CC BY
67Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 4 | 2023-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 4 | 2023 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 4 | 2023 год
KIBERTAHDIDLARNI OLDINI OLISHDA KIBERRAZVEDKA AMALIYOTI VA UNING
USTUVOR VAZIFALARI
D.X.Tojimatov, TATU Farg'ona filiali katta o'qituvchisi.
Annotatsiya: Kiberrazvedka amaliyoti bu axborot aktivlari bo'ladigan har qanday tahdid yoki xavflarni aniqlash, identifikatsiyalash, turlarga ajratish, reaksiya strategiyasini tuzishga qaratilgan keng qamrovli ma'lumotlarni yig'ish jarayonidir. Ushbu maqola kibertahdidlarni oldini olishda kiberrazvedka amaliyotini hozirgi kundagi dolzarbligi, kiberrazvedka olib borishning usul va uslublari, texnologiyalari asoslarini tavsiflash va tushuntirishga qaratilgan. Maqolada kibermudofa samarodorligini oshirish, turli kibertahdid qarshi tizimli imunitet reaksiyasini rivoshlantirish bo'yicha takliflar berib o'tilgan.
Kalit so'zlar: kiberrazvedka, kibertahdid, identifikatsiya, kiberhujum, zararli dasturlar, tarmoq monitoring, kiber vandalism, ijtimoiy injineriya, kiberjinoyatchilik, raqamli kriminalistika, kiberjosuslik.
Kirish. Hozirgi kunda butun dunyoda raqamlashtirish jarayonlari jadal rivojlanib bormoqda. Raqamlashtirish jarayonlari ko'p sohalar xizmatlari va ma'lumotlarini reallikdan kibermakonga ko'chishiga va bu orqali foydalanuvchilarga masofadan istalgan vaqtda xizmat ko'rsatishga qulaylik yaratib bermoqda. Kibermakon esa tobora kengayib o'zida katta ma'lumotlar bazasini shakillantirishda davom etmoqda. Kibermakon ma'lumotlarini aktiv qiymatiga qarab, ularga dahil qiluvchilar havfi ham ortib bormoqda[9]. Bu esa shaxs, jamiyat va davlat manfaatlariga tahdidlarni yuzaga keltirib chiqaradi. Kiberjinoyatchilik avj olar ekan ularning bu harakati axborot tizimlarining ishlashida uzilishlarga va (yoki) ulardagi axborotning ochiqligi, yaxlitligi va undan erkin foydalanilishining buzilishiga olib keladigan holatlar ham ko'payib boraveradi. Tahdid va xavf-xatarlar oldini olinmasa bu o'ta zararli salbiy oqibatlarga olib kelishi mumkun[8]. Kiberxavfsizlik esa bunday kiberholatlardan shaxs, jamiyat va davlat manfaatlarining himoya qilishning asosiy yo'nalishi hisoblanadi.
Kiberxavfsizlikni ta'minlash bo'yicha chora-tadbirlar ishlab chiqilar ekan, buning uchun tahdidlar, xavf-xatarlar haqida qandaydir ma'lumotlarga ega bo'lish muhimdir[6]. Holatlarni sodir bo'lishidan oldin aniqlash va to'xtatish uchun kiberrazvedkaning o'rni beqiyos.
Kiberrazvedka axborot aktivlarga joriy yoki rivojlanayotgan tahdid yoki xavf-xatarlar (masalan, ruxsatsiz kirish, aktivlardan ruxsatsiz foydalanish, maxfiy ma'lumotlarni oshkor qilish, aktivga ruxsatsiz
o'zgartirishlar) bo'yicha ularning usullari, texnologiyalari, ko'rsatkichlar, ta'sirlari va zararli oqibatlari haqidagi tasdiqlangan ma'lumotlarni to'plash bilan shug'illanadigan amaliyot hisoblanadi. To'plangan kiberrazvedka ma'lumotlari
kiberjinoyatchilarning xatti-harakati va niyatlari, shuningdek, ularning o'tmishdagi hujumlari haqida xabardor bo'lish va kelajakdagi hujumlari haqida bashorat qilish bilimlarini beradi[7].
. Kiberrazvedkasi amaliyotini olib borilishi -kiberjinoyatlar va ularning motivlari, niyatlari va usullari to'g'risidagi bilimlar taqdim etish orqali barcha darajadagi xavfsizlikka mas'ul xodimlarga muhim aktivlarini himoya qilishga yordam beradigan ma'lumotlarni to'plashni, tahlil qilishni sinalgan usuli hisoblanadi. Ta'riflardan ham tushunarli bo'lganidek, kiberrazvedka kiberjinoyatchilar, ularning vositalari, infratuzilmasi va usullari haqida ma'lumotlar yig'ish jarayonidir[3].
