
NSA ogohlantirmoqda: Rossiya bilan bog‘liq kiberhujumchilar Cisco marshrutizatorlarini nishonga olmoqda!
AQSh Milliy xavfsizlik agentligi (NSA) hamda 17 ta hamkor davlatning kiberxavfsizlik idoralari tomonidan e’lon qilingan yangi qo‘shma ogohlantirishda Rossiya davlati bilan bog‘liq kiberhujumchilar butun dunyo bo‘ylab marshrutizatorlar (router) va kommutatorlar (switch)dagi zaifliklardan foydalanib, muhim infratuzilma obyektlariga hujumlarni davom ettirayotgani ma’lum qilindi.
2026-yil 9-iyul kuni e’lon qilingan «Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting» nomli maslahatnomada tarmoq qurilmalarining noto‘g‘ri sozlanishi yoki eskirgan dasturiy ta’minotdan foydalanilishi davlat homiyligidagi kiberjosuslik guruhlari uchun eng qulay hujum nuqtalaridan biriga aylangani ta’kidlangan.
Hujumlar ortida kim turibdi?
Maslahatnomaga ko‘ra, ushbu kiberhujumlar Rossiya Federal xavfsizlik xizmati (FSB) tarkibidagi Center 16 nomi bilan tanilgan bo‘linma faoliyati bilan bog‘liq.
Mutaxassislarning qayd etishicha, ushbu guruh AQSh va uning ittifoqchi davlatlaridagi quyidagi strategik sohalarni nishonga olmoqda:
- mudofaa sanoati;
- telekommunikatsiya va aloqa tarmoqlari;
- energetika sektori;
- moliyaviy xizmatlar;
- davlat idoralari;
- sog‘liqni saqlash tizimi;
- boshqa muhim axborot infratuzilmalari.
Tarmoq qurilmalari ustidan nazoratni qo‘lga kiritish orqali hujumchilar tashkilotlarning ichki tarmoqlariga yashirin kirish imkoniyatini yaratib, uzoq muddat davomida aniqlanmasdan faoliyat yuritishi mumkin.
Asosiy tahdid – Cisco Smart Install zaifligi
Maslahatnomada alohida e’tibor CVE-2018-0171 identifikatori bilan qayd etilgan Cisco Smart Install xizmatidagi kritik zaiflikka qaratilgan.
Mazkur zaiflik CVSS 9.8 ball bilan baholangan bo‘lib, autentifikatsiyasiz masofaviy hujumni amalga oshirish imkonini beradi.
Zaiflikdan foydalanish orqali tajovuzkor:
- qurilmani majburiy qayta ishga tushirishi (Denial-of-Service);
- masofadan turib zararli kodni ishga tushirishi (Remote Code Execution);
- qurilma konfiguratsiyasini o‘zgartirishi;
- tarmoq trafigini nazorat qilishi yoki yo‘naltirishi;
- tashkilot ichki tarmog‘iga yashirin kirish nuqtasini yaratishi mumkin.
Cisco Smart Install xizmati aslida yangi tarmoq qurilmalarini avtomatik sozlashni yengillashtirish uchun ishlab chiqilgan bo‘lsa-da, aksariyat zamonaviy korporativ tarmoqlarda undan deyarli foydalanilmaydi. Shu sababli xavfsizlik mutaxassislari ushbu xizmatni yoqilgan holda qoldirishni ortiqcha xavf deb hisoblamoqda.
Nima uchun marshrutizatorlar asosiy nishonga aylanmoqda?
Ko‘plab tashkilotlarda serverlar, ishchi kompyuterlar va boshqa axborot tizimlari muntazam ravishda yangilanib, xavfsizlik nazoratidan o‘tkaziladi. Biroq tarmoqning chegara qurilmalari — marshrutizator va kommutatorlar ko‘pincha uzoq vaqt davomida yangilanmaydi yoki noto‘g‘ri sozlangan holda ishlatiladi.
Aynan shu omil davlat homiyligidagi kiberjinoyatchilar uchun qulay imkoniyat yaratadi.
Marshrutizator muvaffaqiyatli komprometatsiya qilingach, hujumchilar:
- ichki tarmoqdagi trafikni kuzatishi;
- foydalanuvchilarning autentifikatsiya ma’lumotlarini qo‘lga kiritishi;
- zararli trafikni yashirishi;
- boshqa server va ishchi stansiyalarga lateral harakat (Lateral Movement) orqali kirishi;
- uzoq muddatli yashirin kirishni (Persistence) ta’minlashi mumkin.
