кучли Ddos-ҳу­жу­ми­ни уюш­тир­ди­лар. Таҳ­ми­нан бир мил­ли­он мо­сла­ма­лар­га ки­ри­ш­га эри­ш­ган­ла­ри­дан сўнг, улар орқа­ли ни­шон қи­либ олган Ин­тер­нет­да­ги ре­сур­слар­га му­ро­жа­ат қи­ли­ш­га ва ор­тиқ­ча тра­фик билан электр тар­моққа қай­та ула­ни­ш­га маж­бур қи­л­ган­лар.

Бу клас­сик Ddos-ҳу­жум бў­либ, фақат за­рар­лан­ган ком­пью­тер­лар орқа­ли эмас, за­рар­лан­ган ви­део­ка­ме­ра­лар орқа­ли амал­га оши­ри­л­ган. Бун­да ка­ме­ра­лар тра­фик­нинг ях­ши­ги­на ман­ба­си ҳи­собла­ниб, барқа­рор ўт­ка­зиш ка­на­ли­га эга бўл­ган ҳол­да, ке­рак­ли бир ман­зи­л­га бир вақт ўл­ча­ми­да, кўп сон­ли сўро­влар юбо­риш қо­би­ли­я­ти­га эга.

Ишлаб чиқа­рув­чи ком­па­ни­я­нинг ва­кил­ла­ри маъ­лум қи­ли­шла­ри­ча, ха­кер­лар “про­шив­ка”ла­ри­нинг вер­си­я­си эс­ки бўл­ган уску­на­лар­дан фой­да­лан­ган экан­лар. Шубҳа­сиз, про­шив­ка­лар­нинг талқи­ни усти­дан на­зо­рат олиб бо­риш за­рур, би­роқ одат­да, дасту­рий таъ­ми­но­ти ян­ги­лан­ган бар­ча Ip-ви­део­ка­ме­ра­лар ҳам 100% га ҳи­мо­я­лан­ган ҳи­соблан­май­ди.

ВИДЕОКАМЕРАЛАРНИ БУЗИШДАН ҲИМОЯЛАШ БЎЙ­И­ЧА ТАВ­СИ­Я­ЛАР

Юқо­ри­да кел­ти­риб ўти­л­ган ҳо­лат­лар­дан ҳи­мо­я­ла­ниш учун бир неча усул мав­жуд, қуй­и­да улар­ни ба­таф­сил кўриб чиқа­миз:

1. Ка­ме­ра­лар­ни ин­те­гра­ци­я­лаш

Энг кат­та ҳи­мо­я­ни ка­ме­ра­нинг дасту­рий таъ­ми­н­от­га ин­те­гра­ция қи­лин­ган­ли­ги таъ­мин­лай­ди. Агар сиз­нинг ка­ме­ран­гиз ин­те­гра­ция қи­лин­ма­ган бўл­са тех­ник хиз­мат­га му­ро­жа­ат қи­либ сиз то­мон­дан фой­да­ла­ни­лаёт­ган Ip-ка­ме­ра­нинг мо­де­ли­ни ин­те­гра­ция қи­ли­ни­ши сўраш ло­зим.

2. “Про­шив­ка”ни ян­ги­лаш

Ка­ме­ра­лар­нинг “про­шив­ка”си­ни до­и­мий ра­ви­ш­да ак­ту­ал ҳо­лат­да бў­ли­ши­ни таъ­мин­лаб ту­риш за­рур, чун­ки ишлаб чиқа­рув­чи­лар “про­шив­ка”лар­ни ян­ги­лаш йў­ли билан тур­ли за­и­фли­клар­ни бар­та­раф эта­ди­лар ва шу орқа­ли ка­ме­ра­лар ишла­ши­нинг барқа­рор­ли­ги­ни таъ­мин­лай­ди­лар.

3. Мун­та­зам ра­ви­ш­да ода­тий ло­гин­лар ва па­рол­лар­ни ўз­гар­ти­риб ту­риш

Қо­нун­бу­зар­нинг би­рин­чи бў­либ қи­ла­ди­ган иши – ка­ме­ра­нинг ода­тий ло­ги­ни ва па­ро­ли­дан фой­да­ла­ни­ш­га ҳа­ра­кат қи­ли­ши­дир. Улар фой­да­ла­ниш бўй­и­ча йўриқ­но­ма­лар­да кўр­са­ти­л­ган­ли­ги бо­ис улар­ни то­пиш қий­ин бўл­май­ди. Шу­нинг учун ҳар до­им та­к­рор­лан­мас ва му­р­ак­каб ло­гин ва па­рол­лар­дан фой­да­ла­нинг.

