Zamonaviy texnologiyalar rivojlangani sari butun dunyoda kiberxavfsizlik va shaxsiy maʼlumotlar daxlsizligiga bo‘lgan eʼtibor kuchayib boradi. Shu jumladan O‘zbekistonda ham kiberjinoyatlar eng ko‘p kuzatilayotgan huquqbuzarliklardan biri bo‘lib qolmoqda. Xo‘sh, biz bugungi sharoitda o‘zimizni qanchalik xavfsiz his etishimiz mumkin? Bank kartalarimizdagi mablag‘lar, shaxsiy maʼlumotlarimiz ishonchli qo‘llardami?
“Daryo” ana shu mavzuda soha mutaxassislari bilan suhbatlashdi. Studiyamizga Ichki ishlar vazirligi Tezkor qidiruv departamenti Kiberxavfsizlik markazi masʼul xodimi Lochinbek Atoyev, Kiberxavfsizlik monitoringi departamenti rahbari Anvar Odilov, “Kiberxavfsizlik markazi” davlat unitar korxonasi bosh mutaxassisi Muhammad Rahimov hamda “Kapitalbank” masʼul xodimi Shahzod Baxodirovni taklif etdik.
Hozirda eng ko‘p uchrayotgan kibertahdidlar qaysilar va umuman O‘zbekistondagi kiberxavfsizlik bo‘yicha holat qanday?
Muhammad Rahimov, “Kiberxavfsizlik markazi” davlat unitar korxonasi bosh mutaxassisi:
— Kibermakon — axborot texnologiyalaridan foydalangan holda yaratiladigan virtual muhit hisoblanadi va bu kibermakonning chegarasi yo‘q. Masalan, O‘zbekistonning hududiy chegarasi bor, har bir davlatning qo‘rqinchli cheklovlari bor, lekin kibermakonning chegarasi yo‘q. Yaʼni, dunyoning istalgan nuqtasidan turib boshqa bir nuqtaga zararli tarmoq so‘rovlarini yuborish imkoniyati mavjud. Har bir davlatda kuzatilayotganidek, respublikamizda ham kiberxavfsizlik tahdidlari, kiberhujumlar va zararli tarmoq so‘rovlari kuzatib borilmoqda.
Bizning kiberxavfsizlik markazimizda davlat idoralarining axborot tizimini va resurslarini xavfsizligini taʼminlash va ularni monitoring qilish yuklatilgan. Ushbu vazifalarni amalga oshirish doirasida monitoring tizimlari joriy etilgan. Ushbu monitoring tizimlaridan olinayotgan maʼlumotlarni tahlil qilish natijasida aytishimiz mumkinki, zararli tarmoq so‘rovlari yildan yilga ko‘payib bormoqda. Misol uchun, 2023-yilda 11 millionga yaqin zararli tarmoq so‘rovlari aniqlangan bo‘lsa, hozirda u 12.5 milliondan oshmoqda.
Ushbu zararli tarmoq so‘rovlari bizning tizimlarimiz tomonidan o‘z vaqtida aniqlanib, resurslarga yo‘naltirilayotgan so‘rovlar o‘z vaqtida bloklangan. Har bir tizimda Bloklanish choralari ko‘rilgan.
Lochinbek Atoyev, Tezkor qidiruv departamenti Kiberxavfsizlik markazi masʼul xodimi:
— Hozirgi kunda yuqorida aytib o‘tilganidek, kiberxavfsizlik yoki kibermakon degan tushunchalar qulog‘imizga ko‘p chalinyapti. Sababi, biz kishilik jamiyatda yashaymiz. Mana shu jamiyatimizda eng ko‘p uchrayotgan kunning dolzarb masalasi, bu — kiberxavfsizlik, kiberjinoyatchilik, va kiberfiribgarlik degan terminlaridir. Endi bu tushunchalar bo‘lgandan keyin asosiy omillarga to‘xtalib o‘tamiz. Asosiy omillari bu raqamli texnologiyalarning hayotimizga keng kirib kelganligi.
Oddiy misollar: biz uyda turib yoki bo‘lmasa mana shu studiyani o‘zida turib kerak bo‘lsa, taksi va ovqatga buyurtma berishimiz yoki boshqa davlatga ketish uchun chiptalarni xarid qilishimiz mumkin. Bu albatta, qulaylik, insonlarga yaratilayotgan imkoniyat. O‘sha qulaylik yaratildi, endi yaratilgan qulaylikdan vaqtning o‘zida firibgarlar yoki bo‘lmasa g‘araz maqsadli shaxslar o‘zining jinoiy maqsadlarida foydalanishi mumkin. Bu bitta omil.
