“O‘zbekiston kriptomaynerlar hujumiga eng ko‘p uchraydigan mamlakat”. Axborot xavfsizligi sohasi mutaxassisi bilan suhbat

2020-yil yakunlari bo‘yicha jahonning 108 mamlakatini o‘z ichiga olgan Kibertahdidlarga duchor bo‘lish reytingi ishlab chiqildi. Uning natijalariga ko‘ra O‘zbekiston 70-o‘rinda, ya’ni kiberhimoyaning eng past darajasi — 0,7121 indeks bilan baholangan.

Jahon reytinglarida O‘zbekistonning mavqeini oshirish davlat siyosati darajasiga ko‘tarilgani, kiberxavfsizlik sohasida belgilangan baholash mezonlari bo‘yicha davlat organlari va tashkilotlarida, muhim axborot infratuzilmasi obyektlarida axborot xavfsizligi siyosatini samarali yo‘lga qo‘yish dolzarb masala ekanligi doimiy ravishda yuqori minbarlardan jaranglab turadi.

Ushbu sohada olib borilayotgan islohotlar fuqarolarni internetda kun sayin ortib borayotgan turli kibertahdidlardan muhofaza qilishga qaratilganini inobatga olib, “Daryo” O‘zbekistonda axborot xavfsizligini ta’minlash darajasi, tegishli me’yoriy va huquqiy baza va umuman axborot xavfsizligi siyosati mezonlari haqida soha mutaxassisi Bahodir Ahmedov bilan suhbatlashdi.

— Kundalik hayotimizga internet jihozlar kirib kelishi bilan undagi ma’lumotlarni saqlash, ishlov berish va ular bilan bog‘liq turli tahlikalarning yuzaga kelishi fuqarolarda jiddiy xavotirlarni keltirib chiqarmoqda. Shu o‘rinda davlat organlari va tashkilotlarida belgilangan xavfsizlik talablariga javob beradigan yoki bermaydigan qurilmalardan foydalanish oqibatida kibertahdidlar soni va ko‘lamining ortib borishi ham kuzatilmoqda. Bu borada qanday hisob-kitoblar bor?

— To‘g‘ri aytasiz, kiberxavfsizlik xalqaro siyosatning dolzarb masalasiga aylanib ulgurdi, bu esa raqamli iqtisodiyotning rivojlanishi hamda axborot jamiyati shakllanishining ayrim jihatlariga bog‘liqligi bilan asoslanmoqda. Baholashlarga ko‘ra, bugungi kunda 20 milliardga yaqin qurilmalar internetga ulangan holda ishlaydi, kelgusi besh yil ichida bu ko‘rsatkich bir necha barobarga oshishi taxmin qilinmoqda.

“Kiberxavfsizlik markazi” davlat unitar korxonasi O‘zbekiston kiber muhitining xavfsizligi va sog‘lomligini ta’minlash, axborotlashtirish obyektlarining doimiy va uzluksiz ishlashini qo‘llab-quvvatlash, turli ko‘lamdagi kiberhujumlardan himoya qilish bo‘yicha ishlar olib bormoqda. Markaz tomonidan internet milliy segmentida axborot va kiberxavfsizlik hodisalari doimiy monitoring qilib boriladi.

Monitoring natijalariga ko‘ra, o‘tgan 2020-yilda internet milliy segmentida axborot va kiberxavfsizlikka tahdid soluvchi 27 milliondan ortiq zararli va shubhali tarmoq hodisalari kuzatilgan.

Ta’kidlash joiz, 2020-yilda davlat va xo‘jalik boshqaruvi organlari veb-saytlariga nisbatan sodir etilgan hodisalar soni 144 foizga o‘sgan, 243 ta veb-sayt ekspertizadan o‘tkazilgan, “UZ” milliy domeni hududida 337 ta, shundan davlat tashkilotlari veb-saytlarida 79 ta axborot xavfsizligi hodisalari aniqlangan.

— Qilingan ishlar, albatta, ularni mamlakat kiberxavfsizlik tizimini yanada takomillashtirish, sodir etilayotgan kiberhujumlarni o‘z vaqtida bartaraf qilish, kibertahdidlarga qarshi samarali tizimini takomillashtirishga qaratilgan deb hisoblaganimizda, bularni bugungi kun talablari uchun yetarli deb hisoblasak bo‘ladimi?

