“15 mln kishining ma’lumoti sotuvda turgani yo‘q” - Sherzod Shermatov

Yanvar oyi oxirida 3 ta idora (nomlari ochiqlanmayapti) kiberhujumga uchrashi natijasida, o‘zbekistonliklarning 60 mingga yaqin datasi o‘g‘irlangan. Bu haqda aytgan vazir Sherzod Shermatov “15 mln kishining ma’lumoti darknetda sotilayotgani” haqidagi mish-mishlarni rad etdi. “15 mln unikal odamning internetda sotuvda turgan ma’lumoti yo‘q. Agar bo‘lsa, topinglar, olinglar, ko‘ringlar. Unaqa ma’lumot yo‘q”, dedi u.

2 fevral kuni O‘zbekistondagi davlat idoralariga hakerlik hujumlari bo‘lgani haqida Reddit'da xabar qoldirilgan, xabarda buzib kirish natijasida hakerlar qariyb 15 million shaxsning ma’lumotini qo‘lga kiritgani iddao qilingan edi.

12 fevral kuni raqamli texnologiyalar vaziri Sherzod Shermatov matbuot anjumani o‘tkazib, shu masalada izoh berdi.

Uning aytishicha, 27–30 yanvar kunlari O‘zbekiston hukumatining uchta idorasi kiberhujumga uchragan. Bunda 15 millionta emas, 60 mingga yaqin shaxsiy ma’lumotlar o‘g‘irlangan.

Bular – fuqarolarning ism-sharifi, tug‘ilgan sanasi, manzili, telefon raqami kabi ma’lumotlar yoki rasmidan iborat. Hozirda vakolatli organlar tomonidan o‘rganishlar davom etyapti.

“15 mln nafar unikal odamning internetda sotuvda turgan ma’lumoti yo‘q”

Sherzod Shermatovga ko‘ra, 2025 yilda O‘zbekistonda 107 mlndan ortiq kiberhujumlar qayd etilgan. Bu yil raqamlar 2 barobarga oshish ehtimoli bor. Bu – onlayn tizim, veb-saytlar ko‘payayotgani bilan bog‘liq.

“Mana, o‘tgan yili O‘zbekistonning resurslariga 100 mlndan oshiq hujum bo‘lgan bo‘lsa, keyingi yil 200 mlndan ham oshishi hech gap bo‘lmay qoladi. Chunki uning yoniga sun’iy intellekt orqali ham qo‘shimcha yangi-yangi hujum turlari kirib kelyapti. Ya’ni borgan sari bu bo‘yicha talabni kuchaytirib borishimiz kerak.

Bu holat bo‘yicha internetda 15 mln nafar odamning shaxsiy ma’lumoti sotuvda turibdi, degan gap chiqdi. Darknetda, masalan. 15 mln nafar unikal odamning internetda sotuvda turgan ma’lumoti yo‘q. Agar bo‘lsa, topinglar, olinglar, ko‘ringlar. Chunki 15 mln degan katta raqam-da, u har bir odamga ta’sir qiladi. Bir tomondan, shu masalaga e’tibor qaratish uchun juda yaxshi ko‘rinishda ishlatiladigan raqam. Lekin 15 mln nafar fuqaro, agar bundoq bolalarni hisoblamasa, deyarli pasport olgan aholimizning yarmidan ko‘pining ma’lumoti internetda turibdi degan savol chiqadi-da. Unaqa ma’lumot yo‘q. U sotilayotgani yo‘q”, – dedi vazir.

“Test rejimidagi yoki sertifikatsiyadan o‘tmagan tizimlarda “utechka” bo‘ladi”

Shermatovning aytishicha, ayni muammoning kelib chiqishiga kiberxavfsizlikka bo‘lgan e’tiborning yetarli emasligi, kiberxavfsizlik tizimi 3 bosqichda sertifikatsiyadan o‘tmagani yoki tizimlarni test rejimida ishlatish sabab bo‘lishi mumkin.

“Aynan shu test masalalarida yoki sertifikatsiyadan o‘tmagan tizimlarda “utechka” bo‘ladi va shular orqali boshqa tizimlarga kirish ehtimoli ortib boradi. Shuning uchun ham mana shunaqa xabarlar tarqagandan keyin, albatta, holatlar maxsus vakolatli organ – Kiberxavfsizlik markazi tomonidan operativ ravishda o‘rganilyapti degan xabar tarqatildi, o‘zingiz xabaringiz bor. U o‘rganish ham boshlandi, uni tegishli mutaxassislar ham o‘rgandi.

