O'ZBEKISTON KIBERHUJUMLARGA TAYYORMI?

Kiberxavfsizlik-bu dushman yoki zararli sub'ekt tomonidan axborot texnologiyalariga qarshi qasddan qilingan harakatlar natijasida yuzaga kelishi mumkin bo'lgan kiber kosmosdagi voqealarning salbiy ta'sirini oldini olish va/yoki kamaytirishga yordam beradigan texnologiyalar, jarayonlar va siyosatlarni qamrab oluvchi keng tushuncha. Bunga jismoniy xavfsizlik, shuningdek, ichki tahdidlardan himoya qilish kabi kiberxavfsizlik kiradi. Bu barcha darajalarni o'z ichiga oladi Internet va ushbu infratuzilmani boshqaradigan va yaratadiganlardan tortib, turli xil oxirgi foydalanuvchilarga qadar tarmoqni taqdim etish va undan foydalanish bilan shug'ullanadigan ko'plab a'zolar.
Ushbu keng ta'rifni hisobga olgan holda, siz javob berishingiz kerak vapros keyin kiberxavfsizlik uchun kim javobgar? Garchi javobgarlik ko'pincha muayyan faoliyat va kontekstga bog'liq. Xususan, Internetning butun dunyo bo'ylab joriy etilishi oxirgi foydalanuvchilarga nafaqat butun dunyo bo'ylab ma'lumotlarga kirish, balki butun dunyo uchun o'z ma'lumotlarini yaratish va boshqa yo'l bilan olish imkonini berdi. Ko'p jihatdan, bu foydalanuvchilarning imkoniyatlarini kengaytirdi, buni foydalanuvchilar matbuot kabi ta'sir o'tkazuvchilarga kompensatsiya ma'lumotlari bilan qarshi chiqishning ko'plab usullari tasdiqlaydi. Shu bilan birga, bu internetdagi axborot resurslarining xavfsizligi uchun javobgarlik nafaqat kiberxavfsizlik bo'yicha texnik mutaxassislarga, balki butun dunyo bo'ylab foydalanuvchilarga va ular ishtirok etadigan muassasalarga o'tganligini anglatadi. Bu oxirgi foydalanuvchilar o'zlarining onlayn xavfsizligi uchun javobgar bo'lishlari kerak degani emas, lekin ular boshqa a'zolar bilan birgalikda ko'proq javobgar bo'lishlari kutilmoqda.
Internet tarmog'ining milliy segmentini monitoring qilish jarayonida 132 003 kiberxavfsizlik tahdidlariga moyillik aniqlandi. Tahdidlarni o'rganish shuni ko'rsatdiki:
- 106,508 ta holat botnet tarmoqlarining ishtirokchilariga aylangan xostlarga tegishli;
-13 882 spam elektron pochta xabarlarini yuborish yoki parollarni qidirish tufayli turli xil xizmatlarning qora ro'yxatiga kiritilgan IP-manzillarni blokirovka qilish bilan bog'liq;
- 8 457 tftp protokoli (Trivial File Transfer Protocol) va tegishli portlardan foydalanish bilan bog'liq bo'lib, ulardan foydalanish autentifikatsiya mexanizmlarining etishmasligi tufayli begona tarkibni yuklab olishga olib kelishi mumkin;
- 2 114 zaif RDP protokolidan foydalanishni anglatadi (masofaviy ish stoli protokoli);
- Autentifikatsiya mexanizmiga ega bo'lmagan dasturiy ta'minot va SUDBLARDAN foydalanish bilan bog'liq 1042 ta holat.
O'zbekiston bundan mustasno emas, faqat 2021-yilda davlat va xo'jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari va boshqa tashkilotlar faoliyatiga axborot-kommunikatsiya texnologiyalarini keng joriy etish bo'yicha ko'plab loyihalar amalga oshirildi. O'zbekiston va dunyoda qo'llaniladigan barcha axborot-kommunikatsiya texnologiyalari va uskunalari birgalikda kiber-makondir. Bunday rivojlanishning salbiy tomoni ham bor-kiberjinoyatchilik, bu tajovuzkorlarga pul undirishning yangi va murakkab usullarini, kiber kosmosdan zararli maqsadlarda foydalanishni ta'minlaydi.
