Атрофимизда интернет тармоқларида юбориладиган ёлғон хабарларга ишониб, киберҳужумларга учраётган ва пулини ўғирлатиб қўяётган танишларимиз йўқ эмас. Қизиғи, бундай “тузоққа” бир эмас, бир неча маротаба тушаётганлар ҳам бор. Чунки бу борадаги иммунитетимизга қанчалик ишонмайлик, киберфирибгарлар томононидан ўйлаб топилаётган янгидан янги алдовлар ўз жозибадорлиги билан бизни чалғитиб қўяётгани рост.
Кибержиноят, яъни виртуал макондан фойдаланган ҳолда фирибгарликни амалга ошириш замонавий ва энг тез ўсиб бораётган жиноятлардан бирига айланган. Дунё бўйлаб қанчадан қанча ташкилотлар, охирги йилларга келиб эса, оддий одамлар ҳам бундан азият чекмоқда. Ахборот технологиялари ривожи ва рақамлаштиришнинг фаоллашуви ортидан юртимизда ҳам кибержиноятлар сони ўсиб боряпти. Яъни, замонавий имкониятдан нафақат тўғри, балки салбий мақсадларда фойдаланиш ҳолатлари учрамоқда.
Маълумотларга кўра, охирги йилларда интернетнинг “uz” доменида жойлашган ахборот тизимларини бузиб кириш, уларга зарар етказишга бўлган уринишлар сони 148 фоизга ошган. Хусусан, 2022 йилда Ўзбекистон ичидаги ахборот ресурсларига 4,5 миллионта киберҳужум қайд этилган бўлса, 2023 йилда бу кўрсаткич 11 миллионтага етган. Рақамлар кибертажовузлар 2,4 баробарга ошганини кўрсатади. Шу йилнинг 1-чорагида аниқланган кибержиноятлар сони эса аллақачон 3 миллиондан ошган.
Вазият тобора жиддий тус олиб, рақамлар ўсиб бормоқда. Интернет “олғирлари” киберҳужумларнинг янги турларини ўйлаб топиб, муҳим маълумотлар, одамларнинг маблағларини ўғирлашда давом этяпти. Жорий йилнинг дастлабки беш ойида “uz” домени зонасидаги веб сайтларга нисбатан 6,6 миллиондан зиёд киберҳужумлар кузатилгани бунинг бир мисоли. “Киберхавфсизлик маркази” ДУК департамент бошлиғи Аъзам Ғофуров билан замонавий муаммонинг бугунги ҳолати, ривожланиш оқими ҳамда унга қарши кураш чоралари ҳақида суҳбатлашдик.
— Ҳар қанча инкор этишга уринмайлик, бугунги дунёни замонавиий технологияларсиз тасаввур этиб бўлмайди, — дейди мутахассис. — Бу соҳа жадал суръатларда ривожланар экан, уни чуқур тушунадиган, имкониятларидан нафақат ижобий, балки салбий мақсадларда фойдаланадиганларнинг кўпайиши ҳам табиий. Бу интернет фирибгарликлари, кибермакондаги таҳдидлар сони ортишига сабаб бўляпти. Ўз-ўзидан, кибержиноятларнинг кўпайиши давлат ташкилотлари, хусусий компаниялар, шунингдек, оддий фуқаролар учун жиддий муаммога айланди.
Жараён кейинги йилларда юртимизга ҳам фаол кириб келди ва бунга кўз юмиб бўлмайди. Ўзбекистон Республикаси қонунчилигига кўра, кибержиноятчилик — бу ахборотни эгаллаш, уни ўзгартириш, йўқ қилиш ёки ахборот тизимлари ва ресурсларини ишдан чиқариш мақсадида кибермаконда дастурий таъминот, техник воситалардан фойдаланилган ҳолда амалга ошириладиган жиноятлар йиғиндиси ҳисобланади. Табиийки, кибержиноятларга қарши курашиш ҳамда уларнинг олдини олишга жиддий эътибор қаратилмоқда.
Бугунги кунда кибержиноятларнинг кўплаб турлари мавжуд. Турли хилдаги тармоқ ҳужумлари, мавжуд заифликлардан фойдаланиш, зарарли дастурлар билан мақсадли зарарлаш, шифрловчи вируслар билан ахборот тизимларига шикаст етказиш ҳамда интернетдан фойдаланган ҳолда фирибгарлик, яъни, ижтимоий муҳандислик ҳужумларини амалга ошириш шулар жумласидан.
