«Ўзбекистон криптомайнерлар ҳужумига энг кўп учрайдиган мамлакат». Ахборот хавфсизлиги соҳаси мутахассиси билан суҳбат

2020 йил якунлари бўйича жаҳоннинг 108 мамлакатини ўз ичига олган Кибертаҳдидларга дучор бўлиш рейтинги ишлаб чиқилди. Унинг натижаларига кўра Ўзбекистон 70-ўринда, яъни киберҳимоянинг энг паст даражаси — 0,7121 индекс билан баҳоланган.

Жаҳон рейтингларида Ўзбекистоннинг мавқеини ошириш давлат сиёсати даражасига кўтарилгани, киберхавфсизлик соҳасида белгиланган баҳолаш мезонлари бўйича давлат органлари ва ташкилотларида, муҳим ахборот инфратузилмаси объектларида ахборот хавфсизлиги сиёсатини самарали йўлга қўйиш долзарб масала эканлиги доимий равишда юқори минбарлардан жаранглаб туради.

Ушбу соҳада олиб борилаётган ислоҳотлар фуқароларни интернетда кун сайин ортиб бораётган турли кибертаҳдидлардан муҳофаза қилишга қаратилганини инобатга олиб, «Дарё» Ўзбекистонда ахборот хавфсизлигини таъминлаш даражаси, тегишли меъёрий ва ҳуқуқий база ва умуман ахборот хавфсизлиги сиёсати мезонлари ҳақида соҳа мутахассиси Баҳодир Аҳмедов билан суҳбатлашди.

— Кундалик ҳаётимизга интернет жиҳозлар кириб келиши билан ундаги маълумотларни сақлаш, ишлов бериш ва улар билан боғлиқ турли таҳликаларнинг юзага келиши фуқароларда жиддий хавотирларни келтириб чиқармоқда. Шу ўринда давлат органлари ва ташкилотларида белгиланган хавфсизлик талабларига жавоб берадиган ёки бермайдиган қурилмалардан фойдаланиш оқибатида кибертаҳдидлар сони ва кўламининг ортиб бориши ҳам кузатилмоқда. Бу борада қандай ҳисоб-китоблар бор?

— Тўғри айтасиз, киберхавфсизлик халқаро сиёсатнинг долзарб масаласига айланиб улгурди, бу эса рақамли иқтисодиётнинг ривожланиши ҳамда ахборот жамияти шаклланишининг айрим жиҳатларига боғлиқлиги билан асосланмоқда. Баҳолашларга кўра, бугунги кунда 20 миллиардга яқин қурилмалар интернетга уланган ҳолда ишлайди, келгуси беш йил ичида бу кўрсаткич бир неча баробарга ошиши тахмин қилинмоқда.

«Киберхавфсизлик маркази» давлат унитар корхонаси Ўзбекистон кибер муҳитининг хавфсизлиги ва соғломлигини таъминлаш, ахборотлаштириш объектларининг доимий ва узлуксиз ишлашини қўллаб-қувватлаш, турли кўламдаги киберҳужумлардан ҳимоя қилиш бўйича ишлар олиб бормоқда. Марказ томонидан интернет миллий сегментида ахборот ва киберхавфсизлик ҳодисалари доимий мониторинг қилиб борилади.

Мониторинг натижаларига кўра, ўтган 2020 йилда интернет миллий сегментида ахборот ва киберхавфсизликка таҳдид солувчи 27 миллиондан ортиқ зарарли ва шубҳали тармоқ ҳодисалари кузатилган.

Таъкидлаш жоиз, 2020 йилда давлат ва хўжалик бошқаруви органлари веб-сайтларига нисбатан содир этилган ҳодисалар сони 144 фоизга ўсган, 243 та веб-сайт экспертизадан ўтказилган, «УЗ» миллий домени ҳудудида 337 та, шундан давлат ташкилотлари веб-сайтларида 79 та ахборот хавфсизлиги ҳодисалари аниқланган.

