Kiberxavfsizlik yangilikmi yoki yangilangan eskilik?!

 

Yanvar oyining boshida Markaziy Osiyo davlatlarida hayratlanarli voqea ro'y berdi. Ommaviy chiroq o'chishi natijasida odamlarda turli fikrlar yuzaga keldi. Hatto ayrim kishilar bu kiberhujum, degan bashoratlardan ham tiyilmadi.

 

Kiberxavfsizlik, kiberhujum. Bular aslida qanday ma`noni anglatadi? Texnika asri insoniyatga qator imkoniyat yaratib, turmush tarzini osonlashtirishga, qulayliklarga sabab bo'ldi. Biroq bu davrda turli tahdidlar ham avj olgani rost. Shulardan biri internet orqali hujumdir. Ya`ni, ma`lumotlarning xavfsizligiga tahdidlar har onda mavjud. Xohlaymizmi, yo'qmi barchamizning hayotimiz bevosita texnologiyalarga bog'lanib qolgan. Plastik kartalardagi yoki bank hisob raqamlaridagi mablag'larimiz ham ana shu texnik imkoniyatlar natijasidir. Endi tasavvur qiling, millionlab, hattoki milliardlab mablag'ni joylashtirish mumkin bo'lgan hisob raqamingizdagi pullar soniyalar ichida yo'q bo'lib qolishi mumkin.

Agar ma`lumotlarga tayanadigan bo'lsak, bir yilda yer yuzi iqtisodiyoti kiberhujum natijasida 26 milliard AQSh dollaridan ortiqroq zarar ko'radi. Bu raqamlar o'sishi ham mumkinligi inobatga olinsa, xavfning qanchalik kattaligini anglash qiyin emas. Kiberxavfsizlik axborot texnologiyalari olamida muhim ahamiyat kasb etadi. Chunki bugungi kunda kiberhujumlar tez sur`atlar bilan rivojlanib bormoqda. Yirik kompaniyalar, hukumatlar mazkur turdagi jinoyatga qarshi qator chora-tadbirlarni yo'lga qo'ygan. Ammo kiberxavfsizlik eng ustuvor masalalardan bo'lib turibdi. Hatto ko'pchilik uchun muammolarni yuzaga keltirmoqda.

Bunday kiberhujumlarning maqsadi odatda maxfiy ma`lumotlarga kirish, uni o'zgartirish yoki yo'q qilish uchun uyushtiriladi. Foydalanuvchilardan pul undirish yoki oddiy biznes jarayonlarini buzish holatlari ham kuzatiladi. Kiberxavfsizlik bo'yicha samarali chora-tadbirlarni amalga oshirish bugungi kunda ayniqsa, qiyin. Chunki odamlardan ko'ra ko'proq qurilmalar mavjud va xakerlar tobora murakkab hujum usullaridan foydalanmoqda. Demak, ushbu tahdidlarga qarshi kurashish choralarini ham kuchaytirish lozim.

 

Kiberxavfsizlikning afzalliklari nimada?

Avvalo, kiberhujumdan himoyalanish bo'yicha turli tashkilot va kompaniyalar maxsus dasturlar, tizimlar va ilovalardan foydalanadi. Biroq buning o'zi ham xavfsizlik uchun yetarli hisoblanmaydi. Shu sababli har bir shaxs eng oddiy qoidalarga amal qilishi talab etiladi. Masalan, foydalanuvchi kuchli parollarni tanlashi lozim. Elektron pochta qo'shimchalari bilan ehtiyotkor ravishda ishlash, ma`lumotlarni zaxiralash kerak. Shu bilan birga, ijtimoiy tarmoqlardagi shubhali yoki egasi aniq bo'lmagan xabarlarni ochmaslik, ularga javob qaytarmaslik, shaxsiy ma`lumotlarni begonalarga bermaslik ham himoyalanish sanaladi. Mutaxassislar, shubhali saytlar, turli axborot manbaalaridan foydalanmaslik, ro'yxatdan o'tmaslikni ham tavsiya etadi. Asosiysi, kiberxavfsizlikning muhim tamoyillari haqida ko'proq bilib olgan ma`qul.

Kiberxavfsizlikning yaxshi yondashuvi kompyuterlar, tarmoqlar, dasturlar va ma`lumotlar uchun bir necha himoya qatlamlarini o'z ichiga oladi. Tashkilot kiberhujumlarga qarshi samarali himoya vositalarini o'rnatish uchun kerakli odamlar, jarayonlar va texnologiyalarni olishi kerak.

Kiberxavfsizlik bo'yicha tadqiqotchilar ishidan barcha odamlar ham foyda ko'radi. Ushbu tadqiqotchilar tarkibiga Talos jamoasining 250 nafar olimi kiradi, ular yangi tahdidlar va kiberhujumlarga yondashuvlarni o'rganadi. Ular zaifliklarni aniqlaydi, kengroq auditoriyaga kiberxavfsizlikning ahamiyati haqida ma`lumot beradi va ochiq manba vositalari xavfsizligini mustahkamlaydi. Ularning ishi internetni hamma uchun xavfsizroq qiladi.

