Hozirgi kunda axborot tizimlari sohasida kiberxavfsizlik juda keng rivojlangan alohida sohalardan biri hisoblanadi. Axborot xavfsizligi sohasida faoliyat yurituvchi Rossiya Federatsiyasining Positive Technologies kompaniyasi maʼlumotlariga koʻra, 2022-yilning birinchi choragida kiberhujumlarning umumiy soni 2021-yilning toʻrtinchi choragiga nisbatan 14,8 foizga oshgan.
O‘zbekiston Respublikasi Prezidentining 2020-yil 15-iyundagi PQ-4751-sonli hamda Vazirlar mahkamasining 2021-yil 15-iyundagi №373-sonli qarorlarida yuklatilgan vazifalarga muvofiq, “Kiberxavfsizlik markazi” DUK, Davlat va xo‘jalik boshqaruvi, hamda mahalliy davlat hokimiyati organlarida axborot va kiberxavfsizlikning ta’minlanganligi holati bo’yicha 2022-yil 4-choragi yakuniy natijalari bo‘yicha reyting baholash o‘tkazilgan.
Baholashda “Kiberxavfsizlik markazi” DUKning axborot va kiberxavfsizlik monitoringi tizimidagi tashkilotlar tomonidan taqdim etilgan ma’lumotlarga asoslanib: Axborot va kiberxavfsizlikning ta’minlanganligi holati bo‘yicha yuqori reytingli (top 20) likda tashkilotlar keltirilgan, ulardan axborot va kiberxavfsizlikning ta’minlanganligi holati bo‘yicha O‘zbekiston Respublikasi Adliya vazirligi 97.9 ball bilan 3 o’rinni egallagan.
Yuqori reytingli tashkilotlar reytingi
- O‘zbekiston Respublikasi Markaziy banki – 99 ball.
- “O‘zsanoatqurilishbank” aksiyadorlik tijorat banki – 98.7 ball.
- O‘zbekiston Respublikasi Adliya vazirligi – 97.9 ball.
Axborot xavfsizligi va kiberxavfsizlik: farq nima
O‘zbekiston Respublikasining 2022-yil 15-aprelda qabul qilingan “Kiberxavfsizlik to‘g‘risida” qonunida kiberxavfsizlik atamasiga “kibermakonda shaxs, jamiyat va davlat manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati” deb ta’rif berilgan. Umuman olganda:
Axborot xavfsizligi – bu har qanday kompaniya ma’lumotlarini, ularning shaklidan qatiy nazar, himoya qilish hisoblanadi. Ushbu amaliyotning maqsadi ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlashdir.
Kiberxavfsizlik – bu tizimlarni raqamli ma’lumotlardan noto’g’ri foydalanish yoki shikastlanishdan himoya qilishdir. Bular kompyuterlar, serverlar, tarmoqlar, elektron tizimlar, qurilmalar va ilovalarni kiber tahdidlardan himoya qilish choralari hisoblanadi.
Mutaxassislar kiber xavfsizlikni quyidagicha toifalarga ajratishadi:
- Tarmoqlarning raqamli kiberxavfsizligi. Hisob ma’lumotlari va parollar bilan bog’liq hamma narsa.
- Ilova kiberxavfsizligi. Qurilmalarni zararli dasturlardan himoya qilish.
- Axborot kiberxavfsizligi. Uzatish va saqlash vaqtida uning maxfiyligi va yaxlitligi ta’minlash.
- Operatsion kiberxavfsizlik. Ma’lumotlarga kirishni boshqarish va axborotni saqlash va uzatish qoidalarini aniqlash haqida.
- Favqulodda tiklanish. Kiberhujum va ma’lumotlarga kirishni yo’qotish holatlarida harakatlarni oldindan rejalashtirish haqida.
- Muhim infratuzilmaning kiberxavfsizligi. Sog’liqni saqlash tizimlari, elektr tarmoqlari, suv ta’minotining kiberxavfsizligini ta’minlash.
- Yakuniy foydalanuvchi qurilmalarining kiberxavfsizligi. Bulutli omborlarda, simsiz va mobil qurilmalarda ma’lumotlarni himoya qilish.
