Kibertəhlükəsizliyin tarixi

Bir çox növ paralel olaraq inkişaf edir, hər biri digərinə qarşı rəqabətdə üstünlük axtarır. Kibertəhlükəsizlik və texnologiya inkişaf etdikcə, sistemdəki zəif tərəflərdən şəxsi mənfəət, ya da sadəcə xüsusi bir məqamı sübut etmək üçün istifadə etmək istəyən cinayətkarlar və “pis aktorlar” inkişaf etdi.

Bu silahlanma yarışı 1950-ci illərdən etibarən davam edir.

1940-cı illər: Cinayətdən əvvəlki tarix
1950-ci illər: Telefon şəbəkəsinə qeyri-qanuni müdaxilə
1960-cı illər: Qərb cəbhəsində yenilik yoxdur
1970-ci illər: Kompüter təhlükəsizliyi dünyaya gəldi
1980-ci illər: ARPANET-dən internetə
1990-cı illər: Dünya onlayn olur
2000-ci illər: Təhdidlər müxtəlifləşir və çoxalır
2010-cu illər: Yeni nəsil

1940-cı illər: Cinayətdən əvvəlki tarix

1943-cü ildə dünyanın ilk rəqəmsal kompüterinin yaradılmasından sonra təxminən iyirmi il ərzində kiberhücumlar həyata keçirmək çox çətin idi. Nəhəng elektron maşınlara giriş az sayda insanla məhdudlaşırdı və şəbəkə yaradılmamışdı, yalnız bir neçə nəfər onları necə işlədəcəyini bilirdi, beləliklə təhlükə demək olar ki, yox idi.

Maraqlıdır ki, kompüter viruslarının təməlində olan nəzəriyyə ilk dəfə 1949-cu ildə kompüterin “atalarından” hesab olunan Con fon Neymanın kompüter proqramlarının çoxalacağı ehtimalını irəli sürdükdə ortaya çıxdı.

1950-ci illər: Telefon şəbəkələrinə qanunsuz müdxilələr

“Hacking”in (kompüterə qeyri-qanuni müdaxilə - red.) texnoloji və subkultural kökləri kompüterlərlə olduğu qədər erkən telefonlarla da əlaqəlidir.

1950-ci illərin sonunda “telefon hiyləgərliyi” termini ortaya çıxdı. Bu termin telekomunikasiya mühəndislərinin şəbəkədə uzaqdan pulsuz zəng etmək və uzun məsafədə əlavə ödənişlərdən yayınmaq üçün istifadə edilən protokollara müdaxilə etməyə imkan verən üsulu nəzərdə tutur. Telefon şirkətləri üçün bu hiyləgərliyin qarşısını almağın yolu yox idi, bu üsul 1980-ci illərdə tədricən yoxa çıxdı.

1960-cı illər: Qərb cəbhəsində yenilik yoxdur

Zərərli hak etmək haqqında ilk dəfə Massaçusets Texnologiyalar İnstitutunun tələbə qəzetində danışılıb.

1960-cı illərin ortalarında belə, əksər kompüterlər təhlükəsizliyi ciddi təmin edilən otaqlarda kilidlənmiş nəhəng mərkəzlər idi. Bu maşınlar çox bahalı idi, ona görə də proqramçılara da giriş məhdudlaşdırılmışdı.

Lakin girişi olanlardan bəziləri, xüsusən tələbələr kompüterlərə müdaxilələr edirdilər. Bu mərhələdə hücumların ticari və ya geosiyasi təsiri yox idi. Əksər hakerlər sadəcə maraq üçün edənlər və ya mövcud sistemləri daha sürətli və ya daha səmərəli işlədərək inkişaf etdirmək istəyənlər idi.

1967-ci ildə IBM Korporasiyası məktəbli uşaqları yeni kompüterlərini sınamağa dəvət etdi. Sistemin əlçatan hissələrini araşdırdıqdan sonra şagirdlər sistemin dilini öyrənmək və sistemin digər hissələrinə giriş əldə etmək üçün daha dərin araşdırmalar apardılar.

