Хавфсизлик занжиридаги энг заиф бўғин инсон элементидир, Кевин Митник, Мitnick Security Consulting асосчиси.

2024 йил май ойида Ўзбекистоннинг “uz” домен веб-сайтларига 6,6 миллиондан ортиқ киберҳужумлар амалга оширилди. Технологиялар даврида жиноятчилар пул маблағлари, махфий маълумотларга ўз шахсларини ошкор қилмасдан тўғридан-тўғри фойдаланиш ва шу билан бирга анонимликни сақлаб қолиш имконига эга. Кибертаҳдидлар сони ўсиб бораётган бир вақтда, ушбу жиноятларнинг олдини олиш учун ахборот хавфсизлиги ёки киберхавфсизлик соҳа вакиллари жадал кураш олиб бормоқда. Аммо 2021-2023 йилларда Ўзбекистонда кибержиноятлар сони 25 бараварга ошгани сабабли мамлакатнинг бу каби таҳдидларга қарши туриш салоҳияти кун мавзуси бўлиб қолмоқда.

Ўзбекистонга қаратилган киберҳужумларнинг 90 фоизи мамлакат ташқарисидан амалга оширилади

“Маҳаллий компанияларга, айниқса, банк сектори ва тўлов тизимларига ҳужумларнинг аксарияти одатда бошқа мамлакатлардан келади. Аммо баъзи маҳаллий ҳакерлар ҳакерлик, фирибгарлик ва фойдаланувчиларни алдаш билан шуғулланади. Албатта, эртами-кечми улар топилади ва қўлга тушади. Жазосиз қолиш завқи узоққа чўзилмайди. Бу фақат вақт масаласи, холос”

ОNESEC киберхавфсизлик компанияси директори Дмитрий Палеев.

2023 йилда Ўзбекистон жиддий киберхавфсизлик муаммоси билан қарама-қарши вазиятда, айни вақтда, веб-ресурсларимизга 11,2 миллиондан ортиқ киберҳужумлар амалга оширилди. Ушбу киберҳужумларнинг географик келиб чиқиш таҳлили баъзи тенденцияларга йўл очди. IP манзиллардан олинган маълумотларга кўра, 759 500 киберҳужум “ватани” Нидерландия бўлди. Бундай мамлакатлар қаторини шундай давом эттириш мумкин: АҚШ, Россия, Германия, Ҳиндистон ва Хитой. Ушбу таҳдидлар Ўзбекистонга қаратилган ҳакерлик ҳужумларининг қарийб 90 фоизини ташкил этади. Натижада киберхавфсизликни таъминлашда трансминтақавий ҳамкорлик зарур элементга айланади.

“Рақамли Ўзбекистон – 2030” стратегияси фонида киберхавфсизлик

“Рақамли Ўзбекистон – 2030” стратегиясини амалга ошириш мамлакат киберхавфсизлигида турли ўзгаришларга сабаб бўлиши кутилмоқда. Стратегия рақамли инфратузилмада сезиларли ютуқларга эришиб, интернет тезлигини кучайтириш ва рақамли хизматларни кенгайтириш учун фойдали бўлса-да, кибержиноятчиларга осон “ўлжа” бўладиган камчиликларга ҳам эга.

Барчамизга маълумки, Ўзбекистон ўз иқтисодиёти ва давлат хизматларини жадаллик билан рақамлаштирмоқда. Ўзаро узвий алоқа ва рақамли тизимларга қарамлиги ортиб бораётган мамлакатда киберҳужумлар хавфи доимо юқори бўлади. Ўзбекистоннинг 2022 йилгача аҳоли пунктларининг 95 фоизини интернетга улаш ва 400 дан ортиқ ахборот тизимини жорий этиш режаси кибердушманларнинг ҳужум майдонини кенгайтирди. Ушбу рақамли давлат, иқтисодий ўсишнинг маркази бўлса ҳам, бундай муҳит ҳакерларни жалб қилиши муқаррар.

Янги жорий этилган кўпгина тизимларда кенг қамровли киберхавфсизлик механизмлари мавжуд эмаслиги Ўзбекистон учун нафақат рақамли трансформацияни давом эттиришда, балки тобора мураккаблашиб бораётган кибертаҳдидларга қарши мудофаани кучайтиришда қийинчилик туғдиради.

Мамлакатдаги жадал рақамли ўсиш ахборот хавфсизлигига қарши таҳдидлар сонини кескин оширди, муҳим инфратузилмалар кибердушманлар учун асосий нишонга айланди. Бугун кунда технологияларнинг узвий боғлиқлиги шуни англатадики, бир хато маҳаллий ва халқаро кесимда ҳалокатли оқибатларга олиб келиши мумкин.

