Ўзбекистонда киберхавфсизликни таъминлаш – давр талаби таҳлил ва тавсиялар

Бугунги кунда ахборот-коммуникация технологиялари иқтисодиётнинг барча соҳаларида замонавий бошқарув тизимларининг ажралмас қисмидир. Иқтисодиёт тармоқларининг ўзгариши, бу жараённинг рақамлашуви, мобиллашуви, соҳага сунъий интеллектнинг жорий этилиши билан боғлиқ муҳим даврни бошдан кечирмоқда.

2022 йилга келиб дунё ЯИМнинг қарийб чорак қисми рақамли секторга тўғри келиши прогноз қилинаётган бир шароитда янги иқтисодиётни ривожлантириш зарурати янада ойдинлашади. Рақамли иқтисодиётни ривожлантиришнинг муҳим омили — мамлакат киберхавфсизлигини таъминлашдир.

Ўзбекистон Республикаси Президентининг 2017 йил 7 февралдаги ПФ-4947-сон Фармони билан тасдиқланган 2017 — 2021 йилларда Ўзбекистон Республикасини ривожлантиришнинг бешта устувор йўналиши бўйича Ҳаракатлар стратегиясида “Хавфсизлик, миллатлараро тотувлик ва диний бағрикенгликни таъминлаш, чуқур ўйланган, ўзаро манфаатли ва амалий руҳдаги ташқи сиёсат юритиш” деб номланган бешинчи йўналиш доирасида мамлакатнинг конституциявий тузумини, суверенитетини, ҳудудий яхлитлигини ҳимоя қилишга доир чора-тадбирларни рўёбга чиқариш, киберхавфсизлик соҳасининг норматив-ҳуқуқий асосларини такомиллаштириш белгиланган. Хусусан, 2020 — 2023 йилларга мўлжалланган киберхавфсизликка доир миллий стратегияни, “Киберхавфсизлик тўғрисида” ги қонун лойиҳасини ҳамда Ўзбекистон Республикаси ягона ахборот сиёсати концепцияси ишлаб чиқиш белгиланди.

Президентнинг 2018 йил 21 ноябрдаги ПҚ-4024-сон Қарори билан давлат унитар корхонаси шаклида Киберхавфсизлиги маркази ташкил этилди.
Таъкидлаш жоизки киберхавфсизлик соҳасига тегишли бўлган 17 та қонун ҳужжати, 9 та Президент Фармон ва Қарорлари, 14 та Вазирлар Маҳкамасининг Қарори, шунингдек тегишли нормалар ва кўплаб идоралараро меъёрий-ҳуқуқий ҳужжатлар қабул қилинган.

Очиқ маълумотларга кўра 2019 йилда «UZ» миллий домен зонасида рўйхатдан ўтган доменлар сони 74 мингтадан ошди. Хусусан, Адлия вазирлигига Ўзбекистон Республикаси қонун ҳужжатлари маълумотлари миллий базаси (Lex.uz) ва Давлат хизматлари портали (Davxizmat.uz) сингари йирик ахборот ресурслари тегишли.

Маълумот учун: Киберхавфсизлик бўйича халқаро глобал рейтинг ABI Research ва ХЭИ нинг қўшма лойиҳаси бўлиб, индекс давлатларнинг киберхавфсизлик соҳасидаги иштироки даражасини баҳолаш имконини беради. Бунда мажбуриятлар даражаси беш соҳада баҳоланади: ҳуқуқий чоралар, техник чоралар, ташкилий чоралар, салоҳиятнинг ривожи ва халқаро ҳамкорлик. Киберхавфсизлик бўйича глобал рейтингларда 2020 йил сарҳисобига кўра Ўзбекистон Миллий киберхавфсизлик индекси (National Cyber Security Index) да 90 ўринда, Глобал киберхавфсизлик индекси (Global Cybersecurity Index) да 52 ўринда, АКТ ривожланганлик индекси ( ICT Development Index) да 95 ўринда.

Карантин шароитида глобал тармоқда коронавирусдан сақланиш бўйича кўрсатмалар ёрлиғи остида дастурий тизимларни ишдан чиқарувчи вируслар тарқатиш ҳолатлари учради. Хорижда дори-дармонни онлайн сотиш ва етказиб беришни ваъда қилиб, олдиндан пулларни ҳисоб рақамига ўтказишни сўраб, содда одамларни алдаб кетаётган молиявий фирибгарлар сохта онлайн-дўконлар, веб-сайтлар, ижтимоий тармоқлардаги аккаунтлар ва электрон почта манзилларидан фойдаланишди. Бу ҳам ахборот хавфсизлигини таъминлаш заруратини яна бир бор тасдиқлайди.

“Киберхавфсизлик маркази” таҳлилларига кўра, 2019 йилда интернетнинг миллий сегменти веб-сайтларида 268 та киберхавфсизлик инциденти аниқланган. Бу рақамли оламдаги ҳуқуқбузарликлар сони олдинги йилга қараганда 44 фоизга камайган деганидир. Шулардан 222 таси контентни руxсатсиз юклаш, 45 таси дефейс (веб-сайт саҳифаси бошқа, масалан, реклама жойлаштирилган саҳифага алмаштирилишини англатувчи хакерлик ҳужуми) ва биттаси яширин майнинг (криптовалюта платформасидаги яширин фаолият) улушига тўғри келади.

