Xavfsizlik zanjiridagi eng zaif bo‘g‘in inson elementidir, Kevin Mitnik, Mitnick Security Consulting asoschisi.

2024-yil may oyida O‘zbekistonning “uz” domen veb-saytlariga 6,6 milliondan ortiq kiberhujumlar amalga oshirildi. Texnologiyalar davrida jinoyatchilar pul mablag’lari, maxfiy ma’lumotlarga o’z shaxslarini oshkor qilmasdan to‘g‘ridan-to‘g‘ri foydalanish va shu bilan birga anonimlikni saqlab qolish imkoniga ega. Kibertahdidlar soni o’sib borayotgan bir vaqtda, ushbu jinoyatlarning oldini olish uchun axborot xavfsizligi yoki kiberxavfsizlik soha vakillari jadal kurash olib bormoqda. Ammo 2021-2023-yillarda O‘zbekistonda kiberjinoyatlar soni 25 baravarga oshgani sababli mamlakatning bu kabi tahdidlarga qarshi turish salohiyati kun mavzusi bo’lib qolmoqda.

O‘zbekistonga qaratilgan kiberhujumlarning 90 foizi mamlakat tashqarisidan amalga oshiriladi

“Mahalliy kompaniyalarga, ayniqsa, bank sektori va to‘lov tizimlariga hujumlarning aksariyati odatda boshqa mamlakatlardan keladi. Ammo ba’zi mahalliy hakerlar hakerlik, firibgarlik va foydalanuvchilarni aldash bilan shug‘ullanadi. Albatta, ertami-kechmi ular topiladi va qo‘lga tushadi. Jazosiz qolish zavqi uzoqqa cho‘zilmaydi. Bu faqat vaqt masalasi, xolos”

ONESEC kiberxavfsizlik kompaniyasi direktori Dmitriy Paleyev.

2023-yilda O‘zbekiston jiddiy kiberxavfsizlik muammosi bilan qarama-qarshi vaziyatda, ayni vaqtda, veb-resurslarimizga 11,2 milliondan ortiq kiberhujumlar amalga oshirildi. Ushbu kiberhujumlarning geografik kelib chiqish tahlili ba’zi tendensiyalarga yo’l ochdi. IP manzillardan olingan ma’lumotlarga ko’ra, 759 500 kiberhujum “vatani” Niderlandiya bo‘ldi. Bunday mamlakatlar qatorini shunday davom ettirish mumkin: AQSH, Rossiya, Germaniya, Hindiston va Xitoy. Ushbu tahdidlar O‘zbekistonga qaratilgan hakerlik hujumlarining qariyb 90 foizini tashkil etadi. Natijada kiberxavfsizlikni ta’minlashda transmintaqaviy hamkorlik zarur elementga aylanadi.

“Raqamli O‘zbekiston – 2030” strategiyasi fonida kiberxavfsizlik

“Raqamli O‘zbekiston – 2030” strategiyasini amalga oshirish mamlakat kiberxavfsizligida turli o’zgarishlarga sabab bo’lishi kutilmoqda. Strategiya raqamli infratuzilmada sezilarli yutuqlarga erishib, internet tezligini kuchaytirish va raqamli xizmatlarni kengaytirish uchun foydali bo‘lsa-da, kiberjinoyatchilarga oson “o‘lja” bo‘ladigan kamchiliklarga ham ega.

Barchamizga ma’lumki, O‘zbekiston o‘z iqtisodiyoti va davlat xizmatlarini jadallik bilan raqamlashtirmoqda. O‘zaro uzviy aloqa va raqamli tizimlarga qaramligi ortib borayotgan mamlakatda kiberhujumlar xavfi doimo yuqori bo’ladi. O’zbekistonning 2022-yilgacha aholi punktlarining 95 foizini internetga ulash va 400 dan ortiq axborot tizimini joriy etish rejasi kiberdushmanlarning hujum maydonini kengaytirdi. Ushbu raqamli davlat, iqtisodiy o‘sishning markazi bo‘lsa ham, bunday muhit hakerlarni jalb qilishi muqarrar.

Yangi joriy etilgan ko‘pgina tizimlarda keng qamrovli kiberxavfsizlik mexanizmlari mavjud emasligi O‘zbekiston uchun nafaqat raqamli transformatsiyani davom ettirishda, balki tobora murakkablashib borayotgan kibertahdidlarga qarshi mudofaani kuchaytirishda qiyinchilik tug’diradi.

Mamlakatdagi jadal raqamli o‘sish axborot xavfsizligiga qarshi tahdidlar sonini keskin oshirdi, muhim infratuzilmalar kiberdushmanlar uchun asosiy nishonga aylandi. Bugun kunda texnologiyalarning uzviy bog‘liqligi shuni anglatadiki, bir xato mahalliy va xalqaro kesimda halokatli oqibatlarga olib kelishi mumkin.

