20:52 / 28.07.2021
11014
60 давлат ичида 56-ўрин: Ўзбекистон – криптомайнерлар ҳужумига энг кўп учрайдиган мамлакат

Ўзбекистонда киберхавфсизлик соҳасида давлат сиёсати етарли йўлга қўйилмаган, киберхавфсизлик стратегияси йўқ, доимий мониторинг ҳам олиб борилмайди. Ахборот хавфсизлиги бўйича мутахассис Баҳодир Аҳмедов Kun.uz'га тақдим этган мақоласида мамлакат хавфсизлигининг эътибордан четда қолаётган нуқталари ҳақида сўз юритади.

Киберхавфсизлик халқаро сиёсатнинг долзарб масаласига айланиб улгурди, бу эса рақамли иқтисодиётнинг ривожланиши ҳамда ахборот жамияти шаклланишининг айрим жиҳатларига боғлиқлиги билан асосланмоқда.

Глобал рейтингларда Ўзбекистоннинг мавқейини ошириш давлат сиёсати даражасида кўтарилган. Шу сабабли, киберхавфсизлик даражасини аниқлаш бўйича халқаро ва миллий рейтингларни ўрганиш, уларда белгиланган баҳолаш мезонлари бўйича давлат органлари ва ташкилотларида, муҳим ахборот инфратузилмаси объектларида ахборот хавфсизлиги сиёсатини самарали йўлга қўйиш долзарб масалалардан бири ҳисобланади.

Маълумот ўрнида таъкидлаш жоизки, киберхавфсизлик соҳасида “интернет ашёлар” билан боғлиқ таҳликаларнинг юзага келаётгани жиддий хавотирларга сабаб бўлмоқда. Баҳолашларга кўра, бугунги кунда 20 млрд.га яқин қурилмалар интернетга уланган ҳолда ишлайди, келгуси беш йил ичида бу кўрсаткич икки баробар ошиши тахмин қилинган.

Давлат органлари ва ташкилотларида белгиланган хавфсизлик талабларига жавоб бермайдиган қурилмалардан фойдаланиш оқибатида кибертаҳдидлар сони ва кўламининг ортиб боришига шароит яратилмоқда. Бу ҳолатни эса давлатимизнинг кибертаҳдидларга дучор бўлиш индексида (CEI – Cybersecurity Exposure Index) 108 та давлат орасида 70-ўринда, яъни киберҳимоянинг энг паст даражаси – 0,7121 индекс билан баҳоланганида кўриш мумкин.

“Киберхавфсизлик маркази” давлат унитар корхонаси 2020 йилда ўтказган мониторинг натижаларига кўра, интернет миллий сегментида ахборот ва киберхавфсизликка таҳдид солувчи 27 млн.дан ортиқ зарарли ва шубҳали тармоқ ҳодисалари кузатилган.

Кузатилган таҳдидларнинг асосий салмоғи

Мазкур давр ичида давлат ва хўжалик бошқаруви органлари веб-сайтларига нисбатан содир этилган ҳодисалар сони 144 фоизга ўсган, 243 та веб-сайт экспертизадан ўтказилган, “UZ” миллий домени ҳудудида 337 та, шундан давлат ташкилотлари веб-сайтларида 79 та ахборот хавфсизлиги ҳодисалари аниқланган.

Британиянинг Comparitech тадқиқот компанияси таҳлилчиларининг киберхавфсизлик даражаси бўйича дунё давлатлари рейтинги натижаларига кўра, Ўзбекистон криптомайнерлар ҳужумига энг кўп учрайдиган мамлакат деб топилиб, 60 та давлат ичида 56-ўринни эгаллаган.

Шунингдек, киберхавфсизлик таъминлангани юзасидан энг юқори кўрсаткичларни эгаллаган давлатлардан бири бўлмиш Японияда киберхавфсизликни таъминлаш билан боғлиқ қонунчилик 6 баллга, Ўзбекистонда эса 3 баллга; киберҳужумларни бартараф этишга шайлик ҳолати Японияда 0,7 баллга, Ўзбекистонда – 0,2 баллга баҳоланган.

