Ўзбекистондаги давлат ташкилотлари сайтларига сўнгги ярим йилликда 2 миллиондан ошиқ киберҳужум турлари аниқланган. Мутахассисларга кўра, бутун дунёда ортаётган бу тенденция ортида асосан соҳани янги ўрганаётганлар турган бўлиши мумкин. Kun.uz Ўзбекистондаги киберхавфсизликка туғилаётган таҳдидлар ва унга қарши чоралар ҳақида Киберхавфсизлик маркази вакили ва мутахассислар билан суҳбатлашди.
Сўнгги вақтларда Ўзбекистонда давлат ташкилотларининг расмий сайтлари ва турли тўлов тизимларига ҳам киберҳужумлар кўпайиб бормоқда. Бунга жавобан ушбу сайтларда ташқи трафик ёпиб қўйилди. Аввалроқ эса, 200 мингдан ортиқ ўзбекистонликларнинг браузерлардаги пароллари хакерлар томонидан ўғирланиб, очиқ интернетга чиқариб юборилгани маълум бўлган эди.
Kun.uz Ўзбекистонда давлат ташкилотлари расмий сайтларига ҳужумлар ва уларнинг мақсадлари, хавфлари, киберсаводхонлик каби масалаларда интервю ташкил қилди. Меҳмонлар – “Киберхавфсизлик маркази” ДУК бўлим бошлиғи Жаҳонгир Маҳмудов, киберхавфсизлик бўйича мутахассис Жасур Эркинбоев, киберхавфсизлик ва сунъий интеллект бўйича мутахассис Анвар Нарзуллаев.
— Давлат ташкилотлари расмий сайтларида бир қанча вақт ишламай қолаётганини киберҳужум дейиш мумкинми?
Жаҳонгир Маҳмудов, “Киберхавфсизлик маркази” ДУК бўлим бошлиғи:
— Бу узилишларни тўлақонли киберҳужум деб айтолмаймиз. Чунки сайтлар икки қисмдан иборат: фойдаланувчиларга кўринадиган frontend қисми ва унинг ортида ишлайдиган backend, маълумотлар базаси. Бу компонентларни янгилаб, ўз вақтида техник хизматлар кўрсатиб туриш керак бўлади. Аксарият ҳолларда тизимга кўрсатилаётган техник хизматлар сайтлар вақтинча ишламай туришига сабаб бўлади. Буни киберҳужумлар деб айтолмаймиз. Шу билан бирга, энди киберхавфсизликни ўрганаётганлар томонидан ҳам кўп сўровлар юбориш, фишинг каби ҳаракатлар ҳам бўлиб туриши мумкин, лекин асосий қисми киберҳужум деёлмаймиз.
Анвар Нарзуллаев, мутахассис:
— Ўзи бу ҳолатда киберҳужумлар ошди, дейиш учун бунинг статистикаси юритилиши керак. Масалан, ўтган йили қанча ҳужум бўлган, қайси дастурлар ишлатилди ёки маълумотлар бўлиши керак. Киберҳужумлар доимий бўлади, ўзимизни сайтларимизда ҳам доим мониторинг қилиб турамиз.
— Сайтлардаги фойдаланувчиларга кўринадиган қисмларида муаммолар бўляпти. Бунақа муаммолар ҳар доим ҳам техник жиҳат бўлавермайди, тўғрими?
Жаҳонгир Маҳмудов:
— 2023 йилнинг биринчи ярмида давлат ташкилотларимизнинг веб-сайтларига 2 миллиондан ошиқ киберҳужум турлари аниқланган. Булар мониторинг қилиб борилади. Бу ҳужумлар ахборот тизимларини янада модернизация қилиб боришга туртки ҳам бўлади. Веб-сайт ишлаб чиқилгандан кейин вақт ўтган сари технология кундан кунга ўзгаради ва эски тизимда камчиликлар пайдо бўлаверади, шунинг учун янгилаб борилади.
Жасур Эркинбоев, мутахассис:
— Бутун дунё бўйлаб киберҳужумлар ошиб боряпти, жумладан, Ўзбекистонда ҳам. Статистика бўйича 40 фоиз интернет фойдаланувчилари интернет ботлар ҳисобланади. Улар маълум бир дастурчилар томонидан ёзилган дастурлар бўлиб, доимий равишда интернет қурилмаларига зарарли трафиклар жўнатиб, уларни ишдан чиқаради.
— Бузиб кирилган сайтлар киберхавфсизлик тўғрисидаги қонунга кўра, мувофиқлик бўйича мажбурий экспертизадан ўтганми? Ўзбекистон давлат ташкилотлари, тўлов тизимларига бўлаётган ҳужумлардан мақсад нима ўзи? Фирибгарлик ҳолатлари борми, сайтни блоклаб, пул талаб қилиш каби?
Жаҳонгир Маҳмудов:
— Маълум бир вақтда давлат ташкилотлари веб-сайтлари текширувдан ўтказилади. Бузиб кирилган Сенат сайти ҳақиқатан текширувдан ўтган-ўтмаганини кўриш керак, чунки бизнинг фаолият туримиз кенг, шунинг учун аниқ айтолмайман. Лекин Сенат сайти бузилгач, мутахассисларимиз бориб ўрганиш олиб боряпти.
Иккинчи саволингизга жавоб берсам. Ҳозир карталардан пул ечиб олиш ҳолатлари кўпайган. Сайтларни блоклаб, пул талаб қилиш масаласида бирор нима деёлмайман. Бу нарса билан шуғулланувчи органлар бор, улар аниқроқ жавоб бериши мумкин.
