20:52 / 28.07.2021
15412

60 davlat ichida 56-o‘rin: O‘zbekiston – kriptomaynerlar hujumiga eng ko‘p uchraydigan mamlakat

O‘zbekistonda kiberxavfsizlik sohasida davlat siyosati yetarli yo‘lga qo‘yilmagan, kiberxavfsizlik strategiyasi yo‘q, doimiy monitoring ham olib borilmaydi. Axborot xavfsizligi bo‘yicha mutaxassis Bahodir Ahmedov Kun.uz'ga taqdim etgan maqolasida mamlakat xavfsizligining e'tibordan chetda qolayotgan nuqtalari haqida so‘z yuritadi.

Kiberxavfsizlik xalqaro siyosatning dolzarb masalasiga aylanib ulgurdi, bu esa raqamli iqtisodiyotning rivojlanishi hamda axborot jamiyati shakllanishining ayrim jihatlariga bog‘liqligi bilan asoslanmoqda.

Global reytinglarda O‘zbekistonning mavqeyini oshirish davlat siyosati darajasida ko‘tarilgan. Shu sababli, kiberxavfsizlik darajasini aniqlash bo‘yicha xalqaro va milliy reytinglarni o‘rganish, ularda belgilangan baholash mezonlari bo‘yicha davlat organlari va tashkilotlarida, muhim axborot infratuzilmasi obektlarida axborot xavfsizligi siyosatini samarali yo‘lga qo‘yish dolzarb masalalardan biri hisoblanadi.

Ma'lumot o‘rnida ta'kidlash joizki, kiberxavfsizlik sohasida “internet ashyolar” bilan bog‘liq tahlikalarning yuzaga kelayotgani jiddiy xavotirlarga sabab bo‘lmoqda. Baholashlarga ko‘ra, bugungi kunda 20 mlrd.ga yaqin qurilmalar internetga ulangan holda ishlaydi, kelgusi besh yil ichida bu ko‘rsatkich ikki barobar oshishi taxmin qilingan.

Davlat organlari va tashkilotlarida belgilangan xavfsizlik talablariga javob bermaydigan qurilmalardan foydalanish oqibatida kibertahdidlar soni va ko‘lamining ortib borishiga sharoit yaratilmoqda. Bu holatni esa davlatimizning kibertahdidlarga duchor bo‘lish indeksida (CEI – Cybersecurity Exposure Index) 108 ta davlat orasida 70-o‘rinda, ya'ni kiberhimoyaning eng past darajasi – 0,7121 indeks bilan baholanganida ko‘rish mumkin.

“Kiberxavfsizlik markazi” davlat unitar korxonasi 2020 yilda o‘tkazgan monitoring natijalariga ko‘ra, internet milliy segmentida axborot va kiberxavfsizlikka tahdid soluvchi 27 mln.dan ortiq zararli va shubhali tarmoq hodisalari kuzatilgan.

Kuzatilgan tahdidlarning asosiy salmog‘i

Mazkur davr ichida davlat va xo‘jalik boshqaruvi organlari veb-saytlariga nisbatan sodir etilgan hodisalar soni 144 foizga o‘sgan, 243 ta veb-sayt ekspertizadan o‘tkazilgan, “UZ” milliy domeni hududida 337 ta, shundan davlat tashkilotlari veb-saytlarida 79 ta axborot xavfsizligi hodisalari aniqlangan.

Britaniyaning Comparitech tadqiqot kompaniyasi tahlilchilarining kiberxavfsizlik darajasi bo‘yicha dunyo davlatlari reytingi natijalariga ko‘ra, O‘zbekiston kriptomaynerlar hujumiga eng ko‘p uchraydigan mamlakat deb topilib, 60 ta davlat ichida 56-o‘rinni egallagan.

Shuningdek, kiberxavfsizlik ta'minlangani yuzasidan eng yuqori ko‘rsatkichlarni egallagan davlatlardan biri bo‘lmish Yaponiyada kiberxavfsizlikni ta'minlash bilan bog‘liq qonunchilik 6 ballga, O‘zbekistonda esa 3 ballga; kiberhujumlarni bartaraf etishga shaylik holati Yaponiyada 0,7 ballga, O‘zbekistonda – 0,2 ballga baholangan.

Bugungi kunda mazkur yo‘nalishda bir qator kiberxavfsizlik darajasini aniqlash bo‘yicha baholash indekslari orqali dunyo davlatlarining reytinglari tuziladi. Xususan, global kiberxavfsizlik indeksiga (GCI) ko‘ra, 2017 yilda O‘zbekiston Respublikasi 93-o‘rinda qayd etgan bo‘lsa, 2021 yilda 23 pozitsiyaga ko‘tarilib, 71,11 ko‘rsatkich bilan 70-o‘rinda qayd etildi va kiberxavfsizlikni mustahkamlash bo‘yicha MDH davlatlari orasida 4-o‘rinni egalladi.