2018 va 2019 yillardagi voqealar sonining qiyosiy tahlili ijobiy tendentsiyani, ya'ni hodisalar sonining 44 foizga kamayishini ko'rsatdi. 2019 yil uchun Internet tarmog'ining milliy segmentining axborot tizimlari va veb-saytlarida 268 ta hodisa aniqlandi (ulardan 222 tasi kontentni ruxsatsiz yuklab olish, 45 tasi sayt tarkibini yo'q qilish yoki o'zgartirish va 1 tasi yashirin qazib olish bilan bog'liq. Aniqlangan hodisalarning umumiy sonidan 27 tasi davlat organlarining veb-saytlariga to'g'ri keladi), 816 ta zaiflik va 132 mingga yaqin axborot xavfsizligi tahdidlari.
Axborot tizimlari va veb-saytlarni axborot xavfsizligi talablariga muvofiqligini tekshirish (tekshirish) jarayonida turli darajadagi tanqidiylikka ega bo'lgan 816 zaiflik aniqlandi.
Ushbu zaifliklardan foydalanish tajovuzkorga axborot tizimiga yoki veb-saytga, shuningdek fayllar va ma'lumotlarga masofadan kirish huquqini beradi, bu esa o'z navbatida shaxsiy ma'lumotlarning tarqalishiga olib kelishi mumkin O'zbekiston Respublikasining 2 026 824 fuqarosi.
2020-yilda "UZ" domen zonasi veb-saytlariga nisbatan kiberxavfsizlik hodisalari monitoringi natijalariga ko'ra 342 ta hodisa qayd etildi, ulardan 306 tasi kontentni ruxsatsiz yuklab olish bilan bog'liq, qolgan 36 tasi asosiy sahifaning ruxsatsiz o'zgarishi bilan bog'liq .
Shu bilan birga, axborot tizimlarini monitoring qilishda "kiberxavfsizlik markazi" mutaxassislari tomonidan "O'zbekiston Respublikasining kiberxavfsizligi" sharhi taqdim etildi. 2021 yil natijalari" davlat organlari, unda 17 097 478 ta voqea aniqlangan . 
O'zbekistonda 2021-yil holatiga ko'ra ".uz" Internet tarmog'ining milliy segmentining 100 015 ta domeni ro'yxatga olingan bo'lib, ulardan 
38 000 faol. 38000 ta faol domenlardan atigi 14014 tasi himoyalangan, ya'ni SSL xavfsizlik sertifikatiga ega. Boshqa hollarda, sertifikat muddati o'tgan – 613 ta holat yoki yo'q.
2021 yilda Markaz internetning milliy segmentining manzil maydonidan kelib chiqadigan zararli va shubhali tarmoq faoliyatining 17 097 478 holatini aniqladi. Ushbu faoliyatning aksariyati, ya'ni 76% botnet ishtirokchilari.
Xususan, 2020 yilning shu davriga nisbatan (20 milliondan ortiq kiber tahdidlar) kiberxavfsizlik kiber tahdidlari soni 20 foizga kamaydi, bu aniqlangan kiberxavfsizlik zaifliklari va tarmoq anomaliyalariga muvofiqlashtirilgan javob choralari tufayli.
Bundan tashqari, Markazning veb-ilovalarni himoya qilish tizimi yordamida internetning milliy segmenti veb-saytlariga nisbatan sodir etilgan 1 354 106 kiberhujumlar aniqlandi va aks ettirildi.
Eng ko'p kiberhujumlar O'zbekiston, Rossiya Federatsiyasi, Germaniya va boshqalar hududidan sodir etilgan.