Bu şirkət üçün dəyərli bir dərs oldu və müdafiə sistemini “bombalamaq məcburiyyətində qaldıqları üçün bir sıra orta məktəb şagirdlərinə” minnətdarlıqlarını bildirdilər və bəlkə də developerlər üçün vacib olacaq müdafiə düşüncəsi bundan sonra yarandı. Etik məqsədlə istifadə edilən haklama bu gün də tətbiq olunur.

Kompüterlərin ölçüsü və dəyəri azalmağa başladıqca bir çox iri şirkət məlumat və sistemlərin saxlanılması və idarə olunması üçün texnologiyalara sərmayə yatırdı. Daha çox insanın onlara giriş və parollardan istifadəyə ehtiyacı olduğu üçün onları kilid altında saxlamaq lazımsız oldu.

1970-ci illər: Kompüter təhlükəsizliyi dünyaya gəldi

Kibertəhlükəsizlik 1972-ci ildə internetin başlanğıcı olan ARPANET (Qabaqcıl Tədqiqat Layihələri Agentliyi Şəbəkəsi) ilə bağlı tədqiqat zamanı ortaya çıxıb.

Tədqiqatçı Bob Tomas ARPANET şəbəkəsi boyunca hərəkət edə bilən “Creeper” adlı kompüter proqramı yaratmışdı. Orada deyilirdi: ‘Mən sürünənəm, bacarsan məni tut”. E-poçtun ixtiraçısı olan Ray Tomlinson “Creeper”lə mübarizə aparan, onu təqib edən və silən “Reaper” proqramını yazmışdı. “Reaper” yalnız antivirus proqramının ilk nümunəsi deyil, eyni zamanda soxulcan proqramı idi (Soxulcan proqramı digər viruslardan fərqli olaraq müstəqil proqramdır. Bu proqram virus proqramı kimi öz-özünə çoxalır, lokal və qlobal şəbəkələrdə yayılaraq bir kompüterdən digərinə köçürülür).

Bu inkişaf etməkdə olan texnologiyalardakı zəifliklərə meydan oxumaq daha çox təşkilat və şirkətin uzaq əlaqələr quran zaman telefondan istifadə etməyə başladığı üçün daha vacib oldu. Sistemə bağlı hər bir avadanlıq yeni “giriş nöqtəsi” demək idi və qorunması lazım idi.

Kompüterlərdən istifadə artdıqca və şəbəkə böyüdükcə hökumətlər təhlükəsizliyin vacib olduğu, məlumatlara və sistemlərə icazəsiz girişin fəlakətli nəticələr yarada biləcəyini başa düşdü. 1972-1974-cü illərdə əsasən kompüter sənədləri ilə akademiklər tərəfindən kompüter təhlükəsizliyi ətrafında müzakirələrdə nəzərəçarpacaq dərəcədə artım müşahidə edilirdi.

İlkin kompüter təhlükəsizliyi ESD və ARPA (indiki adı DARPA) tərəfindən həyata keçirilib. Bu təşkilatlar ABŞ Hərbi Hava Qüvvələri və “Honeywell Multics” kompüter sisteminə təhlükəsizlik nüvəsi dizaynı hazırlamaq üçün əməkdaşlıq edirdi. UCLA və Stanford Tədqiqat İnstitutu da oxşar layihələr üzərində çalışırdı.

ARPA-nın Qoruma analizi layihəsi əməliyyat sisteminin təhlükəsizliyini araşdırırdı, bu, proqramdakı zəifliklərin aşkarlanması üçün mümkün olan avtomatlaşdırılmış üsulların müəyyən edilməsini əhatə edirdi.

1970-ci illərin ortalarında kibertəhlükəsizlik anlayışı yetişməyə başladı. 1976-cı ildə Təhlükəsizliyi və Etibarlı Proqramı Dəstəkləyən Əməliyyat Sistemi Təşkilatı bunları bildirirdi: “Təhlükəsizlik kompüter sistemlərinin dizaynında vacib və çətin hədəf halına gəlib”.

