O‘zbekiston parlamentining Qonunchilik palatasi 26 - yanvar kuni "Kiberxavfsizlik to‘g‘risida"gi qonun loyihasini birinchi o‘qishda qabul qildi. Bu haqda xabar bergan Oliy Majlis deputati Rasul Kusherbayev avvalroq loyihada kiberxavfsizlik sohasidagi vakolatli davlat organi etib Davlat xavfsizlik xizmati (DXX) belgilanishi ko‘zda tutilganligini ma’lum qilgan edi.
Shu paytga qadar mamlakatda kiberxavfsizlikka oid vazifalarni Ichki ishlar vazirligi qoshidagi “Kiberxavfsizlik markazi” davlat unitar korxonasi bajarib kelgan.
Internetdagi xavfsizlik yuzasidan muhokamalar O‘zbekiston va qo‘shni davlatlar energotizimida ulkan avariya sodir bo‘lgan vaqtga to‘g‘ri keldi.
Soha mutaxassislari kiberxavfsizlik bilan bog‘liq nazoratning to‘laligicha maxsus xizmatlarga topshirilishi O‘zbekistonda fuqarolar ustidan nazoratning yanada kuchaytirilishiga olib kelishi mumkinligidan xavotir bildirmoqda.
Kiberxavfsizlik va “axborot xavfsizligi”
Ozodlik suhbatlashgan IT-ekspertlar “kiberxavfsizlik” (texnologik tahdidlarning oldini olish) va “axborot xavfsizligi” (kontentdan keladigan tahdidlar) ni farqlash muhimligini ta’kidlashadi.
Cisco Systems kompaniyasining axborot xavfsizligi bo‘yicha maslahatchisi Aleksey Lukatskiyning aytishicha, mavjud amaliyotga ko‘ra, G‘arbda “kiberxavfsizlik”, Rossiyada esa “axborot xavfsizligi” uchun kurashiladi.
- Kiberxavfsizlik mavzusi ko‘proq shaxsiy raqamli ma’lumotlar, xususan shaxsiy hayot, siyosat va moliyaviy masalalar bilan bog‘liq janjallarga aylanib bormoqda. Yuqori lavozimli odamlarning ma’lumotlari, yozishmalari va oddiy odamlarning raqamlari kiberjinoyatchilar o‘ljasiga aylanmoqda. So‘zsiz, bunday vaziyatda davlat shaxsiy hayot daxlsizligini saqlashi, himoyalashi lozim. Bu yerda esa ikkita xatar paydo bo‘lmoqda: bir tomondan, ma’lumotlarga tajovuz qilayotgan hakerlar; ikkinchi tomondan fuqarolarning har bir qadamini nazoratga olmoqchi bo‘layotgan hukumat. Turli tuzumlarga ega davlatlarda bu muammo turli yo‘llar bilan hal etilmoqda. Shu bilan birga, aksar hakerlarning maqsadi oddiy – himoyani yorib o‘tib pul ishlash yoki qo‘lga kiritgan ma’lumotni sotish, - deydi Aleksey Lukatskiy.
U kiberhujumlar, ayniqsa atom elektr stansiyalariga ega davlatlar uchun xatarli ekani, oxirgi 15 yilda AESlar kamida 10 marta hakerlar nishoniga aylanganini yodga oldi.
Ekspertning so‘zlaricha, agarda hakerlar davlat maxsus idoralari xizmatiga o‘tgan bo‘lsa, aholi uchun kiberxatarlar ikki barobarga oshadi.
O‘tgan yil noyabrida Washington Post nashri Markaziy Osiyo davlatlari, jumladan, O‘zbekiston Internet texnologiyalari bilan kurashda mintaqaga katta sarmoya kiritayotgan Xitoy va Rossiyadan o‘rnak olayotgani haqida yozgan edi.
