O‘zbekiston milliy internet segmentidagi saytlarga 2021-yilda 1,3 milliondan ortiq kiberhujum uyushtirilgan

Kiberxavfsizlik markazi “O‘zbekiston Respublikasida kiberxavfsizlikni ta’minlash” bo‘yicha 2021-yilgi hisobotini e’lon qildi.

Hisobotda keltirilishicha, 2021-yil holatiga ko‘ra, O‘zbekistonning “.uz” milliy segmentida 100 015 ta domen ro‘yxatga olingan bo‘lib, ulardan 38 mingtaga yaqini faol. Faol domenlardan faqat 14 014 tasi xavfsiz, ya’ni “SSL” xavfsizlik sertifikatiga ega. Boshqa 613 ta holatlarda sertifikatning amal qilish muddati tugagan yoki sertifikat mavjud emas.

Markaz tomonidan 2021-yilda milliy segmentdan 17 milliondan ortiq zararli va shubhali tarmoq faolliklar bo‘yicha holatlar aniqlangan. Ushbu faolliklarning ko‘pgina qismi, ya’ni 76 foizi bot-tarmoq ishtirokchilaridan iborat. Zararli va shubhali tarmoq faolliklarni asosiy soni milliy operator va provayderlarning foydalanuvchilari tomonidan kelib chiqqan.

Shuningdek, markazning veb-ilovalarni himoya qilish tizimi yordamida internet tarmog‘ining milliy segmentidagi veb-saytlarga qilingan 1 354 106 kiberhujumlar aniqlangan va bartaraf etilgan. Eng ko‘p kiberhujum O‘zbekiston, Rossiya, Germaniya, Buyuk Britaniya va AQSh hududidan amalga oshirilgan.

Hisobotda qayd etilishicha, davlat organlari veb-saytlarining xavfsiz ishlashi doirasida (hodisalar va insidentlarning kecha-yu kunduz monitoringida) 2021-yilda 636 ta xavfsizlik hodisasi aniqlangan. Bu davlat va xo‘jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari va boshqa tashkilotlarning veb-saytlari qariyb 1 048 216 daqiqa ish faoliyatida bo‘lmaganlik (to‘xtab turish) vaqtini tashkil etadi.

“Uz” domen zonasi veb-saytlariga nisbatan sodir etilgan kiberxavfsizlik insidentlari monitoringi natijasida 444 ta “insident” qayd etilgan bo‘lib, ulardan eng ko‘pini ruxsatsiz kontentni yuklab olish – 341 tani va asosiy sahifaga ruxsatsiz o‘zgartirishlar kiritish (Deface) – 89 tani tashkil etgan. Tahlillarga ko‘ra, davlat sektorining veb-saytlari (134 ta insident) xususiy sektorga nisbatan 3 baravar kamroq hujumga uchragan (310 ta “insident”).

Kiberxavfsizlik hodisalarini tekshirish natijalariga ko‘ra, xakerlik hujumlari muvaffaqiyatli amalga oshirilganining asosiy sabablari va usullari quyidagilardan iborat deb topilgan:

• veb-ilovalarda zaifliklarning mavjudligi, xususan, ularning o‘z vaqtida yangilanmagani (72 foiz),
• zaif parollardan foydalanish (25 foiz) va boshqalar.

Avvalroq O‘zbekistonning kiberxavfsizlik strategiyasi ishlab chiqilishi, shuningdek, kiberjinoyatchilik uchun jinoiy javobgarlikni qayta ko‘rib chiqilishi to‘g‘risida xabar berilgandi.