Bugungi maqolada Microsoftning Ukrainaga yordam berish harakatlari bejizga emasligi; shu bilan birga kompaniya Rossiya kiberhujumlariga qarshi turish orqali o’z mijozlariga ham yordam berayotgani haqida gaplashamiz.
Rossiyaning Ukrainaga qarshi urushidagi eng katta kutilmagan hodisalardan biri Ukrainaning Rossiya kiberhujumlaridan qarshi yaxshi himoyalangani bo’ldi.
WhiteHat xakerlarning ad_hoc guruhlari, qator davlatlar va AQSh hukumati yordam berdi.
IT kompaniyalari, jumladan Microsoft ham bu yo’lda sa’y-harakat qilmoqdalar. Bu yordam – maslahat berishdan tortib hujumlarni aniqlash, ularni tuzatish va Ukrainaga bepul texnologiya va xavfsizlik xizmatlarini taqdim etishni qamrab oladi.
Microsoft qamal ostidagi mamlakatni tajovuzkor, kuchliroq qo’shnidan himoya qilishga harakat qilishining sababi Rossiyaning Ukrainaga qarshi kiberhujumlari, shuningdek, Microsoft texnologiyasiga tayanadigan biznes va tashkilotlarga zarar yetkazishi mumkinligi sababidandir. (Rossiya bu hujumlar bilan xususiy kompaniyalarni ham ataylab nishonga olishi mumkin.)
Ukrainaga yordam berish orqali Microsoft o’z mijozlariga ham yordam beradi va bu yaxshi PR bo’ladi.
Kiberhujumlar, axborot urushi va bulut xavfsizligi
2022-yil aprel oyida Microsoftning Raqamli xavfsizlik boʻlimi Rossiyaning Ukrainadagi kiberhujumlarining 21 sahifalik umumiy sharhini eʼlon qildi va shu kungacha Microsoft yordam berish uchun nima qilgani haqida batafsil maʼlumot berdi.
Yerga bostirib kirishdan bir kun oldin Rossiyaning harbiy razvedka xizmati GRU “Ukraina hukumati, axborot texnologiyalari, energetika va moliyaviy tashkilotlarning yuzlab tizimlariga halokatli hujumlar uyushtirdi”, dedi Microsoft.
Kiberhujum bundan keyin ham to’xtamadi. Rossiya hukumat tarmoqlariga kirib borishga, ularni buzishga va yo’q qilishga, ba’zida raketa hujumlari bilan birgalikda harakat qildi. U muhim IT-uskunalar va resurslarga zarar etkazishni maqsad qilgan va Ukrainaning jang qilish irodasini yo’q qilish uchun dezinformatsion kampaniyalarni boshlagan. Rossiya bu dezinformatsion kampaniyalarga ko’p kuch sarfladi, chunki hisobotda ta’kidlanishicha, ko’plab rossiyalik harbiy amaldorlar “axborot vositalari orqali qo’shinlar ruhiy holatini pasaytirish, rahbariyatni obro’sizlantirish va dushmanning harbiy va iqtisodiy salohiyatiga putur yetkazish bo’yicha operatsiyalar ba’zan ko’proq an’anaviy qurollarga qaraganda samarali bo’lishi mumkin” deb hisoblashadi.
Microsoft Rossiyaning kiberhujumlari haqida haftama-hafta hisobini taqdim etdi va foydalanilayotgan zararli dasturlarning eng xavfli qismlarini sanab o’tdi, ularning aksariyati tarmoqlar, Windows shaxsiy kompyuterlari va Microsoftning ochiq kodli dasturchi platformasi .NET.
Bunga qarshi kurashish uchun Microsoft zararli dasturni topdi va kuzatdi, shuningdek uni himoya qilish va yo’q qilishning turli usullarini taklif qildi. Ba’zi hollarda maslahatlar hayratlanarli darajada sodda edi. Masalan, Microsoft Ukraina tashkilotlariga sukut bo’yicha o’chirilgan Windows papkalariga boshqariladigan kirish imkoniyatlarini yoqishni tavsiya qildi. Uni yoqish shisha tozalagichlarning zararli dasturlari tomonidan yetkazilgan zararni kamaytiradi. Shuningdek, u ko’p faktorli autentifikatsiyadan foydalanishni tavsiya qildi, bu esa o’z samarasini berdi.
