Kiberxavfsizlik bugun va ertaga

Kiberxavfsizlikka bag‘ishlangan ilm-fanda 2020 yildan keyin jamiyat uchun amaliy ahamiyatga ega bo‘ladigan eng istiqbolli yo‘nalishlar


1980- yillar boshlaridan ilmiy hamjamiyat axborot va kommunikatsiya texnologiyalari (AKT)dan foydalanish sezilarli ortganligining guvohi bo‘ldi. Tarmoqli shaxsiy kompyuter, elektron pochta, internet, muxtor va onlayn ma'lumotlar bazalari, World Wide Web, elektron nashrlar, muhokamalar ro‘yxatlari va yangiliklar guruhlari, elektron konferensiyalar, elektron kutubxonalar va «bilimlar robotlari» - bular bari ilmiy hamjamiyatning kundalik faoliyatiga tobora ko‘proq ta'sir ko‘rsatuvchi tendensiyalarning ayrimlari, xolos.  Tarmoqli kompyuterlarsiz yuritiladigan «an'anaviy» ilm-fan va tadqiqotlardan farqli ravishda, kiberfan AKTga asoslangan ushbu ilovalar va xizmatlardan ilmiy maqsadlarda foydalanishni anglatadi. Kiberfanning jadal o‘sishi raqamli qurilmalar integratsiyasi o‘sishi va internetning jamiyatga singib borishi bilan birgalikda ro‘y berdi. Shu bilan birga, iqtisodiyot va ijtimoiy hayotning turli tarmoqlariga raqamli yechimlar joriy etilishi barobarida, ilm-fanda ushbu fenomenning samarasiga bag‘ishlangan sifatli tadqiqotlarga talab ortadi, binobarin, yaqin bir necha yil ichida bizni kiberfanda ko‘plab yangi ilmiy ishlar va yo‘nalishlar paydo bo‘lishi kutmoqda. 

Kiberxavfsizlik qoidalarini kuchaytirish sohasidagi tadqiqotlar


Olimlar tobora ko‘proq e'tibor berayotgan fan sifatida kiberxavfsizlik sohasidagi tendensiyalardan biri – bu jamiyatning kiberxavfsizlikka oid mavjud normativ talablarning doimiy yaxshilanishiga bo‘lgan ehtiyojidir. Kiberxavfsizlikning jo‘shqin va jadal xarakteri biror foyda keltirish uchun o‘ta sekin va qo‘pol sanaladigan tartibga solishni ortda qoldiradi va amalda, qoidalarga rioya etish madaniyatini va yolg‘on xavfsizlik hissini yuzaga keltirib, xavfsizlikka to‘sqinlik qilishi mumkin. 


Shu bilan birga, Cybersecurity Ventures tahliliy guruhining tadqiqotlari ko‘rsatishicha, 2021 yilda kiberjinoyatlar jahon iqtisodiyotiga 6 trillion dollarga tushadi, bu Rossiya kabi mamlakatlar iqtisodiyotiga teng.1 Varonis kompaniyasi tahlilchilari va olimlari 2022 yilda kiberxavfsizlikka xarajatlar 133,7 mlrd AQSh dollariga teng bo‘lishini hisoblab chiqdilar. Kompaniyalar rahbarlarining 70 foizidan ko‘prog‘i kiberxavfsizlik masalalarini olimlar va ekspertlarni jalb qilgan holda ko‘proq o‘rganishlari kerakligini qayd etadilar. Ayrim ekspertlar 2020 yilda yanada kengroq qamrovli umumjahon ma'lumotlarni tartibga solish tizimi kuchga kirishi mumkinligini bashorat qilmoqdalar. Masalan, hozirdayoq AQSh va yeI hukumatlari kiberxavfsizligi sohasida yangi qonun me'yorlarini joriy etmoqdalar. Binobarin, ilm-fanda bizni huquqshunoslik, siyosatshunoslik va kibernetika kabi yo‘nalishlar tutashuv nuqtasida tadqiqotlar o‘sishi kutmoqda. 