1979-cu ildə 16 yaşlı Kevin Mitnik “Ark” sisteminə, əməliyyat sistemlərini inkişaf etdirmək üçün istifadə olunan Rəqəmsal Avadanlıq Korporasiyasına daxil oldu və proqramın surətini çıxardı. O, növbəti bir neçə on il ərzində həyata keçirdiyi bir neçə kiberhücumdan birincisi olacağı üçün həbs edildi. Bu gün Mitnik “Təhlükəsizlik” konsaltinqi şirkətini idarə edir.

1980-ci illər: ARPANET-dən internetə

“National CSS”, “AT&T”, və “Los Alamos National Laboratory” təşkilat və şirkətlərinə hücumlar da daxil olmaqla yüksək profilli hücumlarda artım qeydə alındı.

1980-ci illər, Milli CSS, AT&T və Los Alamos Milli Laboratoriyasındakı hücumlar da daxil olmaqla yüksək səviyyəli hücumlarda bir artım gətirdi. Dələduz kompüter proqramı adı altında nüvə raket sistemlərinin ələ keçirildiyi ssenariləşdirilən Müharibə Oyunları filmi 1983-cü ildə nümayiş olunub. Troya atı və kompüter virusu terminlərinin ilk dəfə istifadə edildiyi il də 1983 idi.

Soyuq müharibə dövründə kiber casusluq təhlükəsi inkişaf edirdi. 1985-ci ildə ABŞ Müdafiə Nazirliyi bu barədə təlimat verən “Trusted Computer System” adlı qiymətləndirmə kriteriyaları nəşr edib.

Təlimatlar aşağıdakıları əhatə edirdi:

• Gizli və ya digər həssas məlumatlarla işləyən proqrama yerləşdirilə bilən etibar dərəcəsinin qiymətləndirilməsi
• İstehsalçıların ticarət məhsullarını qurmaq üçün lazım olan təhlükəsizlik tədbirləri

Buna baxmayaraq, 1986-cı ildə Alman haker Markus Hess ARPANET-in üstünə girmək üçün Berkleydə şəbəkə keçidindən istifadə etmişdi. O, Pentaqondakı ana kompüterlər də daxil olmaqla, 400 hərbi kompüterdə olan məlumatları KQB-yə satmaq niyyətində idi.

Bundan sonra təhlükəsizlik daha ciddiyə alınmağa başlandı. Fərasətli istifadəçilər artımın potensial infeksiyanın ilk əlaməti olduğunu fərq edərək “command.com” fayl ölçüsünü izləməyi tez bir zamanda öyrəndilər. Kibertəhlükəsizlik tədbirləri bu düşüncəni özündə cəmləşdirirdi və boş əməliyyat yaddaşında ani azalma bu günə qədər hücum əlaməti olaraq qəbul edilir.

1987: Kiber təhlükəsizliyin doğuşu

İlk antivirus məhsulunun innovatoru üçün rəqabətli iddialar olsa da, 1987-ci il kommersial antivirusun doğum ilidir. Andreas Lüninq və Kai Fiqqe Atari ST üçün ilk antivirus məhsullarını buraxdılar, daha sonra Ultimate Virus Killer (UVK) ortaya çıxdı. Üç Çexoslovakiya vətəndaşı NOD antivirusunun ilk versiyasını yaratmışdı. ABŞ-da Con Mekafi “McAfee” şirkətini (o zaman “Intel Security”nin bir hissəsi) qurdu və bu şirkət “VirusScan” proqramını buraxdı.

1987-ci ildə həmçinin:

- Ən ilkin sənədləşdirilmiş “vəhşi” virusla mübarizə alətlərindən biri almaniyalı Bernd Fiks tərəfindən bədnam Vyana virusunu zərərsizləşdirən zaman ortaya çıxıb. Bu virus faylları yayan və pozan zərərli proqramların ilkin nümunəsidir.

