28 mart kuni Markaziy bank va Asakabank hamkorligida “Raqamli asrda xavfsizlik: kiberxavfsizlik va moliyaviy firibgarlikka qarshi kurashish” mavzusida seminar bo‘lib o‘tdi.
Unda ishtirok etgan Kiberxavfsizlik DUK kiberxavfsizlik markazi bo‘lim boshlig‘i Mirzufar Hakimov internet tarmog‘ining milliy segmentida amalga oshirilgan kibertajovuzlar haqida Kun.uz'ga gapirib berdi.
Uning ta’kidlashicha, internetning “Uz” domenida joylashgan axborot tizimni buzib kirishga, ularga zarar yetkazishga bo‘lgan urinishlar soni 148 foizga oshgan. 2022 yilda O‘zbekison ichidagi resurslarga 4,5 mlnga yaqin, 2023 yilda 11 mlndan ziyod tajovuz amalga oshirilgan. Raqamlar kibertajovuzlar 2,4 barobarga oshganini ko‘rsatadi.
“Ammo internet tarmog‘ining milliy segmentida 2022 yilda 235 ta, 2023 yilda esa 158 ta kiberxavfsizlik hodisasi aniqlangan. Bu 2022 yilga nisbatan 32 foizga kamroq. Monitoring jarayonida aniqlangan kiber insidentlarning 38 tasi (aksariyati) davlat organlarining veb resurslarida yuzaga kelgan hodisalarga tegishli.
Veb sahifalar yoki axborot tizimlaridagi resurslarga ruxsatsiz kontent yuklash, ma’lumotlarga ruxsatsiz kirish, Ddos hujumlar, spam tarqatish, saytlarni skriptlash, fishing ma’lumotlarini tarqatish kabi tajovuzlar aniqlandi”, – deydi u.
Mirzufar Hakimovga ko‘ra, tahlillar kiberhujumlar jiddiy muammoligini ko‘rsatgan. Raqamlashtirish asnosida davlat boshqaruv organlarining veb resurslariga bo‘layotgan kibertajovuzlarning oldini olish davlat boshqaruvini avtomatlashtirish asnosida yanada dolzarb tus olyapti. Uning ta’kidlashicha, aksariyat holatlarda davlat organlari, davlat xo‘jalik yurituvchi sub’yektlar qo‘llaydigan veb resurslarda kiberxavfsizlikni ta’minlashda muammolar yuzaga kelyapti. Trafikni filtrlash yetarli saviyada emasligi yoki mavjud emasligi yuzaga kelgan insidentlarning sabablaridan biri bo‘lib, himoya qilinmagan resurs tajovuz obektiga aylanishi ma’lum.
“Eng asosiy jihatlardan biri bu shu resurslardan foydalanuvchilar tomonidan shaxsiy kibergigiyena, axborot makonida o‘zini tutish qoidalarini to‘liq anglamagani, rioya qilmasligi yoki bilimlar sayozligi tufayli kibertajovuzlar yuz berishida inson omili rol o‘ynamoqda. O‘zbekiston kibermakonida faoliyat yuritayotgan axborot tizimlarining xavfsizligini ta’minlashda fuqarolar bilimini oshirish talab etiladi”, – deydi u.
Uning ta’kidlashicha, bank moliya sektorida bu muammo ancha jiddiy.
“Buni ko‘rsatkichlar tasdiqlaydi. Bank va moliya sektori buzg‘unchilarning asosiy nishonlaridan biri. 2023 yilda sodir etilgan 11 mln tajovuzdan 24 foizi bank moliya sektori resurslari ulushiga to‘g‘ri keladi. Raqamlashtirish keng ko‘lamda amalga oshirilishi, to‘lov tranzaksiyalari avtomatlashtirilishi bu masalani yanada jiddiylashtirib, bu sohaga tajovuzlar ko‘lamining oshib ketishiga sabab bo‘ladi”, – deydi Mirzufar Hakimov.
Mutaxassisga ko‘ra, boshqa davlatlar zonalaridan O‘zbekistondagi veb resurslarga tajovuz dinamikasi yildan yilga o‘sib boryapti.
Ma’lum qilinishicha, 2023 yilda amalga oshirilgan kiberhujumlarning geografik taalluqligiga ko‘ra, Niderlandiya (759 502), AQSh (696 671) va Rossiya (100 549) yetakchilik qilmoqda.
Monitoring tizimiga ulangan veb resurslarga uyushtirilgan hujumlarning turlari orasida eng ko‘p qo‘llanganlari SQL ineksiya, protokollarni majburiy qo‘llash va cheklangan faylga ruxsat kirish bo‘lgan.