Инцидентларнинг 69 фоизи Ўзбекистондаги xостинг-провайдерларида жойлашган веб-сайтларда аниқланган, қолган 31 фоизи xорижий давлатлардаги хостинг-провайдерларидаги сайтларга тегишли. 80 та ҳолатга нисбатан текшириш ишлари олиб борилиб, аниқланган заифликларни бартараф этиш бўйича амалий тавсиялар берилган, қолган 188 та ҳолат веб-сайт эгалари томонидан мустақил равишда бартараф этилган. Кибермаконда хавфсизлик билан боғлиқ муаммоларнинг юзага келишига кодда хавфсизлик хатолари мавжуд бўлган контентни бошқариш, эскирган версиялар билан ишлаш, кириш паролларининг осонлиги, хавфсиз бўлмаган манбалардан юклаб олинган шаблонлар, вируслар билан зарарланган компьютерларда веб-сайтларни бошқариш кабилар сабаб бўлади.

Интернетнинг миллий сегментини мониторинг қилиш натижасида 130 мингдан зиёд киберхавфсизликка таҳдидлар аниқланган. Шундан 106 508 та ҳолат ботнет тармоқлари иштирокчиларига айланган xостларга тегишли. 13 882 та ҳолат спам-электрон почта ёки паролни бузиши сабабли турли xизматлар томонидан қора рўйxатга олинган IP-манзилларни блокировка қилиш билан боғлиқ. 8 457 та ҳолат TFTP (Trivial File Transfer Protocol – файл узатишнинг оддий шакли) протоколи ва тегишли портлардан фойдаланиш билан боғлиқ бўлиб, улар утентификация меxанизмлари йўқлиги сабабли бегона контентни юклаб олишга олиб келиши мумкин. 2 114 та ҳолат RDP (Remote Desktop Protocol-масофавий иш столи протоколи) заиф протоколи ишлатилиши билан боғлиқ. 1 042 та ҳолат дастурий таъминот ва маълумотлар базасини бошқариш тизимларида аутентификация механизмига эга бўлмагани, шунингдек муддати тугаган ёки яроқсиз имзога эга SSL-сертификатлар билан боғлиқ.

Бу таҳлиллар киберхавфсизлик масаласининг долзарблигини яна бир бор тасдиқлайди, боиси дастурий заифликлар бузғунчига ахборот тизими ёки веб-сайт, шунингдек, файл ва маълумотларга масофадан кириш, фуқароларининг шахсий маълумотлари чиқиб кетишига сабаб бўлиши мумкин. Киберхавфсизлик чоралари бу каби ҳолатларнинг олдини олади.

Ўзбекистонда “Рақамли Ўзбекистон-2030” дастурини ишлаб чиқилиши ва ҳаётга татбиқ этилиши, энг аввало, пухта ва мукаммал ташкилий-ҳуқуқий механизмларни шакллантириш, қолаверса, инновацион ғоялар, технологиялар ва ишланмаларни жорий этиш бўйича давлат органлари ва тадбиркорлик субъектларининг узвий ҳамкорлигини таъминлаш, барча соҳа ва тармоқларда ишлаб чиқариш ва хизмат кўрсатишни рақамли технологиялар билан қамраб олиш, бу борада замонавий билимларни чуқур эгаллаган, интеллектуал салоҳиятли кадрларни етиштириш, шу орқали, мамлакатда “хавфсиз ахборотлашган жамият” муҳитини яратишга хизмат қилади.

Хулоса қилиб айтганда Ўзбекистонда киберхавфсизликни таъминлаш бўйича олиб борилаётган тизимли ва фундаментал ёндашув, ягона норматив-ҳуқуқий ҳужжатлар базасини яратиш, илғор хорижий тажрибани жорий этиш, инновацион усуллардан кенг фойдаланиш давлат ахборот сиёсатини самарали олиб боришга ҳамда ахборот хавфсизлиги соҳасидаги муаммоларни ҳал этишга ҳизмат қилади.

Бу эса ахборот коммуникация ва технологиялари тизимини замонавий кибертаҳдидлардан ҳимоя қилиш, турли даражадаги тизимлар учун киберхавфсизлик бўйича замонавий механизмларни жорий этиш, мазкур соҳада давлат органлари, корхоналар ва ташкилотларнинг ҳуқуқлари ва мажбуриятларини белгилаш, уларнинг фаолиятини мувофиқлаштириш кабиларни амалга ошириш орқали белгиланади. Бу соҳадаги норматив-ҳуқуқий ҳужжатларни унификациялаш орқали киберхавфсизликни таъминлашни такомиллаштириш мумкин.

Юртимизда олиб борилаётган барча ислоҳотлар замирида халқимизга қулайликлар яратиш мақсади ётибди. Киберхавфсизликни таъминлашга алоҳида эътибор қаратилиши рақамли имкониятлардан ишончли ва хавфсиз тарзда фойдаланишга асос бўлади.

“Замин” янгиликларини “Facebook”да кузатиб боринг