Skip to main content

Shaharlar

2024-yil 20-may

 

Kiber qamal ostida: Shaharlar o'zlarini qanchalik yaxshi himoya qilmoqda?

  

RiskRecon tomonidan o'tkazilgan yangi tadqiqotga ko'ra, shaharlar kibertahdidlar tufayli uxlamayapti, ammo ularning ma'lumotlarini himoya qilish va muhim xizmatlarning uzilishining oldini olish uchun ko'proq ishlar qilish kerak. 

Satta Sarmah Hightower

Contributor

So'nggi olti oy ichida Amerika shaharlari — Florida shtatining Sent-Kloud shahridan tortib, Kanzas shtatining Vichita shahrigacha, Kaliforniya shtatining Long-Bich shahrigacha va boshqa shaharlar — kiberhujumlarga uchradi va bu muhim davlat xizmatlarini xavf ostiga qo'ydi. Biroq, yaqinda o'tkazilgan tadqiqot shuni ko'rsatadiki, ko'plab shaharlar bu tahdidlarga jiddiy yondashmoqda va kiberbardoshlilikni oshirish ustida ishlamoqda.

Mastercard kompaniyasi va kiberxavfsizlik reytinglari va baholashlarining yetakchi provayderi RiskRecon AQSh bo'ylab 271 ta shahar so'nggi uch yil ichida xavfsizlik holatini qanday o'zgartirganini tahlil qilmoqda. 2021-yil avgust oyida kompaniya ushbu shaharlarni baholadi va ilovalar xavfsizligidan tortib veb-xostinggacha bo'lgan to'qqizta xavfsizlik sohasi bo'yicha ularning ishlashiga qarab reytinglar berdi. O'shandan beri RiskRecon o'rtacha umumiy xavfsizlik reytingi 10 balli shkala bo'yicha 7,3 dan 8,1 gacha yaxshilanganini aniqladi.

Yanvar oyi holatiga ko'ra, 221 ta shahar A yoki B reytingini oldi, bu ko'plab yurisdiktsiyalarda xavfsizlikning kuchliroq ekanligidan dalolat beradi.

Shunday bo'lsa-da, shaharlar hushyorlikni yo'qotmasliklari kerak, deydi Mastercard kompaniyasining kiberxavfsizlik mahsulotlarini innovatsiya qilish bo'yicha ijrochi vitse-prezidenti Rigo Van den Broek. “Hech bir tashkilot nishonga olish uchun juda katta yoki juda kichik emas. "Har bir tashkilot uchun — hajmidan qat'i nazar — bo'lajak xaker bor", deydi u.

Mastercard vakili Rigo Van den Broekning so'zlariga ko'ra, shaharlar uchun eng xavfli va tuzatish oson bo'lgan zaifliklardan biri bu eskirgan dasturiy ta'minotni yangilashdir.

Yaqinda Mastercard Newsroom bilan bo'lib o'tgan suhbatda Van den Broek RiskRecon tadqiqoti shaharlar uchun mavjud xavf manzarasi va muhim tizimlar va ma'lumotlarni qanday qilib yaxshiroq himoya qilish haqida nimani ochib berishini aytib berdi.

 

Yaxshi xabar shundaki, hukumatlar o'zlarini himoya qilish uchun choralar ko'rmoqda. Yomon xabar shundaki, hukumatlar va ular himoya qiladigan davlat infratuzilmasi tobora ko'proq yomon aktyorlar tomonidan nishonga olinmoqda. Bunga nima sabab bo'lmoqda?

Van den Broek: Biz hammamiz hukumatlar va davlat infratuzilmasiga ta'sir qiluvchi kiberhujumlar haqida batafsil ma'lumot beruvchi sarlavhalarni ko'rganmiz — bunga misollar yetishmaydi. Barcha sohalarda raqamlashtirish ko'p yillar davomida doimiy bo'lib kelgan, ammo tarixan ko'plab hukumatlar moslashishda sekinroq bo'lishgan. COVID raqamli xizmatlarni taklif qilish endi ixtiyoriy emasligi sababli o'yin qoidalarini o'zgartirdi. Hukumatlar o'z fuqarolariga internet orqali xizmat ko'rsatishi juda muhim bo'lib qoldi. Bu tezkor evolyutsiya hujum maydonini sezilarli darajada kengaytirdi va kiberjinoyatchilar uchun ko'proq imkoniyatlar yaratdi.

Hujumlar ortida kim turganini tushunish juda muhimdir. Xakerlar ko'pincha o'z nishonlarini bir nechta umumiy omillarga, masalan, tashkilot ma'lumotlarining sezgirligiga yoki ularning uzilishlarsiz ishlashi qanchalik muhimligiga qarab tanlaydilar. Hukumatlar, shuningdek, siyosiy motivatsiyaga ega yomon aktyorlar uchun asosiy nishon hisoblanadi. Bu omillarning barchasini birlashtirganimizda, hukumatlar ko'pincha nishonga olinishi ajablanarli emas.
 