— Қилинган ишлар, албатта, уларни мамлакат киберхавфсизлик тизимини янада такомиллаштириш, содир этилаётган киберҳужумларни ўз вақтида бартараф қилиш, кибертаҳдидларга қарши самарали тизимини такомиллаштиришга қаратилган деб ҳисоблаганимизда, буларни бугунги кун талаблари учун етарли деб ҳисобласак бўладими?

— Йўқ, албатта. Британиянинг Comparitech тадқиқот компанияси таҳлилчиларининг киберхавфсизлик даражаси бўйича дунё давлатлари рейтинги натижаларига кўра, Ўзбекистон энг кўп криптомайнерлар ҳужумига учрайдиган мамлакат деб топилиб, 60 та давлат ичида 56-ўринни эгаллаган. Шунингдек, киберхавфсизлик таъминланганлиги юзасидан энг юқори кўрсаткичларни эгаллаган давлатлардан бири ҳисобланган Японияда киберхавфсизликни таъминлаш билан боғлиқ қонунчилик – 6 баллни ташкил этган бўлса, Ўзбекистонда 3 баллни, киберҳужумларни бартараф этишга шайлик ҳолати Японияда 0,7 баллни ташкил этган бўлса, Ўзбекистонда 0,2 баллни ташкил этган.

Таъкидлаш жоиз, мамлакат киберхавфсизлигига бўлаётган таҳдидларнинг тобора кўпайиб, хакерлар ва вируслар ҳужумлари кўлами хавфли тус олиб бораётгани Ўзбекистоннинг киберхавфсизлик соҳасида амалга оширилаётган чора-тадбирларини янада кучайтириш, шунингдек, киберхавфсизлик бўйича халқаро рейтингларда юқори поғоналарга чиқишни тақозо этмоқда.

— Бунинг учун қандайдир қўшимча чора-табдирлар ишлаб чиқиш керакми ёки ўзимизда қилинган ишларнинг ўзи етарлими?

— Бу ерда бир неча мезонларни ҳисобга олиш лозим. Аниқроқ айтадиган бўлсам, мазкур йўналишда бир қатор киберхавфсизлик даражасини аниқлаш бўйича баҳолаш индекслари орқали дунё давлатларининг рейтинглари тузилади. Жумладан, БМТнинг Халқаро электроалоқа иттифоқи (ITU) томонидан ишлаб чиқилган глобал киберхавфсизлик индекси — Global Cybersecurity Index (GCI) ҳамда Эстония ташқи ишлар вазирлиги томонидан ишлаб чиқилган миллий киберхавфсизлик индекси — National Cyber Security Index (NCSI) халқаро рейтингларни тақдим этиб келмоқда.

Хусусан, глобал киберхавфсизлик индексига кўра, 2017 йилда Ўзбекистон 93-ўринда қайд этган бўлса, 2021 йилда 23 позицияга кўтарилиб, 71,11 баллик кўрсаткич билан 70-ўринда қайд этилди ва киберхавфсизликни мустаҳкамлаш бўйича МДҲ давлатлари орасида 4-ўринни эгаллади. Ушбу индекснинг ҳуқуқий (19,27), ҳамкорликдаги (13,56) чоралар ва ривожланиш имкониятлари (15,68) кўрсаткичлари бўйича юқори, техник (12,56) ва ташкилий (10,05) чоралар кўрсаткичларида паст натижалар қайд этилди.

2021 йилда Эстония Электрон бошқарув академияси томонидан нашр этилган Миллий киберхавфсизлик индексида (NCSI) 160 та давлат ичида Ўзбекистон 31,17 рейтинг кўрсаткичи билан 95-ўринда қайд этилди. Шунингдек, ахборот-коммуникация технологияларининг ривожланиши кўрсаткичи бўйича 95-ўринни эгаллади.

NCSI давлатларнинг кибертаҳдидларни бартараф этиш ва киберможароларни бошқаришга тайёргарлик даражасини баҳолайди. Шу билан бирга, мазкур индекс умумий фойдаланишдаги ишончли маълумотлар базасини ҳамда миллий киберхавфсизлик тизимини яратиш учун муҳим қўлланма бўлиб хизмат қилади.

