Январь ойининг бошида Марказий Осиё давлатларида ҳайратланарли воқеа рўй берди. Оммавий чироқ ўчиши натижасида одамларда турли фикрлар юзага келди. Ҳатто айрим кишилар бу киберҳужум, деган башоратлардан ҳам тийилмади.
Киберхавфсизлик, киберҳужум. Булар аслида қандай маънони англатади? Техника асри инсониятга қатор имконият яратиб, турмуш тарзини осонлаштиришга, қулайликларга сабаб бўлди. Бироқ бу даврда турли таҳдидлар ҳам авж олгани рост. Шулардан бири интернет орқали ҳужумдир. Яъни, маълумотларнинг хавфсизлигига таҳдидлар ҳар онда мавжуд. Хоҳлаймизми, йўқми барчамизнинг ҳаётимиз бевосита технологияларга боғланиб қолган. Пластик карталардаги ёки банк ҳисоб рақамларидаги маблағларимиз ҳам ана шу техник имкониятлар натижасидир. Энди тасаввур қилинг, миллионлаб, ҳаттоки миллиардлаб маблағни жойлаштириш мумкин бўлган ҳисоб рақамингиздаги пуллар сониялар ичида йўқ бўлиб қолиши мумкин.
Агар маълумотларга таянадиган бўлсак, бир йилда ер юзи иқтисодиёти киберҳужум натижасида 26 миллиард АҚШ долларидан ортиқроқ зарар кўради. Бу рақамлар ўсиши ҳам мумкинлиги инобатга олинса, хавфнинг қанчалик катталигини англаш қийин эмас. Киберхавфсизлик ахборот технологиялари оламида муҳим аҳамият касб этади. Чунки бугунги кунда киберҳужумлар тез суръатлар билан ривожланиб бормоқда. Йирик компаниялар, ҳукуматлар мазкур турдаги жиноятга қарши қатор чора-тадбирларни йўлга қўйган. Аммо киберхавфсизлик энг устувор масалалардан бўлиб турибди. Ҳатто кўпчилик учун муаммоларни юзага келтирмоқда.
Бундай киберҳужумларнинг мақсади одатда махфий маълумотларга кириш, уни ўзгартириш ёки йўқ қилиш учун уюштирилади. Фойдаланувчилардан пул ундириш ёки оддий бизнес жараёнларини бузиш ҳолатлари ҳам кузатилади. Киберхавфсизлик бўйича самарали чора-тадбирларни амалга ошириш бугунги кунда айниқса, қийин. Чунки одамлардан кўра кўпроқ қурилмалар мавжуд ва хакерлар тобора мураккаб ҳужум усулларидан фойдаланмоқда. Демак, ушбу таҳдидларга қарши курашиш чораларини ҳам кучайтириш лозим.
КИБЕРХАВФСИЗЛИКНИНГ АФЗАЛЛИКЛАРИ НИМАДА?
Аввало, киберҳужумдан ҳимояланиш бўйича турли ташкилот ва компаниялар махсус дастурлар, тизимлар ва иловалардан фойдаланади. Бироқ бунинг ўзи ҳам хавфсизлик учун етарли ҳисобланмайди. Шу сабабли ҳар бир шахс энг оддий қоидаларга амал қилиши талаб этилади. Масалан, фойдаланувчи кучли паролларни танлаши лозим. Электрон почта қўшимчалари билан эҳтиёткор равишда ишлаш, маълумотларни захиралаш керак. Шу билан бирга, ижтимоий тармоқлардаги шубҳали ёки эгаси аниқ бўлмаган хабарларни очмаслик, уларга жавоб қайтармаслик, шахсий маълумотларни бегоналарга бермаслик ҳам ҳимояланиш саналади. Мутахассислар, шубҳали сайтлар, турли ахборот манбааларидан фойдаланмаслик, рўйхатдан ўтмасликни ҳам тавсия этади. Асосийси, киберхавфсизликнинг муҳим тамойиллари ҳақида кўпроқ билиб олган маъқул.
Киберхавфсизликнинг яхши ёндашуви компьютерлар, тармоқлар, дастурлар ва маълумотлар учун бир неча ҳимоя қатламларини ўз ичига олади. Ташкилот киберҳужумларга қарши самарали ҳимоя воситаларини ўрнатиш учун керакли одамлар, жараёнлар ва технологияларни олиши керак.
Киберхавфсизлик бўйича тадқиқотчилар ишидан барча одамлар ҳам фойда кўради. Ушбу тадқиқотчилар таркибига Талос жамоасининг 250 нафар олими киради, улар янги таҳдидлар ва киберҳужумларга ёндашувларни ўрганади. Улар заифликларни аниқлайди, кенгроқ аудиторияга киберхавфсизликнинг аҳамияти ҳақида маълумот беради ва очиқ манба воситалари хавфсизлигини мустаҳкамлайди. Уларнинг иши интернетни ҳамма учун хавфсизроқ қилади.
