Atrofimizda internet tarmoqlarida yuboriladigan yolg'on xabarlarga ishonib, kiberhujumlarga uchrayotgan va pulini o'g'irlatib qo'yayotgan tanishlarimiz yo'q emas. Qizig'i, bunday “tuzoqqa” bir emas, bir necha marotaba tushayotganlar ham bor. Chunki bu boradagi immunitetimizga qanchalik ishonmaylik, kiberfiribgarlar tomononidan o'ylab topilayotgan yangidan yangi aldovlar o'z jozibadorligi bilan bizni chalg'itib qo'yayotgani rost.
Kiberjinoyat, ya'ni virtual makondan foydalangan holda firibgarlikni amalga oshirish zamonaviy va eng tez o'sib borayotgan jinoyatlardan biriga aylangan. Dunyo bo'ylab qanchadan qancha tashkilotlar, oxirgi yillarga kelib esa, oddiy odamlar ham bundan aziyat chekmoqda. Axborot texnologiyalari rivoji va raqamlashtirishning faollashuvi ortidan yurtimizda ham kiberjinoyatlar soni o'sib boryapti. Ya'ni, zamonaviy imkoniyatdan nafaqat to'g'ri, balki salbiy maqsadlarda foydalanish holatlari uchramoqda.
Ma'lumotlarga ko'ra, oxirgi yillarda internetning “uz” domenida joylashgan axborot tizimlarini buzib kirish, ularga zarar etkazishga bo'lgan urinishlar soni 148 foizga oshgan. Xususan, 2022-yilda O'zbekiston ichidagi axborot resurslariga 4,5 millionta kiberhujum qayd etilgan bo'lsa, 2023-yilda bu ko'rsatkich 11 milliontaga etgan. Raqamlar kibertajovuzlar 2,4 barobarga oshganini ko'rsatadi. SHu yilning 1-choragida aniqlangan kiberjinoyatlar soni esa allaqachon 3 milliondan oshgan.
Vaziyat tobora jiddiy tus olib, raqamlar o'sib bormoqda. Internet “olg'irlari” kiberhujumlarning yangi turlarini o'ylab topib, muhim ma'lumotlar, odamlarning mablag'larini o'g'irlashda davom etyapti. Joriy yilning dastlabki besh oyida “uz” domeni zonasidagi veb saytlarga nisbatan 6,6 milliondan ziyod kiberhujumlar kuzatilgani buning bir misoli. “Kiberxavfsizlik markazi” DUK departament boshlig'i A'zam G'ofurov bilan zamonaviy muammoning bugungi holati, rivojlanish oqimi hamda unga qarshi kurash choralari haqida suhbatlashdik.
— Har qancha inkor etishga urinmaylik, bugungi dunyoni zamonaviiy texnologiyalarsiz tasavvur etib bo'lmaydi, — deydi mutaxassis. — Bu soha jadal sur'atlarda rivojlanar ekan, uni chuqur tushunadigan, imkoniyatlaridan nafaqat ijobiy, balki salbiy maqsadlarda foydalanadiganlarning ko'payishi ham tabiiy. Bu internet firibgarliklari, kibermakondagi tahdidlar soni ortishiga sabab bo'lyapti. O'z-o'zidan, kiberjinoyatlarning ko'payishi davlat tashkilotlari, xususiy kompaniyalar, shuningdek, oddiy fuqarolar uchun jiddiy muammoga aylandi.
Jarayon keyingi yillarda yurtimizga ham faol kirib keldi va bunga ko'z yumib bo'lmaydi. O'zbekiston Respublikasi qonunchiligiga ko'ra, kiberjinoyatchilik — bu axborotni egallash, uni o'zgartirish, yo'q qilish yoki axborot tizimlari va resurslarini ishdan chiqarish maqsadida kibermakonda dasturiy ta'minot, texnik vositalardan foydalanilgan holda amalga oshiriladigan jinoyatlar yig'indisi hisoblanadi. Tabiiyki, kiberjinoyatlarga qarshi kurashish hamda ularning oldini olishga jiddiy e'tibor qaratilmoqda.
Bugungi kunda kiberjinoyatlarning ko'plab turlari mavjud. Turli xildagi tarmoq hujumlari, mavjud zaifliklardan foydalanish, zararli dasturlar bilan maqsadli zararlash, shifrlovchi viruslar bilan axborot tizimlariga shikast yetkazish hamda internetdan foydalangan holda firibgarlik, ya'ni, ijtimoiy muhandislik hujumlarini amalga oshirish shular jumlasidan.