Mutaxassislarning ogohlantirishicha, global kiberjinoyatlar uchun to’lovlar har yili 15 foizga oshib, 2015-yildagi 3 trillion dollardan, 2025-yilga kelib 10,5 trillion dollarga yetishi mumkin. Ushbu raqamlar tarixdagi eng yirik iqtisodiy transferni ifodalash bilan birga, innovatsiyalar, investitsiyalar va umumiy iqtisodiy barqarorlikka jiddiy tahdid soladi. Kiberjinoyat oqibatlari tabiiy ofatlar keltirgan zararlardan oshib ketishi va global giyohvand moddalar savdosidan ko‘ra manfaatliroq bo‘lishi kutilmoqda.

Hech bir davlat bu tahdidlardan holi emas. O‘zbekiston ham tez orada katta moliyaviy zarar yetkaza oladigan hakerlar nishoniga aylanishi mumkin.

Kadrlar yetishmovchiligining kiberxavfsizlik rivojiga ta’siri

O‘zbekiston kiberxavfsizlik landshaftida raqamli himoya samaradorligini ta’minlovchi kadrlar yetishmovchiligi sababli jiddiy muammolar yuzaga kelmoqda. “Kiberxavfsizlik markazi” DUK, Kiberjinoyatchilikka qarshi kurash departamenti kabi muassasalar tashkil topganiga qaramay, malakali mutaxassislar taqchilligi dolzarb masala bo‘lib qolmoqda.

Bu tanqislikka bir qancha omillar sabab bo’lgan. Kiberxavfsizlik sohasida bitiruvchilar soni ko‘paygan bo‘lsa-da, ular hali ham sanoat talabiga mos emas. Malakali mutaxassislarni tayyorlash uchun zarur bo‘lgan vaqt va amaliy tajriba orttirishning kechikishi muammoni yanada kuchaytiradi. Bundan tashqari, byudjet cheklovlari tufayli cheklangan sarmoyalar malakali ishchi kuchini kengaytirishda to‘sqinlik qiladi.

Tajribali kadrlar yetishmovchiligi mamlakat kiberxavfsizligida jiddiy muammolar keltirib chiqaradi. Tadqiqotlar shuni ko‘rsatadiki , kiberhujumlar amal oshirilishi bexabarlik (27%), yetarli bilim va malaka yetishmovchiligi (26%), yetarli mablag‘ ajratilmagani (8%) bilan bog‘liq. Ushbu muammolarni hal qilish uchun, O‘zbekiston malakali mutaxassislar tayyorlovida ta’lim va o‘quv dasturlarini ishlab chiqishi, shu orqali kibertahdidlarga qarshi mudofaani kuchaytirishi kerak.

Qonuniy asos

O‘zbekistonda kiberxavfsizlik to‘g‘risidagi keng qamrovli qonun 2022-yil 15-aprel kuni ishlab chiqildi. Bungacha kiberxavfsizlik masalalari, jumladan, telekommunikatsiya va internet xavfsizligi amaldagi turli qonunlarda qisqacha tilga olingandi, xolos. Yangi qabul qilingan Kiberxavfsizlik to‘g‘risidagi qonun hali-hanuz turli sohalarga oid me’yoriy hujjatlardagi kiberxavfsizlik qoidalarini to‘liq integratsiya va birlashtirishni ta’minlamadi.

Ushbu qonun, birinchi navbatda, O‘zbekiston Davlat xavfsizlik xizmati (DXX) vakolatlarini belgilaydi, lekin bu vakolatlarni amalga oshirishning aniq tartib-qoidalarini batafsil bayon etmaydi. Aslida bunday mexanizmlarni ishlab chiqish mavjud qonunchilik yoki nazorat qiluvchi organ tomonidan boshqarilishi kerak. Shunday bo‘lsa ham, ushbu qonun ilgari bir necha joyda tilga olingan, prezident farmonlari va hukumat ko‘rsatmalarida keltirib o‘tilgan kiberxavfsizlik standartlarini bir hujjatda birlashtirdi.

Kelajakka nazar

Kelajakda O‘zbekistonning kiberxavfsizlik landshafti sezilarli darajada kengayishi kutilmoqda. 2024-yilga kelib kiberxavfsizlik bozoridagi daromad taxminan 72 million dollarga o’sadi. Bu esa raqamli aktivlarni himoya qilishda kuchayib borayotgan e’tiborni aks ettiradi. Ushbu bozorda Cyber ​​Solutions dominant ulushga ega bo‘lishi va 2024-yilda bozor hajmi 45 million dollardan oshishi kutilmoqda.

Sektorning 2024-yildan 2029-yilgacha yillik o‘sish sur’ati (CAGR) 14,74% ni tashkil etadi. Ushbu o‘sish trayektoriyasi shuni ko‘rsatadiki, bozor hajmi 2029-yilga kelib qariyb 144 million dollarga yetadi. Bundan tashqari, 2024-yilda kiberxavfsizlik bozorida xodimlarning o‘rtacha mablag‘i deyarli 5 dollargacha ko‘tarilishi prognoz qilinmoqda, bu esa kiberxavfsizlik sohasida investitsion o‘sishni belgilab beradi.

AQSH 2024-yilda 81 milliard dollardan ortiq daromad keltirishi kutilayotgan sohada global ishlab chiqaruvchi bo‘lib qolsa-da, O‘zbekistondagi soha rivoji, kiberxavfsizlikni yaxshilashga qaratilgan sa’y-harakatlardan dalolat beradi.