Kompaniya, shuningdek, Ukraina tashkilotlari Microsoft’ning so‘nggi nuqtani aniqlash va javob berish (EDR) yechimlaridan qanday foydalanishini o‘rgandi; topilgan narsaga asoslanib, kompaniya yanada samaraliroq bo’lishi mumkin bo’lgan muqobillarni taklif qildi.
Microsoft kompaniyasining mijozlar xavfsizligi va ishonchi bo’yicha korporativ vitse-prezidenti Tom Burt o’tgan yilgi blog postida Microsoft tahdidlarni razvedka markazi (MSTIC) Ukrainaning o’ndan ortiq tarmoqlarida o’chiruvchi zararli dasturlarni topib, Ukraina hukumatini bu haqda ogohlantirgan va u bilan kurashishda yordam berish uchun 24/7 kiberxavfsizlik bo’yicha ishonch telefonini ochdi.
Microsoft shuningdek, Ukrainaga hisoblash infratuzilmasini mustahkamlashga yordam berdi, xususan uning xavfsizligini ta’minlash uchun uni bulutga ko’chirdi. Microsoft prezidenti Bred Smit GeekWire’ga kompaniya “hukumat va Ukrainaning katta qismini mahalliy serverlardan bulutga o‘tkazish uchun” 107 million dollar sarflaganini ta’kidladi. Ushbu harakat, shuningdek, Microsoft kompaniyasining butun Yevropa bo‘ylab ishlayotgan ma’lumotlar markazlarini himoya qilishga yordam berdi. Smitning so’zlariga ko’ra, bu “Ukrainani himoya qilishda ajralmas elementlardan biri bo’lgan”.
Microsoft yordamini davom ettirishni rejalashtirmoqda. Smitning aytishicha, kompaniya 2023 yilda Ukrainaga taxminan 100 million dollar bepul texnik yordam va xizmatlar taklif qiladi. (Bu allaqachon sarflangan taxminiy 400 million dollarga qo’shimcha).
Shuni yodda tutingki, Microsoft yordam taklif qiladigan yagona kompaniya emas; Amazon ham o’zining katta bulutli tajribasidan foydalangan holda shunga o’xshash ishlarni amalga oshirdi va Google esa kiberxavfsizlik va boshqa yordam turlarini taklif qildi.
Hukumatlar va xususiy kompaniyalar tomonidan qilingan bu ishlarning barchasi o‘z samarasini berdi. Nyu-York Taymsning Rossiyaning qanday qilib muvaffaqiyatsizlikka uchraganligi haqidagi keng qamrovli tergovining bir qismi kiber urushga qaratilgan. Hikoyada ta’kidlanishicha, urushdan oldin, “Ukrainaliklar bilan yillar davomida kibermudofaasini kuchaytirish uchun yaqindan ishlagan Vashingtondagi rasmiylar nafaslarini ushlab turishgan. Davlatlar xakerlikdan asosan josuslik va moliyaviy o’g’irlik, qo’poruvchilik va sabotaj uchun foydalangan. Ammo bu to’liq miqyosli harbiy mojaroda qanday bo’lishini hech kim bilmas edi.”
Times xulosa qildiki: Ukraina hozirgacha Rossiyani kiberurushda mag’lub etgan.
Bir paytlar Rossiyaning dahshatli xakerlari Ukrainaga qarshi hujum, shu jumladan elektr tarmog’ini o’chirishga, hukumat tarmoqlarini ishdan chiqarishga harakat qilishgandi.
Ammo ular har safar muvaffaqiyatsizlikka uchragan.
Eng ko’p o’qilgan maqolalar