Fizik xavfsizlikning zaruriyati. Kiberxujumlarning murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda turli usullardan foydalanishiga olib kelmoqda. Hujumchilar tashkilotning fizik xavfsizlik tizimidagi zaifliklardan foydalanb o’z harakatlarini amalga oshirishadi. AQShning Department of Health and Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda tashkilotlarda eng ko’p uchraydigan xavfsizlik insidentlari fizik xavfsizlikni buzishga urinishlar ekanligini ko’rsatgan [42] (34-rasm).
34-rasm.HIPAA(HealthInsurancePortabilityandAccountabilityAct) tadqiqotlariga ko’ra buzilishlar diagrammasi Fizik xavfsizlikni buzilishi boshqa xavfsizliklarni buzilishlaridan keskin farq qilib, ular juda ham kam hollarda texnik ma’lumotsiz amalga oshirilishi mumkin. Ana’naviy xavfsizlik choralari, masalan, tarmoqlararo ekran (FireWall), IDS (Instrusion Detection System) va boshqa himoya vositalarining fizik xavfsizligi ta’minlanmagan bo’lsa, fizik xavfsizlik muammolari yanada ortadi. Masalan, tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (35-rasm).
Fizik himoya tarmoq, ilova yoki ma’lumotlar bazasi xavfsizligi sohalariga o’xshash funksiyalarni bajarmay fizik xavfsizlik OSI modelining fizik sathida himoyani ta’minlaydi. Fizik sath quyidagilarni o’z ichiga oladi:
barcha kabel va tarmoq tizimlari;
tizim va kabellarni fizik nazoratlash;
tizim va kabellarning elektr ta’minoti;
tizimni madadlash muhiti.
Fizik xavfsizlikka ta’sir qiluvchi omillar. Fizik xavfsizlikning buzilishiga ta’sir qiluvchi omillarni ikki guruhga ajratish mumkin: tabiiy/ muhit tahdidlari va inson tomonidan (sun’iy) amalga oshiriluvchi tahdidlar. Tabiiy tahdidlar.
Toshqinlar odatda kuchli yomg’ir va muzlarning erishi natijasida yuzaga keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va server xonalariga zarar yetishi mumkin. Odatda tashkilotlarda server xonalari binolar yerto’lasida joylashganligi sababli, toshqin yanada ko’proq zarar yetkazishi mumkin.
Yong’inlar odatda qisqa tutashuvlar va eski bino materiallari sababli yuzaga keladi. Yong’in natijasida tashkilotning kompyuter xonalari va ishchi binolari hamda qurilmalar, kabellar va boshqa muhim tashkil etuvchilarga to’liq yoki qisman zarar yetkazilishi mumkin.
Zilzila yer qobig’ida seysmik terbanishni yaratuvchi kuchli energiya natijasida to’satdan yuzaga keladi. U tashkiloning fizik infratuzilmasiga ta’sir etib, tashkilot ichidagi xavfsiz muhitda saqlangan kompyuter va boshqa qurilmalarga va hujjatlarga jiddiy ziyon yetkazishi mumkin.
Chaqmoq va momaqaldiroq muhitning o’zgarishi natijasida yuzaga kelib, barcha tashqi faoliyatning to’xtatilishaga olib keladi. Chaqmoq va momaqaldiroq natijasida elektr quvvati o’zgarib, ish faoliyatiga ta’sir qiladi va tashkilotdagi qurilmalarning xotira qismlariga tasir qiladi. Bundan tashqari, chaqmoq va momaqaldiroq natijasida kabellarda va boshqa ulanish tizimlarda qisqa tutashuvlar yuzaga kelishi mumkin.
Hisoblash qurilmalari mo’tadil ishlashi uchun ular ma’lum haroratli muhitda bo’lishlari talab etiladi. Kompyuter vositalari yuqori haroratda ishlashga mo’ljallanmagan. Kompyuter tizimlarida sovutish tizimlari mavjud bo’lsada, tashqi yuqori harorat ularning ish faoliyatiga salbiy ta’sir ko’rsatadi. Tashkilotdagi elektr va elektron jixozlar namlikni o’zgarishiga ta’sir ko’rsatadi. Yuqori namlik karroziyaga, qisqa tutashuvlarga sababchi bo’ladi yoki magnetik va optiq saqlovchilarga jiddiy ta’sir qiladi.
Sun’iy tahdidlar.
Fizik komponentlarga va tarmoqqa bo’ladigan salbiy ta’sirlarning aksariyat qismi insonlar tomonidan bilmay yoki atayin qilingan xato natijasida yuzaga keladi. Fizik xavfsizlik tizimiga insonlar tomonidan bo’ladigan quyidagi tahdidlar mavjud: Vandalizim.Xafa bo’lgan xodimlar yoki sobiq xodimlar tizim komponentlarini buzish yoki zarar yetkazish orqali tizimni obro’sizlantirishga
harakat qilishlari mumkin.
Qurilmaningyo’qolishi.Ruxsatsiz foydalanish muhim axborot yoki qurilmani yo’qolishiga sabab bo’ladi. Agar qurilma himoyasi yetarli darajada bo’lmasa, uning o’g’irlanishiga olib kelishi mumkin.
Fizik qurilmalarning buzilishi. Qurilmalarning noto’g’ri ishlashi, masalan, qurilmalarning yoki ma’lumotlarning noto’g’ri saqlanganligi, zararlangan
qurilmalarni almashtirilmaganligi va zaif kabellar fizik qurilmalarga jiddiy zarar yetkazishi mumkin.
O’g’irlash.Xavfsizlik tizimidagi zaifliklar jixozlarning o’g’irlanishiga sabab bo’ladi.
Terrorizm. Tashkilot yaqinidagi yoki uning ichidagi terrorchilik harakatlari, masalan, mashinaga qo’yilgan, shaxslarda mavjud bo’lgan yoki masofadan turib boshqariluvchi bomba portlashi natijasida tashkilot fizik xavfsizligiga turlicha zarar etkazilishi mumkin.
Ijtimoiy injineriya. Sosial injineriya shaxsiy axborotni boshqa shaxslar tomonidan noqonuniy qo’lga kiritish maqsadida qilgan harakatlari sifatida qaraladi. Buzg’unchi tashkilot xodimlaridan sosial injineriya orqali ruxsatsiz fizik nazoratlashdan daromad ko’radi.
Tizimlarniruxsatsiznazoratlash.Har ikkala, ichki va tashki foydalanuvchilar ham tashkilot haqidagi axborot yoki tizimni ruxsatsiz boshqarishga harakati.