4. Маж­бу­рий ав­то­ри­за­ци­я­лаш­ни ёқиб қўй­иш

Уш­бу функ­ция за­мо­на­вий ка­ме­ра­лар­нинг кўп­чи­ли­ги­да мав­жуд бў­либ, би­роқ, аф­сус­ки у ҳақи­да фой­да­ла­нув­чи­лар­нинг

ҳам­ма­си ҳам ха­бар­дор эмас. Уш­бу оп­ция ўчи­ри­ла­ди­ган бўл­са, ка­ме­ра ун­га ула­ниш вақти­да ав­то­ри­за­ци­я­ни та­лаб қил­май­ди, бу эса бу­зуш учун уни за­иф қи­либ қўя­ди. Таъ­кид­лаш жо­из­ки, http бўй­и­ча ки­риш учун ва ONVIF про­то­ко­ли бўй­и­ча ки­риш учун ик­ки мар­та­лик ав­то­ри­за­ция та­лаб қи­лув­чи ка­ме­ра­лар ҳам учрай­ди. Шу­нин­г­дек, баъ­зи ка­ме­ра­лар­да тўғри­дан-тўғри Rtsp-ҳа­во­ла­си бўй­и­ча ула­ниш пай­ти­да ав­то­ри­за­ци­я­ни сўраш учун алоҳи­да ту­за­тма мав­жуд бўла­ди.

5. Ip-ман­зил­ни филь­тр­лаш

Агар ка­ме­ра оқ рўй­хат функ­ци­я­си­га эга бўл­са, уш­бу функ­ци­я­ни бе­эъ­ти­бор қол­дир­мас­лик ло­зим. Унинг ёр­да­ми­да ка­ме­ра­га ула­ниш мум­кин бўл­ган Ip-ман­зил аниқла­на­ди. Бун­да ка­ме­ра ула­на­ди­ган сер­вер ман­зи­ли ва, агар за­ру­рат бўл­са, ту­за­тма амал­га оши­ри­ла­ди­ган иш жой­и­нинг ик­кин­чи Ip-ман­зи­ли бў­ли­ши ке­рак. Би­роқ бу энг ях­ши усул ҳи­соблан­май­ди, чун­ки бузғун­чи мо­сла­ма­ни ал­ма­ш­ти­ри­ш­да ҳуд­ди шу Ip-ман­зил­дан фой­да­ла­ни­ши мум­кин. Шу­нинг учун уш­бу оп­ци­ядан бо­шқа тав­си­я­лар билан бир­га­лик­да фой­да­ла­ниш ло­зим.

6. Тар­моқ­ни ҳимоялаш

Ком­му­та­ци­я­лов­чи уску­на­лар­ни тўғри мо­слаш за­рур. Ҳо­зир­да ком­му­та­тор­лар- нинг кўп­чи­ли­ги arp spoofing ҳи­мо­я­си­дан фой­да­лан­моқ­да. Шу ва шун­га ўх­шашлар­дан фой­да­лан­са мақ­сад­га му­во­фиқ ҳи­собла­на­ди.

7. Тар­моқ­ни ажра­тиш

Уш­бу банд­га алоҳи­да эъ­ти­бор қа­ра­тиш ло­зим бўла­ди, чун­ки сиз­нинг ти­зи­мин­гиз­ни хавф­сиз­ли­ги­ни таъ­мин­ла­ш­да бу жу­да муҳим ўрин ту­та­ди. Кор­хо­нан­гиз­нинг тар­моғи­ни ви­део­ку­за­тув тар­моғи­дан ажра­ти­ли­ши сиз­ни ҳам бузғун­чи­лар­дан ва ҳат­то уму­мий тар­моққа ки­риш ҳуқуқи бўл­ган ҳам­да уни бу­зиш ни­я­ти бўл­ган ўз хо­дим­ла­рин­гиз­дан ҳам ҳи­мо­я­лай­ди.

8. Osd-ме­ню­ни ёқиб қўй­иш

Та­свир­нинг ак­ту­ал­ли­ги­ни ҳар до­им тек­ши­риш им­ко­ни­ни таъ­мин­лаш учун ка­ме­ра­да­ги жо­рий вақт ва са­на­ни кўр­са­тиб ту­рув­чи Osd-ме­ню­ни ёқиб қўй­иш за­рур. Бу ай­нан ви­деоқа­тор­ни ал­ма­ш­ти­риб қўй­и­ш­дан ҳи­мо­я­лаш­нинг энг ях­ши усу­ли ҳи­собла­на­ди, чун­ки

OSD му­ай­ян ка­ме­ра­дан ке­ла­ёт­ган бу­тун ви­део­га қўй­и­ла­ди. Бузғун­чи ҳат­то Rtsp-оқи­ми­ни ёзиб ол­са ҳам ал­ма­ш­ти­ри­л­ган­лик ҳо­ла­ти ви­део­кадр­лар­да қолган маъ­лу­мот­лар орқа­ли се­зи­либ ту­ра­ди.

Newspapers in Russian

Newspapers from Uzbekistan

© PressReader. All rights reserved.