Zamonaviy shahar — ko‘p bosqichli murakkab tuzilma. U transport, telekommunikatsiya, elektr va suv ta’minoti tizimlari hamda boshqa o‘zaro bog‘liq holda faoliyat yuritayotgan ko‘p sonli tarkibiy qismlardan iborat. Shahardagi barcha tizimlarni nazorat qilish, har bir fuqaro va shahar infratuzilmasining barcha zaif nuqtalari xavfsizligini ta’minlash, muhim hodisalar to‘g‘risidagi axborotlarni olish, arxivlash hamda ushbu ma’lumotlarni manfaatdor xizmatlarga taqdim qilish uchun kompleks axborot tizimi zarur. Xorijning ko‘plab shaharlari qatorida respublikamizda ham muvaffaqiyatli tarzda joriy qilinayotgan aynan shunday tizim «Xavfsiz shahar» hisoblanadi.

Ushbu muhim loyihaning joriy qilinishida tizim ma’lumotlar bazalarida saqlanayotgan ma’luotlarning axborot xavfsizligini ta’minlash muammosi yuzaga keladi. «Xabar.uz» eksperti, Axborot xavfsizligi va jamoat tartibini ta’minlashga ko‘maklashish markazi departamenti boshlig‘i Shohrux Rahmat bir nechta xorijiy davlatlar misolida videokuzatuv kameralariga uyushtirilgan kiberhujumlar oqibatlari va ularning oldini olish uchun o‘z tavsiyalari bilan o‘rtoqlashdi.

AQSh: Vashington videokuzatuv tizimi xakerlar hujumiga uchradi

2017 yilning 12-15 yanvar kunlari Vashington shahrining videokuzatuv tizimi xakerlar hujumiga uchradi va tizim kameralardagi tasvirlarni yozib olish imkoniyatidan mahrum bo‘ldi. Ushbu xavfli hujum Donald Trampning qasamyodidan sakkiz kun oldin amalga oshirildi va uning oqibatlarini bartaraf etishga shahar rahbariyati tomonidan anchagina kuch sarflandi.

Rasmiylar ma’lumoticha, AQSh poytaxtining shahar tizimidagi tasvirlar yozib olinishini ta’minlovchi 187ta videoregistratordan 123tasi ishdan chiqarilgan. Ularga pul ta’ma qiluvchi zararli dasturiy ta’minot (ransomware) kiritilgan. Jinoyatchilar tizim ustidan to‘liq nazoratni shahar ma’murlariga qaytarish uchun muayyan miqdordagi pul talab qilishadi. Xakerlar ishontirishicha, bu shahar ma’murlariga tizimni tozalash va tiklashga urinishlariga nisbatan osonroq va arzonroqqa tushadi.

Voqea 12 yanvar kuni Vashingtonda joylashgan Kolumbiya okrugining politsiya xodimlari to‘rtta ishlamayotgan kamerani aniqlashganidan so‘ng boshlandi. Ular bu holatdan texnik xizmatni xabardor qildilar, ushbu xizmat o‘z o‘rnida, to‘rtta IP-videoregistratorda ikki turdagi virusni aniqladi. Shundan so‘ng umumshahar tekshiruvi boshlanadi va uning natijasida barcha zarar ko‘rgan uskunalar aniqlanadi.

Muammoni hal qilish uchun shahar tizimining ishlashiga mas’ul mutaxassislar uskunalarni tarmoqdan uzishga, ulardagi dasturiy ta’minotlarni o‘chirishga va barcha moslamalarni qaytadan ishga tushirishga majbur bo‘ldilar. Shahar texnik xizmati rahbarining ta’kidlashicha, shahar ma’muriyati jinoyatchilarga talab qilingan mablag‘ni to‘lab bermagan. U, shuningdek, hujum manbaini aniqlash maqsadida tergov ishlari olib borilayotganini ma’lum qilgan.

Rossiya: Bloger poytaxt videokuzatuv kameralarini buzib kirdi

«Habrahabr» blogining «ipetrov2064» niki ostidagi foydalanuvchisi Rossiya poytaxtida joylashtirilgan videokuzatuv kameralaridan 20 mingtasiga noqonuniy ravishda kirish va ularning boshqaruv nazoratini o‘z qo‘liga olishni uddaladi.

Buzg‘unchining o‘zi blogda e’lon qilganidek, dastlab u faqat bitta kuzatuv kamerasiga kirish uchun havola topgan va bu havola bir hafta davomida ishlagan. Birozdan so‘ng u ma’lumotlarni saqlash yagona markazining barcha kameralariga va ularning arxiviga yo‘l topishga erishgan.

«ipetrov2064» blogda videokuzatuv kameralariga kirib, ular orqali kuzatuv olib borish haqida batafsil yo‘riqnoma qoldirgan. U yoki bu videokameradan tasvirga mediapleyerga ko‘chirib olingan havola yordamida ulanish mumkinligini bildirgan.

Xitoy: Xakerlar kuzatuv kameralaridan DDoS-hujum uyushtirish uchun foydalanishgan

Go‘yoki, xakerlar tomonidan kameralarni buzib kirish faqat videoyozuvlarni ko‘rish yoki tizimni nazorat qilishga yo‘naltirilgandek. Ammo, Xitoyda videokameralardan, xuddiki kompyuter singari, DDoS-hujum uyushtirish uchun foydalanishgan.

2016 yilning sentyabrida xakerlar xitoylik videokamera ishlab chiqaruvchilardan birining mahsulotidan foydalangan holda kuchli DDoS-hujumni uyushtirdilar. Taxminan bir million moslamaga kirishga erishganlaridan so‘ng, ular nishon sifatida internetdagi resurslarga e’tiborni qaratishadi va ortiqcha trafik bilan elektr tarmog‘iga qayta ul-anishga majbur qiladilar.

