2022 йилда “uz” доменидаги ахборот ресурсларига 4,5 миллионта киберҳужум қайд этилган бўлса, 2023 йилда бу кўрсаткич 11 миллионтага етган. Киберхавфсизлик маркази бўлим бошлиғи Мирзуфар Ҳакимов Kun.uz'га миллий сегментдаги киберхавфсизлик, содир этилган ҳужумлар ва кибергигиена ҳақида сўзлаб берди.
28 март куни Марказий банк ва Асакабанк ҳамкорлигида “Рақамли асрда хавфсизлик: киберхавфсизлик ва молиявий фирибгарликка қарши курашиш” мавзусида семинар бўлиб ўтди.
Унда иштирок этган Киберхавфсизлик ДУК киберхавфсизлик маркази бўлим бошлиғи Мирзуфар Ҳакимов интернет тармоғининг миллий сегментида амалга оширилган кибертажовузлар ҳақида Kun.uz'га гапириб берди.
Унинг таъкидлашича, интернетнинг “Uz” доменида жойлашган ахборот тизимни бузиб киришга, уларга зарар етказишга бўлган уринишлар сони 148 фоизга ошган. 2022 йилда Ўзбекисон ичидаги ресурсларга 4,5 млнга яқин, 2023 йилда 11 млндан зиёд тажовуз амалга оширилган. Рақамлар кибертажовузлар 2,4 баробарга ошганини кўрсатади.
“Аммо интернет тармоғининг миллий сегментида 2022 йилда 235 та, 2023 йилда эса 158 та киберхавфсизлик ҳодисаси аниқланган. Бу 2022 йилга нисбатан 32 фоизга камроқ. Мониторинг жараёнида аниқланган кибер инцидентларнинг 38 таси (аксарияти) давлат органларининг веб ресурсларида юзага келган ҳодисаларга тегишли.
Веб саҳифалар ёки ахборот тизимларидаги ресурсларга рухсатсиз контент юклаш, маълумотларга рухсатсиз кириш, Ddos ҳужумлар, спам тарқатиш, сайтларни скриптлаш, фишинг маълумотларини тарқатиш каби тажовузлар аниқланди”, – дейди у.
Мирзуфар Ҳакимовга кўра, таҳлиллар киберҳужумлар жиддий муаммолигини кўрсатган. Рақамлаштириш асносида давлат бошқарув органларининг веб ресурсларига бўлаётган кибертажовузларнинг олдини олиш давлат бошқарувини автоматлаштириш асносида янада долзарб тус оляпти. Унинг таъкидлашича, аксарият ҳолатларда давлат органлари, давлат хўжалик юритувчи субъектлар қўллайдиган веб ресурсларда киберхавфсизликни таъминлашда муаммолар юзага келяпти. Трафикни филтрлаш етарли савияда эмаслиги ёки мавжуд эмаслиги юзага келган инцидентларнинг сабабларидан бири бўлиб, ҳимоя қилинмаган ресурс тажовуз объектига айланиши маълум.
“Энг асосий жиҳатлардан бири бу шу ресурслардан фойдаланувчилар томонидан шахсий кибергигиена, ахборот маконида ўзини тутиш қоидаларини тўлиқ англамагани, риоя қилмаслиги ёки билимлар саёзлиги туфайли кибертажовузлар юз беришида инсон омили рол ўйнамоқда. Ўзбекистон кибермаконида фаолият юритаётган ахборот тизимларининг хавфсизлигини таъминлашда фуқаролар билимини ошириш талаб этилади”, – дейди у.
Унинг таъкидлашича, банк молия секторида бу муаммо анча жиддий.
“Буни кўрсаткичлар тасдиқлайди. Банк ва молия сектори бузғунчиларнинг асосий нишонларидан бири. 2023 йилда содир этилган 11 млн тажовуздан 24 фоизи банк молия сектори ресурслари улушига тўғри келади. Рақамлаштириш кенг кўламда амалга оширилиши, тўлов транзакциялари автоматлаштирилиши бу масалани янада жиддийлаштириб, бу соҳага тажовузлар кўламининг ошиб кетишига сабаб бўлади”, – дейди Мирзуфар Ҳакимов.
Мутахассисга кўра, бошқа давлатлар зоналаридан Ўзбекистондаги веб ресурсларга тажовуз динамикаси йилдан йилга ўсиб боряпти.
Маълум қилинишича, 2023 йилда амалга оширилган киберҳужумларнинг географик тааллуқлигига кўра, Нидерландия (759 502), АҚШ (696 671) ва Россия (100 549) етакчилик қилмоқда.
Мониторинг тизимига уланган веб ресурсларга уюштирилган ҳужумларнинг турлари орасида энг кўп қўлланганлари SQL инекция, протоколларни мажбурий қўллаш ва чекланган файлга рухсат кириш бўлган.
