Замонавий технологиялар ривожлангани сари бутун дунёда киберхавфсизлик ва шахсий маълумотлар дахлсизлигига бўлган эътибор кучайиб боради. Шу жумладан Ўзбекистонда ҳам кибержиноятлар энг кўп кузатилаётган ҳуқуқбузарликлардан бири бўлиб қолмоқда. Хўш, биз бугунги шароитда ўзимизни қанчалик хавфсиз ҳис этишимиз мумкин? Банк карталаримиздаги маблағлар, шахсий маълумотларимиз ишончли қўллардами?
“Дарё” ана шу мавзуда соҳа мутахассислари билан суҳбатлашди. Студиямизга Ички ишлар вазирлиги Тезкор қидирув департаменти Киберхавфсизлик маркази масъул ходими Лочинбек Атоев, Киберхавфсизлик мониторинги департаменти раҳбари Анвар Одилов, “Киберхавфсизлик маркази” давлат унитар корхонаси бош мутахассиси Муҳаммад Раҳимов ҳамда “Kapitalbank” масъул ходими Шаҳзод Баходировни таклиф этдик.
Ҳозирда энг кўп учраётган кибертаҳдидлар қайсилар ва умуман Ўзбекистондаги киберхавфсизлик бўйича ҳолат қандай?
Муҳаммад Раҳимов, “Киберхавфсизлик маркази” давлат унитар корхонаси бош мутахассиси:
— Кибермакон — ахборот технологияларидан фойдаланган ҳолда яратиладиган виртуал муҳит ҳисобланади ва бу кибермаконнинг чегараси йўқ. Масалан, Ўзбекистоннинг ҳудудий чегараси бор, ҳар бир давлатнинг қўрқинчли чекловлари бор, лекин кибермаконнинг чегараси йўқ. Яъни, дунёнинг исталган нуқтасидан туриб бошқа бир нуқтага зарарли тармоқ сўровларини юбориш имконияти мавжуд. Ҳар бир давлатда кузатилаётганидек, республикамизда ҳам киберхавфсизлик таҳдидлари, киберҳужумлар ва зарарли тармоқ сўровлари кузатиб борилмоқда.
Бизнинг киберхавфсизлик марказимизда давлат идораларининг ахборот тизимини ва ресурсларини хавфсизлигини таъминлаш ва уларни мониторинг қилиш юклатилган. Ушбу вазифаларни амалга ошириш доирасида мониторинг тизимлари жорий этилган. Ушбу мониторинг тизимларидан олинаётган маълумотларни таҳлил қилиш натижасида айтишимиз мумкинки, зарарли тармоқ сўровлари йилдан йилга кўпайиб бормоқда. Мисол учун, 2023 йилда 11 миллионга яқин зарарли тармоқ сўровлари аниқланган бўлса, ҳозирда у 12.5 миллиондан ошмоқда.
Ушбу зарарли тармоқ сўровлари бизнинг тизимларимиз томонидан ўз вақтида аниқланиб, ресурсларга йўналтирилаётган сўровлар ўз вақтида блокланган. Ҳар бир тизимда Блокланиш чоралари кўрилган.
Лочинбек Атоев, Тезкор қидирув департаменти Киберхавфсизлик маркази масъул ходими:
— Ҳозирги кунда юқорида айтиб ўтилганидек, киберхавфсизлик ёки кибермакон деган тушунчалар қулоғимизга кўп чалиняпти. Сабаби, биз кишилик жамиятда яшаймиз. Мана шу жамиятимизда энг кўп учраётган куннинг долзарб масаласи, бу — киберхавфсизлик, кибержиноятчилик, ва киберфирибгарлик деган терминларидир. Энди бу тушунчалар бўлгандан кейин асосий омилларга тўхталиб ўтамиз. Асосий омиллари бу рақамли технологияларнинг ҳаётимизга кенг кириб келганлиги.
Оддий мисоллар: биз уйда туриб ёки бўлмаса мана шу студияни ўзида туриб керак бўлса, такси ва овқатга буюртма беришимиз ёки бошқа давлатга кетиш учун чипталарни харид қилишимиз мумкин. Бу албатта, қулайлик, инсонларга яратилаётган имконият. Ўша қулайлик яратилди, энди яратилган қулайликдан вақтнинг ўзида фирибгарлар ёки бўлмаса ғараз мақсадли шахслар ўзининг жиноий мақсадларида фойдаланиши мумкин. Бу битта омил.