Bundan ko'rinadiki, tashkilotlar va shaxslarni kiberhujumlardan himoyalanish markazida texnologiya yotadi. Ya`ni, kompyuter xavfsizligi vositalarini yaratishning asosini texnologik bilim tashkil qiladi. Himoya vositasi ob`ektlarni uchta asosiy guruh, xususan, kompyuterlar, aqlli qurilmalar va routerlar hamda tarmoqlar himoya qiladi. Ushbu aktivlarni himoyalashdagi umumiy texnologik yechimlar qatoriga yangi avlod xavfsizlik devorlari, DNS filtrlash, zararli hamda viruslarga qarshi dasturlar, elektron pochta xavfsizligi yechimlari kiradi.

 

Kiberxavfsizlikning tahdid turlari

Kiberhujum, ta`kidlaganimizdek, internet tarmoqlari orqali amalga oshiriladigan jinoyat bo'lib, uning ham bir qancha turlari mavjud. Ma`lumotlarni o'g'rilash, hisob raqamidagi pullarni o'zlashtirish va hokazo. Ular orasida eng ommalashgani fishingdir. Ishonchli qabul qiluvchilardan kelgan xabarlarga o'xshash soxta elektron pochta xabarlarini yuborish fishing, deyiladi. Ushbu turdagi firibgarlikning maqsadi kredit karta raqamlari, hisobga olish va maxfiy ma`lumotlar kabilarni o'g'rilashdan iborat. Bu kiberhujumdan himoyalanish uchun shaxsiy ma`lumot yoki zararli elektron pochta xabarlarini bloklaydigan yechim yordamidan foydalanish mumkin.

Navbatdagisi, zararli dasturlarning bir turi hisoblangan tovlamachi viruslardir. Ular to'lov to'lanmaguncha, fayllar yoki kompyuter tizimlariga kirishni bloklash orqali pul undiradi. Fayllar yoki tizimlarga kirish tiklanishi esa kafolatlanmagan.

Yana bir xavfsizlikka tahdid kompyuterga ruxsatsiz kirish yoki zarar yetkazish uchun mo'ljallangan dasturiy ta`minot hisoblanadi. Bu kabi dasturlar qasddan dushmanlik, intruziv va tajovuzkorlik uchun yaratiladi. U tizimga kirib borishga, zarar yetkazishga, muayyan jarayonlar ustidan nazoratni qisman egallab olishga yoki kompyuterlar, ularning tizimlari, tarmoqlar, planshet va mobil qurilmalarni butunlay o'chirib qo'yishga xizmat qiladi. Buni xuddi gripp virusiga o'xshatish mumkin.

Zararli dasturning maqsadi sizning hisobingizdan noqonuniy daromad olishdan iborat. U tizim yoki tarmoq uskunasiga zarar yetkaza olmasa ham, ma`lumotlarni o'g'rilash, shifrlash yoki o'chirish, kompyuter funksiyalarini o'zgartirish, boshqaruvni o'z qo'liga olish kabi xavfni keltirib chiqaradi. Bundan tashqari, u orqali o'zganing kompyuter faoliyatini kuzatish mumkin.

Shuni unutmaslik kerakki, hujumchilar ahmoq emas. Ular anchayin aqlli kishilar bo'lib, odamlarni aldash uchun ijtimoiy muhandislikdan foydalanadi. Odatda ular pul o'tkazishni yoki maxfiy ma`lumotlarga kirishni so'raydi. Ijtimoiy muhandislik havolalarni bosish, zararli dasturlarni yuklab olish yoki zararli manbaga ishonish ehtimolini oshirish uchun yuqorida sanab o'tilgan har qanday tahdid turlari bilan birlashtirilishi mumkin.

Ijtimoiy muhandislik — odamlar psixologiyasining xususiyatlaridan kelib chiqqan holda kerakli ma`lumotlarga kirish usuli va u aynan O'zbekistonda ommalashib bormoqda. Mazkur atama yaqinda paydo bo'lgan. Ammo ma`lumotni shu tarzda olish usuli uzoq vaqtdan beri qo'llanilgan. Ba`zi davlat sirlarini olmoqchi bo'lgan Markaziy razvedka boshqarmasi zobitlari, siyosatchilar va deputatlikka nomzodlar, hatto har birimiz, biror narsa xarid qilish istagi bilan ko'pincha buni sezmagan holda ijtimoiy muhandislik usullaridan foydalanamiz.

Yana bir jihati, kiberhujumlar nafaqat moliyaviy masalada, balki shaxsning xavfsizligi, zarur ma`lumotlarga nisbatan ham tahdid soladi. Raqamlashtirilgan jamiyatda, ayniqsa, ma`lumotlar bazasi shakllantirilgan bo'lib, dunyoning istalgan burchagidan ularni boshqarish, o'zgartirish, hattoki yo'q qilib yuborish imkoni mavjud. Aynan shuning uchun ham kiberxavfsizlikning ahamiyatiga bir yoqlama yoki yuzaki yondashish katta xato bo'ladi.