Ҳозирги кунда энг кўп учрайдиган кибержиноятлардан бири — бу турли хилдаги тармоқ ҳужумлари ҳисобланади. Бунга веб ресурсларни бузиб кириш орқали маълумотларни ўғирлаш, спам хабарларни тарқатиш, фишинг ҳужумларни мисол келтириш мумкин. Ўтган йили 158 та веб ресурсларда киберхавфсизлик ҳодисалари аниқланди. Шундан 24 фоизи давлат ташкилотларига тегишли. Жорий йилнинг биринчи чорагида аниқланган рақамларда эса бу кўрсаткич 27 фоизни ташкил этяпти. Аҳамиятлиси, охирги бир ярим йилда веб русурсларга уюштирилган киберҳужумларнинг 30 фоизи маҳаллий, 70 фоизи хорижий давлатлар ҳиссасига тўғри келмоқда. Аксарияти Нидерландия, АҚШ, Россия Федерацияси, Германия, Ҳиндистон ва Хитой даватларининг тармоқ манзилларидан кузатилган. Мониторинг тизимига уланган веб ресурсларга уюштирилган ҳужумларнинг турлари орасида энг кўп қўлланганлари SQL инекция, протоколларни мажбурий қўллаш ва чекланган файлларга рухсатсиз кириш бўлган.
Таҳлиллардан маълумки, киберҳужумлар ҳар қандай ҳолатда ҳам жиддий муаммо саналади. Давлат бошқарув органларининг веб ресурсларига бўлаётган кибертажовузларнинг олдини олиш давлат бошқарувини автоматлаштириш ҳамда рақамлаштириш жараёнларида янада долзарб тус оляпти. Аксарият ҳолатларда давлат органлари, давлат хўжалик юритувчи субъектлар қўллайдиган веб ресурсларда киберхавфсизликни таъминлашда муаммолар юзага келмоқда. Трафикни филтрлаш етарли савияда эмаслиги ёки мавжуд эмаслиги юзага келган хавфнинг сабабларидан бири бўлиб, ҳимоя қилинмаган ресурс тажовуз объектига айланиши маълум.
Кибержиноятлар, айниқса, банк-молия тизимига жиддий хавф туғдирмоқда. Буни кўрсаткичлар ҳам тасдиқлайди: ўтган йили содир этилган 11 миллион тажовуздан 24 фоизи шу соҳа ресурслари улушига тўғри келади.
— Маълумки, киберҳужумлар оқибатида фуқаролар ҳам катта молиявий йўқотишларга дуч келмоқда. Бу фақатгина шахсий кибергигиенанинг шаклланмагани билан боғлиқ, дейиш жавобгарликдан қочишдек кўринади. Соҳа мутахассислари одамларни киберҳужумлардан ҳимоялаш учун қандай чоралар кўрмоқда?
— Истаймизми-йўқми, масаланинг асосий жиҳати барибир шахсий иммунитетга бориб тақалади. Яъни, интернет фойдаланувчилари томонидан шахсий кибергигиенанинг деярли йўқлиги, ахборот маконида ўзини тутиш қоидаларини тўлиқ англамагани, риоя қилмаслиги ёки билимлар саёзлиги туфайли кибертажовузлар юз беришида инсон омили катта роль ўйнамоқда. Шу боис, бу турдаги жиноятларнинг энг кенг тарқалгани интернет тармоқларидаги фирибгарликлар билан боғлиқ. Айниқса, онлайн харидлар, онлайн кредит олиш ва бериш, тўлов картаси билан бўладиган амалиётларда телефон қўнғироқлари ҳамда СМС хабарномалардан фойдаланган ҳолда маблағларни ўзлаштириш ҳолатлари кўп учрамоқда.
Киберҳужумларнинг асосий “ўлжа”лари интернет тармоқлари фойдаланувчилари эканини инобатга олсак, кўлам нақадар кенг экани яққол кўринади. Маълумотларга кўра, дунё аҳолисининг 60 фоизи ижтимоий тармоқлардан фойдаланади. Интернет маконида эса ахборотлар ниҳоятда кўп, уларни бир-биридан фарқлаш, ёлғон хабарларни ажрата олиш учун ҳам иммунитет шаклланган бўлиши керак.