Mutaxassis tomonidan kiberrazvedka amaliyotini olib borishni aniq maqsadlarini quyidagicha belgilab olishimiz mumkun:
• hujum turlarini identifikatsiyalash;
• hujum maqsadlari, usullari, yo'riqnomalarini aniqlash;
• tahdidchining qobiliyati, taktikasi, texnikasi va protseduralarini tushunish;
• qayta aks hujumini aniqlash tizimlarini o'rnatish;
• mudofaa strategiyalarini ishlab chiqish[2].
82
Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 4 | 2023-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 4 | 2023 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 4 | 2023 год
Mutaxassis uchun keng tarqalgan kibertahdidlar haqida ma'lumotga ega bo'lishi, ularning amalga oshirilishi motivini tushunishga yordam beradi. Kibertahdidlarning juda ko'p turlari mavjud bo'lib, eng ko'p amalga oshirilganlari bo'yicha xalqaro kiberxavfsizlik tashkilotlari tomonidan yillik hisobotlar berib boriladi. Jumladan yevropa ittifoqining kiberxavfsizlik agentligi ENISA (The European Union Agency for Cybersecurity) tomonidan 2023-yil hisobotida asosiy kibertahdidlarni quyidagicha tasniflaydi:
zararli dasturlar tahdidi; SQL inneksiya hujumlari tahdidi; web ilovaga hujumlari tahdidi; ddos hujumlari tahdidi; botnetlar tahdidi; fishing tahdidi; spam tahdidi;
ransomware (to'lov dasturlari) tahdidi; insayder tahdidi tahdidi; fizik manipulyatsiya tahdidi; exploit to'plamlari tahdidi; ma'lumotlar buzilishi tahdidi; shaxsiy ma'lumotlar o'g'irlashnishi tahdidi;
• axborotning sizib chiqishi tahdidi[1].
Bunday tahdidlarga qarshi xavflarni oldini olish yoki minimallashtirish uchun tahdidlarni aniqlash va javob berishning beshta usulini tushunish va tahlil qilish muhimdir. Ular:
(1) Doimiy va keng qamrovli tarmoq monitoringini amalga oshirish[4];
(2) Shubhali xatti-harakatlarni real vaqtda aniqlash va ogohlantirish uchun tarmoq trafigi ma'lumotlarini filtrlash usullarini bilish;
(3) Zararli dasturlarni aniqlash va ajratish usullarini bilish;
(4) Hujum insidentlariga reaksiya bildirish bilimlariga ega bo'lish;
(5) Ochiq manbali razvedka (OSINT) amaliyotini qo'llay olish.
Adabiyotlar tahlili va metodologiya. Maqolani yozishda bir qator olimlarning ilmiy hulosalari o'rgani chiqilgan, hususan Yevropa ittifoqi kiberxavfsizlik agentigining "Threat Landscape Report" hisoboti[1], Ensar Sekerning "Cyber Threat Intelligence Understanding Fundamentals''^], D.Planquening "Cyber Threat Intelligence - From Confusion to Clarity; An Investigation into Cyber
Threat Intelligence"[3] D.Tojimatov, M.Turdimatov, N.Ibroximovlarning "Network security auditing and compliance"[4], D.X.Tojimatovning "Kiberxavfsizlik: tahdilar, muammolar, yechimlar"[5],
"Kiberrazvedkani amalga oshirishda sun'iy intelekt texnologiyalarini o'rni"[6], "Kiberrazvedkani amalga oshirishda ijtimoiy injineriyani ro'li"[7], J.Mirzayev, U.Xudoynazarov, D.Tojimatovlarning "Network security monitoring in cloud environments"[8], D.Tojimatov, J.Mirzayevlarning "Kiber tahdidlarni bashorat qilish va xavf-xatarlardan himoyalanishda sun'iy intelekt imkoniyatlaridan foydalanish"[9] kabi ilmiy maqolalari o'rganilib chiqilib, ulardan iqtiboslar keltirilgan.
Natijalar. Kibertahdidlarni ishlash metodologiyasini tog'ri tushunish uchun biz uning ijrosini bararilish tahdidni amalga oshirish algoritmi ketma-ketligini bilishimiz lozim. Buning uchun kibertahdid zanjiri harakatlarini quyidagi sxema orqali tushunishimiz mumkun.
