Kiberxavfsizlik markazi “O‘zbekiston Respublikasida kiberxavfsizlikni ta’minlash” bo‘yicha 2021 yil uchun hisobotini e’lon qildi. Unda kibermakondagi tahdidlar, ulardan himoyalanish bo‘yicha tavsiyalar va bir qancha statistik ma’lumotlar ochiqlangan.
Ma’lum qilinishicha, O‘zbekistonda 2021 yil holatiga “.uz” milliy internet segmentida 100 015 ta domen ro‘yxatga olingan bo‘lib, ularning 38 mingtasi faol hisoblandi. Faol domenlarning faqat 14 mingtasida xavfsizlik sertifikati mavjud.
Markaz tomonidan 2021 yilda milliy segmentdan 17 milliondan ortiq zararli va shubhali tarmoq faolliklar bo‘yicha holatlar aniqlangan. Ushbu faolliklarning ko‘pgina qismi, ya’ni 76 foizi bot-tarmoq ishtirokchilaridan iborat.
Shuningdek, markazning veb-ilovalarni himoya qilish tizimi yordamida internet tarmog‘ining milliy segmentidagi veb-saytlarga qilingan 1,3 milliondan ortiq kiberhujumlar aniqlangan va bartaraf etilgan.
Eng ko‘p kiberhujum O‘zbekiston, Rossiya, Germaniya, Buyuk Britaniya va AQSh hududidan amalga oshirilgan.
Ma’lum qilinishicha, davlat organlari veb-saytlarining xavfsiz ishlashi doirasida (hodisalar va insidentlarning kecha-yu kunduz monitoringida) 2021 yilda 636 ta xavfsizlik hodisasi aniqlangan. Bu davlat va xo‘jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari va boshqa tashkilotlarning veb-saytlari qariyb 1 million 48 ming 216 daqiqa ish faoliyatida bo‘lmaganlik (to‘xtab turish) vaqtini tashkil etadi.
“Uz” domen zonasi veb-saytlariga nisbatan sodir etilgan kiberxavfsizlik insidentlari monitoringi natijasida 444 ta insident qayd etilgan bo‘lib, ulardan eng ko‘pini ruxsatsiz kontentni yuklab olish – 341 tani va asosiy sahifaga ruxsatsiz o‘zgartirishlar kiritish (Deface) – 89 tani tashkil etgan.
Hodisalarning tahlillari davlat sektorining veb-saytlari (134 ta hodisa) xususiy sektorga nisbatan 3 baravar kamroq hujumga uchraganini (310 ta hodisa) ko‘rsatmoqda.
Kiberxavfsizlik hodisalarini tekshirish natijalariga ko‘ra, xakerlik hujumlari muvaffaqiyatli amalga oshirilganining asosiy sabablari va usullari quyidagilardan iborat deb topilgan:
- veb-ilovalarda zaifliklarning mavjudligi, xususan, ularning o‘z vaqtida yangilanmagani (72%),
- zaif parollardan foydalanish (25%) va boshqalar.
Shu bilan bir qatorda, 97% holatda noqonuniy faollik manbalari xorijiy mamlakatlarning manzil maydonlari ekani aniqlandi.
Xususan, eng ko‘p noqonuniy faollik holatlari quyidagi davlatlar bilan bog‘liq: AQSh, Indoneziya, Niderlandiya, Ruminiya, Jazoir va Tunis. Qayd etilishicha, kiberhujum qilganlar o‘zlarining haqiqiy joylashish manzillarini yashirish uchun proksi-serverlardan foydalanishadi, qidiruvni murakkablashtirish uchun proksi-server zanjirlarini qo‘llashadi.
2021 yilda o‘tkazilgan o‘rganish va ekspertizalar natijasida 989 ta kiberxavfsizlik zaifliklar aniqlangan axborot resurslari egalariga xabar berilgan. Ularning:
− 683 tasi o‘ta xavfli darajada;
− 271 tasi o‘rta xavfli darajada;
− 24 tasi past xavfli darajada.
Kiberxavfsizlikni ta’minlash bo‘yicha markaz quyidagi tavsiyalarni bergan:
1. Lisenziya va sertifikatga ega operatsion tizimlar va dasturlardan foydalanish.
2. Amaldagi operatsion tizimlar, dasturiy ta’minot va xavfsizlik komponentlarining so‘nggi versiyalarini muntazam yangilab turish.
3. Kelgusida zararli dasturlarni qidirish, o‘chirib tashlash va ulardan himoya qilish funksiyalariga ega xavfsizlik plaginlaridan foydalanish.
4. Muntazam ravishda ma’lumotlar bazalari, fayllar, pochta va hokazolarni zaxiralash..
5. Foydalanilmayotgan plaginlarni o‘chirib tashlash;
6. Parol asosidagi autentifikatsiyasini kuchaytirish – ma’mur akkaunti, xizmat ko‘rsatuvchi provayderning veb-saytidagi shaxsiy kabineti va serverdagi hisobga olish yozuvlari (akkaunt) uchun murakkab va takrorlanmaydigan paroldan foydalanish tavsiya etiladi. Parolni o‘zgartirganda, hisobga olish yozuvlari (akkaunt) uchun katta va kichik harflar, raqamlar, maxsus belgilar va minimal uzunligi 8 belgidan iborat parollarni yaratish qoidalaridan foydalanish tavsiya etiladi.
Ikki bosqichli autentifikatsiyani sozlash tavsiya etiladi (ushbu imkoniyat mavjud bo‘lgan holatlarda). Shuningdek, kirishga urinishlar soniga cheklov qo‘yish.
7. Axborot tizimiga yoki veb-saytlarga kirishda, yangilangan virus bazalariga ega antivirus dasturlari o‘rnatilgan qurilmalardan (kompyuterlar, planshetlar) foydalanish.
8. Axborot tizimlari va resurslarining axborot xavfsizligi talablariga muvofiqligi bo‘yicha ekspertizalarni o‘tkazish.
9. Foydalanuvchilar (xodimlar)ning axborot-kommunikatsiya texnologiyalari va axborot xavfsizligi sohasidagi malakasi va bilim darajasini muntazam oshirib borish va boshqalar.
Ma’lumot uchun, joriy yil 26 yanvar kuni Oliy Majlis Qonunchilik palatasida “Kiberxavfsizlik to‘g‘risida”gi qonun loyihasi ko‘rib chiqildi.
Davlat xavfsizlik xizmati tashabbusi bilan ishlab chiqilgan qonun raqamli ma’lumotlar xavfsizligi bilan bog‘liq xavflarning ortib borishi, davlat va jamiyat manfaatlari hamda fuqarolarning shaxsiy huquqlariga tahdidlar ortayotgani tufayli zarurat ekani qayd etilgan.
25 fevral kuni bo‘lib o‘tgan Oliy Majlis Qonunchilik palatasining navbatdagi yalpi majlisida “Kiberxavfsizlik to‘g‘risida”gi qonun uchinchi o‘qishda qabul qilindi.
Quyi palata matbuot xizmati loyihaning qabul qilinishi kiberxavfsizlikni davlat tomonidan tartibga solish, axborot tizimlari va resurslarining yaxlitligini ta’minlashga, ruxsatsiz harakatlar, axborotni yo‘q qilish, o‘zgartirish, buzish, nusxalash, bloklash va mamlakatning axborot tizimlari va tarmoqlariga noqonuniy aralashishning oldini olishga xizmat qilishini ma’lum qilgan.
“Kiberxavfsizlik to‘g‘risida”gi qonun loyihasining matni jamoatchilikka e’lon qilinmagan.
