«Siz aslida o’zingizligingizni isbotlash tobora qiyinlashmoqda.» “Phemex” kompaniyasi (birja) bosh direktori Federiko Variola tomonidan aytilgan bu fikr kripto sohasidagi bir kattalashayotgan xavotni aks ettiradi – bu muammo faqat aqlli shartnomalar yoki infratuzilma xatolaridan ancha uzoqqa boradi.
Yaqinda bo’lib o’tgan panel muhokamasida Federiko Variola, “Ledger” kompaniyasi (aparatli hamyon ishlab chiqaruvchi kompaniya) tajriba boshlig’i Ian Rogers va “Hacken” kompaniyasi (kiberxavfsizlik sohasi) hammuassisi hamda bosh direktori Dmitriy Budorin bilan birgalikda, amalda kripto xavfsizligiga tahdidlar qanday yuzaga chiqayotganini tushuntirdi. Sunʼiy intellekt vositalarni o’zgartiradi, lekin asosiy zaif nuqta baribir odamlarning o’zidir – ular qanday muloqot qilishlari, tezda qaror qabul qilishlari va kimga ishonish masalalarida.
Ko’p hollarda bu kundalik odatlarga taqaladi. Birjalar va hamyonlarda umumiy tushuncha bor: doimiy odatlar voqealarga sabab bo‘ladi. Federiko Variola uchun bu narsa to‘g‘ridan-to‘g‘ri birjalar jarayonlarni qanday loyihalashiga, to‘siqlar (qiyinchiliklar) kiritishiga va odamlar hamyonlar, ijtimoiy tarmoqlar hamda blokcheyndagi shaxsiyliklar bilan qanday ishlashini boshqarishga ta’sir qiladi.
Ko‘proq qiymat, kattaroq maqsadlar
Muhokama boshida Federiko soha doim berib kelayotgan muammoni ko‘tardi: kriptoda xavfsizlik yomonlashyaptimi yoki hujumchilar o‘z mahoratini oshiryaptimi?
«Ehtimol, bu yil eng ko‘p kiberjinoyatlar sodir bo‘lgan yil bo‘ladi, va keyingi yilda bu ko‘rsatkich yana o‘sadi. Buning sababi esa xavfsizlik yomonlashgani emas. Sababi bozor qiymati oshmoqda. Qiymat ko‘paygani sari, undan manfaatdorlar ham ko‘payadi. Manfaatdorlar soni oshganda esa, ko‘proq odamlar qiymatni qo‘lga kiritishga harakat qiladi.»
Kripto bozori kengaygani sari, hujumchilarga ham rag’bat kuchayadi. Variola aytishicha, bu vaziyatda doimo muvozanatsizlik yuzaga keladi, chunki hujumchilar imkoniyatlari ko‘pincha himoya choralaridan tezroq rivojlanadi, ayniqsa buqa bozori davrida.
«Biz hozir o‘rtacha davrda turibmiz, unda imkoniyatlar himoyadan tezroq ortmoqda. Har bir buqa bozorida, sizga juda mulohazali odamlar xavfsizlik yoki o‘z mablag‘ingizni o‘zingiz saqlashingizdan voz kechishingizni maslahat beradi, va bu doim bir xil natija bilan tugaydi.»
Ian Rogers bunga oddiy misol keltirdi. Kripto sohasida tajribali mutaxassislar, jumladan hamyon ishlab chiqishda ishtirok etganlar ham, “Discord” kabi platformalarda yoki brauzer hamyonlarida ishonchli ko‘rinadigan havolalarga aldanib qolishgani ma’lum bo‘lgan. Rogersning fikricha, tajriba yordam beradi, lekin hushyorlik va ehtiyotkorlik doimiy bo‘lishi kerak.
Shaxsiyat zaif nuqta bo‘lib qolganida
Variola asosiy o‘zgarishlarni aynan hujumlar qanday amalga oshirilayotganida ko‘rmoqda.
«Ushbu ishtirokchilar yaxshi moliyalashtirilgan, ba’zida davlat tashkilotlari ham bo‘ladi va ular juda tez harakat qilmoqda. Shu bilan birga, sunʼiy intellekt va avtomatlashtirish kabi barcha vositalar ikki qirrali qilichga o‘xshaydi. Bu vositalardan biz foydalansak, hujumchilar ham foydalanadi. Ijtimoiy hujumlar murakkabroq bo‘lib bormoqda. Mening tasvirimni olib, uni videoqo‘ng‘iroqlarda sarmoyadorlar yoki hamkorlarni aldash uchun ishlatishdi.»