Бундан кўринадики, ташкилотлар ва шахсларни киберҳужумлардан ҳимояланиш марказида технология ётади. Яъни, компьютер хавфсизлиги воситаларини яратишнинг асосини технологик билим ташкил қилади. Ҳимоя воситаси объектларни учта асосий гуруҳ, хусусан, компютерлар, ақлли қурилмалар ва роутерлар ҳамда тармоқлар ҳимоя қилади. Ушбу активларни ҳимоялашдаги умумий технологик ечимлар қаторига янги авлод хавфсизлик деворлари, ДНС фильтрлаш, зарарли ҳамда вирусларга қарши дастурлар, электрон почта хавфсизлиги ечимлари киради.
КИБЕРХАВФСИЗЛИКНИНГ ТАҲДИД ТУРЛАРИ
Киберҳужум, таъкидлаганимиздек, интернет тармоқлари орқали амалга ошириладиган жиноят бўлиб, унинг ҳам бир қанча турлари мавжуд. Маълумотларни ўғрилаш, ҳисоб рақамидаги пулларни ўзлаштириш ва ҳоказо. Улар орасида энг оммалашгани фишингдир. Ишончли қабул қилувчилардан келган хабарларга ўхшаш сохта электрон почта хабарларини юбориш фишинг, дейилади. Ушбу турдаги фирибгарликнинг мақсади кредит карта рақамлари, ҳисобга олиш ва махфий маълумотлар кабиларни ўғрилашдан иборат. Бу киберҳужумдан ҳимояланиш учун шахсий маълумот ёки зарарли электрон почта хабарларини блоклайдиган ечим ёрдамидан фойдаланиш мумкин.
Навбатдагиси, зарарли дастурларнинг бир тури ҳисобланган товламачи вируслардир. Улар тўлов тўланмагунча, файллар ёки компьютер тизимларига киришни блоклаш орқали пул ундиради. Файллар ёки тизимларга кириш тикланиши эса кафолатланмаган.
Яна бир хавфсизликка таҳдид компьютерга рухсатсиз кириш ёки зарар етказиш учун мўлжалланган дастурий таъминот ҳисобланади. Бу каби дастурлар қасддан душманлик, интрузив ва тажовузкорлик учун яратилади. У тизимга кириб боришга, зарар етказишга, муайян жараёнлар устидан назоратни қисман эгаллаб олишга ёки компьютерлар, уларнинг тизимлари, тармоқлар, планшет ва мобил қурилмаларни бутунлай ўчириб қўйишга хизмат қилади. Буни худди грипп вирусига ўхшатиш мумкин.
Зарарли дастурнинг мақсади сизнинг ҳисобингиздан ноқонуний даромад олишдан иборат. У тизим ёки тармоқ ускунасига зарар етказа олмаса ҳам, маълумотларни ўғрилаш, шифрлаш ёки ўчириш, компьютер функцияларини ўзгартириш, бошқарувни ўз қўлига олиш каби хавфни келтириб чиқаради. Бундан ташқари, у орқали ўзганинг компьютер фаолиятини кузатиш мумкин.
Шуни унутмаслик керакки, ҳужумчилар аҳмоқ эмас. Улар анчайин ақлли кишилар бўлиб, одамларни алдаш учун ижтимоий муҳандисликдан фойдаланади. Одатда улар пул ўтказишни ёки махфий маълумотларга киришни сўрайди. Ижтимоий муҳандислик ҳаволаларни босиш, зарарли дастурларни юклаб олиш ёки зарарли манбага ишониш эҳтимолини ошириш учун юқорида санаб ўтилган ҳар қандай таҳдид турлари билан бирлаштирилиши мумкин.
Ижтимоий муҳандислик — одамлар психологиясининг хусусиятларидан келиб чиққан ҳолда керакли маълумотларга кириш усули ва у айнан Ўзбекистонда оммалашиб бормоқда. Мазкур атама яқинда пайдо бўлган. Аммо маълумотни шу тарзда олиш усули узоқ вақтдан бери қўлланилган. Баъзи давлат сирларини олмоқчи бўлган Марказий разведка бошқармаси зобитлари, сиёсатчилар ва депутатликка номзодлар, ҳатто ҳар биримиз, бирор нарса харид қилиш истаги билан кўпинча буни сезмаган ҳолда ижтимоий муҳандислик усулларидан фойдаланамиз.
Яна бир жиҳати, киберҳужумлар нафақат молиявий масалада, балки шахснинг хавфсизлиги, зарур маълумотларга нисбатан ҳам таҳдид солади. Рақамлаштирилган жамиятда, айниқса, маълумотлар базаси шакллантирилган бўлиб, дунёнинг исталган бурчагидан уларни бошқариш, ўзгартириш, ҳаттоки йўқ қилиб юбориш имкони мавжуд. Айнан шунинг учун ҳам киберхавфсизликнинг аҳамиятига бир ёқлама ёки юзаки ёндашиш катта хато бўлади.