- COM sənədlərinə sirayət edən şifrələnmiş “Cascade” virusu ilk dəfə ortaya çıxdı. Bir il sonra “Cascade” IBM şirkətinin Belçika ofisində ciddi hadisəyə səbəb oldu və bu, IBM şikətinin antivirus məhsulunun inkişafına təkan verdi. Bundan əvvəl IBM-də hazırlanmış antivirus həlli yalnız daxili istifadə üçün nəzərdə tutulmuşdu.

1988-ci ilə qədər dünyada bir çox antivirus şirkəti quruldu. “Avast” da bunlardan biridir. Şirkət Çexiyanın Praqa şəhərində Eduard Kuçera və Pavel Baudiš tərəfindən qurulub. Bu gün “Avast” dünya miqyasında 1700-dən çox komandaya malikdir və hər ay təxminən 1,5 milyard hücumu dayandırır.

İlkin antivirus proqramı unikal virus kodu ardıcıllığını aşkar etmək üçün kontekst axtarışları aparan sadə skanerlərdən ibarət idi. Bu skanerlərin bir çoxuna virusları kompüterin artıq yoluxduğunu düşünmək və onlara hücum etməmək üçün proqramları dəyişdirən “immunizatorlar” da daxil idi. Virusların sayı yüzlərlə artdıqca immunizatorlar qısa müddətdə təsirsiz hala gəldi.

Antivirus şirkətlərinin yalnız mövcud hücumlara reaksiya göstərə biləcəkləri aydın oldu və universal və hər yerdə olan şəbəkənin (internet) olmaması yeni viruslara qarşı proqramların yerləşdirilməsini çətinləşdirdi.

Dünya yavaş-yavaş kompüter viruslarına diqqət yetirməyə başladıqca, 1988-ci il də Usenet şəbəkəsində antivirus təhlükəsizliyinə həsr olunmuş “Virus-L” adlı ilk elektron forum yaradıldı. On il ərzində antivirus mətbuatı da meydana çıxdı: İngiltərədəki “Sophos” şirkəti tərəfindən maliyyələşdirilən Virus Bülleteni və Dr. Solomonun “Virus Fax International” nəşləri bu qəbildəndir.

Bu onillik “F-Prot”, “ThunderBYTE” və “Norman Virus Control” da daxil olmaqla, kibertəhlükəsizlik bazarına daha çox əlavələrin şahidi oldu. 1989-cu ildə IBM nəhayət daxili antivirus layihələrini kommersiyalaşdırdı və MS-DOS üçün “IBM Virscan” adlı proqramı 35 dollara satmağa başladı.

1990-cı illər: Dünya onlayn olur

1990-cı ildə aşağıdakılar baş verib:

- İlk polimorf viruslar yaradıldı (aşkarlanmamaq üçün orijinal alqoritmi bütöv saxlayaraq mutasiya edən kod)
- “PC Today” adlı ingilis kompüter jurnalı “təsadüfən” “DiskKiller” adlı virusunu ehtiva edən, on minlərlə kompüterə sirayət edən pulsuz diskli buraxılış yayımladı
- EICAR (Avropa Kompüter Antivirus Tədqiqatları İnstitutu) quruldu

İlkin antivirus tamamilə imza əsaslı idi, bunlar sistemdə binar faylları virus “imzaları” bazası ilə müqayisə edirdi.. Bu, ilkin antivirusun bir çox yanlış pozitivlər yaratması və çox sayda hesablama gücündən istifadə etməsi demək idi.

Daha çox antivirus skaner bazara çıxdıqda kiber cinayətkarlar cavab verdilər və 1992-ci ildə ilk antivirus əleyhinə proqram ortaya çıxdı.

1996-cı ilədək bir çox virus gizlilik qabiliyyəti, polimorfizm və “makro viruslar” da daxil olmaqla yeni texnika və yenilikçi metodlardan istifadə etdi və yeni aşkarlama və silmə imkanlarını inkişaf etdirməli olan antivirus satıcıları üçün yeni problemlər yaratdı.