— Yo‘q, albatta. Britaniyaning Comparitech tadqiqot kompaniyasi tahlilchilarining kiberxavfsizlik darajasi bo‘yicha dunyo davlatlari reytingi natijalariga ko‘ra, O‘zbekiston eng ko‘p kriptomaynerlar hujumiga uchraydigan mamlakat deb topilib, 60 ta davlat ichida 56-o‘rinni egallagan. Shuningdek, kiberxavfsizlik ta’minlanganligi yuzasidan eng yuqori ko‘rsatkichlarni egallagan davlatlardan biri hisoblangan Yaponiyada kiberxavfsizlikni ta’minlash bilan bog‘liq qonunchilik – 6 ballni tashkil etgan bo‘lsa, O‘zbekistonda 3 ballni, kiberhujumlarni bartaraf etishga shaylik holati Yaponiyada 0,7 ballni tashkil etgan bo‘lsa, O‘zbekistonda 0,2 ballni tashkil etgan.

Ta’kidlash joiz, mamlakat kiberxavfsizligiga bo‘layotgan tahdidlarning tobora ko‘payib, xakerlar va viruslar hujumlari ko‘lami xavfli tus olib borayotgani O‘zbekistonning kiberxavfsizlik sohasida amalga oshirilayotgan chora-tadbirlarini yanada kuchaytirish, shuningdek, kiberxavfsizlik bo‘yicha xalqaro reytinglarda yuqori pog‘onalarga chiqishni taqozo etmoqda.

— Buning uchun qandaydir qo‘shimcha chora-tabdirlar ishlab chiqish kerakmi yoki o‘zimizda qilingan ishlarning o‘zi yetarlimi?

— Bu yerda bir necha mezonlarni hisobga olish lozim. Aniqroq aytadigan bo‘lsam, mazkur yo‘nalishda bir qator kiberxavfsizlik darajasini aniqlash bo‘yicha baholash indekslari orqali dunyo davlatlarining reytinglari tuziladi. Jumladan, BMTning Xalqaro elektroaloqa ittifoqi (ITU) tomonidan ishlab chiqilgan global kiberxavfsizlik indeksi — Global Cybersecurity Index (GCI) hamda Estoniya tashqi ishlar vazirligi tomonidan ishlab chiqilgan milliy kiberxavfsizlik indeksi — National Cyber Security Index (NCSI) xalqaro reytinglarni taqdim etib kelmoqda.

Xususan, global kiberxavfsizlik indeksiga ko‘ra, 2017-yilda O‘zbekiston 93-o‘rinda qayd etgan bo‘lsa, 2021-yilda 23 pozitsiyaga ko‘tarilib, 71,11 ballik ko‘rsatkich bilan 70-o‘rinda qayd etildi va kiberxavfsizlikni mustahkamlash bo‘yicha MDH davlatlari orasida 4-o‘rinni egalladi. Ushbu indeksning huquqiy (19,27), hamkorlikdagi (13,56) choralar va rivojlanish imkoniyatlari (15,68) ko‘rsatkichlari bo‘yicha yuqori, texnik (12,56) va tashkiliy (10,05) choralar ko‘rsatkichlarida past natijalar qayd etildi.

2021-yilda Estoniya Elektron boshqaruv akademiyasi tomonidan nashr etilgan Milliy kiberxavfsizlik indeksida (NCSI) 160 ta davlat ichida O‘zbekiston 31,17 reyting ko‘rsatkichi bilan 95-o‘rinda qayd etildi. Shuningdek, axborot-kommunikatsiya texnologiyalarining rivojlanishi ko‘rsatkichi bo‘yicha 95-o‘rinni egalladi.

NCSI davlatlarning kibertahdidlarni bartaraf etish va kibermojarolarni boshqarishga tayyorgarlik darajasini baholaydi. Shu bilan birga, mazkur indeks umumiy foydalanishdagi ishonchli ma’lumotlar bazasini hamda milliy kiberxavfsizlik tizimini yaratish uchun muhim qo‘llanma bo‘lib xizmat qiladi.

