Киберхавфсизлик маркази “Ўзбекистон Республикасида киберхавфсизликни таъминлаш” бўйича 2021 йил учун ҳисоботини эълон қилди. Унда кибермакондаги таҳдидлар, улардан ҳимояланиш бўйича тавсиялар ва бир қанча статистик маълумотлар очиқланган.
Маълум қилинишича, Ўзбекистонда 2021 йил ҳолатига “.uz” миллий интернет сегментида 100 015 та домен рўйхатга олинган бўлиб, уларнинг 38 мингтаси фаол ҳисобланди. Фаол доменларнинг фақат 14 мингтасида хавфсизлик сертификати мавжуд.
Марказ томонидан 2021 йилда миллий сегментдан 17 миллиондан ортиқ зарарли ва шубҳали тармоқ фаолликлар бўйича ҳолатлар аниқланган. Ушбу фаолликларнинг кўпгина қисми, яъни 76 фоизи бот-тармоқ иштирокчиларидан иборат.
Шунингдек, марказнинг веб-иловаларни ҳимоя қилиш тизими ёрдамида интернет тармоғининг миллий сегментидаги веб-сайтларга қилинган 1,3 миллиондан ортиқ киберҳужумлар аниқланган ва бартараф этилган.
Энг кўп киберҳужум Ўзбекистон, Россия, Германия, Буюк Британия ва АҚШ ҳудудидан амалга оширилган.
Маълум қилинишича, давлат органлари веб-сайтларининг хавфсиз ишлаши доирасида (ҳодисалар ва инцидентларнинг кеча-ю кундуз мониторингида) 2021 йилда 636 та хавфсизлик ҳодисаси аниқланган. Бу давлат ва хўжалик бошқаруви органлари, маҳаллий давлат ҳокимияти органлари ва бошқа ташкилотларнинг веб-сайтлари қарийб 1 миллион 48 минг 216 дақиқа иш фаолиятида бўлмаганлик (тўхтаб туриш) вақтини ташкил этади.
“Uz” домен зонаси веб-сайтларига нисбатан содир этилган киберхавфсизлик инцидентлари мониторинги натижасида 444 та инцидент қайд этилган бўлиб, улардан энг кўпини рухсатсиз контентни юклаб олиш – 341 тани ва асосий саҳифага рухсатсиз ўзгартиришлар киритиш (Deface) – 89 тани ташкил этган.
Ҳодисаларнинг таҳлиллари давлат секторининг веб-сайтлари (134 та ҳодиса) хусусий секторга нисбатан 3 баравар камроқ ҳужумга учраганини (310 та ҳодиса) кўрсатмоқда.
Киберхавфсизлик ҳодисаларини текшириш натижаларига кўра, хакерлик ҳужумлари муваффақиятли амалга оширилганининг асосий сабаблари ва усуллари қуйидагилардан иборат деб топилган:
- веб-иловаларда заифликларнинг мавжудлиги, хусусан, уларнинг ўз вақтида янгиланмагани (72%),
- заиф пароллардан фойдаланиш (25%) ва бошқалар.
Шу билан бир қаторда, 97% ҳолатда ноқонуний фаоллик манбалари хорижий мамлакатларнинг манзил майдонлари экани аниқланди.
Хусусан, энг кўп ноқонуний фаоллик ҳолатлари қуйидаги давлатлар билан боғлиқ: АҚШ, Индонезия, Нидерландия, Руминия, Жазоир ва Тунис. Қайд этилишича, киберҳужум қилганлар ўзларининг ҳақиқий жойлашиш манзилларини яшириш учун прокси-серверлардан фойдаланишади, қидирувни мураккаблаштириш учун прокси-сервер занжирларини қўллашади.
2021 йилда ўтказилган ўрганиш ва экспертизалар натижасида 989 та киберхавфсизлик заифликлар аниқланган ахборот ресурслари эгаларига хабар берилган. Уларнинг:
− 683 таси ўта хавфли даражада;
− 271 таси ўрта хавфли даражада;
− 24 таси паст хавфли даражада.
Киберхавфсизликни таъминлаш бўйича марказ қуйидаги тавсияларни берган:
1. Лицензия ва сертификатга эга операцион тизимлар ва дастурлардан фойдаланиш.
2. Амалдаги операцион тизимлар, дастурий таъминот ва хавфсизлик компонентларининг сўнгги версияларини мунтазам янгилаб туриш.
3. Келгусида зарарли дастурларни қидириш, ўчириб ташлаш ва улардан ҳимоя қилиш функцияларига эга хавфсизлик плагинларидан фойдаланиш.
4. Мунтазам равишда маълумотлар базалари, файллар, почта ва ҳоказоларни захиралаш..
5. Фойдаланилмаётган плагинларни ўчириб ташлаш;
6. Пароль асосидаги аутентификациясини кучайтириш – маъмур аккаунти, хизмат кўрсатувчи провайдернинг веб-сайтидаги шахсий кабинети ва сервердаги ҳисобга олиш ёзувлари (аккаунт) учун мураккаб ва такрорланмайдиган паролдан фойдаланиш тавсия этилади. Паролни ўзгартирганда, ҳисобга олиш ёзувлари (аккаунт) учун катта ва кичик ҳарфлар, рақамлар, махсус белгилар ва минимал узунлиги 8 белгидан иборат паролларни яратиш қоидаларидан фойдаланиш тавсия этилади.
Икки босқичли аутентификацияни созлаш тавсия этилади (ушбу имконият мавжуд бўлган ҳолатларда). Шунингдек, киришга уринишлар сонига чеклов қўйиш.
7. Ахборот тизимига ёки веб-сайтларга киришда, янгиланган вирус базаларига эга антивирус дастурлари ўрнатилган қурилмалардан (компьютерлар, планшетлар) фойдаланиш.
8. Ахборот тизимлари ва ресурсларининг ахборот хавфсизлиги талабларига мувофиқлиги бўйича экспертизаларни ўтказиш.
9. Фойдаланувчилар (ходимлар)нинг ахборот-коммуникация технологиялари ва ахборот хавфсизлиги соҳасидаги малакаси ва билим даражасини мунтазам ошириб бориш ва бошқалар.
Маълумот учун, жорий йил 26 январь куни Олий Мажлис Қонунчилик палатасида “Киберхавфсизлик тўғрисида”ги қонун лойиҳаси кўриб чиқилди.
Давлат хавфсизлик хизмати ташаббуси билан ишлаб чиқилган қонун рақамли маълумотлар хавфсизлиги билан боғлиқ хавфларнинг ортиб бориши, давлат ва жамият манфаатлари ҳамда фуқароларнинг шахсий ҳуқуқларига таҳдидлар ортаётгани туфайли зарурат экани қайд этилган.
25 февраль куни бўлиб ўтган Олий Мажлис Қонунчилик палатасининг навбатдаги ялпи мажлисида “Киберхавфсизлик тўғрисида”ги қонун учинчи ўқишда қабул қилинди.
Қуйи палата матбуот хизмати лойиҳанинг қабул қилиниши киберхавфсизликни давлат томонидан тартибга солиш, ахборот тизимлари ва ресурсларининг яхлитлигини таъминлашга, рухсатсиз ҳаракатлар, ахборотни йўқ қилиш, ўзгартириш, бузиш, нусхалаш, блоклаш ва мамлакатнинг ахборот тизимлари ва тармоқларига ноқонуний аралашишнинг олдини олишга хизмат қилишини маълум қилган.
“Киберхавфсизлик тўғрисида”ги қонун лойиҳасининг матни жамоатчиликка эълон қилинмаган.