1990-cı illərdə yeni virüs və zərərli proqram nömrələri geniş miqyasda ortaya çıxdı, on il əvvəldə on minlərlə olan insan 2007-ci ilə qədər hər il 5 milyona yüksəldi. 90-cı illərin ortalarına qədər cəmiyyəti qorumaq üçün kibertəhlükəsizliyin kütləvi şəkildə istehsal edilməsi lazım olduğu açıq idi. NASA tədqiqatçısı binalarda həqiqi yanğınların yayılmasının qarşısını alan fiziki quruluşlar üzərində modelləşdirərək ilk qoruyucu divar (firewall) proqramını hazırladı.

1990-cı illərin sonları antivirus istehsalçıları arasında qarşıdurma ilə də yadda qaldı:

- Mekafi Dr. Solomonu xəyanət etməkdə günahlandırdı, yoluxmamış disklərin testi yaxşı sürət göstərdi və virus kolleksiyalarının skan edilməsi testləri yaxşı nəticə göstərdi. Süleyman cavab olaraq iddia qaldırdı

- Tayvanlı developer Trend Mikro “McAfee” və “Symantec”i internet və elektron poçt vasitəsilə virusların yoxlanılması texnologiyasına dair patentlərini pozmaqda günahlandırdı. “Symantec” sonra “McAfee”ni “Symantec”in “Norton AntiVirus” kodunu istifadə etməkdə günahlandırdı.

Evristik aşkarlama çox sayda virus variantını həll etmək üçün yeni üsul olaraq ortaya çıxdı. Antivirus skanerləri mənasız kodun içərisində təhlükə “gizlədilmiş” olsa belə, virusları aşkar etmək üçün ümumiyyətlə bitişik olmayan kodu ehtiva edən və joker işarələrdən istifadə edən ümumi imzalardan istifadə etməyə başladı.

Elektron poçt: xeyir və şər

1990-cı illərin sonlarına doğru elektron poçtlar çoxalırdı və kommunikasiyada inqilab etməni vəd edərkən eyni zamanda viruslar üçün yeni giriş nöqtəsi açdı.

1999-cu ildə Melissa virusu ortaya çıxdı. Virus İstifadəçi kompüterinə “Word” sənədi vasitəsilə daxil olur və sonra “Microsoft Outlook”dakı ilk 50 e-poçt ünvanına öz surətlərini elektron poçtla göndərirdi. Ən sürətli yayılan viruslardan biri olaraq qalır və vurduğu zərərin aradan qaldırılması təxminən 80 milyon dollara başa gəlir.

2000-ci illər: Təhdidlər müxtəlifləşir və çoxalır

Dünyada daha çox evdə və ofisdə internet mövcud olduğundan kiber cinayətkarlar əvvəlkindən daha çox istifadə etmək üçün daha çox cihaz və proqram zəifliyinə sahib idi. Getdikcə daha çox məlumat rəqəmsal saxlanıldıqca, talan etmək üçün daha çox şey var idi.

2001-ci ildə yeni infeksiya texnikası meydana çıxdı: istifadəçilər artıq faylları yükləməyə ehtiyac duymadılar, pis aktorlar təmiz səhifələri viruslu səhifələrlə əvəz etdilər, qanuni veb səhifələrdə zərərli proqramı “gizlətdikləri” üçün virusa yoluxmuş veb səhifəni ziyarət etmək kifayətdir. Ani mesajlaşma xidmətləri də hücuma məruz qalmağa başladı və IRC (Internet Chat Relay) kanalı ilə yayılması üçün hazırlanmış “qurd”lar yaradıldı.

Yeni proqram və tətbiqetmələr üçün təhlükəsizlik tədbirlərində “dəliklər”dən istifadə edən hücumların inkişafı antivirusun daha az təsirli olmasına səbəb oldu - virus verilənlər bazasında mövcud olmadıqca mövcud hücum imzalarına qarşı kodu yoxlaya bilməzsiniz. Kompüter jurnalında qeyd olunudu ki, belə təhdidlərin aşkarlanması nisbətləri 2006-cı ildəki 40-50%-dən, 2007-ci ildə 20-30%-dən aşağıdır.

