O‘zbekistondagi davlat tashkilotlari saytlariga so‘nggi yarim yillikda 2 milliondan oshiq kiberhujum turlari aniqlangan. Mutaxassislarga ko‘ra, butun dunyoda ortayotgan bu tendensiya ortida asosan sohani yangi o‘rganayotganlar turgan bo‘lishi mumkin. Kun.uz O‘zbekistondagi kiberxavfsizlikka tug‘ilayotgan tahdidlar va unga qarshi choralar haqida Kiberxavfsizlik markazi vakili va mutaxassislar bilan suhbatlashdi.
So‘nggi vaqtlarda O‘zbekistonda davlat tashkilotlarining rasmiy saytlari va turli to‘lov tizimlariga ham kiberhujumlar ko‘payib bormoqda. Bunga javoban ushbu saytlarda tashqi trafik yopib qo‘yildi. Avvalroq esa, 200 mingdan ortiq o‘zbekistonliklarning brauzerlardagi parollari xakerlar tomonidan o‘g‘irlanib, ochiq internetga chiqarib yuborilgani ma’lum bo‘lgan edi.
Kun.uz O‘zbekistonda davlat tashkilotlari rasmiy saytlariga hujumlar va ularning maqsadlari, xavflari, kibersavodxonlik kabi masalalarda intervyu tashkil qildi. Mehmonlar – “Kiberxavfsizlik markazi” DUK bo‘lim boshlig‘i Jahongir Mahmudov, kiberxavfsizlik bo‘yicha mutaxassis Jasur Erkinboyev, kiberxavfsizlik va sun’iy intellekt bo‘yicha mutaxassis Anvar Narzullayev.
— Davlat tashkilotlari rasmiy saytlarida bir qancha vaqt ishlamay qolayotganini kiberhujum deyish mumkinmi?
Jahongir Mahmudov, “Kiberxavfsizlik markazi” DUK bo‘lim boshlig‘i:
— Bu uzilishlarni to‘laqonli kiberhujum deb aytolmaymiz. Chunki saytlar ikki qismdan iborat: foydalanuvchilarga ko‘rinadigan frontend qismi va uning ortida ishlaydigan baskend, ma’lumotlar bazasi. Bu komponentlarni yangilab, o‘z vaqtida texnik xizmatlar ko‘rsatib turish kerak bo‘ladi. Aksariyat hollarda tizimga ko‘rsatilayotgan texnik xizmatlar saytlar vaqtincha ishlamay turishiga sabab bo‘ladi. Buni kiberhujumlar deb aytolmaymiz. Shu bilan birga, endi kiberxavfsizlikni o‘rganayotganlar tomonidan ham ko‘p so‘rovlar yuborish, fishing kabi harakatlar ham bo‘lib turishi mumkin, lekin asosiy qismi kiberhujum deyolmaymiz.
Anvar Narzullayev, mutaxassis:
— O‘zi bu holatda kiberhujumlar oshdi, deyish uchun buning statistikasi yuritilishi kerak. Masalan, o‘tgan yili qancha hujum bo‘lgan, qaysi dasturlar ishlatildi yoki ma’lumotlar bo‘lishi kerak. Kiberhujumlar doimiy bo‘ladi, o‘zimizni saytlarimizda ham doim monitoring qilib turamiz.
— Saytlardagi foydalanuvchilarga ko‘rinadigan qismlarida muammolar bo‘lyapti. Bunaqa muammolar har doim ham texnik jihat bo‘lavermaydi, to‘g‘rimi?
Jahongir Mahmudov:
— 2023 yilning birinchi yarmida davlat tashkilotlarimizning veb-saytlariga 2 milliondan oshiq kiberhujum turlari aniqlangan. Bular monitoring qilib boriladi. Bu hujumlar axborot tizimlarini yanada modernizatsiya qilib borishga turtki ham bo‘ladi. Veb-sayt ishlab chiqilgandan keyin vaqt o‘tgan sari texnologiya kundan kunga o‘zgaradi va eski tizimda kamchiliklar paydo bo‘laveradi, shuning uchun yangilab boriladi.
