Kiberxavfsizlik reytinglarida O'zbekistonning mavqei

Kiberxavfsizlik sohasida buyumlar interneti bilan bog'liq bo'lgan tahlikalarning yuzaga kelayotgani jiddiy xavotirlarga sabab bo'lmoqda. Baholashlarga ko'ra, bugungi kunda 20 milliardga yaqin qurilma internetga ulangan holda ishlaydi. Kelgusi besh yil ichida bu ko'rsatkich ikki barobar oshishi taxmin qilinmoqda.

Davlat organlari va tashkilotlarida belgilangan xavfsizlik talablariga javob bermaydigan qurilmalardan foydalanish oqibatida kibertahdidlar soni va ko'lami ortib bormoqda. Bu holatni O'zbekistonning kibertahdidlarga duchor bo'lish indeksida (CEI – Cybersecurity Exposure Index) 108 ta davlat orasida 70-o'rinda, ya‘ni kiberhimoyaning eng past darajasi - 0,7121 indeks bilan baholanganligida ko'rish mumkin.

“Kiberxavfsizlik markazi” davlat unitar korxonasi O'zbekiston kibermuhitining xavfsizligi va sog'lomligini ta‘minlash, axborotlashtirish ob‘ektlarining doimiy va uzluksiz ishlashini qo'llab-quvvatlash, turli ko'lamdagi kiberhujumlardan himoya qilish bo'yicha ishlar olib bormoqda. Belgilangan maqsad va vazifalarni to'laqonli bajarish maqsadida markaz tomonidan Internet milliy segmentida axborot va kiberxavfsizlik hodisalari doimiy monitoring qilib boriladi.

Monitoring natijalariga ko'ra, o'tgan 2020 yilda internetning o'zbek segmentida axborot va kiberxavfsizlikka tahdid soluvchi 27 milliondan ortiq zararli va shubhali tarmoq hodisasi kuzatilgan (2-rasm).

2-rasm. Kuzatilgan tahdidlarning asosiy salmog'i

Bu rasmdagilar quyidagilarni ko’rsatadi:

19 491 783 – botnet tizimlaridagi faollik;

875 719 – himoyasiz (ochiq) CWMP protokoli;

411 – himoyasiz (ochiq) HTTP protokoli;

4 631 375 – qora ro’yhatlarga tushish;

389 296 – himoyasiz (ochiq) NTP protokoli;

0 – boshqalar.
2020 yilda davlat va xo'jalik boshqaruvi organlari veb-saytlariga uyushtirilgan hujumlar soni 144 foizga o'sgan, 243 ta veb-sayt ekspertizadan o'tkazilgan, “UZ” domeni hududida 337 ta, shundan davlat tashkilotlari veb-saytlarida 79 ta axborot xavfsizligi hodisasi aniqlangan.

Britaniyaning Comparitech tadqiqot kompaniyasi tahlilchilarining kiberxavfsizlik darajasi bo'yicha dunyo davlatlari reytingi natijalariga ko'ra, O'zbekiston eng ko'p kriptomaynerlar hujumiga uchraydigan mamlakat deb topilib, 60 ta davlat ichida 56 o'rinni egallagan. Shuningdek, kiberxavfsizlik ta‘minlanganligi yuzasidan eng yuqori ko'rsatkichlarni egallagan davlatlardan biri hisoblangan Yaponiyada kiberxavfsizlikni ta‘minlash bilan bog'liq qonunchilik 6 ballni tashkil etgan bo'lsa, O'zbekistonda 3 ballni, kiberhujumlarni bartaraf etishga shaylik holati 0,7 ballni tashkil etgan bo'lsa, O'zbekistonda 0,2 ballni tashkil etgan. Mamlakat kiberxavfsizligiga bo'layotgan tahdidlarning tobora ko'payib, xakerlar va viruslar hujumlari ko'lami xavfli tus olib borayotgani O'zbekistonning kiberxavfsizlik sohasida amalga oshirilayotgan chora-tadbirlarni yanada kuchaytirish, shuningdek, kiberxavfsizlik bo'yicha xalqaro reytinglarda yuqori pog'onalarga chiqishni taqozo etmoqda.

Mazkur yo'nalishda bir qator kiberxavfsizlik darajasini aniqlash bo'yicha baholash indekslari orqali dunyo davlatlarining reytinglari tuziladi. Jumladan, BMTning Xalqaro elektroaloqa ittifoqi (ITU) tomonidan ishlab chiqilgan global kiberxavfsizlik indeksi – Global Cybersecurity Index (GCI) hamda Estoniya tashqi ishlar vazirligi tomonidan ishlab chiqilgan milliy kiberxavfsizlik indeksi – National Cyber Security Index (NCSI) xalqaro reytinglarni taqdim etib kelmoqda.

Xususan, global kiberxavfsizlik indeksiga (GCI) ko'ra 2017 yilda O'zbekiston 93-o'rinda qayd etgan bo'lsa, 2021 yilda 23 pozisiyaga ko'tarilib, 71,11 ko'rsatkich bilan 70-o'rinda qayd etildi va kiberxavfsizlikni mustahkamlash bo'yicha MDH davlatlari orasida 4-o'rinni egalladi. Ushbu indeksning huquqiy (19,27), hamkorlikdagi (13,56) choralar va rivojlanish imkoniyatlari (15,68) ko'rsatkichlari bo'yicha yuqori, texnik (12,56) va tashkiliy (10,05) choralar ko'rsatkichlarida past natijalar qayd etildi.