Бугунги кунда мазкур йўналишда бир қатор киберхавфсизлик даражасини аниқлаш бўйича баҳолаш индекслари орқали дунё давлатларининг рейтинглари тузилади. Хусусан, глобал киберхавфсизлик индексига (GCI) кўра, 2017 йилда Ўзбекистон Республикаси 93-ўринда қайд этган бўлса, 2021 йилда 23 позицияга кўтарилиб, 71,11 кўрсаткич билан 70-ўринда қайд этилди ва киберхавфсизликни мустаҳкамлаш бўйича МДҲ давлатлари орасида 4-ўринни эгаллади.

2021 йилда Эстония Электрон бошқарув академияси томонидан нашр этилган миллий киберхавфсизлик индексида (NCSI) 160 та давлат ичида Ўзбекистон Республикаси 31,17 рейтинг кўрсаткичи билан 95-ўринда қайд этилди. Шунингдек, ахборот коммуникация технологияларининг ривожланиши кўрсаткичи бўйича 95-ўринни эгаллаган.

Ўзбекистон Республикасининг NCSI индексидаги кўрсаткичлари

Ушбу индекс 12 та асосий мезонлар киритилган 3 та гуруҳдан иборат. Буларга:

1) киберхавфсизлик умумий мезонлари;

2) хавфсизликнинг таянч мезонлари;

3) можаро ва кескин ўзгаришларда ўзини тутиш мезонлари киради.

Ҳар бир 12 мезон ўзаро боғлиқ 46 та кўрсаткичлардан ташкил топган. Ҳар бир мезон ўлчови максимал 100 фоиз этиб белгиланган.

2021 йилда тақдим этилган киберхавфсизлик индексида Ўзбекистон ҳар бир мезон бўйича қуйидаги кўрсаткичларга эришган.

Ўзбекистон Республикасининг NCSI индексининг ҳар бир мезони бўйича тўплаган баҳолари

Натижалардан кўриниб турибдики, 4 та мезон бўйича Ўзбекистон Республикаси 50 фоиздан ортиқ кўрсаткичга эришган. Бунда “кибертаҳдидларни таҳлил қилиш” – 60%, “таълим ва касбий ривожлантириш” – 67%, “электрон идентификация қилиш ва ишонч хизматлари” – 78% ва “кибер ҳодисаларга жавоб қайтариш” – 50% мезонлари юқори кўрсаткичларга эга бўлган.

Индексдаги бир қатор мезонларда белгиланган кўрсаткичлар бўйича паст фоизларда берилган. Бунда Ўзбекистонда киберхавфсизлик соҳасида давлат сиёсатининг етарли йўлга қўйилмагани, мувофиқлаштириш масалалари, киберхавфсизлик стратегиясининг мавжуд эмаслиги, ваколатли назорат органининг йўқлиги, доимий мониторинг олиб борилмаслиги каби муаммолар мавжудлиги кўзга ташланади.

Мамлакатда 2020 йилга мўлжалланган Давлат дастури лойиҳасида 2020 йилнинг 1 сентябрига қадар Ўзбекистон киберхавфсизликнинг ҳуқуқий асосларини шакллантириш бўйича чора-тадбирларни, шу жумладан
2020-2023 йилларга мўлжалланган Миллий киберхавфсизлик стратегиясини ва киберхавфсизлик тўғрисидаги қонун лойиҳасини ишлаб чиқиш режалаштирилган эди. Бироқ мазкур стратегия ва қонун лойиҳаси ҳамон ишлаб чиқилгани йўқ.

Шу ўринда таъкидлаш жоизки, Ўзбекистоннинг мазкур баҳолаш индексидаги ўрнини бир қатор Европа, МДҲ ва Марказий Осиё давлатлари билан солиштириш муҳим аҳамиятга эга.

Ўзбекистон Республикасининг NCSI индексидаги натижаларини бошқа давлатлар билан солиштириш жадвали

Бунда айнан мазкур индекснинг қайси мезонлари бўйича киберхавфсизликка оид чора-тадбирларни амалга ошириш кераклиги яққол кўзга ташланади. Қуйида ҳар бир 12 та мезон бўйича қиёсий маълумотлар келтирилади.

Ўзбекистон Республикасининг NCSI индексининг ҳар бир мезони бўйича натижалари солиштирилган жадвал
Ўзбекистон Республикасининг NCSI индексининг ҳар бир мезони бўйича натижалари солиштирилган жадвал

Кўриниб турибдики, асосий мезонлар бўйича Ўзбекистон Республикаси паст кўрсаткичлар билан баҳоланган.