Анвар Нарзуллаев:
— Киберҳужумлардан мақсад маблағларни, маълумотларни ўғирлаш бўлади асосан. Маълумотлар базасини блоклаб, очиш учун пул талаб қилган ҳолатлар бўляпти бошқа давлатларда, ўзимизда бундай нарсани эшитмадим ҳали. Сенат, Қурилиш вазирлиги сайтларини бузган болалар шунчаки шўхлик қилиб бу ишни қилишган, бошқа мақсад бўлмаган, улар билан суҳбатлашдик ҳам. Пул талаб қилиш ҳолатлари бўлган бўлса, бу ҳақида маълумотлар бошқа ваколатли органларда бўлса керак.
Жасур Эркинбоев:
— Давлат ташкилотларининг сайтини бузишдан асосий мақсадлардан бири репутацион зарар келтириш бўлади. Иккинчи мақсад, бошқа бир давлат томонидан ўзига душман деб билувчи давлатнинг ташкилотлари сайтини бузиб, сиёсий мақсадлар кўзлайди. Дунё тажрибасида шундай. Ривожланган давлатларда киберхавфсизлик бўйича ўз таъсирини ўтказиш воситалар бор, дейлик, кучли хакерлар, базалар. Давлат томонидан таъминланадиган хакерлар жамоаси ҳам бўлади, улар давлатларга, катта компанияларга зарар келтира олади. Лекин ўзимизда ҳали бундай мақсадли ҳужумлар кузатилгани йўқ. Биздаги ҳужумларни шунчаки ҳаваскор ёшлар қилаётганини кўришимиз мумкин, махсус режали ҳужумлар эмас. Маълумотлар базасига зарар ҳам етказишолмаган, носозлик келтириб чиқаришган.
Анвар Нарзуллаев:
— Сайт бузишни иш берувчига тажриба намунаси сифатида амалга оширадиганлар ҳам бор, яъни мен фалон-фалон сайтларни бузганман деб кўрсатади буюртмачига. Рақобатчилар бир-бирининг базаларига ҳужум қиладиган ҳолатлар кўп, шундай пайтда хакерларни ёллашади.
— Давлат ташкилотларининг сайтларига бўлган ҳужумлар ортидан вақтинча ташқи трафик орқали кириш тақиқлаб қўйилгани айтилди, ўзимиз ҳам буни текшириб кўрдик. Нима учун киберҳужумлар олдини олиш учун ташқи трафик ёпиқ қўйилади? Ўзи умуман, киберҳужумларнинг олдини олиш учун марказ нима қиляпти?
Жаҳонгир Маҳмудов:
— Киберҳужум бўлганда четдан ёки Ўзбекистоннинг ўзидан бўлганини билмаймиз. Бошқа давлатнинг "proxy serveri" орқали ҳужум қилишлар ҳам бўлади. Лекин ташқи трафикни ёпиб қўйиш ҳолати бўлмаган, бизда бундай ваколат йўқ ҳам. Бундай ваколат фақат ўша ташкилотларнинг ўзида бўлади.
Киберхавфсизлик марказида сайтларни ҳимоя қилиш учун доимий мониторинг олиб борилади. Агар сайтларга ҳужумлар, хавфли ҳолатлар, сўровлар кўпайиб кетса, сайт администрацияси огоҳлантирилади ва хавфсизлик чоралари кўрилади. Бизда тўлиқ 24 соат ишланади, навбатчилик йўлга қўйилган. Доимий назоратда бўлади.
Анвар Нарзуллаев:
— Сайт админлари томонидан ташқи трафикни ёпиб қўйиш бўлган бўлиши мумкин. Шахсан мен шундай ҳужумларни тўхтатиш учун шу ишни қилган бўлардим. Вақтинчалик ечим бу, лекин нотўғри эмас. Дастур ишлаб чиқилган пайтда шундай ҳужумлар олдини оладиган бўлмаса, ташқи трафикни ёпиб, вақтинча ечим қилиш мумкин. Бундай пайтда ташқи манбалар орқали шундай ҳужум бўладики, худди сайтга миллионлаб одамлар кирмоқчи бўлгандек босим беради ва сайт ишламай қолади.
Сайтни дастурлаш пайтидаёқ тўғри серверга жойламайди. Бизда кўпинча дастурни ишлаб чиққан мутахассисларнинг ўзи серверга жойлайди. Аслида дастурловчи, серверга жойловчи мутахассислар бошқа-бошқа бўлиши керак.
Жасур Эркинбоев:
— Дунёдаги компаниялар анча янги хавфсизлик тизимлари яратмоқда. АҚШнинг Cloudflare компанияси айнан мана шундай киберҳужумларни бартараф этиш учун ишлайди. Бу компания катта трафикли сервер ишлаб чиққан. Бундан ташқари, фойдаланувчи сайтга кираётганда унинг браузерига оддий фойдаланувчи эканини исботлаш учун вазифа юборади. Ботлар фақат кириш сўровини юборгани учун бу вазифани ечолмайди ва уларни киритмайди сайтга.
Зарарли IP манзилларни блоклаш амалиёти ҳам бор. Антивирусга ўхшаб ишлайди бу. Бизнинг киберхавфсизлик марказимизда ҳам веб-сайтларга бўлган ҳужумларни қайтариш учун махсус платформа ишлаб чиқиляпти. Бу платформа кенг кўламли, турли ҳужумлардан сақлайди. Бу платформа аллақачон ишга туширилган ва такомиллаштириш жараёнида.
Фаррух Абсаттаров суҳбатлашди.
“Замин” янгиликларини “Twitter”да кузатиб боринг