Yoki xo‘jalikda ishlatadigan oshxona pichog‘ini olaylik. Uni oshxonada nimadir taom tayyorlash uchun ham, kimnidir jarohatlash yoki o‘ldirish uchun ishlatish ham mumkin. Xuddi shunday raqamli texnologiyalar ham o‘zi asosiy insonlarga qulaylik yaratishi, shu bilan birga jinoyatchilar qo‘lida qurolga aylanishi ham hech gap emas.
Hozir maʼlumki, O‘zbekistonga ham ko‘plab xorijiy yirik kompaniyalar kirib kelib, ish boshlagan. Ammo, ushbu kompaniyalarning serverlari boshqa yerda, butun maʼlumotlar saqlaydigan bazalarini har doim ham O‘zbekistonga ko‘chirib kelishning iloji yo‘q. Bu tabiiy ravishda o‘sha kompaniya faoliyatidan foydalanuvchi shaxslarning maʼlumotlari chetga chiqishiga, dunyo bo‘ylab axborot markazlariga borib tushishga sabab bo‘ladimi? Bu qanchalik xavfsiz?
Anvar Odilov, Kiberxavfsizlik monitoringi departamenti rahbari:
— Maʼlumotlar xavfsizligi masalasi, ayniqsa har bir davlat uchun eng muhim jihatlardan biriga aylanib bormoqda, chunki har bir davlat o‘z fuqarolarining shaxsiy va moliyaviy maʼlumotlarini himoya qilishga masʼul. Yevropada bu masala bo‘yicha qatʼiy talablar mavjud, jumladan, fuqarolar maʼlumotlarini himoya qilishga qaratilgan GDPR reglamenti (General Data Protection Regulation – Yevropa ittifoqining shaxsiy maʼlumotlarini himoya qiluvchi reglament) bunga misol.
Xuddi shu tarzda, O‘zbekiston Respublikasi ham o‘z fuqarolarining shaxsiy va moliyaviy maʼlumotlarini himoya qilishga yo‘naltirilgan qonun va talablarga ega. Bular qatoriga shaxsiy maʼlumotlarni himoya qilish va bank siri to‘g‘risidagi qonunlar kiradi. Globallashuv sharoitida kompaniyamizning ularning bozoriga va aksincha, ularning bizning bozorimizga kirishi bilan bog‘liq masalalar yuzaga kelmoqda.
Bu masalalar hozirgi zamon sharoitida to‘g‘ri yechimni talab qiladi va bu borada shoshma-shosharlikka yo‘l qo‘ymaslik lozim. Chet eldagi ko‘plab kompaniyalar uchun serverlarni boshqa joylarda joylashtirish arzonroq yoki to‘g‘ri yechim bo‘lib tuyulishi mumkin, biroq bu har doim ham bunday qaror foydali yoki xavfsiz bo‘lishini anglatmaydi. Bunday maʼlumotlar bilan ishlashda kompaniyaning o‘z maʼlumotlarini ishonib topshirgan foydalanuvchilar oldidagi masʼuliyatiga alohida eʼtibor qaratish zarur.
Shu sababli, bu sohada qatʼiy talablar o‘rnatish muhim va agar server sizning moliyaviy yoki shaxsiy maʼlumotlaringizni qayta ishlasa, u albatta respublika hududida joylashgan bo‘lishi shart.
Biroq, moliyaviy operatsiyalarni amalga oshirish uchun ilovalar xususida gapiradigan bo‘lsak, bu yerda allaqachon mamlakat ichida maʼlumotlarni qayta ishlash va ularning chet elga chiqib ketishining oldini olish uchun yanada qattiqroq talablar qo‘yish zarur.
Biroq, shunday holat ham bo‘ladiki, baʼzan yirik kompaniyalar yoki oddiy fuqarolar majburan xorijiy kompaniyalar xizmatlaridan foydalanadilar, ammo ularning serverlari va maʼlumotlar bazalari O‘zbekistonda joylashmagan. Bunday holda ular qanday harakat qilishlari va nimalarga eʼtibor berishlari kerak?
