Xitoylik xakerlar tomonidan yangi xavflar aniqlangach, AQSh hukumati amerikaliklar, ayniqsa davlat amaldorlari va xavf ostidagi shaxslarni ogohlantirmoqda. Ular o‘z aloqa vositalarini xakerlik hujumlari, tinglash va ma'lumotlarni o’g’irlashdan himoya qilish zarurligini ta'kidlamoqda.
AQSh hukumati ogohlantirishini “TP-Link” kompaniyasi tomonidan ishlab chiqarilgan routerlarning xavfsizligi haqida xavotirlar kuchaygan bir paytda chiqardi. Savdo vazirligiga ko’ra, ushbu routerlarning AQShdagi biznes, xonadon va davlat idoralarida ishlatilishi kiberxavfsizlikka tahdid solishi mumkin.
Kongress AQSh telekommunikatsiya tizimlaridan Xitoy texnologiyalarini olib tashlash uchun moliyalashtirish dasturini ilgari surish bo‘yicha uzoq kutilgan qadamni tashladi. Ushbu "Rip-and-replace" (Olib tashlash va almashtirish) dasturi Xitoyning “Huawei” va “ZTE” kompaniyalari tomonidan ishlab chiqarilgan uskunalarni nishonga oladi.
“Vaziyat juda og’ir”
Mutaxassislarning fikricha, yaqinda amalga oshirilgan chora-tadbirlar to‘g‘ri yo‘nalishda tashlangan qadam bo‘lsa-da, AQSh siyosatchilari bu masalani hal qilishda juda sust va kechikib harakat qilmoqda. Ular Xitoy xakerlari uzoq vaqt davomida AQShning muhim aloqa va infratuzilma tizimlariga tahdid solib kelayotgani haqida ko‘plab dalillar mavjud ekanini qayd etdi.
AQSh Vakillar palatasining AQSh va Xitoy Kommunistik partiyasi o‘rtasidagi strategik raqobat bo‘yicha tanlangan qo‘mitasida so‘zga chiqqan Federal qidiruv byurosi (FQB) direktori Kristofer Vrey shunday dedi:
“Xitoy Xalq Respublikasi xakerlarining muhim infratuzilmamiz — suvni tozalash zavodlari, elektr tarmoqlari, neft va tabiiy gaz quvurlari hamda transport tizimlarini nishonga olayotganiga juda kam e’tibor qaratilmoqda. Bu har bir amerikalikka xavf tug‘diradi va hozirgi vaqtda jiddiy e’tibor talab qiladi”.
Bir yil avval Vrey Vakillar palatasining Mablag‘ ajratish qo‘mitasi a’zolarini ogohlantirib, uning tergovchilari Xitoy xakerlariga qarshi kurashda son jihatidan juda kam ekanligini aytgan edi.
“Agar FQBning barcha kiberxavfsizlik agentlari va razvedka tahlilchilari faqat Xitoy tahdidiga qarshi ishlasa ham, Xitoy xakerlari soni FQB kiber xodimlaridan kamida 50 baravar ko‘p bo‘lardi; vaziyat shu darajada og’ir”, - degan edi u.
Muammoning ko’lami
Xitoy xakerlarining tahdidlariga qarshi zarur choralarni ko‘rishda siyosatchilar yetarli siyosiy iroda topa olmayapti. Siyosiy o‘zgarishlar AQSh fuqarolarining hayoti va daromadlariga ta’sir qilishi mumkinligi sababli, ular bunday qarorlarni qabul qilishga ikkilanmoqda.
“Xitoyning josuslik faoliyati qanchalik jiddiy va keng ko‘lamli ekanligini oddiy fuqarolarga tushuntirish juda qiyin”, - dedi Yangi Amerika xavfsizligi markazining Texnologiya va Milliy xavfsizlik dasturi bo‘yicha ilmiy xodimi Bill Dreksel.
U Xitoyning "Salt Typhoon" nomli xakerlik operatsiyasi, mobil telefon tarmoqlariga jiddiy zarar yetkazganiga qaramay, jamoatchilik tomonidan unchalik katta e’tibor yoki xavotir bilan qarshi olinmaganini, biroq 2023-yilda Xitoy josuslik sharining AQSh hududi ustida ko‘rinishi jiddiy tahdid bo‘lmaganiga qaramay, keng jamoatchilikda katta shov-shuv va xavotirga sabab bo‘lgani aytib o’tdi.
“Shundan ma’lumki, haqiqatan ham jiddiy, ammo ko‘rinmas — faqat kiber makonda mavjud bo‘lgan — muammolarni tushunish va ularga e'tibor qaratish juda qiyin”, - dedi Dreksel “Amerika Ovozi” bilan suhbatda.
“So’nggi qirq yil davomida biz Xitoy bilan ta’minot zanjirlarini juda chuqur bog‘ladik va raqamli tizimlarimiz tobora murakkablashib bordi. Bu esa xakerlik hujumlari va tizimlarni buzish uchun yanada ko‘proq imkoniyatlarni yaratdi”, - dedi Dreksel.