Xakerlar hujumiga ochiq qoladigan shaharlar uchun moliyaviy va operatsion xavflar qanday?

Van den Broeck: Xakerlar ko'pincha o'g'irlangan ma'lumotlardan tovlamachilik urinishlarida foydalanadilar yoki bu ma'lumotlarni boshqa jinoyatchilarga sotadilar, bu esa buzilgan tashkilotlar uchun katta yo'qotishlarga olib keladi. IBMning 2023-yilgi ma'lumotlar buzilishining qiymati to'g'risidagi hisobotiga ko'ra, 2023-yilda ma'lumotlar buzilishining global o'rtacha qiymati 4,45 million dollarni tashkil etgan. 

Shaharlarda ular taqdim etadigan asosiy xizmatlar va ularga himoya qilish ishonib topshirilgan maxfiy ma'lumotlar tufayli moliyaviy xavf yanada yuqori. Ular kiber-hodisaga duch kelganlarida, ta'siri keng ko'lamli bo'ladi. Masalan, bizfavqulodda vaziyatlar xodimlarinisamarali inqirozga javobberish uchun zarur bo'lgan real vaqt rejimidagi ma'lumotlardan mahrum qiladigan yoki dunyodagi eng gavjum kutubxona tizimlaridan biridagi jamoat kompyuterlariga kirishni cheklaydigan qoidabuzarliklarni ko'rdik. Tizimlarni qayta ishga tushirish va ishga tushirish qimmatga tushishi mumkin va shaharlar monitoring, sud jarayonlari va hodisalarga javob berish bilan bog'liq xarajatlarga duch kelishi mumkin.

Va keyin obro'ga putur yetkazish ham bor, bunda jamoatchilik ishonchini yo'qotish zararli bo'lishi mumkin, ayniqsa mahalliy hokimiyat organlari eng ishonchli davlat organlari qatoriga kirishini hisobga olsak. Bunga narx qo'yish qiyin.
 

RiskRecon, aytganda, to'siqlarni qanday sinovdan o'tkazadi?

Van den Broeck: RiskRecon elektron tijorat savdogarlaridan tortib, ko'p millatli konglomeratlar va sog'liqni saqlash tashkilotlarigacha bo'lgan 19 milliondan ortiq tashkilotlarning internetdagi mavjudligini doimiy ravishda baholaydi. Baholashlar keng va chuqur bo'lib, tashkilotning kiber gigienasini baholash uchun foydalanishimiz mumkin bo'lgan ommaga ko'rinadigan dalillarni, masalan, eskirgan va zaif dasturiy ta'minot yoki tegishli darajada himoyalanmagan internet aloqalarini qidiradi. Bizning tadqiqotimiz shuni ko'rsatdiki, kiberxavfsizlik gigienasi juda yomon bo'lgan (D yoki F reytingiga ega) tashkilotlar A reytingiga ega tashkilotlarga qaraganda 35 marta ko'proq maxfiylik buzilishi holatlariga duch kelishgan.
 

4,45 million dollar

IBM ma'lumotlariga ko'ra, 2023-yilda ma'lumotlarning o'g'irlanishining o'rtacha qiymati

Shaharlar kiberxavfsizlik holatini yaxshilashning eng ta'sirli usullari qanday?

Van den Broeck: Mastercard yoki boshqa sohalardan olingan bir qator hisobotlar va tadqiqotlar ma'lumotlarning buzilishiga hissa qo'shgan bir nechta asosiy da'vogarlarni doimiy ravishda aniqlaydi. Ular orasida eskirgan dasturiy ta'minot ham bor, ular bir muncha vaqtdan beri xavfsizlik yangilanishlarini ololmagan va maxfiy xizmatlar ommaviy internetga kirishi mumkin bo'lgan va bo'lmasligi kerak bo'lgan holatlar mavjud. Ma'lumotlar bazalari va masofaviy kirish vositalari haqida o'ylang. 

Yaxshi xabar shundaki, so'nggi yillarda kuzatgan shaharlarimiz umumiy reytinglari yuqoriroq bo'lib, bu kibergigienaning yaxshiroq ekanligidan dalolat beradi. Biz baholagan to'qqizta xavfsizlik domenidan sakkiztasida keng ko'lamli yaxshilanishlarni ko'rdik va yutuqlar to'g'ri joylarda, jumladan, elektron pochta va domen nomi tizimi xavfsizligi, dasturiy ta'minotni yamoqlash va veb-shifrlashda bo'ldi.
 

Pastroq ball olgan shaharlar uchun ular qanday eng oson va eng tezkor choralarni ko'rishlari mumkin?

