Линклар

Шошилинч хабар
16 июн 2021, Тошкент вақти: 07:16

"Мамарайим бомбачи"дан қўрққан ҳукумат VPNга тақиқ қўйди


Бузилган ҳукумат серверидаги "Бомбачи Мамарайим"

Жорий йилнинг 20 майидан бошлаб Ўзбекистондаги давлат органлари ва ташкилотларида “ўрнатилган ҳимоя тўсиқларини четлаб ўтиш мақсадида анонимайзер ва “VPN” хизматларидан фойдаланиш тақиқлаб қўйилди.

Бу чеклов 14 май куни Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши аппаратида ташкил қилинган ишчи гуруҳ тарафидан бутун республика бўйлаб жорий қилинди.

Озодлик суҳбатлашган Информацион технологиялар маркази ходими бу хабарни тасдиқлади.

Унга кўра, барча давлат ташкилотларига бу борада билдирги жўнатилган.

O’z A ҳукумат хабар агентлигида ишловчи журналист 24 май куни ўз офисидаги компютердан VPN орқали ҳам YouTube портали ва чет элдаги сайтларга кира олмади.

Озодликда Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши котиби Виктор Маҳмудов жорий йилнинг 4 майида имзолаган N11-PA2.1-1087 рақамли ҳужжат нусхаси бор.

Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши ҳужжати
Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши ҳужжати

Бош вазир Арипов¸ ДХХ раиси Азизов¸ ИИВ раҳбари Бобожонов¸ Мудофаа вазири Қурбонов дохил барча ташкилот раҳбарлари ва вилоят ҳокимларига йўлланган ушбу ҳужжатда “киберхавфсизлик ва киберхужумларнинг олдини олиш мақсадида тезкор ишчи гуруҳ шакллантириш ҳақида сўз боради.

Ҳужжатда кибер зарбаларнинг олдини олиш учун “VPN” хизматларидан фойдаланишни чеклаш” тавсия қилинган.

Озодлик суҳбатлашган исми айтилишини истамаган Информацион технологиялар маркази ходимига кўра¸ жорий ой бошида бир қатор ҳукумат порталлари¸ хусусан республика IT-марказ сайти хакерлар тарафидан бузиб кирилиб, сайт бош саҳифасига “Мамарайим сапёр” деган тасвир ва бомбани аниқлаш ўйини юклаб кетилгани сабаб бўлган. Озодликда нусхаси бўлган IT-марказнинг бузилган саҳифасида мана бу ëзувни ўқиш мумкин:“Энди Мамарайим сапёр "ИТ" парк сервисида. Сапёр (бомбани хавфсизлантириш) ўйинини ўйнаш орқали "ИТ"парк сервисини қутқариб қолинг.”

Иллюстрация
Иллюстрация

IT-марказ( IT-center) — бу IT-Park тарафидан яратилган лойиҳа. У информацион технологияларни ривожлантириш мақсадини кўзлайди.

Озодлик боғланган IT-Park ходими киберҳужум бўлгани ва бу борада хизмат текшируви ўтказилиб, сайтга янги қалқон ўрнатилганлигини билдирди.

Озодлик IT-марказ сайтини бузиб кирган “Мамарайим"ни таниган ўзбек хакер билан ёзишди. Хакерга кўра¸ хужумдан мақсад “номи улуғ бу идора серверининг нақадар ночор ва ҳимоясиз эканлигини таъкидлаш бўлган”.

“Мен бу ҳужумни уюштирган “Мамарайим"ни танийман, лекин унинг исмини айтмайман. Нега айтмаслигимни ўзингиз тушунасиз. Хакерлик қонунга зид. Лекин давлат порталини қалқонсиз қўйиш жиноят эмасми? Агар бу бўйича жиноий иш очилса, ҳокимлик ва идоралар 278-1 моддаси (Ахборотлаштириш қоидаларини бузиш) бўйича жавобгар бўлиши керак. Етарлича ахборот хавфсизлигини таъминламагани учун. Бузган одам эса, 278-4 моддаси (Компьютер ахборотини модификациялаштириш) бўйича жавобгар бўлади”.