КИБЕРХАВФСИЗЛИКНИ ТАЪМИНЛАШ УЧУН
Умуман, ҳар бир таҳдидга қарши ўзимиз уйғоқ бўлишимиз зарур. Аввало, барча ходим шахсий маълумотлар ва иш жойининг махфий маълумотларини ошкор қилиш хавфи, шунингдек, маълумотлар сизиб чиқишининг олдини олиш ҳақида хабардор бўлиши керак. Бундан ташқари, ходимлар бўлими ва лавозимига қараб, суҳбатдош билан қандай ва қайси мавзуларда мулоқот қилиш мумкинлиги, техник ёрдам хизмати учун қандай маълумотларни тақдим этиши ҳақида кўрсатмаларга эга бўлиши лозим.
Киберхавфсизлик жаҳонда эътибор марказида турган долзарб масалалардан бирига айланган. Давлатлар эса ўз манфаатларидан келиб чиқиб, тегишли чора-тадбирларни амалиётга тадбиқ этмоқда. Юртимизда ҳам ахборот хавфсизлиги масаласига давлат сиёсати даражасида ёндашилиб, меъёрий ҳужжатлар қабул қилиняпти. Хусусан, Ўзбекистонда яқин йилларга мўлжалланган Киберхавфсизликка доир миллий стратегия ва “Киберхавфсизлик тўғрисида”ги қонун лойиҳаси ишлаб чиқилмоқда.
РАҚАМЛИ ҲУЖУМГА ҚАРШИ ҚОНУНИЙ ЧОРА
Шоҳиста ТУРҒУНОВА,
Олий Мажлис Қонунчилик палатаси депутати:
— Шу кунларда қуйи палатада «Киберхавфсизлик тўғрисида»ги қонун лойиҳаси кўриб чиқилмоқда. Бир неча йилдан буён халқаро амалиёт ўрганилиб, тўпланган тажриба асосида лойиҳа тайёрланган. Қонуннинг мақсади Ўзбекистон кибермаконида хавфсизлик соҳасидаги муносабатларни тартибга солишдан иборат.
Шунингдек, бу борада ваколатли органнинг ваколатлари, ҳуқуқ ва мажбуриятларини белгилаш ҳам назарда тутилган. Лойиҳага асосан Киберхавфсизлик соҳасидаги ваколатли давлат органи этиб Давлат хавфсизлик хизмати белгиланмоқда.
Яна бир муҳим жиҳати шундаки, лойиҳада миллий Киберхавфсизлик саноатини рағбатлантириш кўзда тутилган. Тизимни ривожлантириш учун эса ҳуқуқий базани яратиш талаб этилади. Бунда давлат томонидан қўллаб-қувватлаш чораларини кўриш, Киберхавфсизлик бўйича мутахассислар тайёрлаш, миллий операцион тизим ва дастурий таъминотлар яратиш каби вазифалар устувор этиб белгиланмоқда.
Лойиҳада Киберхавфсизлик терминига изоҳ берилган. Унга кўра, «ахборот хавфсизлиги бўлиб, у шахс, жамият ва давлат манфаатларини ички ҳамда ташқи таҳдидлардан ҳимоя қилиш ҳолатини англатади.
Умуман олганда, киберҳужум ва кибер жиноятларнинг олдини олиш, ана шу каби ҳолатлар кузатилганда қонуний чора кўриш, хавфсизликни таъминлаш борасида масъул органга аниқ вазифалар юклатилмоқда. Ҳозирча юртимизда майда ўғриликлар билан кузатилаёган киберҳужумнинг авж олишига қарши курашиш учун, ўйлайманки, ўз вақтида қўйилган қадам бўлди.
ДЕМАК...
Яна бир гап. Киберҳужум орқали нафақат пул маблағлари ва маълумотларни ўғрилаш, улардан фойдаланиш хавфи мавжуд, балки ҳаракатни чеклашдек таҳдид ҳам борлигини унутмаслик лозим. Масалан, киберҳужумлар мамлакатни электрсиз, мобил алоқа ва интернетсиз қолдириши ҳам мумкин. Шундай экан, киберхавфсизликнинг аҳамияти ҳамда таҳдиднинг нақадар жиддийлигини англаш қийин эмас.
Бироқ киберҳужумлардан ҳимояланиш учун биргина қонун ёки стратегиянинг ўзи кифоя қилмайди. Бу ташкилотлар, хавфсизлик органларининг иши, деб қараш ҳам нотўғри. Сабаби, бугунги кунда қўлида уяли алоқа воситаси бўлмаган, компьютерсиз ишини битирадиган одамнинг ўзи қолмади. Демак, ҳар бир фуқаро шахсий маълумотлар, пул маблағлари сақланадиган воситаларнинг кодлари, рақамлар ёки манзилини бегоналарга бермаслик каби оддий қоидаларни билиши, уларга амал қилиши лозим.
Зилола УБАЙДУЛЛАЕВА,
“Ўзбекистон овози” мухбири.
“Ўзбекистон овози”, 16.02.2022, №7