Bunday hujumlar odatda aniqlanishi qiyin bo‘lib, tashkilot axborot tizimlari xavfsizligiga jiddiy zarar yetkazishi mumkin.
Mutaxassislar qanday himoya choralarini tavsiya qilmoqda?
NSA va hamkor tashkilotlar tarmoq administratorlariga quyidagi choralarni zudlik bilan amalga oshirishni tavsiya etmoqda:
- Cisco Smart Install xizmatini to‘liq o‘chirib qo‘yish, chunki aksariyat ishlab chiqarish muhitlarida undan foydalanishga ehtiyoj mavjud emas.
- SNMPv1 va SNMPv2 o‘rniga SNMPv3 protokoliga o‘tish, chunki u kuchli autentifikatsiya va shifrlash mexanizmlarini qo‘llab-quvvatlaydi.
- Qurilmalarda murakkab va yagona parollardan foydalanish, standart yoki qayta ishlatiladigan parollarni bekor qilish.
- TFTP, Smart Install (SMI) hamda SNMP xizmatlarini internet orqali kirishdan cheklash va ularni xavfsizlik devori (Firewall) yordamida filtrlash.
- Cisco qurilmalarining operatsion tizimi (Cisco IOS/IOS XE) va mikrodasturini (Firmware) doimiy ravishda yangilab borish.
- Router va switch konfiguratsiyalarini muntazam audit qilish hamda ruxsatsiz o‘zgartirishlarni nazorat qilish.
- Qurilmalarda noma’lum foydalanuvchilar, yashirin konfiguratsiyalar yoki shubhali jarayonlar mavjudligini tekshirish.
- Ishlab chiqaruvchi tomonidan qo‘llab-quvvatlanishi tugagan (End-of-Life) tarmoq qurilmalarini imkon qadar zamonaviy uskunalarga almashtirish.
- Tarmoq qurilmalarining konfiguratsiya fayllarini muntazam zaxiralash va ularning yaxlitligini nazorat qilish.
- Administrator hisoblari uchun ko‘p faktorli autentifikatsiyani (MFA) joriy etish hamda qurilmalarga kirishni faqat ishonchli IP manzillar bilan cheklash.
Avval ham shunday ogohlantirishlar berilgan
Mazkur maslahatnoma avvalgi ogohlantirishlarning davomi hisoblanadi.
2025-yil avgust oyida AQSh Federal qidiruv byurosi (FBI) muhim infratuzilma obyektlariga qarshi Rossiya hukumati bilan bog‘liq kiberhujumchilar tomonidan tarmoq qurilmalaridan foydalanilayotgani haqida ogohlantirgan edi.
Shuningdek, 2026-yil aprel oyida NSA va FBI APT28 (Fancy Bear, Forest Blizzard) guruhi kichik ofis va uy tarmoqlarida qo‘llaniladigan marshrutizatorlardan, jumladan TP-Link qurilmalaridagi zaifliklardan foydalanayotganini ma’lum qilgan edi.
Mutaxassislar o‘sha paytda ham foydalanuvchilarga marshrutizatorlarni qayta ishga tushirish, masofaviy boshqaruvni o‘chirib qo‘yish, standart parollarni almashtirish hamda VPN sozlamalarini tekshirishni tavsiya qilgan edi.
Davlat homiyligidagi kiberhujumlar tobora murakkablashib borayotgan bo‘lsa-da, ularning aksariyati oddiy xavfsizlik qoidalariga rioya qilinmagan tarmoq qurilmalaridan boshlanadi. Yangilanmagan dasturiy ta’minot, standart parollar va keraksiz xizmatlarning yoqilgan holda qolishi tajovuzkorlarga tarmoq chegarasidan ichki infratuzilmaga kirish imkonini yaratadi.
Shu bois tashkilotlar faqat server va ishchi kompyuterlar xavfsizligini emas, balki marshrutizator, kommutator va boshqa tarmoq qurilmalarini ham muntazam ravishda auditdan o‘tkazishi, ularni yangilashi hamda zamonaviy xavfsizlik talablariga muvofiq sozlashi zarur.
Kiberxavfsizlik amaliyotida aynan shunday oddiy, ammo muhim profilaktik choralar ko‘plab davlat homiyligidagi murakkab kiberhujumlarning oldini olishda eng samarali himoya vositalaridan biri hisoblanadi.