Ushbu indeks 12 ta asosiy mezonlar kiritilgan uchta guruhdan iborat. Bularga: 1) kiberxavfsizlik umumiy mezonlari, 2) xavfsizlikning tayanch mezonlari, 3) mojaro va keskin o‘zgarishlarda o‘zini tutish mezonlari kiradi. Har bir 12 mezon o‘zaro bog‘liq 46 ta ko‘rsatkichlardan tashkil topgan. Har bir mezon o‘lchovi maksimal 100 foiz etib belgilangan.

NCSI davlatlarning kiberxavfsizlik bo‘yicha reytingini shakllantirishda davlatlarning markaziy hukumatlari tomonidan amalga oshirilayotgan ishlarni asos qilib oladi. Bularga:

• Amaldagi qonunchilik bazasi — qonunlar, qarorlar, farmoyishlar va hokazolar;
• Rasmiy boshqaruv organlar — mavjud tashkilotlar, departamentlar va boshqalar;
• Hamkorlik shakllari — qo‘mitalar, ishchi guruhlar va hokazolar;
• Natijalar — siyosat, o‘quv mashg‘ulotlari, texnologiyalar, veb-saytlar, dasturlar va hokazolar.

Reytingni shakllantirish uchun kerakli ma’lumotlar bir nechta usullar yordamida to‘planadi. Jumladan:

• Davlat hokimiyati vakillari va ekspertlardan olingan ma’lumotlar;
• Tashkilotlar va jismoniy shaxslardan yig‘ilgan ma’lumotlar;
• NCSI jamoasi tomonidan umumfoydalanishdagi manbalardan olingan ma’lumotlar

kiradi.

2021-yilda taqdim etilgan kiberxavfsizlik indeksida O‘zbekiston har bir mezon bo‘yicha quyidagi ko‘rsatkichlarga erishdi:

Natijalardan ko‘rinib turibdiki, to‘rtta mezon bo‘yicha O‘zbekiston 50 foizdan ortiq ko‘rsatkichga erishgan. Bunda “kibertahdidlarni tahlil qilish” 60 foiz, “ta’lim va kasbiy rivojlantirish” 67 foiz, “elektron identifikatsiya qilish va ishonch xizmatlari” – 78 foiz va “kiber hodisalarga javob qaytarish” – 50 foiz mezonlari yuqori ko‘rsatkichlarga ega bo‘ldi.

— Shu bilan birga, bu natijalarda bir qator mezonlar past ko‘rsatkichga ega. Buni qanday izohlaysiz va reytinglarda O‘zbekistonning egallab turgan o‘rni yuqorilash uchun qanday ishlar qilinishini zarur, deb hisoblaysiz?

— Shunday. Indeksdagi bir qator mezonlarda belgilangan ko‘rsatkichlar bo‘yicha past foizlarda berilgan. Bunda O‘zbekistonda kiberxavfsizlik sohasida davlat siyosatining yetarli yo‘lga qo‘yilmaganligi, muvofiqlashtirish masalalari, kiberxavfsizlik strategiyasining mavjud emasligi, vakolotli nazorat organining yo‘qligi, doimiy monitoring olib borilmasligi kabi muammolar mavjudligi ko‘zga tashlanadi.

O‘zbekistonda 2020-yilga mo‘ljallangan Davlat dasturi loyihasida 2020-yilning 1-sentabriga qadar O‘zbekiston kiberxavfsizlikning huquqiy asoslarini shakllantirish bo‘yicha chora-tadbirlarni, shu jumladan 2020—2023-yillarga mo‘ljallangan Milliy kiberxavfsizlik strategiyasini va kiberxavfsizlik to‘g‘risidagi qonun loyihasini ishlab chiqish rejalashtirilgan edi. Biroq bugungi kunga qadar mazkur strategiya va qonun loyihasi ishlab chiqilmadi. Ushbu hujjatlarning ishlab chiqilishi va amaliyotga joriy etilishi kiberxavfsizlik bo‘yicha xalqaro indekslarda yanada yuqori o‘rinlarni egallashga asos bo‘ladi.