Jasur Erkinboyev, mutaxassis:
— Butun dunyo bo‘ylab kiberhujumlar oshib boryapti, jumladan, O‘zbekistonda ham. Statistika bo‘yicha 40 foiz internet foydalanuvchilari internet botlar hisoblanadi. Ular ma’lum bir dasturchilar tomonidan yozilgan dasturlar bo‘lib, doimiy ravishda internet qurilmalariga zararli trafiklar jo‘natib, ularni ishdan chiqaradi.
— Buzib kirilgan saytlar kiberxavfsizlik to‘g‘risidagi qonunga ko‘ra, muvofiqlik bo‘yicha majburiy ekspertizadan o‘tganmi? O‘zbekiston davlat tashkilotlari, to‘lov tizimlariga bo‘layotgan hujumlardan maqsad nima o‘zi? Firibgarlik holatlari bormi, saytni bloklab, pul talab qilish kabi?
Jahongir Mahmudov:
— Ma’lum bir vaqtda davlat tashkilotlari veb-saytlari tekshiruvdan o‘tkaziladi. Buzib kirilgan Senat sayti haqiqatan tekshiruvdan o‘tgan-o‘tmaganini ko‘rish kerak, chunki bizning faoliyat turimiz keng, shuning uchun aniq aytolmayman. Lekin Senat sayti buzilgach, mutaxassislarimiz borib o‘rganish olib boryapti.
Ikkinchi savolingizga javob bersam. Hozir kartalardan pul yechib olish holatlari ko‘paygan. Saytlarni bloklab, pul talab qilish masalasida biror nima deyolmayman. Bu narsa bilan shug‘ullanuvchi organlar bor, ular aniqroq javob berishi mumkin.
Anvar Narzullayev:
— Kiberhujumlardan maqsad mablag‘larni, ma’lumotlarni o‘g‘irlash bo‘ladi asosan. Ma’lumotlar bazasini bloklab, ochish uchun pul talab qilgan holatlar bo‘lyapti boshqa davlatlarda, o‘zimizda bunday narsani eshitmadim hali. Senat, Qurilish vazirligi saytlarini buzgan bolalar shunchaki sho‘xlik qilib bu ishni qilishgan, boshqa maqsad bo‘lmagan, ular bilan suhbatlashdik ham. Pul talab qilish holatlari bo‘lgan bo‘lsa, bu haqida ma’lumotlar boshqa vakolatli organlarda bo‘lsa kerak.
Jasur Erkinboyev:
— Davlat tashkilotlarining saytini buzishdan asosiy maqsadlardan biri reputatsion zarar keltirish bo‘ladi. Ikkinchi maqsad, boshqa bir davlat tomonidan o‘ziga dushman deb biluvchi davlatning tashkilotlari saytini buzib, siyosiy maqsadlar ko‘zlaydi. Dunyo tajribasida shunday. Rivojlangan davlatlarda kiberxavfsizlik bo‘yicha o‘z ta’sirini o‘tkazish vositalar bor, deylik, kuchli xakerlar, bazalar. Davlat tomonidan ta’minlanadigan xakerlar jamoasi ham bo‘ladi, ular davlatlarga, katta kompaniyalarga zarar keltira oladi. Lekin o‘zimizda hali bunday maqsadli hujumlar kuzatilgani yo‘q. Bizdagi hujumlarni shunchaki havaskor yoshlar qilayotganini ko‘rishimiz mumkin, maxsus rejali hujumlar emas. Ma’lumotlar bazasiga zarar ham yetkazisholmagan, nosozlik keltirib chiqarishgan.