Anvar Odilov, Kiberxavfsizlik monitoringi departamenti rahbari:
— Bu yerda, shubhasiz, ular davlat bilan hamkorlik qilishlari, turli xizmatlardan foydalanib o‘z fuqarolariga xizmat ko‘rsatish uchun yuqori darajada xizmat taqdim etishlari lozim. O‘z fuqarolariga yuqori darajada xizmat ko‘rsatish uchun esa ushbu mamlakat qonunchiligiga asoslanishi va hamkorlikda masʼul tashkilotlar bilan ishlashi kerak. Masalan, bir necha yil oldin Facebook va Google kabi yirik kompaniyalar respublikamizda soliq to‘lamasdi. Foydalanuvchilar shunchaki u saytlarga kirib, o‘z maʼlumotlarini kiritardi. Biroq, bugungi kunda davlatimiz olib borayotgan to‘g‘ri siyosat tufayli ushbu kompaniyalar zarur filiallar va tuzilmalarni tashkil etib, davlat bilan hamkorlikni yo‘lga qo‘ydi. Natijada fuqarolarimiz ham o‘z biznesini to‘g‘ri yo‘lga qo‘yib, ularning platformalaridan foydalanishi orqali ushbu o‘z xizmatlarini ko‘rsatishda davom etmoqchi bo‘lsa va o‘z xizmatlarini ko‘rsatishni davom ettirishni istashsa, ular ham bu borada davlat bilan hamkorlik qilishlariga to‘g‘ri keladi. Hammamizga maʼlumki, butun dunyo bo‘ylab bulutli texnologiyalar sohasidagi yirik kompaniyalar Google, Amazon, Microsoft yetakchi o‘rinlarni egallab turibdi. Bundan tashqari, serverlar sohasida Xitoyda “Alibaba” bozorning 80 foizini egallaydi. Biroq, shunga qaramay, davlat har doim fuqarolar manfaatini birinchi o‘ringa qo‘yadi. Shu sababli, agar ushbu kompaniyalar bizning bozorimizga kirish istagi bo‘lsa, menimcha, qonunchilik normalariga rioya qilgan holda hamkorlikni yo‘lga qo‘yish kerak.
O‘zbekistondagi kompaniyalar kiberhujumlarga tayyormi?
Anvar Odilov, Kiberxavfsizlik monitoringi departamenti rahbari:
— Hozir aholi o‘rtasida, maktab o‘quvchilaridan tortib kattalargacha, korxonalar, ko‘plab kompaniyalar, ayniqsa banklar va fintex kompaniyalari ham shaxsiy maʼlumotlarni, ham moliyaviy maʼlumotlarni qayta ishlayotganini ko‘rish mumkin. Mamlakatimizda shaxsga doir maʼlumotlarga ishlov berish to‘g‘risidagi qonun mavjud bo‘lib, unga ko‘ra, bunday maʼlumotlarning barchasi respublika hududida joylashgan serverlarda qayta ishlanishi shart. Bunday maʼlumotlarni tashqi qayta ishlashga yo‘l qo‘yilmaydi.
Bundan tashqari, moliyaviy maʼlumotlar, yaʼni sizning barcha tranzaksiyalaringiz, ish haqingiz, kimga va qancha pul o‘tkazayotganingiz haqidagi maʼlumotlar yanada yuqori darajadagi himoyaga ega bo‘lishi kerak. Bizga maʼlumotlarni xavfsiz saqlash bo‘yicha Yevropa standarti maʼlum. O‘zbekistonda hozircha bunday standart yo‘q, lekin, menimcha, Yevropa standartlaridan kelib chiqib, o‘zimizning milliy standartlarni ishlab chiqish vaqti keldi. Yaʼni banklarga va moliyaviy operatsiyalarni amalga oshiradigan fintex kompaniyalarga qo‘shimcha talablar qo‘yishimiz kerak. Bu, albatta, o‘zimizning insonlarni, foydalanuvchilarimizni, moliyaviy mablag‘larini va shaxsiy maʼlumotlarini saqlash uchun himoya qilishga yordam beradi.
Shahzod Baxodirov, “Kapitalbank” masʼul xodimi:
— Qo‘shimcha qiladigan bo‘lsam, bu jarayonda banklarda birinchi navbatda har bir mijozning shaxsiy maʼlumotlari xavfsizligini kafolatlashi kerakligi to‘g‘ri taʼkidlangan. Bu bosqichda aniq qoidalar o‘rnatilishi va ularning bajarilishi davlat tomonidan nazorat qilinishi lozim. Fikrimizcha, bu zarur chora. Hozirgi vaqtda har bir bank fuqarolarning shaxsiy maʼlumotlari xavfsizligini taʼminlash uchun o‘z bayonnomalariga amal qiladi. Har bir bank o‘ziga xos tarzda harakat qiladi. Ayrim banklar shaxsiy maʼlumotlarni saqlash uchun maʼlumotlarni qayta ishlash markazlarini tashkil etadi va xalqaro standartlarga muvofiq xavfsizligini taʼminlaydi. Boshqa banklar uchinchi shaxslar xizmatlaridan foydalanishi mumkin. Lekin chet davlatlari yoki boshqa xizmatlardan foydalangan degan holda, agar u O‘zbekiston fuqarolarining shaxsiy maʼlumotlarini O‘zbekiston tashqarisida bo‘lgan data sentrlarda saqlashga yo‘l qo‘ysa, shuning natijasida fuqarolarning shaxsiy maʼlumotlari chiqib ketsa, bu butun O‘zbekiston bank tizimining obro‘siga putur yetkazadi va fuqarolarda bank tizimiga bo‘lgan ishonchni pasaytiradi. Shuning uchun bizlar ham mana shu yo‘nalishda barcha fikrlarga qo‘shilamiz.