Ma'lumotlarni g‘arazli boshqarishga bag‘ishlangan ilmiy ishlar.


Jahon raqamlashuvi sharoitida ma'lumotlarni o‘g‘irlash ma'lumotlardan g‘arazli foydalanishga aylanmoqda. Jinoyatchilar va jinoiy hamjamiyatlar ma'lumotlarni o‘g‘irlash va odamlar shaxsiy ma'lumotlarni saqlovchi serverlarni buzish borasidagi o‘z uslubiyotlarini muntazam yaxshilab boradilar. Demak, mutaxassislarga turfa ssenariylarni modellashtirish va ma'lumotlarni himoyalashning yangi vositalarini yaratish imkonini beruvchi sifatli tahliliy va amaliy tadqiqotlarga talab faqat ortib boradi. Javelin Strategy & Research kompaniyasi tadqiqotlari ko‘rsatishicha, 2019 yilda AQShda kredit kartalar o‘g‘irlanishi bilan bog‘liq 245 000 dan ortiq jinoyat qayd etildi, bu ma'lumotlarni o‘g‘irlash bilan bog‘liq jinoyatlar barcha turlarining 45,7 foizini tashkil qiladi2. Binobarin, ma'lumotlarni himoyalash bilan bog‘liq tadqiqotlar yetishmovchiligi odamlarda ma'lumotlar butligiga shubha uyg‘otib, alohida shaxslar yoki guruhlarga uzoq muddatli obro‘ga putur yetkazishi mumkin bo‘ladi. Ayrim kompaniyalar, ma'lumotlarni saralash va butligini tekshirish maqsadida SIni tatbiq etish uchun allaqachon olimlarni jalb qilmoqdalar.


Xavfsizlik ko‘nikmalari yuzasidan HR sohasidagi tadqiqotlar ko‘payib boradi


U kiberfandagi, tashkilotlarni buzg‘unchilik oldida zaiflashtiruvchi, ish joyida kiberxafsizlik ko‘nikmalari global yetishmasligini bartaraf etishga yo‘naltirilgan ko‘plab ehtimoliy tendensiyalardan biridir. Singapur kompyuter jamiyati a'zosi Raju Chellam kompaniyalarni kiberxavfizlik sohasidagi salohiyatni oshirishga va buni “har bir xodimning majburiyati”ga aylantirishga, kompaniya siyosatlariga rioya etmaslik oqibatlarini namoyon etish choralarini ko‘rishga chorladi. Ekspert bilimlari va tadqiqotlariga talab o‘sib boradi, chunki kompaniyalar ularning joriy AX-strategiyalari yetarli emasligini tushunadilar. Bundan tashqari, kompaniyalar xavfsizlikka bo‘lgan ehtiyojlarini tobora insorsatsiyalaganlari sari, ichki ta'lim va ko‘nikmalar o‘sishi jadallashishda davom etishi kerak. HR va kiberxavfsizlik sohalarida olimlar tomonidan ishlab chiqilgan individual ta'lim dasturlari hal qiluvchi ahamiyatga ega bo‘ladilar. Frost & Sullivan ilmiy guruhining 2017 yildagi tadqiqoti 2022 yilda kiberxavfsizligi borasidagi kadrlar yetishmovchiligi 1,8 million kishini tashkil qiladi.