Hozirgi kunda eng ko'p uchraydigan kiberjinoyatlardan biri — bu turli xildagi tarmoq hujumlari hisoblanadi. Bunga veb resurslarni buzib kirish orqali ma'lumotlarni o'g'irlash, spam xabarlarni tarqatish, fishing hujumlarni misol keltirish mumkin. O'tgan yili 158 ta veb resurslarda kiberxavfsizlik hodisalari aniqlandi. Shundan 24 foizi davlat tashkilotlariga tegishli. Joriy yilning birinchi choragida aniqlangan raqamlarda esa bu ko'rsatkich 27 foizni tashkil etyapti. Ahamiyatlisi, oxirgi bir yarim yilda veb rusurslarga uyushtirilgan kiberhujumlarning 30 foizi mahalliy, 70 foizi xorijiy davlatlar hissasiga to'g'ri kelmoqda. Aksariyati Niderlandiya, AQSH, Rossiya Federatsiyasi, Germaniya, Hindiston va Xitoy davatlarining tarmoq manzillaridan kuzatilgan. Monitoring tizimiga ulangan veb resurslarga uyushtirilgan hujumlarning turlari orasida eng ko'p qo'llanganlari SQL inektsiya, protokollarni majburiy qo'llash va cheklangan fayllarga ruxsatsiz kirish bo'lgan.
Tahlillardan ma'lumki, kiberhujumlar har qanday holatda ham jiddiy muammo sanaladi. Davlat boshqaruv organlarining veb resurslariga bo'layotgan kibertajovuzlarning oldini olish davlat boshqaruvini avtomatlashtirish hamda raqamlashtirish jarayonlarida yanada dolzarb tus olyapti. Aksariyat holatlarda davlat organlari, davlat xo'jalik yurituvchi sub'ektlar qo'llaydigan veb resurslarda kiberxavfsizlikni ta'minlashda muammolar yuzaga kelmoqda. Trafikni filtrlash etarli saviyada emasligi yoki mavjud emasligi yuzaga kelgan xavfning sabablaridan biri bo'lib, himoya qilinmagan resurs tajovuz ob'ektiga aylanishi ma'lum.
Kiberjinoyatlar, ayniqsa, bank-moliya tizimiga jiddiy xavf tug'dirmoqda. Buni ko'rsatkichlar ham tasdiqlaydi: o'tgan yili sodir etilgan 11 million tajovuzdan 24 foizi shu soha resurslari ulushiga to'g'ri keladi.
— Ma'lumki, kiberhujumlar oqibatida fuqarolar ham katta moliyaviy yo'qotishlarga duch kelmoqda. Bu faqatgina shaxsiy kibergigienaning shakllanmagani bilan bog'liq, deyish javobgarlikdan qochishdek ko'rinadi. Soha mutaxassislari odamlarni kiberhujumlardan himoyalash uchun qanday choralar ko'rmoqda?
— Istaymizmi-yo'qmi, masalaning asosiy jihati baribir shaxsiy immunitetga borib taqaladi. Ya'ni, internet foydalanuvchilari tomonidan shaxsiy kibergigienaning deyarli yo'qligi, axborot makonida o'zini tutish qoidalarini to'liq anglamagani, rioya qilmasligi yoki bilimlar sayozligi tufayli kibertajovuzlar yuz berishida inson omili katta rol o'ynamoqda. Shu bois, bu turdagi jinoyatlarning eng keng tarqalgani internet tarmoqlaridagi firibgarliklar bilan bog'liq. Ayniqsa, onlayn xaridlar, onlayn kredit olish va berish, to'lov kartasi bilan bo'ladigan amaliyotlarda telefon qo'ng'iroqlari hamda SMS xabarnomalardan foydalangan holda mablag'larni o'zlashtirish holatlari ko'p uchramoqda.
Kiberhujumlarning asosiy “o'lja”lari internet tarmoqlari foydalanuvchilari ekanini inobatga olsak, ko'lam naqadar keng ekani yaqqol ko'rinadi. Ma'lumotlarga ko'ra, dunyo aholisining 60 foizi ijtimoiy tarmoqlardan foydalanadi. Internet makonida esa axborotlar nihoyatda ko'p, ularni bir-biridan farqlash, yolg'on xabarlarni ajrata olish uchun ham immunitet shakllangan bo'lishi kerak.