Ёки хўжаликда ишлатадиган ошхона пичоғини олайлик. Уни ошхонада нимадир таом тайёрлаш учун ҳам, кимнидир жароҳатлаш ёки ўлдириш учун ишлатиш ҳам мумкин. Худди шундай рақамли технологиялар ҳам ўзи асосий инсонларга қулайлик яратиши, шу билан бирга жиноятчилар қўлида қуролга айланиши ҳам ҳеч гап эмас.
Ҳозир маълумки, Ўзбекистонга ҳам кўплаб хорижий йирик компаниялар кириб келиб, иш бошлаган. Аммо, ушбу компанияларнинг серверлари бошқа ерда, бутун маълумотлар сақлайдиган базаларини ҳар доим ҳам Ўзбекистонга кўчириб келишнинг иложи йўқ. Бу табиий равишда ўша компания фаолиятидан фойдаланувчи шахсларнинг маълумотлари четга чиқишига, дунё бўйлаб ахборот марказларига бориб тушишга сабаб бўладими? Бу қанчалик хавфсиз?
Анвар Одилов, Киберхавфсизлик мониторинги департаменти раҳбари:
— Маълумотлар хавфсизлиги масаласи, айниқса ҳар бир давлат учун энг муҳим жиҳатлардан бирига айланиб бормоқда, чунки ҳар бир давлат ўз фуқароларининг шахсий ва молиявий маълумотларини ҳимоя қилишга масъул. Европада бу масала бўйича қатъий талаблар мавжуд, жумладан, фуқаролар маълумотларини ҳимоя қилишга қаратилган GDPР регламенти (Генерал Дата Protectион Регулатион – Европа иттифоқининг шахсий маълумотларини ҳимоя қилувчи регламент) бунга мисол.
Худди шу тарзда, Ўзбекистон Республикаси ҳам ўз фуқароларининг шахсий ва молиявий маълумотларини ҳимоя қилишга йўналтирилган қонун ва талабларга эга. Булар қаторига шахсий маълумотларни ҳимоя қилиш ва банк сири тўғрисидаги қонунлар киради. Глобаллашув шароитида компаниямизнинг уларнинг бозорига ва аксинча, уларнинг бизнинг бозоримизга кириши билан боғлиқ масалалар юзага келмоқда.
Бу масалалар ҳозирги замон шароитида тўғри ечимни талаб қилади ва бу борада шошма-шошарликка йўл қўймаслик лозим. Чет элдаги кўплаб компаниялар учун серверларни бошқа жойларда жойлаштириш арзонроқ ёки тўғри ечим бўлиб туюлиши мумкин, бироқ бу ҳар доим ҳам бундай қарор фойдали ёки хавфсиз бўлишини англатмайди. Бундай маълумотлар билан ишлашда компаниянинг ўз маълумотларини ишониб топширган фойдаланувчилар олдидаги масъулиятига алоҳида эътибор қаратиш зарур.
Шу сабабли, бу соҳада қатъий талаблар ўрнатиш муҳим ва агар сервер сизнинг молиявий ёки шахсий маълумотларингизни қайта ишласа, у албатта республика ҳудудида жойлашган бўлиши шарт.
Бироқ, молиявий операцияларни амалга ошириш учун иловалар хусусида гапирадиган бўлсак, бу ерда аллақачон мамлакат ичида маълумотларни қайта ишлаш ва уларнинг чет элга чиқиб кетишининг олдини олиш учун янада қаттиқроқ талаблар қўйиш зарур.
Бироқ, шундай ҳолат ҳам бўладики, баъзан йирик компаниялар ёки оддий фуқаролар мажбуран хорижий компаниялар хизматларидан фойдаланадилар, аммо уларнинг серверлари ва маълумотлар базалари Ўзбекистонда жойлашмаган. Бундай ҳолда улар қандай ҳаракат қилишлари ва нималарга эътибор беришлари керак?
