Get Mystery Box with random crypto!

Hakerlik guruhining 20 iyunda qo’yilgan yana bir postiga e’tib | Tarmoq va tizim administratorligi

Hakerlik guruhining 20 iyunda qo’yilgan yana bir postiga e’tibor qaratadigan bo’lsak (https://t.me/bwtteam/18), guruh tomonidan dasturiy mahsulotlar ishlab chiqarishga mo’ljallangan, O’zbekistonda IT texnologiyalar sohasida birinchi raqamli (https://t.me/bwtteam/17) DataSite firmasining sayti (datasite.uz) ham buzilganligini ko’rishimiz mumkin. Saytning hozirgi holatida “Saytda texnik ishlar olib borilmoqda” degan yozuv chiqmoqda (datasite.uz). Guruhning mana ushbu https://t.me/bwtteam/19 postida Datasite firmasining mijozlari ro’yxati va ularga tegishli konfidensial ma’lumotlar keltirib o’tilgan ekan. Mijozlari orasida yetarlicha salmoqqa ega mijozlar mavjud. O’z saytining xavfsizligini ta’minlay olmagan firma bu mijozlar uchun qanday darajadagi loyihalar yaratib berishgan ekan? Ushbu loyihalarda qanday darajadagi dasturchilar ishlagan bo’lishi mumkin. Mijozlarning tizimlaridan ham ma’lumotlar olib chiqib ketilmaganligiga kim kafolat bera oladi? Savollar ko’p, javob esa yo’q.

Yana bir e’tibor beriladigan holat BWT guruhi qachon tashkil topgan? Guruh kimlardan iborat? Guruh tomonidan buzilgan tizimlarga e’tibor qaratilsa, .ru va .kz domenidagi saytlar ham mavjud bo’lsada, aksar saytlar .uz domenida joylashgan. Guruh o’zbek hakerlaridan tashkil topganmi yoki ushbu guruh .uz domenidagi saytlarda ulkan teshik topishganmi yoki bizdagi tizimlarda axborot xavfsizligi ilma-teshikligini bilib qolishganmi? Guruhning maqsadi nima? Xullas, hozircha bir nima deyish qiyin.

Muammolarni yechimi nimada?

Dastlabki talab qilinadigani – bu malakali mutaxassislar. IT sohasida, ayniqsa axborot xavfsizligi sohasida malakali mutaxassis bo‘lish tez bo‘ladigan jarayon emas. U uchun yillar davomida davomiy bilim talab etiladi. Bu sohada faqat dasturchi emas, kuchli bilimga ega tarmoq, tizim, DevOps, analitika, kiberxavfsizlik mutaxassislarining ishtiroki ham muhim hisoblanadi. IT universitetlarning asosiy vazifasi faqat coder, programmist, aytishnik emas balki barcha yo‘nalishlar bo‘yicha injiner yetkazib berish bo‘lishi kerak. Shuningdek har bir ishxonada har bir injener o‘z ishini qilishi kerak, dasturchi dasturchiligini, administrator administratorligini va shu kabi boshqa aytishniklar o‘z ishini.

Xavfsizlik uchun muhim taʼminot – bu apparat taʼminoti. Apparat taʼminoti ko‘p pul talab qilganligi sababli ko‘pchilik tashkilot rahbarlari pulni apparat taʼminotga sarflashdan qochishadi. Oddiy qo‘pol o‘xshatish bo‘lsa ham, local tarmoqda kompyuterlar o‘rtasidagi aloqani taʼminlash uchun hab ham switch ham aloqani taʼminlab bera oladi. Lekin, boshqariladigan switchlarning imkoniyatlari ancha yuqori va narxi ham shunga yarasha qimmat. Lekin, aloqa bormi, bor, habni olaver deb pulni iqtisod qilishadi. Lekin, xavfsizlik jihatidan ham tarmoqda yuklanishlarning oshib ketishi sababli ham bu katta xato. Bu narsalarni rahbarlarga tushuntirish amri mahol. Router yoki firewallar ham xuddi shunaqa fikr bildirish mumkin.

Xavfsizlik uchun yana bir holat – xavfsizlik uchun dasturiy taʼminot masalasi. Xavfsizlikni taʼminlashga qaratilgan bir necha xavfsizlik tizim turlari bor, jumladan Firewall, IDS, IPS, DLP, SIEM, WAF va shu turdagi boshqa ko‘plab tizimlar. Bizdagi davlat tashkilotlari bunaqa tizimlardan qanchalik foydalanadi? Bor bo‘lsa ham qaysi davlatlarning mahsulotlaridan? Nozik, maxfiy maʼlumotlar bilan ishlaydigan davlat yoki ilmiy tashkilotlarning tizimlarida xorijning xavfsizlik dasturiy taʼminotidan foydalanish qanchalik maqsadga muvofiq? O‘zimizning dasturiy taʼminot tizimlari qachon ishlab chiqariladi? Bunaqa loyihalar uchun qachon mablag‘ ajratiladi. Yiliga chet el uchun milliardlab ajratiladigan pullarni o‘zimizdagi qorako‘zlar uchun ajratishsa ham, davlatimizda shu kabi apparat va dasturiy taʼminotni ishlab chiqara oladigan mutaxassislar yetarlicha topiladi. 2022 yil 15 aprelda qabul qilingan va 2022 yil 15 iyulda kuchga kiradigan “KIBERXAVFSIZLIK TO‘G‘RISIDA”gi O‘zbekiston Respublikasining Qonunida ham bu kabi tavsiya va talablar bor. Balki endi yaxshi tomonga o‘zgarar deya umid qilamiz.

@tarmoq_tizim
Next Message
telegram-store.com © 2016-2024
Non official site about Telegram
All rights reserved. Copying and using of full materials is prohibited, partial quoting is possible only with a hyperlink to the site telegram-store.com.