Ушбу индекс 12 та асосий мезонлар киритилган учта гуруҳдан иборат. Буларга: 1) киберхавфсизлик умумий мезонлари, 2) хавфсизликнинг таянч мезонлари, 3) можаро ва кескин ўзгаришларда ўзини тутиш мезонлари киради. Ҳар бир 12 мезон ўзаро боғлиқ 46 та кўрсаткичлардан ташкил топган. Ҳар бир мезон ўлчови максимал 100 фоиз этиб белгиланган.

NCSI давлатларнинг киберхавфсизлик бўйича рейтингини шакллантиришда давлатларнинг марказий ҳукуматлари томонидан амалга оширилаётган ишларни асос қилиб олади. Буларга:

• Амалдаги қонунчилик базаси — қонунлар, қарорлар, фармойишлар ва ҳоказолар;
• Расмий бошқарув органлар — мавжуд ташкилотлар, департаментлар ва бошқалар;
• Ҳамкорлик шакллари — қўмиталар, ишчи гуруҳлар ва ҳоказолар;
• Натижалар — сиёсат, ўқув машғулотлари, технологиялар, веб-сайтлар, дастурлар ва ҳоказолар.

Рейтингни шакллантириш учун керакли маълумотлар бир нечта усуллар ёрдамида тўпланади. Жумладан:

• Давлат ҳокимияти вакиллари ва экспертлардан олинган маълумотлар;
• Ташкилотлар ва жисмоний шахслардан йиғилган маълумотлар;
• NCSI жамоаси томонидан умумфойдаланишдаги манбалардан олинган маълумотлар

киради.

2021 йилда тақдим этилган киберхавфсизлик индексида Ўзбекистон ҳар бир мезон бўйича қуйидаги кўрсаткичларга эришди:

Натижалардан кўриниб турибдики, тўртта мезон бўйича Ўзбекистон 50 фоиздан ортиқ кўрсаткичга эришган. Бунда «кибертаҳдидларни таҳлил қилиш» 60 фоиз, «таълим ва касбий ривожлантириш» 67 фоиз, «электрон идентификация қилиш ва ишонч хизматлари» – 78 фоиз ва «кибер ҳодисаларга жавоб қайтариш» – 50 фоиз мезонлари юқори кўрсаткичларга эга бўлди.

— Шу билан бирга, бу натижаларда бир қатор мезонлар паст кўрсаткичга эга. Буни қандай изоҳлайсиз ва рейтингларда Ўзбекистоннинг эгаллаб турган ўрни юқорилаш учун қандай ишлар қилинишини зарур, деб ҳисоблайсиз?

— Шундай. Индексдаги бир қатор мезонларда белгиланган кўрсаткичлар бўйича паст фоизларда берилган. Бунда Ўзбекистонда киберхавфсизлик соҳасида давлат сиёсатининг етарли йўлга қўйилмаганлиги, мувофиқлаштириш масалалари, киберхавфсизлик стратегиясининг мавжуд эмаслиги, ваколотли назорат органининг йўқлиги, доимий мониторинг олиб борилмаслиги каби муаммолар мавжудлиги кўзга ташланади.

Ўзбекистонда 2020 йилга мўлжалланган Давлат дастури лойиҳасида 2020 йилнинг 1 сентябрига қадар Ўзбекистон киберхавфсизликнинг ҳуқуқий асосларини шакллантириш бўйича чора-тадбирларни, шу жумладан 2020—2023 йилларга мўлжалланган Миллий киберхавфсизлик стратегиясини ва киберхавфсизлик тўғрисидаги қонун лойиҳасини ишлаб чиқиш режалаштирилган эди. Бироқ бугунги кунга қадар мазкур стратегия ва қонун лойиҳаси ишлаб чиқилмади. Ушбу ҳужжатларнинг ишлаб чиқилиши ва амалиётга жорий этилиши киберхавфсизлик бўйича халқаро индексларда янада юқори ўринларни эгаллашга асос бўлади.