Van den Broeck: RiskRecon tashkilot duch kelayotgan muammoning qanchalik jiddiyligini va u ta'sir ko'rsatayotgan tizimning qanchalik sezgirligini ko'rib chiqadigan yondashuvni qo'llab-quvvatlaydi. Eskirgan dasturiy ta'minot uzoq vaqtdan beri korxona uchun eng xavfli zaifliklardan biri bo'lib kelgan va bu yaqin orada o'zgarishi kutilmaydi. Bu ustuvor vazifa bo'lishi kerak.

Kuchli kiber gigienani rivojlantirish vaqt talab etadi, shuning uchun kiberxavfsizlik safaringiz davomida xavflarni kamaytirish usullarini baholash har doim muhimdir. Shaharlarga, ularning kattaligidan qat'i nazar, yordam bera oladigan resurslar mavjud. Hukumatning turli darajalaridagi kiberxavfsizlik agentliklari va kompyuter favqulodda vaziyatlariga javob berish guruhlari internet xavfsizligini ta'minlashga yordam beradigan keng ko'lamli missiyalarga ega. Mastercard shuningdek, CyberPeace Institute, Global Cyber Alliance va Shadowserver Foundation kabi bepul kiberxavfsizlik xizmatlarini ko'rsatuvchi bir nechta tashkilotlarni faxr bilan qo'llab-quvvatlaydi.
 

Uchinchi tomon sotuvchilariga tayanadigan shaharlar o'zlarini zaiflashtirmasliklarini qanday ta'minlaydilar?

Van den Broeck: Uchinchi tomon xavfini tushunish tashkilotlar uchun juda muhimdir, ayniqsa ta'minot zanjirlarini kengaytirishning murakkabligi va uchinchi tomon qoidabuzarliklarining ko'payishini hisobga olgan holda. Kiberxavfsizlikda shunday bir hodisa mavjudki, o'xshash tashkilotlar bir xil turdagi texnologiyalardan foydalanadilar, chunki ular ma'lum imkoniyatlarga muhtoj va bir xil dasturiy ta'minotga tayanishga qaror qilishadi yoki hatto ushbu tashkilotlarning ehtiyojlarini qondiradigan bir nechta ixtisoslashgan yetkazib beruvchilar mavjud bo'lganda ham. Buning natijasi shundaki, agar ushbu xizmat ko'rsatuvchi provayderlar yoki dasturiy ta'minot yetkazib beruvchilaridan biri kiberxavfsizlik hodisasiga duch kelsa, halokatli oqibatlarga olib kelishi mumkin bo'lgan kiberxavfning tizimli kontsentratsiyasi yuzaga keladi.

Yaqinda Cyentia instituti bilan o'tkazilgan "Uchinchi tomon xavflarini boshqarish holati" nomli so'rovnomamizda respondentlarning 23 foizi o'z tashkilotlari uchinchi tomon tomonidan xavfsizlik buzilishiga uchraganini aytishganini aniqladik. Bugungi kunda uchinchi tomon xavflarni boshqarish bo'yicha ishonchli dasturni yaratish zaruratdir. Biz yetkazib beruvchini ishga qabul qilish bosqichida tegishli tekshiruvlar o'tkaziladigan nuqtadan tashqaridamiz. Buning o'rniga, tashkilotlar o'z xavflarini yetarlicha tushunish va boshqarish uchun uchinchi tomonlarga real vaqt rejimida ko'rinishga muhtoj. 
 

O'zlarini nishonga olish uchun juda kichik deb hisoblaydigan shaharlarga nima deysiz?


Qizig'i shundaki, biz kichik shaharlar va hukumatlar bilan kutilmaganda kiberxavfsizlik xavfi paydo bo'lganini ko'rdik, chunki ular samaradorlikka erishish uchun ko'plab resurslarni baham ko'rishadi. Bu shuni anglatadiki, bitta tizimdagi zaiflik ko'plab munitsipalitetlarning xizmatlarini o'chirib qo'yish uchun yetarli bo'lishi mumkin, buni biz bir necha yil oldin Texasning 23 ta kichik shaharchasiga hujum qilgan ransomware hujumida ko'rdik. Sabab osongina aniq bo'lmasligi mumkinligi sababli kiberhujum nishoni bo'lmasligingiz mumkin deb o'ylash oson, ammo biz ko'rib turgan voqealar buning aksini isbotlamoqda.
 

 

 

Kiber iste'dodlar taqchilligi mavjud. Kar odamlarni o'qitish yordam berishi mumkin

Kiberxavfsizlik sohasidagi ish o'rinlarini to'ldirish uchun yetarli malakali mutaxassislar yo'q. Kar va eshitish qobiliyati zaif odamlarni o'qitish kiberhimoyani kuchaytirishi mumkin.

Bir ayol ofisda kompyuter oldida imzo qo'ymoqda.