Киберхавфсизлик маркази «Ўзбекистон Республикасида киберхавфсизликни таъминлаш» бўйича 2021 йилги ҳисоботини эълон қилди.
Ҳисоботда келтирилишича, 2021 йил ҳолатига кўра, Ўзбекистоннинг «.uz» миллий сегментида 100 015 та домен рўйхатга олинган бўлиб, улардан 38 мингтага яқини фаол. Фаол доменлардан фақат 14 014 таси хавфсиз, яъни «SSL» хавфсизлик сертификатига эга. Бошқа 613 та ҳолатларда сертификатнинг амал қилиш муддати тугаган ёки сертификат мавжуд эмас.
Марказ томонидан 2021 йилда миллий сегментдан 17 миллиондан ортиқ зарарли ва шубҳали тармоқ фаолликлар бўйича ҳолатлар аниқланган. Ушбу фаолликларнинг кўпгина қисми, яъни 76 фоизи бот-тармоқ иштирокчиларидан иборат. Зарарли ва шубҳали тармоқ фаолликларни асосий сони миллий оператор ва провайдерларнинг фойдаланувчилари томонидан келиб чиққан.
Шунингдек, марказнинг веб-иловаларни ҳимоя қилиш тизими ёрдамида интернет тармоғининг миллий сегментидаги веб-сайтларга қилинган 1 354 106 киберҳужумлар аниқланган ва бартараф этилган. Энг кўп киберҳужум Ўзбекистон, Россия, Германия, Буюк Британия ва АҚШ ҳудудидан амалга оширилган.
Ҳисоботда қайд этилишича, давлат органлари веб-сайтларининг хавфсиз ишлаши доирасида (ҳодисалар ва инцидентларнинг кеча-ю кундуз мониторингида) 2021 йилда 636 та хавфсизлик ҳодисаси аниқланган. Бу давлат ва хўжалик бошқаруви органлари, маҳаллий давлат ҳокимияти органлари ва бошқа ташкилотларнинг веб-сайтлари қарийб 1 048 216 дақиқа иш фаолиятида бўлмаганлик (тўхтаб туриш) вақтини ташкил этади.
«Uz» домен зонаси веб-сайтларига нисбатан содир этилган киберхавфсизлик инцидентлари мониторинги натижасида 444 та «инцидент» қайд этилган бўлиб, улардан энг кўпини рухсатсиз контентни юклаб олиш – 341 тани ва асосий саҳифага рухсатсиз ўзгартиришлар киритиш (Deface) – 89 тани ташкил этган. Таҳлилларга кўра, давлат секторининг веб-сайтлари (134 та инцидент) хусусий секторга нисбатан 3 баравар камроқ ҳужумга учраган (310 та «инцидент»).
Киберхавфсизлик ҳодисаларини текшириш натижаларига кўра, хакерлик ҳужумлари муваффақиятли амалга оширилганининг асосий сабаблари ва усуллари қуйидагилардан иборат деб топилган:
- веб-иловаларда заифликларнинг мавжудлиги, хусусан, уларнинг ўз вақтида янгиланмагани (72 фоиз),
- заиф пароллардан фойдаланиш (25 фоиз) ва бошқалар.
Аввалроқ Ўзбекистоннинг киберхавфсизлик стратегияси ишлаб чиқилиши, шунингдек, кибержиноятчилик учун жиноий жавобгарликни қайта кўриб чиқилиши тўғрисида хабар берилганди.