Printer apokalipsi: Kibertahdidlar haqida hammasini o‘rgatgan voqea

Printer apokalipsi: Kibertahdidlar haqida hammasini o‘rgatgan voqea

2001-yilda sirli virus tarmoq printerlarini ishga solib, ulardan ma’nosiz yozuvlar chiqarib, qog‘ozni behuda sarflashga majbur qildi. Bir texnologning jinoyatchini qidirishdagi tergov ishi tarmoq xavfsizligi va firmware yangilanishlarining ahamiyati haqida kutilmagan darsga aylandi.

Printerlarning qo‘rquvli falokati: Kibertahdidlar haqida hamma narsani o‘rgatdi

Ba’zida mashinalar o‘zlarini to‘xtatib bo‘lmaydigan darajada g‘alati tutadi. Bu shunchaki shovqin emas – jim, ammo tinimsiz xato. 2001 yozida shifoxonada shunday voqea bo‘ldi. Bu hodisa kibertahdidlarning oddiy IT masalasi emasligini ko‘rsatdi. U haqiqiy odamlarning ishiga bevosita ta’sir qiladi.

Printerlar aqldan ozdi

2001 yoz. Internet hali yangi. Printerlarning g‘alati harakati darhol virus deb o‘ylatmaydi. Texnik xizmatchi chaqiriladi: tarmoqqa ulangan HP LaserJet betlar to‘ldirib, tasodifiy harflar bosib chiqarmoqda. Oddiy muammo ko‘rinadi. Tez hal qilinadi deb o‘ylashadi.

Ammo shunday emasdi.

Bir necha harf chiqarib, yangi betga o‘tadi. Qog‘oz qo‘shsangiz, davom etadi. Qayta ishga tushirsangiz, ikki daqiqa yaxshi, keyin yana. Hech qanday ta’mirlash usuli ishlamaydi – bu odamni aqldan ozdiradi.

Keyin boshqa printerlar ham boshlandi. Bir dona, uch dona, to‘rtta. Kechqurun shifoxonaning 20 dan ortiq printeri buzildi. Muhimi: faqat tarmoqqa ulangan HP printerlari. Qolganlari normal ishlaydi.

Sir tobora chuqurlashdi

Endi xavfsizlik masalasi chiqdi. Jamoa savollar beradi: Bu printerlarning umumiy jihati nima? Nega faqat HP? Shifoxonaga xosmi yoki hamma joyda shunday?

Hamma narsani sinab ko‘rdilar. HP ga qo‘ng‘iroq, internetdan qidirish – hech narsa. Kunlar o‘tdi. Bo‘limlar bosib chiqa olmay, ish to‘xtadi. 2001 yilda raqamli ishlar hali rivojlanmagan – bosish mumkin bo‘lmasa, ish yo‘q.

Birdaniga bir HP printer normal ekanligi paydo bo‘ldi. Normal bosadi, ulanadi. Bir haftalik tartibsizlikda bu eng qiziq narsa bo‘ldi.

Yechim topildi

Kasal printerlarning diagnostika sahifalarini sog‘lom bilan solishtirdilar. Farq: sog‘lom printerda yangi firmware bor edi.

Firmware – printerning ichki “miyasi”. U chipdagi asosiy dastur, printerni boshqaradi.

Taxmin oddiy: Firmware yangilash shifo bo‘ladimi?

Sinov o‘tkazishdi. Bitta kasal printerni ajratib, kompyuterga uladilar. Yangi firmware yukladilar. Qayta ishga tushirdilar. Tarmoqqa qo‘shdilar. Kutishdi.

Ikki daqiqa o‘tdi. Besh. O‘n. Printer mukammal ishlay boshladi.

Davo tarqaldi

Keyin xonadan-xonaga o‘tib, barcha HP printerlarni yangiladilar. Hamma joyda ishledi.

Bir necha hafta o‘tib haqiqat ma’lum bo‘ldi: Code Red virusi. IIS serverlarga hujum qiluvchi yangi virus. Tarmoqni skanerlab, boshqa serverlarni zaharlaydi. HP kodi xatosi tufayli bu skaner printerlarni buzgan – betlarga bo‘sh harflar chiqargan.

Yangi firmware xatoni tuzatgan. Eskilari zaif edi.

Asl saboq

Bu voqea printerlarga qaratilgan hujum emas edi. Virus bosuvchilarni o‘ylamagan. Oddiy yon ta’sir. Shunga qaramay, butun shifoxona ishini to‘xtatdi.

Shuning uchun firmware yangilash muhim. Standart parollar xavfli. Qurilmalarni kuzatish va yangilash rejasi – bu oddiy gigiyena, paranoia emas.

Inqirozdan keyin o‘zgarishlar kiritdilar:

  • Markaziy kuzatuv – server orqali barcha printerlarga yangilash jo‘natish
  • Standart parollarni o‘zgartirish – ishlab chiqaruvchi parollari yo‘q
  • Bir xil sozlash – yangi printerlar bir xil xavfsizlikka ega

Buni qilgan bo‘limlar keyingi hujumlardan saqlangan. Qilmaganlar – yana zarar ko‘rgan.

Bugun ham dolzarb

“2001 yil, endi xavfsizlik yaxshilandi-da?” deb o‘ylaysizmi?

Ha, oldinga o‘tdik. Ammo asoslar o‘zgarmadi. Routerlar, printerlar, kameralar, aqlli uy qurilmalari – hammasida firmware. Ko‘pchilik yangilamaydi. Standart parollar ko‘p. Tarmoqni bo‘lish unutilyapti.

2001 da printer buzilishi – jahldorlik. Bugun esa ransomware kirish eshigi bo‘lishi mumkin. Buzilgan router uy tarmog‘ini ochadi. Aqlli qurilma botnetga aylanadi.

Xulosa

Kibertahdidlar har doim katta hackerlar haqida emas. Ba’zan firmware, parollar va bo‘sh harflar haqida. Bu “zerikarli” choralar tartib va xaos orasidagi farq.

Qurilmalaringizni tekshiring. Firmware yangilang. Parollarni o‘zgartiring. Kerak emasdek tuyuladi, ammo bir kun zarur bo‘ladi.

Etiketlar ['cybersecurity incident', 'firmware updates', 'network security', 'printer security', 'code red virus', 'it vulnerabilities', 'default passwords', 'network hardening']