“Avtoritar tuzumlar Internet nazoratiga intiladi”
Axborot xavfsizligi mutaxassislariga ko‘ra, bugunda hatto kompyuter sohasida maxsus tayyorgarligi yo‘q shaxslar ham Internet bozorida kredit kartalarni o‘qiy oladigan, Ddos-hujumlarni uyushtiradigan yoki botlarni boshqaradigan dasturlarni sotib olishi mumkin.
Ma’lum sabablarga ko‘ra ismini oshkor qilmaslikni so‘ragan rossiyalik IT-mutaxassislardan biri Ozodlik bilan suhbatda “maxsus kuchlar uchun o‘z vazifalarini bajarishning eng oson yo‘li – Internet ustidan to‘liq nazorat o‘rnatishdir”, deydi.
- Maxsus agentlar jinoyat sodir etilayotgan saytlarni aniqlashi, ular haqida qonuniy yo‘llar bilan ma’lumot to‘plashi va ularni sud orqali yo‘q qilishi mumkin. Yoki jinoyatchi to‘g‘risida ma’lumot olishi. Yo‘q, ular oson yo‘llarni izlaydi: serverlarni nazorat ostiga oladi, xakerlik yo‘llari bilan hujumlar uyushtiradi, Internet provayderlarni ma’lumot bilan bo‘lishishga majbur qiladi yoki undan-da osoni - taqiqlaydi. Bu narsa, ayniqsa avtoritar tuzumlarda avj olgan. Xitoyda va, oxirgi yillarda, Rossiyada. Xitoy 1,5 milliardlik aholisini Internet nazoratga olishga urinib keladi. Hukumatga qarshi chiqqan har qanday shaxs jazolanadi, - dedi mutaxassis.
Rossiyalik ekspert O‘zbekiston hukumati kiberxavfsizlik borasida Rossiyadan ko‘ra ko‘proq Xitoy yo‘lidan bormoqda, deb ishonishini aytadi. Uning fikricha, Xitoydagi kontent nazorati Rossiyanikidan farq qiladi.
- Nima bilan farq qilishi alohida mavzu, ammo O‘zbekiston hukumati aynan Xitoy yo‘lidan borayotganini bilaman. O‘zbekistonda Huawei “aqlli shahar” tizimini yaratishga kirishdi, ya’ni mamlakatda yagona videonazoratni o‘rnatadi, Internet nazoratiga esa undan bir qadam. Albatta, xitoycha “fayrvol”ni joriy etish O‘zbekistondek yopiq davlatlarda “nomaqbul shaxslar” ustidan kuzatuvni o‘rnatishda qo‘l keladi. Masalan, Qozog‘istonda yanvar voqealardan keyin Huawei va Hikvision tartibsizliklar paytida buzilgan kameralarni tiklashga kirishdi, uni takomillashtiryapti. Shu tizim yordamida ular norozilik aksiyalariga chiqqanlarni aniqlab berishga yordamlashyapti, - deydi suhbatdosh.
Ozodlik suhbatlashgan IT-mutaxasssislar O‘zbekistondagi data-serverlar xavfsizligini jiddiy shubha ostiga olishadi.
2021 - yil boshida Surxondaryoda viloyat, shahar va tumanlarning 11ta rasmiy sayti Clone Security xakerlar guruhi hujumiga uchragan edi.
2013 - yilning iyunida Clone Security guruhi O‘zbekiston Futbol federatsiyasining saytiga ham hujum qilgan. O‘shanda federatsiya sayti, Twitter’dagi barcha akkauntlari va elektron pochta manzillari ishdan chiqqandi. Undan avvalroq esa Clone Security O‘zMTRK saytini ham buzib kirgani xabar qilingan.
“Kiberxavfsizlikni DXXga berib bo‘lmaydi”
O‘zbekistonda kiberxavfsizlikning o‘tmishda inson huquqlarini poymol etish va siyosiy repressiyalar uchun mas’ul ko‘rilgan maxsus xizmatlar qo‘liga berilishi haqidagi xabar mamlakat fuqarolari ustidan total nazorat o‘rnatilishi bilan bog‘liq xavotirlarga sabab bo‘ldi.