Ian Rogers ham, apparatli hamyon nuqtai nazaridan, bugungi kunda ko‘plab hujumlar texnologiyadan emas, inson ruhiyatidan kelib chiqishini ta’kidladi. Federiko Variolaning tajribasi ham shuni ko‘rsatadiki, odamlarni alday olish – tizimlarni buzishdan ko‘ra osonroq.
Rogers panelda shunday deya ta’kidladi: «Har birimiz bunga aldanib qolishimiz mumkin.» Hatto kriptoda tajribaga ega jamoalarda ham, tanishlik, tezlik va ijtimoiy manipulyatsiya kuchli himoya choralarini chetlab o‘tishi mumkin.
Birjadagi haqiqat: sovuq, issiq va insoniy tomonlar
Federiko birja nuqtai nazaridan kafolat va taxminlarni aniq ajratib ko‘rsatdi.
«Foydalanuvchilarga beradigan asosiy kafolatimiz sovuq hamyon hisoblanadi. Bu muhokama qilinmaydigan masala. Issiq hamyonlar esa, o‘z mohiyatiga ko‘ra, har doim onlayn bo‘lgani uchun doimiy xavf xavfini o‘zida saqlaydi.»
Bozor faoliyati kuchaydi, bu xavflar ham ortadi.
«Buqa bozori bo‘lganda, foydalanuvchilar issiq hamyonlar to‘liq bo‘lishini kutadi. Ular tez harakat qiladi, ko‘pincha katta miqdorda, ayniqsa altkoinlar bilan ishlashadi. Foydalanuvchilar talabchan bo‘ladi.»
Bu bosim qarama-qarshilikni yuzaga keltiradi. Foydalanuvchilar tezlik va qulaylik xohlaydi. Xavfsizlik esa ko‘pincha to‘siqlar talab qiladi.
«Mablag‘larni xavfsiz saqlash uchun, foydalanuvchilarning talabidan qat’i nazar, qo‘shimcha to‘siqlar qo‘shishga majburmiz. Ba’zan esa o‘z foydalanuvchilarimiz istagiga qarshi chiqishga to‘g‘ri keladi.»
Bu birjalar uchun qulay vaziyat emas, lekin Federiko fikricha, agar platformalar uzoq muddatli himoya haqida qayg‘ursa, bunday chora ko‘rmaslik iloji yo‘q.
Tajriba sizga nimani o’rgatadi
Panel davomida Variola o‘tgan yili “Phemex” (birja) boshidan kechirgan xavfsizlik hodisasiga qisqacha to‘xtaldi.
«Biz uchun eng katta saboq – o‘zimiz o‘ylaganimizdan kattaroq nishon bo‘lganimizni tushunib yetganimiz bo‘ldi.»
Eng muhim xulosa esa odamlar bilan bog‘liq bo‘ldi.
«Biz fishing va ijtimoiy muhandislik hujumlari naqadar keng tarqalganini, ular eng quyi pog‘onadagi xodim, dizayner, amaliyotchi kabi oʻzini xavfsizlik uchun ahamiyatsiz hisoblaydiganlarni nishonga olishidan boshlanishini, soʻngra asta-sekin yuqoriroq lavozimlarga koʻtarilishini yetarlicha baholamagan ekanmiz.»
“Hacken” kompaniyasi (kiberxavfsizlik sohasi) asoschisi Dmitriy Budorin bunday hujumlar qanday ishlashini sodda tilda «baliq tutishga» (ovlashga) o‘xshatdi. U aytganidek, hatto baliq plastik qarmoqqa ilinmagan bo‘lsa ham, oddiy kundalik xatti-harakat yoki chalg‘ish hujumchiga muvaffaqiyat uchun etarli bo‘lishi mumkin. Unga ko‘ra, doimiy xavf — bu muqarrarlikda.
Bu yondashuv Variolaning xavfsizlik masalasiga bo‘lgan qarashi bilan mos keladi.
«Faqat muhandislar yoki rahbarlarning ehtiyotkor bo‘lishi yetarli emas. Tashkilotdagi har bir xodim, hattoki eng quyi lavozimdagi amaliyotchigacha, u duch keladigan xavflarni to‘liq tushunib olishi kerak.»
Dmitriy Budorin fikricha, ko‘plab holatlarda asosiy nishon yosh xodimlar emas, aynan bosh direktorning o‘zi bo‘lib chiqadi. Jamoatchilikda tanilgan shaxslar, asoschilar va rahbarlar ko‘pincha maxsus nishonlanadi, chunki ular sohada ko‘proq tanilgan va vakolatli hisoblanadi.