Суҳбатдошга кўра, жорий йил бошидан бери ўзбек хакерлари ҳукумат порталларини бир неча марта "шунчаки ҳавасга" бузиб киришган:

“Бунақа туфта хавфсизликни четлаб ўтганлар орасида мени танишларим бор. IT- Park ходими ҳатто бу хавфсизликдаги камчиликларни тўғрилаб бериши учун танишимга пул таклиф қилган”.

Озодликда IT-Park ходимининг “мутахассис” билан ëзишма нусхаси бор.

Ëзишма нусхаси
Ëзишма нусхаси

Россиянинг узун қўли

Мавзуни ўрганиш асносида Ўзбекистон ҳукумат идоралари ва ташкилотлари порталларидаги бутун маълумотлар Россия ҳудудидаги серверларда сақланиши маълум бўлди.

Иллюстрация
Иллюстрация

Озодлик суҳбатлашган Информацион технологиялар маркази ходими иддаосига кўра¸ IT-Parkнинг бутун маълумотлари Россия серверида сақланади. Суҳбатдошга кўра¸ бу қонунга ва хавфсизлик шартларига зиддир:

“Серверда маълумотларни сақлаш бўйича 355-сон қарор чиққан. Унда маълумотлар Ўзбекистон ҳудудидаги серверларда сақланиши аниқ белгиланган. Лекин IT-Parkнинг ўзлари бу қонунга амал қилишмаган. IT-Park ўқувчилари ва ўқитувчилари, резидентларининг бутун маълумотлари Россиядаги серверда турибди".

Мамарайим бир баҳона

Озодлик суҳбатлашган Информацион технологиялар маркази ходими иддаосига кўра¸ ҳукуматнинг VPNни тақиқлашидан мақсад давлат мулозимларининг блокланган сайтларга киришини минималлаштиришдир.

“Ëпиқлик тарафдорлари учун доим баҳоналар тайëр. Кибератака бўлмасин, деб VPN тақиқланди. Бу билан ҳукумат чет элдаги тўсилган сайтларни ëриб ўтиш каналини ëпишни ҳам ният қилган.”

2019 йилда Европада Хавфсизлик ва Ҳамкорлик Ташкилотининг ОАВ эркинлиги масалалари бўйича вакили Арлем Дезир Ўзбекистон ҳукуматини айрим оммавий ахборот воситаларини блоклашни тўхтатишга чақирганди.

Шундан кейин Ўзбекистон Республикаси Президенти Администрацияси ҳузуридаги Ахборот ва оммавий коммуникациялар агентлиги айрим хорижий ахборот веб-ресурсларига кириш имконияти чекланганлиги ҳақидаги маълумотни ўрганиб чиқиб, «Voice of America», «Amerika ovozi», «BBC Uzbek», «Deutsche Welle», «Amnesty International», «Human Rights Watch», «Reporters sans frontieres», «Eurasianet.org», «AsiaTerra», «Fergana Agency», «Centre1», «Uzmetronom» каби веб-ресурслар ва бошқа хорижий веб-сайтлардан тўсиқларни олиб ташланганлигини билдирди.

Аммо 2019 йилда ҳам ва хозир ҳам Озодлик радиоси сайти Ўзбекистонда тўсиб қўйилган ва бу сайтга фақат VPN орқали кириш мумкин.

Шу йил январида эълон қилган ҳисоботида АҚШда жойлашган Ҳьюман Райтс Уотч (HRW) ташкилоти Ўзбекистон ҳукуматига буни яна бир бор эслатди

“2019 йилнинг декабрида Ўзбекистонда аввал тақиқланган вебресурслар, жумладан Buzzfeed, SoundCloud мусиқий платформаси, Wayback Machine интернет архивига қўйилган блок олиб ташланди. Аммо айни вақтда инсон ҳуқуқларини ҳимоя қилувчи ресурслар, жумладан, Марказий Осиёда инсон ҳуқуқлари, Инсон ҳуқуқлари халқаро ҳамкорлиги, Норвегиядаги Хельсинки қўмитаси, Ўзбекистон инсон ҳуқуқлари форуми ҳамда Озодлик радиоси сайти ёпиқ турди”, дейилади ҳисоботда.

XS
SM
MD
LG