Анвар Одилов, Киберхавфсизлик мониторинги департаменти раҳбари:
— Бу ерда, шубҳасиз, улар давлат билан ҳамкорлик қилишлари, турли хизматлардан фойдаланиб ўз фуқароларига хизмат кўрсатиш учун юқори даражада хизмат тақдим этишлари лозим. Ўз фуқароларига юқори даражада хизмат кўрсатиш учун эса ушбу мамлакат қонунчилигига асосланиши ва ҳамкорликда масъул ташкилотлар билан ишлаши керак. Масалан, бир неча йил олдин Facebook ва Google каби йирик компаниялар республикамизда солиқ тўламасди. Фойдаланувчилар шунчаки у сайтларга кириб, ўз маълумотларини киритарди. Бироқ, бугунги кунда давлатимиз олиб бораётган тўғри сиёсат туфайли ушбу компаниялар зарур филиаллар ва тузилмаларни ташкил этиб, давлат билан ҳамкорликни йўлга қўйди. Натижада фуқароларимиз ҳам ўз бизнесини тўғри йўлга қўйиб, уларнинг платформаларидан фойдаланиши орқали ушбу ўз хизматларини кўрсатишда давом этмоқчи бўлса ва ўз хизматларини кўрсатишни давом эттиришни исташса, улар ҳам бу борада давлат билан ҳамкорлик қилишларига тўғри келади. Ҳаммамизга маълумки, бутун дунё бўйлаб булутли технологиялар соҳасидаги йирик компаниялар Google, Амазон, Microsoft етакчи ўринларни эгаллаб турибди. Бундан ташқари, серверлар соҳасида Хитойда “Alibaba” бозорнинг 80 фоизини эгаллайди. Бироқ, шунга қарамай, давлат ҳар доим фуқаролар манфаатини биринчи ўринга қўяди. Шу сабабли, агар ушбу компаниялар бизнинг бозоримизга кириш истаги бўлса, менимча, қонунчилик нормаларига риоя қилган ҳолда ҳамкорликни йўлга қўйиш керак.
Ўзбекистондаги компаниялар киберҳужумларга тайёрми?
Анвар Одилов, Киберхавфсизлик мониторинги департаменти раҳбари:
— Ҳозир аҳоли ўртасида, мактаб ўқувчиларидан тортиб катталаргача, корхоналар, кўплаб компаниялар, айниқса банклар ва финтех компаниялари ҳам шахсий маълумотларни, ҳам молиявий маълумотларни қайта ишлаётганини кўриш мумкин. Мамлакатимизда шахсга доир маълумотларга ишлов бериш тўғрисидаги қонун мавжуд бўлиб, унга кўра, бундай маълумотларнинг барчаси республика ҳудудида жойлашган серверларда қайта ишланиши шарт. Бундай маълумотларни ташқи қайта ишлашга йўл қўйилмайди.
Бундан ташқари, молиявий маълумотлар, яъни сизнинг барча транзакцияларингиз, иш ҳақингиз, кимга ва қанча пул ўтказаётганингиз ҳақидаги маълумотлар янада юқори даражадаги ҳимояга эга бўлиши керак. Бизга маълумотларни хавфсиз сақлаш бўйича Европа стандарти маълум. Ўзбекистонда ҳозирча бундай стандарт йўқ, лекин, менимча, Европа стандартларидан келиб чиқиб, ўзимизнинг миллий стандартларни ишлаб чиқиш вақти келди. Яъни банкларга ва молиявий операцияларни амалга оширадиган финтех компанияларга қўшимча талаблар қўйишимиз керак. Бу, албатта, ўзимизнинг инсонларни, фойдаланувчиларимизни, молиявий маблағларини ва шахсий маълумотларини сақлаш учун ҳимоя қилишга ёрдам беради.
Шаҳзод Баходиров, “Kapitalbank” масъул ходими:
— Қўшимча қиладиган бўлсам, бу жараёнда банкларда биринчи навбатда ҳар бир мижознинг шахсий маълумотлари хавфсизлигини кафолатлаши кераклиги тўғри таъкидланган. Бу босқичда аниқ қоидалар ўрнатилиши ва уларнинг бажарилиши давлат томонидан назорат қилиниши лозим. Фикримизча, бу зарур чора. Ҳозирги вақтда ҳар бир банк фуқароларнинг шахсий маълумотлари хавфсизлигини таъминлаш учун ўз баённомаларига амал қилади. Ҳар бир банк ўзига хос тарзда ҳаракат қилади. Айрим банклар шахсий маълумотларни сақлаш учун маълумотларни қайта ишлаш марказларини ташкил этади ва халқаро стандартларга мувофиқ хавфсизлигини таъминлайди. Бошқа банклар учинчи шахслар хизматларидан фойдаланиши мумкин. Лекин чет давлатлари ёки бошқа хизматлардан фойдаланган деган ҳолда, агар у Ўзбекистон фуқароларининг шахсий маълумотларини Ўзбекистон ташқарисида бўлган дата центрларда сақлашга йўл қўйса, шунинг натижасида фуқароларнинг шахсий маълумотлари чиқиб кетса, бу бутун Ўзбекистон банк тизимининг обрўсига путур етказади ва фуқароларда банк тизимига бўлган ишончни пасайтиради. Шунинг учун бизлар ҳам мана шу йўналишда барча фикрларга қўшиламиз.