Мисол учун, “ҳарбий кибероперациялар” мезони бўйича Қуролли кучлар таркибида кибербўлинмаларнинг мавжуд эмаслиги, кибероперациялар бўйича ўтказиладиган халқаро ва минтақавий ўқув машғулотларида иштирок этмаслик каби ҳолатларга оид кўрсаткичларда 0 фоиз кўрсатилган. Демак, айнан шу йўналишдаги ишларни кучайтириш лозим бўлади.

Рейтингда мавжуд 46 та индикатор жами 77 баллни ташкил қилиб, Ўзбекистон 24 балл ёки 31,17 % кўрсаткичга эришган. Агар мутлақ “ноль” қийматдаги кўрсаткичларни камида битта поғона кўтаришга эришиладиган бўлса, умумий 54 балл ёки 70,13 % кўрсаткич билан рейтингда 25-ўринга кўтарилиш имконияти мавжуд. Бу эса Ўзбекистонни Осиё давлатлари орасида 15-ўриндаги Сингапур (80,52 %) ва 21-ўриндаги Малайзиядан (71,43 %) кейинги ўринларга олиб чиқади.

Ушбу индекс кўпгина давлатлар билан кўп йиллик маслаҳатлашув натижалари асосида ишлаб чиқилган. Бу индекс глобал киберхавфсизлик индексига (GCI) муқобил вариант ҳисобланиб, ундан фарқи кўрсаткичлар бўйича ҳисобланаётган баллар шаффоф, ҳар бир давлат ўзига қўйилаётган баҳони махсус онлайн платформа (www.ncsi.ega.ee) орқали кузатиш имконияти яратилган.

Мазкур индексни яратиш ва бошқариш ишлари Эстония Республикаси ташқи ишлар вазирлиги томонидан молиялаштирилади.

Келгусида Ўзбекистон Республикасида киберхавфсизликни таъминлаш даражасини ошириш бўйича қуйидаги тадбирларни амалга ошириш мақсадга мувофиқ:

— Ўзбекистон Республикасининг Киберхавфсизлик стратегиясини қабул қилиш, “Киберхавфсизлик тўғрисида”ги қонун ҳамда “Йўл харитасини”ни ишлаб чиқиш;

— “Кибержиноятчилик тўғрисидаги конвенция”ни ратификация қилиш;

— минтақавий ва халқаро миқёсда киберхавфсизлик билан шуғулланадиган етакчи ташкилотларнинг йиғилишларини Ўзбекистон Республикасида ўтказиш ҳамда бирор мамлакатнинг киберхавфсизлик салоҳиятини оширишга қаратилган лойиҳаларида иштирок этиш;

— киберхавфсизликка оид минтақавий ва халқаро даражада ташкил этиладиган мусобақаларда иштирок этиш имкониятларини кўриб чиқиш;

— киберхавфсизлик сиёсатини миллий даражада мувофиқлаштириш учун қўмита, кенгаш ёки ишчи гуруҳлар фаолиятини йўлга қўйиш;

рақамли хизматларини кўрсатувчи юридик шахслар зиммасига киберхавфларни бошқариш вазифаларини юклашнинг ҳуқуқий асосларини ишлаб чиқиш;

— ахборот хизматлари кўрсатувчи компания ва ташкилотларнинг киберхавфсизлик сиёсатини самарали йўлга қўйгани бўйича ҳисобдорлигини ошириш;

— давлат секторига рақамли хизматларни тақдим этувчиларнинг киберхавфсизлик талабларини бажаришига оид жавобгарлигини кучайтириш;

— ўрта таълим мактабларининг ўқув дастурларига киберхавфсизлик ва компьютер хавфсизлиги соатларини киритиш.

Умуман олганда, юқорида келтирилган ташкилий ва амалий чора-тадбирларнинг амалга оширилиши Ўзбекистон Республикасини киберхавфсизлик йўналишидаги халқаро рейтингларда юқори кўрсаткичларга эришишини таъминлайди.

Келгусида киберхавфсизлик бўйича глобал рейтингларда Ўзбекистоннинг паст кўрсаткичларга эришиши – чет эл инвесторларининг республикадаги рақамли инфратузилма объектлари хавфсизлигига нисбатан ишончсизлигининг ортишига олиб келиши мумкин.

Баҳодир Аҳмедов,
ахборот хавфсизлиги соҳаси мутахассиси

Top