2021 yilda Estoniya Elektron boshqaruv akademiyasi tomonidan nashr etilgan milliy kiberxavfsizlik indeksida (NCSI) 160 ta davlat ichida O‘zbekiston Respublikasi 31,17 reyting ko‘rsatkichi bilan 95-o‘rinda qayd etildi. Shuningdek, axborot kommunikatsiya texnologiyalarining rivojlanishi ko‘rsatkichi bo‘yicha 95-o‘rinni egallagan.

O‘zbekiston Respublikasining NCSI indeksidagi ko‘rsatkichlari

Ushbu indeks 12 ta asosiy mezonlar kiritilgan 3 ta guruhdan iborat. Bularga:

1) kiberxavfsizlik umumiy mezonlari;

2) xavfsizlikning tayanch mezonlari;

3) mojaro va keskin o‘zgarishlarda o‘zini tutish mezonlari kiradi.

Har bir 12 mezon o‘zaro bog‘liq 46 ta ko‘rsatkichlardan tashkil topgan. Har bir mezon o‘lchovi maksimal 100 foiz etib belgilangan.

2021 yilda taqdim etilgan kiberxavfsizlik indeksida O‘zbekiston har bir mezon bo‘yicha quyidagi ko‘rsatkichlarga erishgan.

O‘zbekiston Respublikasining NCSI indeksining har bir mezoni bo‘yicha to‘plagan baholari

Natijalardan ko‘rinib turibdiki, 4 ta mezon bo‘yicha O‘zbekiston Respublikasi 50 foizdan ortiq ko‘rsatkichga erishgan. Bunda “kibertahdidlarni tahlil qilish” – 60%, “ta'lim va kasbiy rivojlantirish” – 67%, “elektron identifikatsiya qilish va ishonch xizmatlari” – 78% va “kiber hodisalarga javob qaytarish” – 50% mezonlari yuqori ko‘rsatkichlarga ega bo‘lgan.

Indeksdagi bir qator mezonlarda belgilangan ko‘rsatkichlar bo‘yicha past foizlarda berilgan. Bunda O‘zbekistonda kiberxavfsizlik sohasida davlat siyosatining yetarli yo‘lga qo‘yilmagani, muvofiqlashtirish masalalari, kiberxavfsizlik strategiyasining mavjud emasligi, vakolatli nazorat organining yo‘qligi, doimiy monitoring olib borilmasligi kabi muammolar mavjudligi ko‘zga tashlanadi.

Mamlakatda 2020 yilga mo‘ljallangan Davlat dasturi loyihasida 2020 yilning 1 sentyabriga qadar O‘zbekiston kiberxavfsizlikning huquqiy asoslarini shakllantirish bo‘yicha chora-tadbirlarni, shu jumladan
2020-2023 yillarga mo‘ljallangan Milliy kiberxavfsizlik strategiyasini va kiberxavfsizlik to‘g‘risidagi qonun loyihasini ishlab chiqish rejalashtirilgan edi. Biroq mazkur strategiya va qonun loyihasi hamon ishlab chiqilgani yo‘q.

Shu o‘rinda ta'kidlash joizki, O‘zbekistonning mazkur baholash indeksidagi o‘rnini bir qator Yevropa, MDH va Markaziy Osiyo davlatlari bilan solishtirish muhim ahamiyatga ega.

O‘zbekiston Respublikasining NCSI indeksidagi natijalarini boshqa davlatlar bilan solishtirish jadvali

Bunda aynan mazkur indeksning qaysi mezonlari bo‘yicha kiberxavfsizlikka oid chora-tadbirlarni amalga oshirish kerakligi yaqqol ko‘zga tashlanadi. Quyida har bir 12 ta mezon bo‘yicha qiyosiy ma'lumotlar keltiriladi.

O‘zbekiston Respublikasining NCSI indeksining har bir mezoni bo‘yicha natijalari solishtirilgan jadval
O‘zbekiston Respublikasining NCSI indeksining har bir mezoni bo‘yicha natijalari solishtirilgan jadval

Ko‘rinib turibdiki, asosiy mezonlar bo‘yicha O‘zbekiston Respublikasi past ko‘rsatkichlar bilan baholangan.