Idoralararo ma'lumotlar uzatish tarmog'iga (ko'b) ulangan davlat organlarining axborot tizimlarini monitoring qilish jarayonida 33 317 648 ta xavfsizlik hodisalari qayd etildi, ulardan 347 742 tasi ruxsatsiz kirish va maxfiy ma'lumotlarning tarqalishiga olib kelishi mumkin.
"UZ" domen zonasi veb-saytlariga nisbatan sodir etilgan kiberxavfsizlik hodisalari monitoringi natijalariga ko'ra 444 ta hodisa qayd etildi, ularning eng ko'p soni kontentni ruxsatsiz yuklab olish – 341 va asosiy sahifani ruxsatsiz o'zgartirish (Deface) – 89. Voqealar tahlili shuni ko'rsatdiki, davlat sektori veb-saytlari (134 hodisa) xususiy sektorga (310 hodisa) nisbatan 3 baravar kam hujumga uchraydi.
Hodisalarni batafsil tahlil qilish shuni ko'rsatdiki, "Wordpress", "Joomla", "Open Journal Systems" va "Drupal"kontentni boshqarish tizimlarida ishlab chiqilgan veb-saytlar eng zaif (ko'pincha hujumga uchragan).
Xakerlik hujumlarini muvaffaqiyatli amalga oshirishning asosiy sabablari va usullari quyidagilardir: veb-ilovalarda zaifliklarning mavjudligi, xususan, ularni o'z vaqtida yangilamaslik (72%), zaif parollardan foydalanish (25%) va boshqalar. Xususan, tergov natijalariga ko'ra axborot tizimlari va resurslari hamda ularning foydalanuvchilari uchun kiberxavfsizlikka tahdid soluvchi 6635 ta zararli fayl va skriptlar aniqlandi.
Shu bilan birga, 97% hollarda noqonuniy faoliyat manbalari xorijiy mamlakatlarning manzil maydonlari ekanligi aniqlandi. Xususan, noqonuniy faoliyatning eng ko'p holatlari quyidagi mamlakatlar bilan bog'liq: AQSh, Indoneziya, Gollandiya, Ruminiya, Jazoir va Tunis. Shuni esda tutish kerakki, tajovuzkorlar o'zlarining haqiqiy manzillarini yashirish uchun proksi-server xizmatlaridan foydalanadilar va ularni qidirishni murakkablashtirish uchun proksi-server zanjirlaridan foydalanadilar. Respublikaning manzil maydonidagi bunday katta miqdordagi noqonuniy faoliyat milliy axborot tizimlari va resurslarining aksariyat egalari va ma'murlarining axborot va kiberxavfsizlik talablarini e'tiborsiz qoldirishi bilan bog'liq bo'lib, bu ularning faoliyatiga ruxsatsiz aralashish xavfini sezilarli darajada oshiradi.
Aniqlangan hodisalar orasida 245 891 axborot tizimlarining (IP) buzilishiga olib kelishi mumkin. Axborot ta'siridan IP-ning zaifligini aniqlaydigan va ishlov beriladigan ma'lumotni ruxsatsiz kirishdan (NSD) himoya qilish muammosining ahamiyatini oshiradigan asosiy omillar qatoriga quyidagilar kiradi:
- kompyuter tizimlarida axborotni qayta ishlashning yangi vazifalari, vositalari va texnologiyalarining paydo bo'lishi tufayli axborot va tarmoq resurslariga xos bo'lgan uzoq xizmat muddati;
- yopiq manba kodlarida bajarilgan dasturiy mahsulotlardan foydalanganda dasturiy ta'minotda xato tizimlari va e'lon qilinmagan imkoniyatlar mavjudligi;
- kompyuter tizimlari tugunlarining bir-biridan sezilarli darajada uzoqligi va ularning umumiy tarmoqlar (Internet) orqali o'zaro ta'siri, bu ochiq aloqa kanallari orqali himoyalangan kompyuter aloqa kanallarini tashkil etish zarurligiga olib keladi;
- molekulyar kompyuterlar va sun'iy intellekt asosida yuqori tezlikda ma'lumot olish va qayta ishlash tizimlarini ishlab chiqish.