“Biz bu masalalarda yo‘nalishni o‘zgartirishga endi kirishdik, - dedi u. – Muammolar uzoq vaqt davomida ortib kelgan va murakkablashmoqda, shuning uchun ularni tez hal qilish juda qiyin”.
Xakerlik hujumiga uchramaslik uchun tavsiyalar
AQShning Kiberxavfsizlik va Infratuzilma Xavfsizligi Agentligi (CISA) Xitoy hukumatiga aloqador xakerlik guruhlari tijorat telekommunikatsiya tizimlarini nishonga olganini aniqladi.
“Xakerlik faoliyati natijasida ba'zi mijozlarning qo‘ng‘iroqlar yozuvlari o‘g‘irlangan va maqsadli tarzda tanlangan shaxslarning shaxsiy muloqotlariga buzib kirilgan”, - deyiladi CISA bayonotida.
Bu faoliyat “Salt Typhoon” xakerlik hujumi bilan bog‘liq bo‘lib, ular AQShdagi barcha yirik mobil aloqa operatorlarini buzib kirgan. Bu esa Xitoy hukumatiga millionlab amerikaliklar o‘rtasidagi muloqotlarga favqulodda darajada kirish imkonini bergan.
CISA xakerlik hujumiga uchramaslik uchun odatiy mobil aloqa platformalaridan, masalan, ovozli qo‘ng‘iroqlar va SMS xabarlardan foydalanishni cheklashni; buning o‘rniga, shifrlashni ta'minlovchi “Signal” kabi bepul xabar almashish platformalaridan foydalanishni tavsiya qiladi. Ushbu platformalarda ma’lumotlarni qayta shifrlash juda qiyin.
Shuningdek, CISA SMS orqali autentifikatsiyani xavfsizroq autentifikatsiya ilovalari yoki maxfiy hisoblar uchun apparatga asoslangan xavfsizlik kalitlari bilan almashtirishni tavsiya etadi.
Murakkab va tasodifiy parollardan foydalanish, ularni maxsus dasturlarda saqlash va iPhone hamda Android foydalanuvchilari uchun platformaga mos xavfsizlik tavsiyalarini qo‘llash ham tavsiya etilgan.
“TP-Link” muammolari
AQShning bir nechta davlat idoralari, jumladan, Savdo vazirligi, Adliya vazirligi va Mudofaa vazirligi Xitoyning “TP-Link” kompaniyasi tomonidan ishlab chiqarilgan routerlar Xitoy xakerlari hujumlarini amalga oshirish uchun vosita sifatida ishlatilayotgan bo‘lishi mumkinligi haqidagi da’volarni tergov qilmoqda.
“TP-Link” hozirda AQShdagi kompyuter routerlari bozorida yetakchi o‘rinni egallab, umumiy bozor ulushining deyarli uchdan ikki qismini nazorat qiladi. “Microsoft” tomonidan e'lon qilingan hisobotda aytilishicha, Xitoyning “CovertNetwork-1658” xakerlik operatsiyasi minglab “TP-Link” routerlarini buzib kirib, dunyo bo‘ylab kompyuter tarmoqlariga noqonuniy kirish uchun foydalaniladigan tarmoq yaratgan. Ushbu tarmoq bir nechta Xitoy tahdid guruhlari tomonidan ishlatilayotgani aniqlangan.
“The Wall Street Journal” xabariga ko‘ra, Savdo vazirligi kelgusi yilda AQShda “TP-Link” routerlarini sotishni taqiqlashni ko‘rib chiqmoqda. Bunday qaror AQShda tarmoq uskunalari bozoriga jiddiy ta'sir ko‘rsatishi va bozorda sezilarli o‘zgarishlarni keltirib chiqarishi mumkin.
“Rip and replace” dasturi
Yaqinda Kongress Xitoydan keladigan boshqa tahdidni bartaraf etish uchun “Huawei” va “ZTE” kompaniyalari tomonidan ishlab chiqarilgan telekommunikatsiya uskunalarini AQShning qishloq telekommunikatsiya tarmoqlaridan olib tashlashga qaratilgan “Rip and replace” dasturiga 3 milliard dollar ajratdi.
Tramp ma'muriyatining dastlabki yillarida boshlangan va Jo Bayden prezidentligi davrida davom etgan siyosatda AQSh dunyo bo‘ylab ittifoqchilariga “Huawei” va “ZTE” kompaniyalarining 5G mobil aloqa uskunalarini o‘z tarmoqlarida o‘rnatishni taqiqlash uchun bosim o‘tkazgan. Ba'zi hollarda, AQSh ushbu talabga amal qilmagan ittifoqchilar bilan maxfiy razvedka ma'lumotlarini ulashishni to‘xtatish bilan ham tahdid qilgan.