Cinayət təşkilatları peşəkar kiberhücumları ciddi şəkildə maliyyələşdirməyə başladıqca, bəzi yaxşı adamlar yeni xidmətlər yaratdı:

2000: “OpenAntivirus Project” adlı ilk açıq mənbə antivirus mühərriki istifadəyə verildi
2001: “ClamAV” ilk dəfə satışa təqdim edilən açıq mənbəli antivirus mühərriki istifadəyə verildi
2001: “Avast” kütlə üçün tam xüsusiyyətli təhlükəsizlik həlli təklif edən pulsuz antivirus proqramı təqdim etdi. Təşəbbüs beş il ərzində “Avast” istifadəçi bazasını 20 milyondan çox artırdı.

Antivirusun əsas problemi kompüterin işini tez-tez ləngidə bilməsidir. Bunun həlli yollarından biri də proqramı kompüterdən buluda köçürmək idi. 2007-ci ildə “Panda Security” bulud texnologiyasını antivirus məhsullarında təhlükə zəkası ilə birləşdirdi. “McAfee Labs” 2008-ci ildə “VirusScan”a bulud əsaslı zərərli proqram təminatı funksiyası əlavə edərək bu iddianı izlədi. Növbəti il Zərərli Proqramlara Qarşı Test Standartları Təşkilatı (AMTSO) yaradıldı və qısa müddət sonra bulud məhsullarının test üsulu ilə işə başladı.

Bu on ildə ortaya çıxan başqa yenilik əməliyyat sistemi içərisinə daxil edilmiş və əlavə qoruma qatı təmin edən kibertəhlükəsizlik, OS təhlükəsizliyi idi. Buraya tez-tez normal “OS patch” yeniləmələri yenilənmiş antivirus mühərriklərinin və proqram təminatlarının quraşdırılması, qoruma divarları və istifadəçi rəhbərliyi ilə təhlükəsiz hesablar daxildir.

Smartfonların çoxalması ilə “Android” və “Windows” mobil üçün də antivirus hazırlandı.

2010-cu illər: Yeni nəsil

2010-cu illərdə ölkələrin milli təhlükəsizliyinə təsir göstərməyə başlayan və şirkətlərə milyonlarla zərər vuran bir çox yüksək səviyyəli pozuntu və hücumlar görüldü.

2012: Səudiyyəli haker 0XOMAR 400.000-dən çox kredit kartının detallarını onlayn yayımlayıb.

2013: ABŞ hökumətindəki keçmiş MKİ işçisi Eduard Snouden Milli Təhlükəsizlik Agentliyindən (NSA) gizli məlumatları kopyaladı və sızdırdı.

2013-2014: Zərərli hakerlər “Yahoo”ya girərək 3 milyard istifadəçinin hesablarını və şəxsi məlumatlarını pozdu. “Yahoo” sonradan xəbəri açıqlamadığına görə 35 milyon dollar cərimə olundu

2017: “WannaCry” adlı fidyə proqramı gündə 230.000 kompüterə yoluxdu

2019: Çoxsaylı DDoS hücumları Yeni Zelandiyanın fond bazarını müvəqqəti bağlamağa məcbur edib

Artan əlaqə və həyatın bir çox aspektinin rəqəmsallaşması kiber cinayətkarlara istismar üçün yeni imkanlar yaratdı. Xüsusilə müəssisələrin ehtiyaclarına uyğun kibertəhlükəsizliyi daha önə çıxdı.

Kibertəhlükəsizlik genişlənən hücum növlərini həll etmək üçün inkişaf etdikcə, cinayətkarlar öz yenilikləri ilə cavab verdilər: çoxvektorlu hücumlar və sosial mühəndislik. Təcavüzkarlar daha ağıllı olurdular və antiviruslar imza əsaslı aşkarlama metodlarından uzaqlaşaraq “yeni nəsil” versiyalara keçməyə məcbur olurdu.

Yeni nəsil kibertəhlükəsizlik yeni və görünməmiş təhdidlərin aşkarlanmasını artırmaq üçün müxtəlif yanaşmalardan istifadə edir, eyni zamanda yalan pozitivlərin sayını azaldır.

strategvision.org