Шу ўриндан таъкидлаш жоизки, Ўзбекистоннинг мазкур баҳолаш индексидаги ўрнини бир қатор Европа, МДҲ ва Марказий Осиё давлатлари билан солиштириш муҳим аҳамиятга эга.

Ўзбекистоннинг NCSI индексидаги натижаларини бошқа давлатлар билан солиштириш жадвали

Кўриниб турибдики, асосий мезонлар бўйича Ўзбекистон паст кўрсаткичлар билан баҳоланган. Мисол учун, «ҳарбий кибероперациялар» мезони бўйича Қуролли Кучлар таркибида кибербўлинмаларнинг мавжуд эмаслиги, кибероперациялар бўйича ўтказиладиган халқаро ва минтақавий ўқув машғулотларида иштирок этмаслик каби ҳолатларга оид кўрсаткичларда 0 фоиз кўрсатилган. Демак, айнан шу йўналишдаги ишларни кучайтириш лозим бўлади.

Рейтингда мавжуд 46 та индикатор жами 77 баллни ташкил қилиб, Ўзбекистон 24 балл ёки 31,17 фоиз кўрсаткичга эришган. Агар мутлақ «нол» қийматдаги кўрсаткичларни камида битта поғона кўтаришга эришиладиган бўлса, умумий 54 балл ёки 70,13 фоиз кўрсаткич билан рейтингда 25-ўринга кўтарилиш имконияти мавжуд. Бу эса Ўзбекистонни Осиё давлатлари орасида 15-ўриндаги Сингапур (80,52 фоиз) ва 21-ўриндаги Малайзиядан (71,43 фоиз) кейин ўринларга олиб чиқади.

Келгусида Ўзбекистонда киберхавфсизликни таъминлаш даражасини ошириш бўйича қуйидаги тадбирларни амалга ошириш лозим деб ҳисоблайман:

• Ўзбекистоннинг Киберхавфсизлик стратегиясини қабул қилиш, «Киберхавфсизлик тўғрисида»ги қонун ҳамда «Йўл харитаси»ни ишлаб чиқиш;
• Кибержиноятчилик тўғрисидаги конвенцияни ратификация қилиш;
• минтақавий ва халқаро миқёсда киберхавфсизлик билан шуғулланадиган етакчи ташкилотларнинг йиғилишларини Ўзбекистонда ўтказиш ҳамда бирор мамлакатнинг киберхавфсизлик салоҳиятини оширишга қаратилган лойиҳаларида иштирок этиш;
• киберхавфсизликка оид минтақавий ва халқаро даражада ташкил этиладиган мусобақаларда иштирок этиш имкониятларини кўриб чиқиш;
• киберхавфсизлик сиёсатини миллий даражада мувофиқлаштириш учун қўмита, кенгаш ёки ишчи гуруҳлар фаолиятини йўлга қўйиш;
• рақамли хизматларини кўрсатувчи юридик шахслар зиммасига киберхавфларни бошқариш вазифаларини юклашнинг ҳуқуқий асосларини ишлаб чиқиш;
• ахборот хизматлари кўрсатувчи компания ва ташкилотларнинг киберхавфсизлик сиёсатини самарали йўлга қўйилганлиги бўйича ҳисобдорлигини ошириш;
• давлат секторига рақамли хизматларни тақдим этувчиларнинг киберхавфсизлик талабларини бажаришига оид жавобгарлигини кучайтириш.
• ўрта таълим мактабларининг ўқув дастурларига киберхавфсизлик ва компьютер хавфсизлиги соатларини киритиш.

Умуман олганда, юқорида келтирилган ташкилий ва амалий чора-тадбирларнинг амалга оширилиши Ўзбекистонни киберхавфсизлик йўналишидаги халқаро рейтингларда юқори кўрсаткичларга эришишини таъминлайди.