Boisi, kiberjinoyatchilar ko'pincha fuqarolarning ishonuvchanligidan foydalanadi. Ya'ni, odamlarning o'zi ma'lumotlarini ixtiyoriy tarzda taqdim etishi oqibatida ularning “tuzog'i”ga tushadi. Masalan, so'nggi vaqtlarda fishing yoki feyk saytlardan foydalangan holda ishga taklif qilamiz, daromad topishga yordamlashamiz, degan aholini qiziqtiradigan yolg'on xabarlardan foydalanib, aldov, firibgarlik yo'li bilan shaxsiy ma'lumotlari yoxud mablag'larini o'zlashtirish holatlari ko'paygan. Qolaversa, firibgarlar mashhur ko'zga ko'ringan tashkilotlarning nomidan turli ijtimoiy tarmoqlarda reklama bannerlarini tarqatish orqali qiziqarli sabablarni ko'rsatib, odamlarni chuv tushiryapti.
Ijtimoiy tarmoqlarda ham turli xildagi ishonchsiz havolalar tarqatish orqali akkauntlarni boshqarish huquqini egallab olish va egallangan akkauntlar orqali ularning kontaktidagi boshqa akkauntlarga o'zlarining turli reklama yoki ilovalarini yuborish, ularning ma'lumotlarini olish holatlari ham uchramoqda. Tanishidan kelgan xabarga ko'pchilik ishonib, ilovaga kiradi va so'ralgan ma'lumotlarni kiritadi. Kiberfiribgarlar, hatto, telefon suhbatlari, SMS xabarnomalar orqali ham suhbatdoshining ishonchiga kirishni uddalayapti.
“Kiberxavfsizlik markazi” davlat unitar korxonasi fuqarolarning kibergigienadan xabardorligini tekshirish bo'yicha ijtimoiy so'rovnoma ham o'tkazdi. Olingan natijalar tahlil qilinganida, ishtirokchilar kibertahdidlardan foydalanish borasida deyarli ma'lumotga ega ekani ko'rindi. Masalaning qiziq tomoni shundaki, odamlar bunday firibgarliklardan xabardor bo'lsa, unda nega kiber olamda pulini o'g'irlatib, jabrlanayotganlar soni kamaymayapti? Gap shundaki, zamonaviy axborot texnologiyalari kundan kun rivojlanib boryapti, shunga yarasha kibermakonda ham yangidan yangi jinoyatchilik turlari, sotsial injeneringning turfa xillari ko'paymoqda. Bu, hatto, kiberimmuniteti bor aholining ham ba'zida aldanib qolishiga sabab bo'lyapti.
Jahon tajribasida kiberjinoyatchilikka qarshi kurashishda asosan profilaktik tadbirlarni amalga oshirish, zamonaviy himoya vositalaridan foydalanish, kiberxavfsizlik talablari va tavsiyalariga qat'iy rioya qilish kabi echimlardan foydalaniladi. Yurtimizda ham ushbu yo'nalishda vakolatli organ hamda huquqni muhofaza qiluvchi tashkilotlar tomonidan kiberxavfsizlik hodisalarini monitoring qilish, kibertahdidlarni aniqlash va ularga chora ko'rish, shuningdek, veb ilovalarni turli kiberhujumlardan himoya qilish tizimlari joriy qilingan bo'lib, mantazam ravishda takomillashtirib borilyapti. Mamlakatimizdagi tijorat banklari va to'lov tizimi operatorlari ham kiberfiribgarliklarning oldini olish uchun masofadan to'lov xizmatlarini ko'rsatishda xavfsizlik va axborot muhofazasini ta'minlovchi zamonaviy tizimlarni joriy etmoqda. Qolaversa, jarayonga keng jamoatchilik va xususiy sektor vakillarini jalb qilish bo'yicha faol ishlar olib borilyapti.
Bu yo'nalishda huquqiy asoslar ham muhim. Shu bois, kibertahdidlarga chora ko'rishda me'yoriy-huquqiy hujjatlar bazasi, usul va vositalari takomillashtirilib, sohada vakolatli organlar tomonidan kompyuter-texnikaviy ekspertizani o'tkazish va kiberjinoyatlarni ochishning ilg'or texnologiyalari joriy etilmoqda. Kadrlar tayyorlash va malakasini oshirish ishlari muntazam yo'lga qo'yilgan. Profilaktik targ'ibot tadbirlari o'tkazilib, aholining kiberfiribgarlik turlaridan xabardorligini oshirishga qaratilgan kontentlar yaratilmoqda. Shuningdek, kiberjinoyatchilik ko'pincha transchegaraviy xarakterga ega bo'lgani bois, xalqaro hamkorlikni rivojlantirishga ham alohida e'tibor qaratilyapti.
— Ta'kidlaganingizdek, axborot texnologiyalarining rivoji kiberjinoyatlarning ortishiga ham ta'sir ko'rsatyapti. Xo'sh, ularga qarshi xavfsizlik choralarini qo'llashda ham bu ilg'or texnologiyalar ish beradimi? Aniqlangan kiberjinoyatlar qanday bartaraf etilyapti?