Bu an’anaviy DDoS-hujum bo‘lib, faqat tahdid zararlangan kompyuterlar orqali emas, zararlangan videokameralar orqali amalga oshirilgan. Bunda kameralar yaxshigina trafik manbai hisoblanadi, chunki u kerakli manzilga bir vaqt o‘lchamida barqaror o‘tkazish kanaliga ega bo‘lgan holda, ko‘p sonli so‘rovlar yuborish qobiliyatiga ega.

Ishlab chiqaruvchi kompaniya vakillari aniqlashicha, xakerlar eski talqindagi qurilmalardan foydalanishgan ekan. Shubhasiz, qurilma dasturiy mahsulot talqinlari ustidan nazorat olib borish zarur, biroq odatda, dasturiy ta’minoti yangilangan barcha IP-videokameralar ham 100 foizga himoyalangan bo‘lmaydi.

Videokameralarni buzishdan himoyalash bo‘yicha tavsiyalar

Yuqorida keltirib o‘tilgan holatlardan himoyalanishning bir necha usuli mavjud, quyida ularni batafsil ko‘rib chiqamiz:

1. Kameralarni integratsiyalash.

Eng katta himoyani kameraning dasturiy ta’minotga integratsiya qilingani ta’minlaydi. Agar kamera integratsiya qilinmagan bo‘lsa, texnik xizmatga murojaat qilib, foydalanilayotgan IP-kameraning modelini integratsiya qilish lozim.

2. Dasturiy ta’minotni (proshivka) yangilash.

Kameralarning dasturiy ta’minotini doimiy ravishda aktual holatda bo‘lishini ta’minlab turish zarur, chunki ishlab chiqaruvchilar dasturlarni yangilash yo‘li bilan turli zaifliklarni bartaraf etadilar va shu orqali kameralar ishlashining barqarorligini ta’minlaydilar.

3. Muntazam ravishda odatiy loginlar va parollarni o‘zgartirib turish.

Qonunbuzarning birinchi qiladigan ishi — u kameraning odatiy logini va parolidan foydalanishga harakat qiladi. Foydalanish bo‘yicha yo‘riqnomalarda ko‘rsatilgani bois ularni topish mushkul bo‘lmaydi. Shuning uchun har doim takrorlanmas va murakkab login va parollardan foydalanish zarur.

4. Majburiy avtorizatsiyalashni yoqib qo‘yish.

Ushbu funksiya zamonaviy kameralarning ko‘pchiligida mavjud, biroq, afsuski, u haqida foydalanuvchilarning hammasi ham xabardor emas. Ushbu opsiya o‘chiriladigan bo‘lsa, kamera unga ulanish vaqtida avtorizatsiyani talab qilmaydi, bu esa buzish uchun qurilmani zaif qilib qo‘yadi. Ta’kidlash joizki, http va ONVIF protokoli bo‘yicha kirish uchun ikki martalik avtorizatsiya talab qiluvchi kameralar ham uchraydi. Shuningdek, ba’zi kameralarda to‘g‘ridan-to‘g‘ri RTSP havolasi bo‘yicha ulanish paytida avtorizatsiyani so‘rash uchun alohida tuzatma mavjud bo‘ladi.

5. IP-manzilni filtrlash.

Agar kamera oq ro‘yxat funksiyasiga ega bo‘lsa, ushbu funksiyani bee’tibor qoldirmaslik lozim. Uning yordamida kameraga ulanish mumkin bo‘lgan IP-manzil aniqlanadi. Bunda kamera ulanadigan server manzili va agar zarurat bo‘lsa, tuzatish amalga oshiriladigan ish joyining ikkinchi IP-manzili bo‘lishi kerak. Biroq bu eng yaxshi usul hisoblanmaydi, chunki buzg‘unchi moslamani almashtirishda xuddi shu IP-manzildan foydalanishi mumkin. Shuning uchun ushbu opsiyadan boshqa tavsiyalar bilan birgalikda foydalanish lozim.

6. Tarmoqni himoyalash.

Kommutatsiyalovchi uskunalarni to‘g‘ri moslash zarur. Hozirda kommutatorlarning ko‘pchiligi «arp spoofing» himoyasidan foydalanmoqda. Shu va shunga o‘xshashlardan foydalanilsa, maqsadga muvofiq hisoblanadi.

7. Tarmoqni ajratish.

Ushbu bandga alohida e’tibor qaratish lozim. Chunki tizimingiz xavfsizligini ta’minlashda bu juda muhim o‘rin tutadi. Korxona tarmog‘ining videokuzatuv tarmog‘idan ajratilishi sizni ham buzg‘unchilardan va hatto umumiy tarmoqqa kirish huquqiga ega hamda uni buzish niyati bo‘lgan o‘z xodimlaringizdan ham himoyalaydi.

8. OSD-menyuni yoqib qo‘yish.

Tasvirning dolzarbligini har doim tekshirish imkonini ta’minlash uchun kameradagi joriy vaqt va sanani ko‘rsatib turuvchi OSD menyuni yoqib qo‘yish zarur. Bu aynan videoqatorni almashtirib qo‘yishdan himoyalashning eng yaxshi usuli hisoblanadi. Chunki OSD muayyan kameradan kelayotgan butun videoga qo‘yiladi. Buzg‘unchi hatto RTSP oqimini yozib olsa ham, almashtirilganlik holati videokadrlarda qolgan ma’lumotlar orqali sezilib turadi.