Shu o‘rindan ta’kidlash joizki, O‘zbekistonning mazkur baholash indeksidagi o‘rnini bir qator Yevropa, MDH va Markaziy Osiyo davlatlari bilan solishtirish muhim ahamiyatga ega.

O‘zbekistonning NCSI indeksidagi natijalarini boshqa davlatlar bilan solishtirish jadvali

Ko‘rinib turibdiki, asosiy mezonlar bo‘yicha O‘zbekiston past ko‘rsatkichlar bilan baholangan. Misol uchun, “harbiy kiberoperatsiyalar” mezoni bo‘yicha Qurolli Kuchlar tarkibida kiberbo‘linmalarning mavjud emasligi, kiberoperatsiyalar bo‘yicha o‘tkaziladigan xalqaro va mintaqaviy o‘quv mashg‘ulotlarida ishtirok etmaslik kabi holatlarga oid ko‘rsatkichlarda 0 foiz ko‘rsatilgan. Demak, aynan shu yo‘nalishdagi ishlarni kuchaytirish lozim bo‘ladi.

Reytingda mavjud 46 ta indikator jami 77 ballni tashkil qilib, O‘zbekiston 24 ball yoki 31,17 foiz ko‘rsatkichga erishgan. Agar mutlaq “nol” qiymatdagi ko‘rsatkichlarni kamida bitta pog‘ona ko‘tarishga erishiladigan bo‘lsa, umumiy 54 ball yoki 70,13 foiz ko‘rsatkich bilan reytingda 25-o‘ringa ko‘tarilish imkoniyati mavjud. Bu esa O‘zbekistonni Osiyo davlatlari orasida 15-o‘rindagi Singapur (80,52 foiz) va 21-o‘rindagi Malayziyadan (71,43 foiz) keyin o‘rinlarga olib chiqadi.

Kelgusida O‘zbekistonda kiberxavfsizlikni ta’minlash darajasini oshirish bo‘yicha quyidagi tadbirlarni amalga oshirish lozim deb hisoblayman:

• O‘zbekistonning Kiberxavfsizlik strategiyasini qabul qilish, “Kiberxavfsizlik to‘g‘risida”gi qonun hamda “Yo‘l xaritasi”ni ishlab chiqish;
• Kiberjinoyatchilik to‘g‘risidagi konvensiyani ratifikatsiya qilish;
• mintaqaviy va xalqaro miqyosda kiberxavfsizlik bilan shug‘ullanadigan yetakchi tashkilotlarning yig‘ilishlarini O‘zbekistonda o‘tkazish hamda biror mamlakatning kiberxavfsizlik salohiyatini oshirishga qaratilgan loyihalarida ishtirok etish;
• kiberxavfsizlikka oid mintaqaviy va xalqaro darajada tashkil etiladigan musobaqalarda ishtirok etish imkoniyatlarini ko‘rib chiqish;
• kiberxavfsizlik siyosatini milliy darajada muvofiqlashtirish uchun qo‘mita, kengash yoki ishchi guruhlar faoliyatini yo‘lga qo‘yish;
• raqamli xizmatlarini ko‘rsatuvchi yuridik shaxslar zimmasiga kiberxavflarni boshqarish vazifalarini yuklashning huquqiy asoslarini ishlab chiqish;
• axborot xizmatlari ko‘rsatuvchi kompaniya va tashkilotlarning kiberxavfsizlik siyosatini samarali yo‘lga qo‘yilganligi bo‘yicha hisobdorligini oshirish;
• davlat sektoriga raqamli xizmatlarni taqdim etuvchilarning kiberxavfsizlik talablarini bajarishiga oid javobgarligini kuchaytirish.
• o‘rta ta’lim maktablarining o‘quv dasturlariga kiberxavfsizlik va kompyuter xavfsizligi soatlarini kiritish.

Umuman olganda, yuqorida keltirilgan tashkiliy va amaliy chora-tadbirlarning amalga oshirilishi O‘zbekistonni kiberxavfsizlik yo‘nalishidagi xalqaro reytinglarda yuqori ko‘rsatkichlarga erishishini ta’minlaydi.