Боиси, кибержиноятчилар кўпинча фуқароларнинг ишонувчанлигидан фойдаланади. Яъни, одамларнинг ўзи маълумотларини ихтиёрий тарзда тақдим этиши оқибатида уларнинг “тузоғи”га тушади. Масалан, сўнгги вақтларда фишинг ёки фейк сайтлардан фойдаланган ҳолда ишга таклиф қиламиз, даромад топишга ёрдамлашамиз, деган аҳолини қизиқтирадиган ёлғон хабарлардан фойдаланиб, алдов, фирибгарлик йўли билан шахсий маълумотлари ёхуд маблағларини ўзлаштириш ҳолатлари кўпайган. Қолаверса, фирибгарлар машҳур кўзга кўринган ташкилотларнинг номидан турли ижтимоий тармоқларда реклама баннерларини тарқатиш орқали қизиқарли сабабларни кўрсатиб, одамларни чув туширяпти.
Ижтимоий тармоқларда ҳам турли хилдаги ишончсиз ҳаволалар тарқатиш орқали аккаунтларни бошқариш ҳуқуқини эгаллаб олиш ва эгалланган аккаунтлар орқали уларнинг контактидаги бошқа аккаунтларга ўзларининг турли реклама ёки иловаларини юбориш, уларнинг маълумотларини олиш ҳолатлари ҳам учрамоқда. Танишидан келган хабарга кўпчилик ишониб, иловага киради ва сўралган маълумотларни киритади. Киберфирибгарлар, ҳатто, телефон суҳбатлари, СМС хабарномалар орқали ҳам суҳбатдошининг ишончига киришни уддалаяпти.
“Киберхавфсизлик маркази” давлат унитар корхонаси фуқароларнинг кибергигиенадан хабардорлигини текшириш бўйича ижтимоий сўровнома ҳам ўтказди. Олинган натижалар таҳлил қилинганида, иштирокчилар кибертаҳдидлардан фойдаланиш борасида деярли маълумотга эга экани кўринди. Масаланинг қизиқ томони шундаки, одамлар бундай фирибгарликлардан хабардор бўлса, унда нега кибер оламда пулини ўғирлатиб, жабрланаётганлар сони камаймаяпти? Гап шундаки, замонавий ахборот технологиялари кундан кун ривожланиб боряпти, шунга яраша кибермаконда ҳам янгидан янги жиноятчилик турлари, социал инженерингнинг турфа хиллари кўпаймоқда. Бу, ҳатто, кибериммунитети бор аҳолининг ҳам баъзида алданиб қолишига сабаб бўляпти.
Жаҳон тажрибасида кибержиноятчиликка қарши курашишда асосан профилактик тадбирларни амалга ошириш, замонавий ҳимоя воситаларидан фойдаланиш, киберхавфсизлик талаблари ва тавсияларига қатъий риоя қилиш каби ечимлардан фойдаланилади. Юртимизда ҳам ушбу йўналишда ваколатли орган ҳамда ҳуқуқни муҳофаза қилувчи ташкилотлар томонидан киберхавфсизлик ҳодисаларини мониторинг қилиш, кибертаҳдидларни аниқлаш ва уларга чора кўриш, шунингдек, веб иловаларни турли киберҳужумлардан ҳимоя қилиш тизимлари жорий қилинган бўлиб, мантазам равишда такомиллаштириб бориляпти. Мамлакатимиздаги тижорат банклари ва тўлов тизими операторлари ҳам киберфирибгарликларнинг олдини олиш учун масофадан тўлов хизматларини кўрсатишда хавфсизлик ва ахборот муҳофазасини таъминловчи замонавий тизимларни жорий этмоқда. Қолаверса, жараёнга кенг жамоатчилик ва хусусий сектор вакилларини жалб қилиш бўйича фаол ишлар олиб бориляпти.
Бу йўналишда ҳуқуқий асослар ҳам муҳим. Шу боис, кибертаҳдидларга чора кўришда меъёрий-ҳуқуқий ҳужжатлар базаси, усул ва воситалари такомиллаштирилиб, соҳада ваколатли органлар томонидан компютер-техникавий экспертизани ўтказиш ва кибержиноятларни очишнинг илғор технологиялари жорий этилмоқда. Кадрлар тайёрлаш ва малакасини ошириш ишлари мунтазам йўлга қўйилган. Профилактик тарғибот тадбирлари ўтказилиб, аҳолининг киберфирибгарлик турларидан хабардорлигини оширишга қаратилган контентлар яратилмоқда. Шунингдек, кибержиноятчилик кўпинча трансчегаравий характерга эга бўлгани боис, халқаро ҳамкорликни ривожлантиришга ҳам алоҳида эътибор қаратиляпти.
— Таъкидлаганингиздек, ахборот технологияларининг ривожи кибержиноятларнинг ортишига ҳам таъсир кўрсатяпти. Хўш, уларга қарши хавфсизлик чораларини қўллашда ҳам бу илғор технологиялар иш берадими? Аниқланган кибержиноятлар қандай бартараф этиляпти?