2021 yilda Estoniya elektron boshqaruv akademiyasi nashr etgan milliy kiberxavfsizlik indeksida (NCSI) 160 ta davlat ichida O'zbekiston 31,17 reyting ko'rsatkichi bilan 95-o'rinda qayd etildi. Shuningdek, axborot kommunikasiya texnologiyalarining rivojlanishi ko'rsatkichi bo'yicha 95-o'rinni egalladi

NCSI davlatlarning kibertahdidlarni bartaraf etish va kibermojarolarni boshqarishga tayyorgarlik darajasini baholaydi. Indeks umumiy foydalanishdagi ishonchli ma‘lumot bazasini hamda milliy kiberxavfsizlik tizimini yaratish uchun muhim qo'llanma bo'lib xizmat qiladi.

Kelgusida O'zbekistonda kiberxavfsizlikni ta‘minlash darajasini oshirish bo'yicha quyidagi tadbirlarni amalga oshirish maqsadga muvofiq:

O'zbekiston Respublikasining Kiberxavfsizlik strategiyasini qabul qilish, “Kiberxavfsizlik to'g'risida”gi qonun hamda yo'l xaritasinini ishlab chiqish;

“Kiberjinoyatchilik to'g'risidagi konvensiya”ni ratifikasiya qilish;

mintaqaviy va xalqaro miqyosda kiberxavfsizlik bilan shug'ullanadigan yetakchi tashkilotlarning yig'ilishlarini O'zbekistonda o'tkazish hamda biror mamlakatning kiberxavfsizlik salohiyatini oshirishga qaratilgan loyihalarida ishtirok etish;

kiberxavfsizlikka oid mintaqaviy va xalqaro darajada tashkil etiladigan musobaqalarda ishtirok etish imkoniyatlarini ko'rib chiqish;

kiberxavfsizlik siyosatini milliy darajada muvofiqlashtirish uchun qo'mita, kengash yoki ishchi guruhlar faoliyatini yo'lga qo'yish;

raqamli xizmatlarini ko'rsatuvchi yuridik shaxslar zimmasiga kiberxavflarni boshqarish vazifalarini yuklashning huquqiy asoslarini ishlab chiqish;

axborot xizmatlari ko'rsatuvchi kompaniya va tashkilotlarning kiberxavfsizlik siyosatini samarali yo'lga qo'yilganligi bo'yicha hisobdorligini oshirish;

davlat sektoriga raqamli xizmatlarni taqdim etuvchilarning kiberxavfsizlik talablarini bajarishiga oid javobgarligini kuchaytirish.

o'rta ta‘lim maktablarining o'quv dasturlariga kiberxavfsizlik va kompyuter xavfsizligi soatlarini kiritish.

Kelgusida kiberxavfsizlikka bo'yicha global reytinglarda O'zbekistonning past ko'rsatkichlarga erishishi natijasida chet el investorlarining respublikadagi raqamli infratuzilma ob‘ektlari xavfsizligiga nisbatan ishonchsizligining ortishiga olib kelishi mumkin.


Xulosa

Kiberxavfsizlik xalqaro siyosatning dolzarb masalasiga aylanib ulgurdi, bu esa raqamli iqtisodiyotning rivojlanishi hamda axborot jamiyati shakllanishining ayrim jihatlariga bog‘liqligi bilan asoslanmoqda.

Global reytinglarda O‘zbekistonning mavqeyini oshirish davlat siyosati darajasida ko‘tarilgan. Shu sababli, kiberxavfsizlik darajasini aniqlash bo‘yicha xalqaro va milliy reytinglarni o‘rganish, ularda belgilangan baholash mezonlari bo‘yicha davlat organlari va tashkilotlarida, muhim axborot infratuzilmasi obektlarida axborot xavfsizligi siyosatini samarali yo‘lga qo‘yish dolzarb masalalardan biri hisoblanadi.

Ma'lumot o‘rnida ta'kidlash joizki, kiberxavfsizlik sohasida “internet ashyolar” bilan bog‘liq tahlikalarning yuzaga kelayotgani jiddiy xavotirlarga sabab bo‘lmoqda. Baholashlarga ko‘ra, bugungi kunda 20 mlrd.ga yaqin qurilmalar internetga ulangan holda ishlaydi, kelgusi besh yil ichida bu ko‘rsatkich ikki barobar oshishi taxmin qilingan.

Davlat organlari va tashkilotlarida belgilangan xavfsizlik talablariga javob bermaydigan qurilmalardan foydalanish oqibatida kibertahdidlar soni va ko‘lamining ortib borishiga sharoit yaratilmoqda. Bu holatni esa davlatimizning kibertahdidlarga duchor bo‘lish indeksida (CEI – Cybersecurity Exposure Index) 108 ta davlat orasida 70-o‘rinda, ya'ni kiberhimoyaning eng past darajasi – 0,7121 indeks bilan baholanganida ko‘rish mumkin.

“Kiberxavfsizlik markazi” davlat unitar korxonasi 2020 yilda o‘tkazgan monitoring natijalariga ko‘ra, internet milliy segmentida axborot va kiberxavfsizlikka tahdid soluvchi 27 mln.dan ortiq zararli va shubhali tarmoq hodisalari kuzatilgan.

1. 
   “Kiberxavfsizlik asoslari” o’quv qo’llanma. S.K.Ganiyev, A.A. Ganiyev, Z.T. Xudoyqulov. Toshkent-2020.
   
2. 
   Stamp M. Information security: principles and practice // John Wiley &
   

3. 
   https://mitc.uz/uz/news/1544
   
4. 
   https://blog.oup.com
   
5. 
   https://seancwu.com/2017/12/17/cyber-vs-ir/