Proaktiv jarayon (Aniqlash, tahlil qilish)
Hujum amalini bajarish
Tahdid natijasiga erishish
Kl
Izlarni yashirish
Reaktiv jarayon (tahdidni amalga oshirishl
1-rasm. "Tahdidzanjiri " algoritmining hayotiy
tsikli.
"Tahdid zanjiri" algoritmi ketma-ketligi asosida kiberjinoyatchilar o'zlarini kibertahdid harakatlarini amalga oshiradi. Kiberrazvedka amaliyoti esa ularning harakatlarini proaktiv jarayonlardagi hayotiy siklini o'rganish orqali kibertahdidlardan himoyalanish mudaofa strategiyasini ishlab chiqishga xizmat qiladi.
Kiberrazvedkasini samarali amalga oshirishda quyidagi xususiyatlarni inobatga olish kerk.
• O'z vaqtida qo'llanilganlik: Samarali tahdid razvedkasi uchun vaqt muhim rol o'ynaydi. Shuning uchun kiberrazvedka amaliyotini o'z vaqtida amalga oshirilishi ko'proq va aniq dalillar to'plashga xizmat qiladi.
• Muvofiqlik: Tahdid tahlili tegishli muhitga qo'llanilishi kerak ya'ni aniq belgilangan
83
Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 4 | 2023-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 4 | 2023 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 4 | 2023 год
muhitlar uchun tegishli harakatlar amalga oshiriladi.
• Aniqlilik: Hujumlarga qarshi yanada oqilona va samaraliroq choralar ko'rish uchun aniqroq tahlillar kerak. Shuning uchun kiberrazvedkasi tomonidan taqdim etilgan ma'lumotlar to'g'ri, to'liq va aniq bo'lishi kerak.
• Tuganlanganlik: Batafsilroq va aniqroq tahdid razvedkasi himoyachilarga tegishli qarshi choralarni tanlash imkonini beradi.
• Harakatchanlik: tahdidlarga qarshi javob berish uchun zarur qarshi choralarni o'z amalga oshirish zarur.
Yuqoridagi hususiyatlarni inobatga olgan holda "Tahdid zanjiri" algoritmi ketma-ketligi bo'yicha amalga oshiriladigan kiberhujumlar uchun "Tahdid ovi" kiberrazvedka modelini quyidagi shaklda ishlab chiqishimiz mumkun.
2-rasm. "Tahdid zanjiri" algoritmi bo'yicha kiberrazvedka amaliyoti uchun "Tahdid ovi " modelining hayotiy tsikli
"Tahdid ovi" modeli kiberrazvedkani birinchi bosqichidan amalga oshirilishi lozim bo'lgan jarayonlarni ifodalaydi. Taklif etilgan modelda kiberrazvedkani amalga oshirish "Tahdid zanjiri" algoritmini proaktiv jarayon bosqichdagi potensial harakatlarni hususiyatlarini o'rgangan holda bajarilishini nazarda turtadi. Proaktiv jarayon bosqichi noaniqlik husuiyatlarga ega bo'lib, bu bosqichda kiberrazvedka qilishda mutaxassis yoki ekspert tizimlari ma'lum darajadagi bilmlar manbaasiga ega bo'lishi lozim.
Model o'zida ikkita bo'limni, birinchisi "Obektni himoyalash", ikkinchisi, "Kiberjinoyatchini aniqlash" bo'limlarini tashkil qiladi. Obektni himoyalash bo'limida dastlab Obekt to'g'risida ma'lumot yig'ish jarayoni amalga oshirilib, obektning aktiv qiymati, uning hususiyati, turini aniqlashga
xizmat qiladi. Obekt ma'lumotlari o'rganilgandan so'ng, uni zaifliklari hamda obektga bo'ladigan potensial tahdidlar belgilab olinadi. Aniqlab olingan tahdidlar asosida ualarga qarshi usullar joriy qilinadi. Kiberjinoyatchini aniqlash bo'limida esa obektni himoyalash bo'limi bo'yicha yig'ilgan ma'lumotlar asosida ishlar tashkil qilinadi. Birinchi obektga qiziqish bildiruvchilar toifasi o'rganib chiqilib, gumondorlar ro'yxati shakllantiriladi. Ikkinchi tahdidli hujum usullari tahlil qilinib, bu usullardan qaysi toifadagi buzg'unchilar foydalanish toifalariga jaratiladi. Buzg'unchi dastlabki ma'lumotlari, gumondorlar ro'yxati, hujum uslublaridan foydalanuvchi toifalar, hujum so'rovlarini qaysi manzildan amalga oshirilganligi, tahdidli fayl imzolarini tekshirish kabi ma'lumotlarga asoslanib kriminaistik tergov asosida kiberjinoyatchi shaxsi aniqlanadi. Yig'ilgan barcha razvedka ma'lumotlari jamlanib, ishda foydalanish uchun mutaxassislarga topshiriladi.