Бу ўринда яна банк соҳаси бўйича ҳозирда энг кўп тарқалаётган ва жуда тез-тез учрайдиган бир ҳолат — бировнинг номидан кредит расмийлаштирилаётгани тўғрисида хабарлар келади. Бу жараён қандай содир бўлади? Барча банкларни бир хил дея олмаймиз, лекин қандай содир бўлиши борасида бизга қоронғу. Ҳимояланмаган жойда, яъни бировнинг номидан биров кредит олиши қандай содир бўлади?
— Бу нарса учун аниқ жавоб бор: биров номига кредит расмийлаштириш банк томонидан ҳеч қачон содир бўлмайди. Бу фуқароларнинг ўз хатолиги ёки уларда илмий молиявий саводхонликнинг паст бўлганлиги натижасида бўлиши мумкин. Бу борада барча банклар Марказий банк билан ҳамкорликда фуқаролар молиявий саводхонлигини ошириш учун ўз ресурсларидан фойдаланган ҳолда турли ахборот воситалари орқали профилактика тарғиботи ўтказади.
Ҳеч қачон банк оддий фуқаро бўлиб келиб, керак бўлса турмуш ўртоғингизнинг паспортини тақдим этганда “Турмуш ўртоғим номига кредит расмийлаштириб бер,” деса, банк расмийлаштириб бермайди. Фақат фуқаро ўзи мурожаат этгандагина унга кредит расмийлаштирилади. Онлайн кредитга тақаладиган бўлсак, онлайн кредитнинг ҳам талаблар бор: биринчи навбатда паспорт маълумотлари бўйича идентификация, иккинчи навбатда фуқаронинг ўзи иштирок этиши керак. Бу процесда ўзидан ўзи кимнидир номига кредит расмийлаштириб қўйилмайди. Ҳолатлар бўлади, фуқаролар ўзи билмаган ҳолда имзо чекиб юборади ёки бошқа нарса қилади. Кейин масалани ўрганганда, фуқаро ўзи мана шу нарсаларга йўл қўйганлиги аниқланади. Бу борада ички ишлар мутасаддилари қўшимча маълумот бериши мумкин.
Лочинбек Атоев, Тезкор қидирув департаменти Киберхавфсизлик маркази масъул ходими:
— Бу ҳолатниэ эски усулда олиб қарайдиган бўлсак, мен банкка кирдим, шартномага қўл қўйдим, эллик миллион сўм қўлимда турибди, шундан олдимда, сўмкамга солиб олиб чиқдим. Олиб чиққанимдан кейин кўчада бир киши мени алдаб, пулларимни олиб кетди. Бу ҳолат худди шунга ўхшаган нарса.
Бу фақат электрон кўринишдаги бир ўғирлик, ёки бўлмаса, яхши алдаган бўлса, фирибгарлик бўлади. Усул йўқ, унда ўртадаги босқичлар, жараёнлар ҳаммаси хавфсизлиги тўлиқ таъминланган. Тўғридан тўғри банк ҳамда унинг мижозлари ўртасидаги муносабатлар ҳаммасини ўрганиб чиқамиз. Ҳақиқатан ҳам бўлганми, қайсидир жойда, масалан, камчилик бўлса, уни бартараф қилайлик деб чиқсак, аслида бирорта камчилик бўлмайди. Бирорта бир заифлик ё бўлмаса, бошқа ҳолат аниқланмайди. Тўғридан тўғри фуқаролар фирибгарларни алдовига тушиб қолиб, мана шу пулларни бериб қўяди.
Суҳбат давомида маълум бўлдики, хавфсизликни таъминлаш фақат техник ечимларга эмас, балки фойдаланувчиларнинг хабардорлигига ҳам боғлиқ.
Мутахассисларнинг таъкидлашича, шахсий маълумотларни муҳофаза қилиш, кучли пароллардан фойдаланиш, икки босқичли аутентификацияни ёқиш ва шубҳали ҳаволаларга босмаслик – кибер таҳдидларга қарши энг самарали чоралардир. Суҳбат иштирокчилари киберхавфсизликка бўлган ёндашувни ўзгартириш ва бу соҳада доимий равишда билимларни ошириш зарурлигини қайд этишди.
Умуман олганда, ушбу муҳокамалар киберхавфсизлик фақатгина IT мутахассислари эмас, балки ҳар бир интернет фойдаланувчиси учун долзарб эканлигини яна бир бор тасдиқлади.
Изоҳ (0)