O‘rganish deganda turli narsalar o‘rganish kerak-da. Uni biz fuqaroviy xizmatdagi odamlar har doim ham, masalan, huquqni muhofaza qiluvchi organlarning vazifalarini hammasini to‘liq ayta olmasligimiz ham mumkin. Lekin, birinchidan, shu fakt bo‘lganmi? Fakt bo‘lgan bo‘lsa, uni qayerdan o‘rganadi? Hammasining loglari bo‘ladi. Loglarida kirgan-chiqqanini ko‘rish imkoniyati bo‘ladi. Qayerdan ma’lumotlar sotilyapti degan bo‘lsa, o‘sha Darknetga ham kiriladi. Darknetda sotilyapti deb e’lon bo‘lgandan keyin, demak, sotib olish imkoniyati bor. Sotib olish imkoniyati bormi, yo‘qmi, tekshiriladi. Ya’ni bu hammasi – o‘rganish jarayoni. Undan keyin har bir holatda nima sababi degan savol ham chiqadi.

Masalan, haker tomonidan hujum bo‘lgan bo‘lishi mumkin yoki tizim administratorining o‘zi ham sotayotgan bo‘lishi mumkin. Yoki insayder bilan gaplashib olib, u bilan bo‘lgan holat ham bo‘lishi mumkin. Shuning uchun ham bu yerda huquqni muhofaza qiluvchi organlar, yana boshqalar ham bor. Har xil holat yoki oddiy bir misol, haligi “social engineering” deb, odam o‘zi gapirgan bo‘lishi mumkin yoki qanaqadir virus tushgan bo‘lishi mumkin. Juda ko‘p yo‘li”, – dedi u.

Qo‘shimcha qilinishicha, 107 mlndan ortiq kiberhujumlarning hammasi ham ma’lumotlar sizib chiqib ketishi bilan bog‘liq emas.

“Shuning uchun 15 mln fuqaroning hammasining ma’lumoti internetga chiqib ketdi, hammasi sotilyapti degan narsa, u haqiqatga to‘g‘ri kelmaydi. Agar bo‘lsa, sotib olinglar-da, mana ko‘rsatinglar. Bu masala bor. Ikkinchidan, albatta hujum bo‘lgan, yaxshi, kuchli haker bo‘lgan. Harakatini qilgan, qaysidir tizimga kirgan ham. Yaxshi narsa bu, shu bahonada boshqa tizimlarni ham o‘rganishga, yana shu narsaga sergaklik ortishiga yordam beradi. Qanchadir miqdordagi qaysidir tizimlardan qanaqadir ma’lumotlar ham chiqqan. Endi u 15 million tugul, 100 ming ham emas”, – deydi RTV rahbari.

“Eng asosiysi – kibergigiyena bo‘yicha ishlashimiz kerak”

Vazir davlat idoralariga tegishli axborot tizimlaridan chiqib ketib qolgan ma’lumotlar xavfsizligi, qolaversa, moliyaviy firibgarliklar haqida gapirarkan, bunda fuqarolarning mas’uliyatini oshirishga alohida urg‘u berdi.

“Sizning pasport nusxangiz hozir o‘zingizdan boshqa ko‘p joyda bor. Masalan, endi biz juda ishonuvchan odammiz: maktabga ham beramiz, bog‘chaga ham beramiz, mahallaga ham beramiz, ertaga sayohatga chiqmoqchisizlar, ichki turizmni rivojlantirib, unga ham berasizlar, yana boshqaga. Mehmonxonaga borsangiz ham darrov nusxasini berasizlar. Hamma yerda bor deylik. Mana bu holat bo‘lmasdan oldin ham nusxa bo‘lgandan keyin, sizning nomingizdan mol-mulkingizni olib qo‘yishi yoki pulingizni olib qo‘yish holati bo‘ladimi-yo‘qmi degan savol bor. Ana shuning oldini olish bo‘yicha ham, albatta, choralar ko‘riladi, ko‘rilyapti ham. Bu faqat yuqoridagi holatga bog‘liq emas, bundan oldingi moliyaviy firibgarlik holatlari bo‘yicha ham”, – deydi u.

Vazir “borgan sari tizimni takomillashtirish bo‘yicha ham davlat tomonidan, ham eng asosiysi – kibergigiyena bo‘yicha ishlash kerak”ligini bildirdi.

Shuningdek, u moliyaviy firibgarliklarning oldini olishda limit va cheklovlar kiritish yuzasidan Raqamli texnologiyalar vazirligi, Markaziy bank va boshqa tegishli idoralar ishlayotganini aytdi.

Shundan keyin vazir matbuot anjumaniga yig‘ilgan jurnalistlar savollariga javob berdi. Savol-javob bilan yuqoridagi video orqali tanishishingiz mumkin.