Bu hodisadan so‘ng, “Phemex” barcha sohalarda xavfsizlikni kuchaytirdi, lekin eng katta o‘zgarish ichki iqlimda bo‘ldi.
Ijtimoiy qatlamlar va moliyaviy qatlamlar aralashmaydi
«Kriptovalyuta sohasi juda ijtimoiy soha hisoblanadi. NFTlar, ijtimoiy tarmoqlar, Telegram – bularning barchasi hujumchilar uchun nishonga aylanishiga sabab bo‘ladi.»
Federiko Variola, xavfsizlik uchun yaratilmagan muhitlarda nozik maʼlumot almashinuvi beparvo tarzda amalga oshirilayotganini tanqid qildi.
«Telegram ijtimoiy tarmog’i, ayniqsa, xavfsizlik masalasida eng zaif boshqariladigan platformalardan biri. Lekin bu platforma soha ichida muloqot uchun asosiy vosita sifatida ishlatiladi.»
U shuningdek, hamyonlarni kuzatish va ommaviy tarzda odamlarni aniqlash tendensiyasi kuchayib borayotganidan o‘zini noqulay his qilayotganini bildirdi.
«Hamyonlarni ma’lum bir odamga bog‘lab, ularni kuzatish tendensiyasi menga yoqmaydi. Bu kriptovalyutaga ziddek tuyuladi. Haqiqiylik esa shundaki, siz bu sohada qanchalik muvaffaqiyatli bo‘lsangiz, shunchalik ko‘proq nishonga aylanasiz. O‘zingizni himoya qilish uchun yanada ko‘proq resurs ajratishingizga to‘g‘ri keladi.»
Markazsizlashtirish hujumlarning iqtisodiyotiga ta’sir qiladi
Kelajakka nazar tashlasak, Variola markazsizlashtirish va o‘z hamyonini mustaqil boshqarish kriptovalyuta xavfsizligida muhim o‘zgarishlarni boshlab beradi, deb hisoblaydi.
«Markazsizlashtirish standartga aylanayotgani sari xavfsizlik mas’uliyati ham ko‘proq nuqtalarga bo‘linib ketmoqda. Endi xakerlar yagona, yirik zaif nuqtani emas, balki alohida shaxslarga birma-bir hujum qilishi kerak bo‘ladi.»
Bu, xavfni yo‘qotmaydi. U faqat qayta taqsimlanadi.
«Markazlashmagan birjalar va platformalarning o‘ziga xos muammolari bor. Kod – bu qonun. Siz tarmoqni to‘xtata olmaysiz. Yangi xavflar paydo bo‘ladi. Biroq, umuman olganda, bu sohaga ijobiy ta’sir ko‘rsatadi, deb o‘ylayman.»
Birjalar uchun esa bu – qarshilik emas, balki moslashuv zarurligini anglatadi.
«Markazlashgan platformalar yo‘qolmaydi, lekin biz rivojlanishimiz kerak. Xavfsizlik modeli ham foydalanuvchi odatlari bilan birga o‘zgarishi zarur.»
Besh yildan keyin ham qaysi kriptovalyuta hali ham kurash olib boradi?
Kelajakka qaraganda, Federiko Variola masalani «kriptovalyuta bu muammoni hal qiladi va ortda qoldiradi» tarzida emas, balki, davomli jarayon sifatida ko‘radi.
«Sunʼiy intellekt eng katta muammo bo‘ladi», dedi u. «Yaqin yillarda esa kvant hisoblash yana bir xavf qatlamini qo‘shadi.»
Sunʼiy intellekt himoyachilar va hujumchilarga birdek yordam beradimi, deya so‘ralganda, uning javobi aniq bo‘ldi: «Afsuski, menimcha, bu hujumchilarga ko‘proq yordam beradi, odamlarni esa unchalik himoya qilmaydi.»
Variola bu holat sohaga ulg‘ayish davri sifatida qaraydi. Kriptovalyuta zamonaviy, kuchli texnologiyalarga ega insonlarni o‘ziga tortadi va xavfsizlik kompaniyalar hayotining ajralmas qismiga aylanmoqda. Ishonchga tayanishni kamaytirishga xizmat qiladigan tizimlarda, endi asosiy e’tibor qayerda ishonch ishlatilishini aniq tushunib, uni ongli ravishda boshqarishga qaratiladi.