Мутахассисларнинг огоҳлантиришича, глобал кибержиноятлар учун тўловлар ҳар йили 15 фоизга ошиб, 2015 йилдаги 3 триллион доллардан, 2025 йилга келиб 10,5 триллион долларга етиши мумкин. Ушбу рақамлар тарихдаги энг йирик иқтисодий трансферни ифодалаш билан бирга, инновациялар, инвестициялар ва умумий иқтисодий барқарорликка жиддий таҳдид солади. Кибержиноят оқибатлари табиий офатлар келтирган зарарлардан ошиб кетиши ва глобал гиёҳванд моддалар савдосидан кўра манфаатлироқ бўлиши кутилмоқда.

Ҳеч бир давлат бу таҳдидлардан xоли эмас. Ўзбекистон ҳам тез орада катта молиявий зарар етказа оладиган ҳакерлар нишонига айланиши мумкин.

Кадрлар етишмовчилигининг киберхавфсизлик ривожига таъсири

Ўзбекистон киберхавфсизлик ландшафтида рақамли ҳимоя самарадорлигини таъминловчи кадрлар етишмовчилиги сабабли жиддий муаммолар юзага келмоқда. “Киберхавфсизлик маркази” ДУК, Кибержиноятчиликка қарши кураш департаменти каби муассасалар ташкил топганига қарамай, малакали мутахассислар тақчиллиги долзарб масала бўлиб қолмоқда.

Бу танқисликка бир қанча омиллар сабаб бўлган. Киберхавфсизлик соҳасида битирувчилар сони кўпайган бўлса-да, улар ҳали ҳам саноат талабига мос эмас. Малакали мутахассисларни тайёрлаш учун зарур бўлган вақт ва амалий тажриба орттиришнинг кечикиши муаммони янада кучайтиради. Бундан ташқари, бюджет чекловлари туфайли чекланган сармоялар малакали ишчи кучини кенгайтиришда тўсқинлик қилади.

Тажрибали кадрлар етишмовчилиги мамлакат киберхавфсизлигида жиддий муаммолар келтириб чиқаради. Тадқиқотлар шуни кўрсатадики , киберҳужумлар амал оширилиши бехабарлик (27%), етарли билим ва малака етишмовчилиги (26%), етарли маблағ ажратилмагани (8%) билан боғлиқ. Ушбу муаммоларни ҳал қилиш учун, Ўзбекистон малакали мутахассислар тайёрловида таълим ва ўқув дастурларини ишлаб чиқиши, шу орқали кибертаҳдидларга қарши мудофаани кучайтириши керак.

Қонуний асос

Ўзбекистонда киберхавфсизлик тўғрисидаги кенг қамровли қонун 2022 йил 15 апрель куни ишлаб чиқилди. Бунгача киберхавфсизлик масалалари, жумладан, телекоммуникация ва интернет хавфсизлиги амалдаги турли қонунларда қисқача тилга олинганди, холос. Янги қабул қилинган Киберхавфсизлик тўғрисидаги қонун ҳали-ҳануз турли соҳаларга оид меъёрий ҳужжатлардаги киберхавфсизлик қоидаларини тўлиқ интеграция ва бирлаштиришни таъминламади.

Ушбу қонун, биринчи навбатда, Ўзбекистон Давлат хавфсизлик хизмати (ДХХ) ваколатларини белгилайди, лекин бу ваколатларни амалга оширишнинг аниқ тартиб-қоидаларини батафсил баён этмайди. Аслида бундай механизмларни ишлаб чиқиш мавжуд қонунчилик ёки назорат қилувчи орган томонидан бошқарилиши керак. Шундай бўлса ҳам, ушбу қонун илгари бир неча жойда тилга олинган, президент фармонлари ва ҳукумат кўрсатмаларида келтириб ўтилган киберхавфсизлик стандартларини бир ҳужжатда бирлаштирди.

Келажакка назар

Келажакда Ўзбекистоннинг киберхавфсизлик ландшафти сезиларли даражада кенгайиши кутилмоқда. 2024 йилга келиб киберхавфсизлик бозоридаги даромад тахминан 72 миллион долларга ўсади. Бу эса рақамли активларни ҳимоя қилишда кучайиб бораётган эътиборни акс эттиради. Ушбу бозорда Cyber ​​Solutions доминант улушга эга бўлиши ва 2024 йилда бозор ҳажми 45 миллион доллардан ошиши кутилмоқда.

Секторнинг 2024 йилдан 2029 йилгача йиллик ўсиш суръати (CАGR) 14,74% ни ташкил этади. Ушбу ўсиш траекторияси шуни кўрсатадики, бозор ҳажми 2029 йилга келиб қарийб 144 миллион долларга етади. Бундан ташқари, 2024 йилда киберхавфсизлик бозорида ходимларнинг ўртача маблағи деярли 5 долларгача кўтарилиши прогноз қилинмоқда, бу эса киберхавфсизлик соҳасида инвестицион ўсишни белгилаб беради.

АҚШ 2024 йилда 81 миллиард доллардан ортиқ даромад келтириши кутилаётган соҳада глобал ишлаб чиқарувчи бўлиб қолса-да, Ўзбекистондаги соҳа ривожи, киберхавфсизликни яхшилашга қаратилган саъй-ҳаракатлардан далолат беради.