 

Kiberxavfsizlikni ta`minlash uchun

Umuman, har bir tahdidga qarshi o'zimiz uyg'oq bo'lishimiz zarur. Avvalo, barcha xodim shaxsiy ma`lumotlar va ish joyining maxfiy ma`lumotlarini oshkor qilish xavfi, shuningdek, ma`lumotlar sizib chiqishining oldini olish haqida xabardor bo'lishi kerak. Bundan tashqari, xodimlar bo'limi va lavozimiga qarab, suhbatdosh bilan qanday va qaysi mavzularda muloqot qilish mumkinligi, texnik yordam xizmati uchun qanday ma`lumotlarni taqdim etishi haqida ko'rsatmalarga ega bo'lishi lozim.

Kiberxavfsizlik jahonda e`tibor markazida turgan dolzarb masalalardan biriga aylangan. Davlatlar esa o'z manfaatlaridan kelib chiqib, tegishli chora-tadbirlarni amaliyotga tadbiq etmoqda. Yurtimizda ham axborot xavfsizligi masalasiga davlat siyosati darajasida yondashilib, me`yoriy hujjatlar qabul qilinyapti. Xususan, O'zbekistonda yaqin yillarga mo'ljallangan Kiberxavfsizlikka doir milliy strategiya va “Kiberxavfsizlik to'g'risida”gi qonun loyihasi ishlab chiqilmoqda.

 

Raqamli hujumga qarshi qonuniy chora

Shohista TURG'UNOVA,

Oliy Majlis Qonunchilik palatasi deputati:

— Shu kunlarda quyi palatada «Kiberxavfsizlik to'g'risida»gi qonun loyihasi ko'rib chiqilmoqda. Bir necha yildan buyon xalqaro amaliyot o'rganilib, to'plangan tajriba asosida loyiha tayyorlangan. Qonunning maqsadi O'zbekiston kibermakonida xavfsizlik sohasidagi munosabatlarni tartibga solishdan iborat.

Shuningdek, bu borada vakolatli organning vakolatlari, huquq va majburiyatlarini belgilash ham nazarda tutilgan. Loyihaga asosan Kiberxavfsizlik sohasidagi vakolatli davlat organi etib Davlat xavfsizlik xizmati belgilanmoqda.

Yana bir muhim jihati shundaki, loyihada milliy Kiberxavfsizlik sanoatini rag'batlantirish ko'zda tutilgan. Tizimni rivojlantirish uchun esa huquqiy bazani yaratish talab etiladi. Bunda davlat tomonidan qo'llab-quvvatlash choralarini ko'rish, Kiberxavfsizlik bo'yicha mutaxassislar tayyorlash, milliy operasion tizim va dasturiy ta`minotlar yaratish kabi vazifalar ustuvor etib belgilanmoqda.

Loyihada Kiberxavfsizlik terminiga izoh berilgan. Unga ko'ra, «axborot xavfsizligi bo'lib, u shaxs, jamiyat va davlat manfaatlarini ichki hamda tashqi tahdidlardan himoya qilish holatini anglatadi.

Umuman olganda, kiberhujum va kiber jinoyatlarning oldini olish, ana shu kabi holatlar kuzatilganda qonuniy chora ko'rish, xavfsizlikni ta`minlash borasida mas`ul organga aniq vazifalar yuklatilmoqda. Hozircha yurtimizda mayda o'g'riliklar bilan kuzatilayogan kiberhujumning avj olishiga qarshi kurashish uchun, o'ylaymanki, o'z vaqtida qo'yilgan qadam bo'ldi.

 

Demak…

Yana bir gap. Kiberhujum orqali nafaqat pul mablag'lari va ma`lumotlarni o'g'rilash, ulardan foydalanish xavfi mavjud, balki harakatni cheklashdek tahdid ham borligini unutmaslik lozim. Masalan, kiberhujumlar mamlakatni elektrsiz, mobil aloqa va internetsiz qoldirishi ham mumkin. Shunday ekan, kiberxavfsizlikning ahamiyati hamda tahdidning naqadar jiddiyligini anglash qiyin emas.

Biroq kiberhujumlardan himoyalanish uchun birgina qonun yoki strategiyaning o'zi kifoya qilmaydi. Bu tashkilotlar, xavfsizlik organlarining ishi, deb qarash ham noto'g'ri. Sababi, bugungi kunda qo'lida uyali aloqa vositasi bo'lmagan, kompyutersiz ishini bitiradigan odamning o'zi qolmadi. Demak, har bir fuqaro shaxsiy ma`lumotlar, pul mablag'lari saqlanadigan vositalarning kodlari, raqamlar yoki manzilini begonalarga bermaslik kabi oddiy qoidalarni bilishi, ularga amal qilishi lozim.

 

Zilola UBAYDULLAEVA,

“O'zbekiston ovozi” muxbiri.

“Ўзбекистон овози”, 16.02.2022, №7

 

 

Teglar

Xalq demokratik partiyasi deputatlaridan aniq natijalar Oliy Majlis Partiya munosabati
← Roʻyxatga qaytish