Bu o‘rinda yana bank sohasi bo‘yicha hozirda eng ko‘p tarqalayotgan va juda tez-tez uchraydigan bir holat — birovning nomidan kredit rasmiylashtirilayotgani to‘g‘risida xabarlar keladi. Bu jarayon qanday sodir bo‘ladi? Barcha banklarni bir xil deya olmaymiz, lekin qanday sodir bo‘lishi borasida bizga qorong‘u. Himoyalanmagan joyda, yaʼni birovning nomidan birov kredit olishi qanday sodir bo‘ladi?
— Bu narsa uchun aniq javob bor: birov nomiga kredit rasmiylashtirish bank tomonidan hech qachon sodir bo‘lmaydi. Bu fuqarolarning o‘z xatoligi yoki ularda ilmiy moliyaviy savodxonlikning past bo‘lganligi natijasida bo‘lishi mumkin. Bu borada barcha banklar Markaziy bank bilan hamkorlikda fuqarolar moliyaviy savodxonligini oshirish uchun o‘z resurslaridan foydalangan holda turli axborot vositalari orqali profilaktika targ‘iboti o‘tkazadi.
Hech qachon bank oddiy fuqaro bo‘lib kelib, kerak bo‘lsa turmush o‘rtog‘ingizning pasportini taqdim etganda “Turmush o‘rtog‘im nomiga kredit rasmiylashtirib ber,” desa, bank rasmiylashtirib bermaydi. Faqat fuqaro o‘zi murojaat etgandagina unga kredit rasmiylashtiriladi. Onlayn kreditga taqaladigan bo‘lsak, onlayn kreditning ham talablar bor: birinchi navbatda pasport maʼlumotlari bo‘yicha identifikatsiya, ikkinchi navbatda fuqaroning o‘zi ishtirok etishi kerak. Bu protsesda o‘zidan o‘zi kimnidir nomiga kredit rasmiylashtirib qo‘yilmaydi. Holatlar bo‘ladi, fuqarolar o‘zi bilmagan holda imzo chekib yuboradi yoki boshqa narsa qiladi. Keyin masalani o‘rganganda, fuqaro o‘zi mana shu narsalarga yo‘l qo‘yganligi aniqlanadi. Bu borada ichki ishlar mutasaddilari qo‘shimcha maʼlumot berishi mumkin.
Lochinbek Atoyev, Tezkor qidiruv departamenti Kiberxavfsizlik markazi masʼul xodimi:
— Bu holatnie eski usulda olib qaraydigan bo‘lsak, men bankka kirdim, shartnomaga qo‘l qo‘ydim, ellik million so‘m qo‘limda turibdi, shundan oldimda, so‘mkamga solib olib chiqdim. Olib chiqqanimdan keyin ko‘chada bir kishi meni aldab, pullarimni olib ketdi. Bu holat xuddi shunga o‘xshagan narsa.
Bu faqat elektron ko‘rinishdagi bir o‘g‘irlik, yoki bo‘lmasa, yaxshi aldagan bo‘lsa, firibgarlik bo‘ladi. Usul yo‘q, unda o‘rtadagi bosqichlar, jarayonlar hammasi xavfsizligi to‘liq taʼminlangan. To‘g‘ridan to‘g‘ri bank hamda uning mijozlari o‘rtasidagi munosabatlar hammasini o‘rganib chiqamiz. Haqiqatan ham bo‘lganmi, qaysidir joyda, masalan, kamchilik bo‘lsa, uni bartaraf qilaylik deb chiqsak, aslida birorta kamchilik bo‘lmaydi. Birorta bir zaiflik yo bo‘lmasa, boshqa holat aniqlanmaydi. To‘g‘ridan to‘g‘ri fuqarolar firibgarlarni aldoviga tushib qolib, mana shu pullarni berib qo‘yadi.
Suhbat davomida maʼlum bo‘ldiki, xavfsizlikni taʼminlash faqat texnik yechimlarga emas, balki foydalanuvchilarning xabardorligiga ham bog‘liq.
Mutaxassislarning taʼkidlashicha, shaxsiy maʼlumotlarni muhofaza qilish, kuchli parollardan foydalanish, ikki bosqichli autentifikatsiyani yoqish va shubhali havolalarga bosmaslik – kiber tahdidlarga qarshi eng samarali choralardir. Suhbat ishtirokchilari kiberxavfsizlikka bo‘lgan yondashuvni o‘zgartirish va bu sohada doimiy ravishda bilimlarni oshirish zarurligini qayd etishdi.
Umuman olganda, ushbu muhokamalar kiberxavfsizlik faqatgina IT mutaxassislari emas, balki har bir internet foydalanuvchisi uchun dolzarb ekanligini yana bir bor tasdiqladi.
Izoh (0)