— Avvalambor, shuni ta'kidlash kerakki, kiberjinoyatlarning har bir turi uchun turli xildagi usullar va vositalar qo'llaniladi. Firibgarlik aniqlangan veb resurslar va zararli dasturlarni tarqatish manbasini blokirovka qilishdan tortib, kompyuter-texnik tadqiqotlarni o'tkazish va murakkab kiberjinoyatlarni ochishga yordam beradigan raqamli izlarni yig'ish va qayd etishgacha bo'lgan ishlar amalga oshiriladi. Bu ishlarni olib borish uchun yurtimizdagi huquqni muhofaza qilish organlari hamda Kiberxavfsizlik markazida maxsus dasturiy ta'minotlar va uskunalar yordamida raqamli kriminilastika laboratoriyalari ochilgan. Bu erda faoliyat ko'rsatish uchun texnik-oliy ma'lumotga ega bo'lgan malakali kadrlar saralab olinadi.
Bundan tashqari, mas'ul mutaxassislar kiberjinoyatlarni real vaqt rejimida aniqlash uchun turli axborot tizimlarini yaratib, doimiy ravishda takomillashtirib boradi. Davlat axborot tizimlari va resurslarini kiberhujumlardan himoya qilish tizimlari ham mutaxassislar tomonidan joriy qilingan. Masalan, ichki tarmoq va veb ilovalarni himoya qilishga mo'ljallangan apparat-dasturiy vositalar (Firewall va WAF), kiberhujumlarni aniqlash va bartaraf etishda IDS/IPS tizimlari, kop`yuterlarni real vaqt rejimida zararli dastur va kiberhujumlardan himoyalovchi EDR dasturlari, ko'p faktorli audentifikatsiya (SMS kodi, elektron manzil, USB-kalit yoki OTP orqali) texnologiyalari ishlatiladi. Tijorat banklari va to'lov tizimlari operatorlari tomonidan shubhali to'lov operatsiyalarini aniqlash va ularni cheklash maqsadida zamonaviy “Anti-fraud” tizimlaridan foydalanib kelinyapti.
Shuningdek, UZCERT kiberxavfsizlik hodisalariga chora ko'rish xizmati ishlab turibdi. Mazkur xizmatning asosiy vazifasi internet tarmog'ining milliy segmenti foydalanuvchilari uchun kiberxavfsizlik tahdidlari darajasini pasaytirishdan iborat. UZCERT xizmati mahalliy va xorijiy yuridik hamda jismoniy shaxslarga “uz” domenining axborot tizimlari va resurslariga qarshi qaratilgan noqonuniy faoliyatni aniqlash, oldini olish, kiberxavfsizlik hodisalarini tekshirish, CERT va SOC markazlarni yaratishda ko'maklashadi.
Joriy yilning fevral` oyida “Kiberxavfsizlik markazi” DUK mutaxassislari tomonidan olib borilgan sa'y-harakatlar va uzoq yillik hamkorlikdan so'ng UZCERT xizmati dunyoda kiberxavfsizlik sohasida yetakchi tashkilotlardan biri — “FIRST” xalqaro tuzilmasining to'laqonli a'zosi maqomiga erishdi. Mazkur xizmat shaxsiy ma'lumotlarni himoya qilish va kiberxavfsizlikni ta'minlashda bir qator vazifalarni tavsiya qiladi. Shubhali veb ilovalarga kirmaslik va noma'lum manbalardan ilovalarni yuklab olmaslik, qurilmalarda litsenziyalangan antivirus mahsulotlaridan foydalanish, shaxsiy ma'lumotlar, plastik karta raqamlari va olingan SMS kodlarni noma'lum shaxslarga bermaslik shular jumlasidan.
eng muhimi, fuqarolar oddiy kibergigiena qoidalariga rioya qilishi maqsadga muvofiq. Masalan, murakkab parollar, ikki faktorli audentifikatsiya hamda antivirus dasturiy ta'minotlaridan foydalanish, operatsion tizim va dasturlarni muntazam yangilab turish, shaxsiy ma'lumotlar konfidentsialligini ta'minlash muhim ahamiyatga ega. Qolaversa, aholining kiberxavfsizlik masalalari bo'yicha yordam olishi uchun ishonch telefonlari yo'lga qo'yilgan.
“Yangi O'zbekiston” muxbiri
Iroda TOSHMATOVA suhbatlashdi.
(Suhbat “Yangi O'zbekiston” gazetasining 12.06.24-y, 115-sonida e'lon qilindi).