4.2.2 Expecting the Unexpected

Kiberxavfsizlikni o‘rganishda duch keladigan yana bir o‘ziga xos qiyinchilik mavjud. Bu soha doimiy ravishda biz oldindan bashorat qila olmaydigan vaziyatlarga tayyorlanishga qaratilgan.

Keling, bir nechta oddiy misollarni ko‘rib chiqaylik. Biz Enterprise Network Architecture haqida o‘rganishimiz mumkin, bu biznesning serverlar, ishchi stansiyalar va tarmoqdagi qurilmalarni qanday tashkil etishini o‘rganadi. Afsuski, ushbu modul qanchalik chuqur bo‘lmasin, kelajakda biz duch keladigan aniq tarmoq arxitekturasini qamrab olish ehtimoli kam. Boshqa bir modulda biz muayyan attack vectorni mukammal tushunishimiz va hattoki uni laboratoriya muhitida bajarishimiz mumkin, ammo bu kelajakda aynan shu vektor bilan duch kelishimizni anglatmaydi.

Bundan tashqari, butun cyber security sohasi doimiy ravishda rivojlanib borishini hisobga olishimiz kerak. Yangi zaifliklar doimiy ravishda aniqlanadi. Bugun xavfsiz bo‘lgan tarmoq olti oydan keyin xavfsiz bo‘lmasligi mumkin. Talaba samarali mutaxassis bo‘lib qolishi uchun dastlabki ta’limini oshirib borishi kerak.

Shu ma’noda, kiberxavfsizlikni o‘rganish transversal skills (masalan, leadership, communication va teamwork) kabi ko‘nikmalarni o‘rganishga o‘xshaydi. Ushbu ko‘nikmalar singari, biz faqat muayyan harakatlar ketma-ketligini yod olishga tayanib qololmaymiz. Exploit development uchun ham xuddi shunday: yaxshiroq jamoaviy ishni tashkil etishning aniq, oddiy standard operating procedure (SOP) mavjud bo‘lmagani kabi, ekspluatatsiya ishlab chiqish uchun ham oddiy va to‘g‘ri yo‘riqnomalar yo‘q. Shuning uchun biz usullarni, texnikalarni va muayyan harakatlarning maqsadini tushunishga e’tibor qaratishimiz kerak.

Keling, yana tarmoq xavfsizligini ta’minlash misoliga qaytaylik. Biz "Bugun xavfsiz bo‘lgan tarmoq olti oydan keyin xavfsiz bo‘lmasligi mumkin" degan fikrni aytib o‘tdik. Ushbu muammoga eng yaxshi yondashuv – bugungi kunda tarmoqni himoya qilish uchun bir qator amallarni o‘rganish, so‘ngra olti oydan keyin yangi qadamlarni yod olish emas. Eng to‘g‘ri yondashuv har bir xavfsizlik chorasining metodologiyasini va maqsadini tushunishdir. Yangi tahdidlar paydo bo‘lganda, biz shu metodologiyani qo‘llashimiz va tahdidlar o‘zgarishi bilan unga moslashishimiz kerak.

Ushbu modulning keyingi bo‘limlarida bunday yondashuvlarni qanday amalga oshirish mumkinligi haqida muhokama qilamiz.