Anvar Narzullayev:
— Sayt buzishni ish beruvchiga tajriba namunasi sifatida amalga oshiradiganlar ham bor, ya’ni men falon-falon saytlarni buzganman deb ko‘rsatadi buyurtmachiga. Raqobatchilar bir-birining bazalariga hujum qiladigan holatlar ko‘p, shunday paytda xakerlarni yollashadi.
— Davlat tashkilotlarining saytlariga bo‘lgan hujumlar ortidan vaqtincha tashqi trafik orqali kirish taqiqlab qo‘yilgani aytildi, o‘zimiz ham buni tekshirib ko‘rdik. Nima uchun kiberhujumlar oldini olish uchun tashqi trafik yopiq qo‘yiladi? O‘zi umuman, kiberhujumlarning oldini olish uchun markaz nima qilyapti?
Jahongir Mahmudov:
— Kiberhujum bo‘lganda chetdan yoki O‘zbekistonning o‘zidan bo‘lganini bilmaymiz. Boshqa davlatning "rroxy serveri" orqali hujum qilishlar ham bo‘ladi. Lekin tashqi trafikni yopib qo‘yish holati bo‘lmagan, bizda bunday vakolat yo‘q ham. Bunday vakolat faqat o‘sha tashkilotlarning o‘zida bo‘ladi.
Kiberxavfsizlik markazida saytlarni himoya qilish uchun doimiy monitoring olib boriladi. Agar saytlarga hujumlar, xavfli holatlar, so‘rovlar ko‘payib ketsa, sayt administratsiyasi ogohlantiriladi va xavfsizlik choralari ko‘riladi. Bizda to‘liq 24 soat ishlanadi, navbatchilik yo‘lga qo‘yilgan. Doimiy nazoratda bo‘ladi.
Anvar Narzullayev:
— Sayt adminlari tomonidan tashqi trafikni yopib qo‘yish bo‘lgan bo‘lishi mumkin. Shaxsan men shunday hujumlarni to‘xtatish uchun shu ishni qilgan bo‘lardim. Vaqtinchalik yechim bu, lekin noto‘g‘ri emas. Dastur ishlab chiqilgan paytda shunday hujumlar oldini oladigan bo‘lmasa, tashqi trafikni yopib, vaqtincha yechim qilish mumkin. Bunday paytda tashqi manbalar orqali shunday hujum bo‘ladiki, xuddi saytga millionlab odamlar kirmoqchi bo‘lgandek bosim beradi va sayt ishlamay qoladi.
Saytni dasturlash paytidayoq to‘g‘ri serverga joylamaydi. Bizda ko‘pincha dasturni ishlab chiqqan mutaxassislarning o‘zi serverga joylaydi. Aslida dasturlovchi, serverga joylovchi mutaxassislar boshqa-boshqa bo‘lishi kerak.
Jasur Erkinboyev:
— Dunyodagi kompaniyalar ancha yangi xavfsizlik tizimlari yaratmoqda. AQSHning Sloudflare kompaniyasi aynan mana shunday kiberhujumlarni bartaraf etish uchun ishlaydi. Bu kompaniya katta trafikli server ishlab chiqqan. Bundan tashqari, foydalanuvchi saytga kirayotganda uning brauzeriga oddiy foydalanuvchi ekanini isbotlash uchun vazifa yuboradi. Botlar faqat kirish so‘rovini yuborgani uchun bu vazifani yecholmaydi va ularni kiritmaydi saytga.
Zararli IR manzillarni bloklash amaliyoti ham bor. Antivirusga o‘xshab ishlaydi bu. Bizning kiberxavfsizlik markazimizda ham veb-saytlarga bo‘lgan hujumlarni qaytarish uchun maxsus platforma ishlab chiqilyapti. Bu platforma keng ko‘lamli, turli hujumlardan saqlaydi. Bu platforma allaqachon ishga tushirilgan va takomillashtirish jarayonida.
Farrux Absattarov suhbatlashdi.
“Zamin” yangiliklarini “Telegram”da kuzatib boring