- Foydalanuvchilarni tayyorlash. Kiberxavfsizlik asoslari bo’yicha vositalar va bilimlarni uzatish.
2023-yilda ko’plab tashkilotlar duch kelishi mumkin bo’lgan beshta asosiy kiberxavfsizlik muammolari:
- Fishing
Ushbu firibgarlik usuli pulni o’g’irlash, ma’lumotlar xavfsizligini buzish va kompaniyaning ichki tizimiga kirishga olib kelishi mumkin. Sun’iy intellekt texnologiyalari hozir deyarli hamma joyda joriy etilmoqda, ammo tajovuzkorlar ulardan fishing hujumlari uchun foydalanishlari mumkin. Misol uchun, tajovuzkorlar sun’iy intellekt yordamida butunlay real ko’rinadigan soxta veb-saytlar va shaxsning profiliga mos keladigan soxta elektron pochta xabarlarini yaratishi mumkin.
- Zararli dasturiy ta’minot
Zararli dasturlar elektron pochta, veb-saytlar, tarmoq zaifliklari va boshqa vositalar orqali kompyuter tizimlariga kirib borishi mumkin. Bugungi kunda butun dunyo kompaniyalari doimiy hujumga uchramoqda.
- DDoS hujumlari
Bunday hujumlar saytning buzilishiga va muhim ma’lumotlarga kirishning yo’qolishiga olib kelishi mumkin, ofislar, ma’lumotlar markazlari va hatto yirik aloqa operatorlarining Internet kanallarini o’chirib qo’yishi mumkin.
Mutaxassisning so’zlariga ko’ra, hozirda DDoS hujumlarining kamayishi kuzatilmoqda, biroq bu vaqtinchalik: bu yil kompaniyalar eng aqlli amaliy qatlam hujumlariga duch keladilar.
- Ma’lumotlarning buzilishi
Ma’lumotlarning buzilishi – bu kompaniya yoki uning mijozlarining maxfiy ma’lumotlari buzilgan, o’g’irlanishi yoki noqonuniy ravishda ishlatilishi mumkin bo’lgan hodisa. Bu maxfiy ma’lumotlarning tarqalishi va o’g’irlanishiga, shaxsiy ma’lumotlarni himoya qilish to’g’risidagi qonun hujjatlarining buzilishiga olib kelishi mumkin.
- Xodimlarni AKT sohasida bilimlari yetarli emasligi
Mutaxassislarning fikricha, inson omili kiberhujumlarning asosiy sabablaridan biri bo’lishi mumkin. Xodimlarning kiberxavfsizlik bo’yicha bilimlarining yo’qligi parollardan noto’g’ri foydalanish, zararli elektron pochta va hujjatlarni ochish, qalbakilashtirish va hokazolarga olib kelishi mumkin.
Kiberxavfsizlik orqali himoyalash usullari:
- Dasturiy ta’minot va operatsion tizimingizni yangilang. Yangi dasturiy ta’minot yordamida siz eng so’nggi xavfsizlik tuzatishlariga ega bo’lasiz.
- Kuchli parollardan foydalaning. Oson olish yoki taxmin qilish mumkin bo’lgan kombinatsiyalardan foydalanmang.
- Noma’lum jo’natuvchilarning elektron pochta qo’shimchalarini ochmang – ular zararli dastur bilan zararlangan bo’lishi mumkin.
- Noma’lum jo’natuvchilar yoki noma’lum veb-saytlardan pochta orqali olingan havolalarni bosmang – bu zararli dastur tarqalishining standart usullaridan biridir.
- Jamoat joylarida himoyalanmagan Wi-Fi tarmoqlaridan foydalanishdan saqlaning – ular “O’rtadagi odam” hujumlariga qarshi himoyasiz bo’lib, sizning ma’lumotlaringizni begona qo’llarga tushishiga olib keladi.
Axborot texnologiyalari va innovatsiyalarni joriy qilish bo’limi bosh mutahassisi
F.Iskandarov