"Tahdid ovi" "Tahdid zanjiri" algoritmini proaktiv jarayonlar qismida ishlaydi. Agar bu jarayonda yetarlicha razvedka ma'lumotlari olinmasa "Tahdid zanjiri" algoritmini reaktiv jarayonlar bo'limi uchun alohida kiberrazvedka usulini qo'llash lozim bo'ladi.
Xulosa. Ushbu maqolada kiberrazvedkani tahdidlarni aniqlash orqali kiberxavfsizlikni ta'minlashga qo'shadigan ustuvor vazifalari tahlil qilinib o'rganib chiqilgan. Maqolada keng tarqalgan zamonaviy tahdid turlari haqida ma'lumot berib o'tilgan. Shuningdek kiberrazvedka amaliyotlarini olib borishning aniq maqsadlari, usul va usulublari tushuntirilgan.
Maqolada kiberjinoyatchilar tomonidan amalga oshiriladigan harakatlar ketma-ketligini inobatga olib "Tahdid zanjiri" algoritmi bosqichlari ishlab chiqilgan. Ishlab chiqilgan algoritm asosida boshlang'ich kiberrazvedka amaliyotini olib borish maqsadida "Tahdid ovi" modeli taklif etilgan. Shuningdek maqolda "Tahdid ovi" modelini maqsadi va ishlash printsipi ketma-ketligi tushuntirib o'tilgan.
Maqoladan tadim etilgan ma'lumotlar shu borada olib borilayotgan ilmiy izlanishni bir qismi bo'lib, olingan natijalar bo'yicha kibberrazvedka amaliyotini olib borishning dastlabki hulosalariga asoslangan.
84
Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 4 | 2023-yil
"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 4 | 2023 year
Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 4 | 2023 год
ADABIYOTLAR RO'YXATI
[1]. Yevropa ittifoqi kiberxavfsizlik agentigining "Threat Landscape Report" hisoboti., 2023/19/10.
[2]. Ensar Sekerning "Cyber Threat Intelligence Understanding Fundamentals"., NATO CCD COE - 2017.
[3]. D.Planque "Cyber Threat Intelligence -From Confusion to Clarity; An Investigation into Cyber Threat Intelligence"., 2017.
[4] Тожматов, Д., Турдиматов, М., & Иброхимов, Н. (2023, October). NETWORK SECURITY AUDITING AND COMPLIANCE. In Conference on Digital Innovation:" Modern Problems and Solutions".
[5]. Tojimatov, D. X. (2022). Kiberxavfsizlik: tahdilar, muammolar, yechimlar,". Axborot-kommunikatsiya texnologiyalari va telekommunikatsiyalari sohasida zamonaviy muammolar va yechimlar" Respublika Ilmiy-texnik anjumani TATU Farg 'ona filiali.
[6] Tojimatov, D. (2023, October). KIBERRAZVEDKANI AMALGA OSHIRISHDA SUN'IY INTELEKT TEXNOLOGIYALARINI O 'RNI. In Conference on Digital Innovation:" Modern Problems and Solutions".
[7] Tojimatov, D. (2023, October). KIBERRAZVEDKANI AMALGA OSHIRISHDA IJTIMOIY INJINERIYANI RO 'LI. In Conference on Digital Innovation:" Modern Problems and Solutions".
[8]. Мирзаев, Ж., Худайназаров, У., & Тожматов, Д. (2023, October). NETWORK SECURITY MONITORING IN CLOUD ENVIRONMENTS. In Conference on Digital Innovation:" Modern Problems and Solutions".
[9] Tojimatov, D. (2023). u KIBER TAHDIDLARNI BASHORAT QILISH VA XAVF-XATARLARDAN HIMOYALANISHDA SUN'IY INTELEKT IMKONIYATLARIDAN FOYDALANISH: DX Tojimatov. Katta o 'qituvchi, TATU Farg'ona filiali. Потомки Аль-Фаргани, 1(2), 41-44.
85