Ashyolar interneti (IoT)


Ashyolar interneti yoki IoT hozirda internetga ulangan butun dunyodagi milliardlab jismoniy qurilmalarga taalluqli sanaladi – ularning barchasi ma'lumotlar yig‘adi va o‘zaro almashadi. O‘ta arzon kompyuter mikrosxemalar paydo bo‘lishi va simsiz tarmoqlarning keng miqyosda tarqalishi tufayli, tabletka kabi kichkina narsadan to samolyot kabi haybatli narsagacha – barcha-barchasini Ashyolar internetining bir qismiga aylantirish mumkin. IDC prognozlariga ko‘ra, 2019 yilda IoTga butunjahon xarajatlar 745 milliard dollarga yetgan bo‘lib (bu 2018 yildagi ko‘rsatkichdan 15,4%ga ko‘p), 2022 yilga borib 1 trillion dollardan oshib ketadi2. Binobarin, IoT keyingi o‘n yillikda kiberfanning ilg‘or yo‘nalishlaridan biri bo‘ladi. Ghosh va hammualliflarning 2020 yildagi tadqiqoti qurilishdagi IoT kibertadqiqotlari istiqbolda eng tez rivojlanuvchi ilmiy yo‘nalishlardan biri bo‘lishini ko‘rsatadi3. 
Kiberfan yondosh fanlar gullab-yashnashini kutadi


Raqamli iqtisodiyot va dijitalizatsiyalashuv yuksalishi bilan, masalan, kiberxatarlarni sug‘urtalash ko‘proq tarqalgan voqyeaga aylanadi. Sug‘urtalashning bu turi borgan sari operatsion xatarlar strategiyasining bir qismiga aylanib boradi, biroq sug‘urta tarmog‘i mavjud xatarlarga qo‘shimcha sifatida to‘liq qoplovni ta'minlabgina qolmay, mijozlar ehtiyojlariga muvofiq keluvchi mahsulotlarni moslashtirishi ham zarur. Tarmoq rivojlangani sari, biz obro‘ni va o‘z mijozlari ishonchini yo‘qotishni, salbiy OAV yoki boshqa ta'sirlar sababli bo‘lajak daromadlarni yo‘qotish, shuningdek xavfsizlik infratuzilmasini yaxshilash yoki tizimni yangilashga xarajatlarni qoplovchi kibersug‘urtalashni ko‘rishimiz mumkin.
Kiberxavfsizlik iqtisodiyotiga bag‘ishlangan xalqaro konferensiyada chiqish qilgan jahonning yetakchi olimlari va tahlilchilari4 qo‘shma press-relizda kibersug‘urta tarmog‘ini rivojlantirishga yanada chuqurroq ilmiy yondashuv zarurligini qayd etdilar. Zero, kiberxatar korxonalar duch keladigan va sug‘urta (masalan, mulkiy yo‘qotishlar va baxtsiz hodisalar) bilan qoplanadigan boshqa xatarlardan ikki sababga ko‘ra tubdan farq qiladi. Birinchidan kiberxatarlarni belgilovchi sababiy omillar jadal o‘zgaradi va rivojlanadi – ba'zida bunga bir yildan ham kamroq vaqt ketadi, bu aksariyat kibersug‘urta polislari bo‘yicha sug‘urtalash davridan kamroqni tashkil etadi.


Ikkinchidan, kiberfaollik, odatda, xatarni baholashga yordam beruvchi aniq sxemalarga rioya etmaydi. Masalan, alohida tashkilotlarni ko‘zlagan usta jinoyatchi hyech qachon bir amalni ikkinchi bor takrorlamaydi. Hujumlarni modifikatsiyalash uchun to‘siqlar past va, tajribalai jinoyatchilar xatarga yo‘l qo‘yishni istamasliklari sababli, qo‘lga tushmaslik uchun yondashuvlarini o‘zgartiradilar. Bu ko‘pincha tarixiy ma'lumotlarni bo‘lajak xatarni baholash uchun yaroqsiz holga keltiradi. Binobarin, sug‘urtalash va xatarlarni prognozlash sohasidagi raqamli yuksalish davriga qadar chop etilgan an'anaviy tadqiqotlar yangi fundamental ilmiy ishlar bilan to‘ldirilishi kerak. 

АвторQVANT tahririyati tahlil guruhi

Комментарии

Hamkorlar