Misol uchun, “harbiy kiberoperatsiyalar” mezoni bo‘yicha Qurolli kuchlar tarkibida kiberbo‘linmalarning mavjud emasligi, kiberoperatsiyalar bo‘yicha o‘tkaziladigan xalqaro va mintaqaviy o‘quv mashg‘ulotlarida ishtirok etmaslik kabi holatlarga oid ko‘rsatkichlarda 0 foiz ko‘rsatilgan. Demak, aynan shu yo‘nalishdagi ishlarni kuchaytirish lozim bo‘ladi.

Reytingda mavjud 46 ta indikator jami 77 ballni tashkil qilib, O‘zbekiston 24 ball yoki 31,17 % ko‘rsatkichga erishgan. Agar mutlaq “nol” qiymatdagi ko‘rsatkichlarni kamida bitta pog‘ona ko‘tarishga erishiladigan bo‘lsa, umumiy 54 ball yoki 70,13 % ko‘rsatkich bilan reytingda 25-o‘ringa ko‘tarilish imkoniyati mavjud. Bu esa O‘zbekistonni Osiyo davlatlari orasida 15-o‘rindagi Singapur (80,52 %) va 21-o‘rindagi Malayziyadan (71,43 %) keyingi o‘rinlarga olib chiqadi.

Ushbu indeks ko‘pgina davlatlar bilan ko‘p yillik maslahatlashuv natijalari asosida ishlab chiqilgan. Bu indeks global kiberxavfsizlik indeksiga (GCI) muqobil variant hisoblanib, undan farqi ko‘rsatkichlar bo‘yicha hisoblanayotgan ballar shaffof, har bir davlat o‘ziga qo‘yilayotgan bahoni maxsus onlayn platforma (www.ncsi.ega.ee) orqali kuzatish imkoniyati yaratilgan.

Mazkur indeksni yaratish va boshqarish ishlari Estoniya Respublikasi tashqi ishlar vazirligi tomonidan moliyalashtiriladi.

Kelgusida O‘zbekiston Respublikasida kiberxavfsizlikni ta'minlash darajasini oshirish bo‘yicha quyidagi tadbirlarni amalga oshirish maqsadga muvofiq:

— O‘zbekiston Respublikasining Kiberxavfsizlik strategiyasini qabul qilish, “Kiberxavfsizlik to‘g‘risida”gi qonun hamda “Yo‘l xaritasini”ni ishlab chiqish;

— “Kiberjinoyatchilik to‘g‘risidagi konvensiya”ni ratifikatsiya qilish;

— mintaqaviy va xalqaro miqyosda kiberxavfsizlik bilan shug‘ullanadigan yetakchi tashkilotlarning yig‘ilishlarini O‘zbekiston Respublikasida o‘tkazish hamda biror mamlakatning kiberxavfsizlik salohiyatini oshirishga qaratilgan loyihalarida ishtirok etish;

— kiberxavfsizlikka oid mintaqaviy va xalqaro darajada tashkil etiladigan musobaqalarda ishtirok etish imkoniyatlarini ko‘rib chiqish;

— kiberxavfsizlik siyosatini milliy darajada muvofiqlashtirish uchun qo‘mita, kengash yoki ishchi guruhlar faoliyatini yo‘lga qo‘yish;

raqamli xizmatlarini ko‘rsatuvchi yuridik shaxslar zimmasiga kiberxavflarni boshqarish vazifalarini yuklashning huquqiy asoslarini ishlab chiqish;

— axborot xizmatlari ko‘rsatuvchi kompaniya va tashkilotlarning kiberxavfsizlik siyosatini samarali yo‘lga qo‘ygani bo‘yicha hisobdorligini oshirish;

— davlat sektoriga raqamli xizmatlarni taqdim etuvchilarning kiberxavfsizlik talablarini bajarishiga oid javobgarligini kuchaytirish;

— o‘rta ta'lim maktablarining o‘quv dasturlariga kiberxavfsizlik va kompyuter xavfsizligi soatlarini kiritish.

Umuman olganda, yuqorida keltirilgan tashkiliy va amaliy chora-tadbirlarning amalga oshirilishi O‘zbekiston Respublikasini kiberxavfsizlik yo‘nalishidagi xalqaro reytinglarda yuqori ko‘rsatkichlarga erishishini ta'minlaydi.

Kelgusida kiberxavfsizlik bo‘yicha global reytinglarda O‘zbekistonning past ko‘rsatkichlarga erishishi – chet el investorlarining respublikadagi raqamli infratuzilma obektlari xavfsizligiga nisbatan ishonchsizligining ortishiga olib kelishi mumkin.

Bahodir Ahmedov,
axborot xavfsizligi sohasi mutaxassisi

Top