— Авваламбор, шуни таъкидлаш керакки, кибержиноятларнинг ҳар бир тури учун турли хилдаги усуллар ва воситалар қўлланилади. Фирибгарлик аниқланган веб ресурслар ва зарарли дастурларни тарқатиш манбасини блокировка қилишдан тортиб, компьютер-техник тадқиқотларни ўтказиш ва мураккаб кибержиноятларни очишга ёрдам берадиган рақамли изларни йиғиш ва қайд этишгача бўлган ишлар амалга оширилади. Бу ишларни олиб бориш учун юртимиздаги ҳуқуқни муҳофаза қилиш органлари ҳамда Киберхавфсизлик марказида махсус дастурий таъминотлар ва ускуналар ёрдамида рақамли криминиластика лабораториялари очилган. Бу ерда фаолият кўрсатиш учун техник-олий маълумотга эга бўлган малакали кадрлар саралаб олинади.
Бундан ташқари, масъул мутахассислар кибержиноятларни реал вақт режимида аниқлаш учун турли ахборот тизимларини яратиб, доимий равишда такомиллаштириб боради. Давлат ахборот тизимлари ва ресурсларини киберҳужумлардан ҳимоя қилиш тизимлари ҳам мутахассислар томонидан жорий қилинган. Масалан, ички тармоқ ва веб иловаларни ҳимоя қилишга мўлжалланган аппарат-дастурий воситалар (Firewall ва WAF), киберҳужумларни аниқлаш ва бартараф этишда IDS/IPS тизимлари, копьютерларни реал вақт режимида зарарли дастур ва киберҳужумлардан ҳимояловчи EDR дастурлари, кўп факторли аудентификация (SMS коди, электрон манзил, USB-калит ёки OTP орқали) технологиялари ишлатилади. Тижорат банклари ва тўлов тизимлари операторлари томонидан шубҳали тўлов операцияларини аниқлаш ва уларни чеклаш мақсадида замонавий “Anti-fraud” тизимларидан фойдаланиб келиняпти.
Шунингдек, UZCERT киберхавфсизлик ҳодисаларига чора кўриш хизмати ишлаб турибди. Мазкур хизматнинг асосий вазифаси интернет тармоғининг миллий сегменти фойдаланувчилари учун киберхавфсизлик таҳдидлари даражасини пасайтиришдан иборат. UZCERT хизмати маҳаллий ва хорижий юридик ҳамда жисмоний шахсларга “uz” доменининг ахборот тизимлари ва ресурсларига қарши қаратилган ноқонуний фаолиятни аниқлаш, олдини олиш, киберхавфсизлик ҳодисаларини текшириш, CERT ва SOC марказларни яратишда кўмаклашади.
Жорий йилнинг февраль ойида “Киберхавфсизлик маркази” ДУК мутахассислари томонидан олиб борилган саъй-ҳаракатлар ва узоқ йиллик ҳамкорликдан сўнг UZCERT хизмати дунёда киберхавфсизлик соҳасида етакчи ташкилотлардан бири — “FIRST” халқаро тузилмасининг тўлақонли аъзоси мақомига эришди. Мазкур хизмат шахсий маълумотларни ҳимоя қилиш ва киберхавфсизликни таъминлашда бир қатор вазифаларни тавсия қилади. Шубҳали веб иловаларга кирмаслик ва номаълум манбалардан иловаларни юклаб олмаслик, қурилмаларда лицензияланган антивирус маҳсулотларидан фойдаланиш, шахсий маълумотлар, пластик карта рақамлари ва олинган СМС кодларни номаълум шахсларга бермаслик шулар жумласидан.
Энг муҳими, фуқаролар оддий кибергигиена қоидаларига риоя қилиши мақсадга мувофиқ. Масалан, мураккаб пароллар, икки факторли аудентификация ҳамда антивирус дастурий таъминотларидан фойдаланиш, операцион тизим ва дастурларни мунтазам янгилаб туриш, шахсий маълумотлар конфиденциаллигини таъминлаш муҳим аҳамиятга эга. Қолаверса, аҳолининг киберхавфсизлик масалалари бўйича ёрдам олиши учун ишонч телефонлари йўлга қўйилган.
“Янги Ўзбекистон” мухбири
Ирода ТОШМАТОВА суҳбатлашди.
(Суҳбат “Янги Ўзбекистон” газетасининг 12.06.24 й, 115-сонида эълон қилинди).