Qirg‘izistondagi “Axborot xavfsizligi media markazi” Jamoat fondi direktori Shohrux Soipov davlatning “total nazorati” aholi uchun kiberterrorchilar hujumlaridan xatarliroq ekanini gapiradi. Soipovning fikricha, kiberxavfsizlik parlamentga hisobot beruvchi alohida tuzilma bo‘lishi kerak.
- Avtoritar davlatlarda kiberxavfsizlik asosan, muxolifatchilar, huquq himoyachilari, faollar, nodavlat va xalqaro tashkilot vakillarini qonuniy va noqonuniy kuzatish, elektron ma’lumotlariga ega bo‘lish va ularga nisbatan kompromat yig‘ish, deya tushuniladi. Va albatta, qo‘lga kiritilgan ma’lumotlar asosida davlat o‘ziga raqib deb hisoblaydigan insonlarni qoralash, qo‘rqitish, qamash va hattoki o‘ldirishgacha borishi mumkin.
Soipovning fikricha, davlat kiberxavfsizlik dasturi doirasida mamlakat va fuqarolarning elektron ma’lumotlarini tashqi hujum, turli viruslardan himoyalanishini ta’minlashi kerak.
- Afsuski, ba’zi mamlakatlarda xavfsizlik choralari yaxshi ko‘rilmagani ortidan davlat serverlaridagi fuqarolarga oid elektron ma’lumotlar hakerlar tarafidan o‘g‘irlanib, ommaga oshkor qilinmoqda. Bunday holatlarda, albatta davlat ahamiyatiga molik ma’lumotlar ham o‘g‘irlanadi va bu mamlakat uchun xavf tug‘diradi. Aslida, kiberxavfsizlik bo‘yicha alohida davlat agentligi tuzilib, u faqat davlat va fuqarolarga oid elektron ma’lumotlarni himoya qilish bilan shug‘ullansa, maqsadga muvofiq bo‘lar edi, - deydi Shohrux Soipov.
Ozodlik suhbatlashgan IT-ekspertlar O‘zbekiston hukumat idoralari va tashkilotlari portallaridagi butun ma’lumotlar Rossiya hududidagi serverlarda saqlanishini aytishgan.
O‘zbekiston Bosh vaziri Abdulla Aripov 2019 - yilning 9 oyi ichida mamlakatda qariyb 8 million kiberhujum qayd etilganini ma’lum qilgan edi.
2021 - yilning 20 - mayidan boshlab O‘zbekistondagi davlat organlari va tashkilotlarida “o‘rnatilgan himoya to‘siqlarini chetlab o‘tish maqsadida anonimayzer va “VPN” xizmatlaridan foydalanish taqiqlab qo‘yildi va bu amaliyot butun respublikaga joriy qilindi. Mutaxassislar ushbu qonun Rossiya qonunchiligi bilan o‘xshashligiga e’tibor qaratishgan.
O‘zbekiston hukumati o‘tgan yil fevralida ishlab chiqqan (nusxasi Ozodlikda mavjud-tahr.) “Axborot xavfsizligi konsepsiyasi”da ijtimoiy tarmoqlar axborot muhiti orqali xavfsizlikka tahdid amalga oshirilishi uchun real xavf” sifatida ta’riflangan.
O‘zbekiston hukumati mamlakat hududida qator saytlar, jumladan, Ozodlik radiosi kontentini bloklagan va bu saytlarga faqat VPN orqali kirish mumkin. Shuningdek, mamlakatda Skype, Twitter, WeChat va boshqa kator tarmoq programmalari hanuz bloklanganicha qolmoqda.
O‘zbekistonda qabul qilingan “Shaxsiy ma’lumotlar to‘g‘risida"gi Qonunning 27−1-moddasiga asosan 16 - apreldan boshlab ijtimoiy tarmoqlar va jahon internet kompaniyalari O‘zbekiston fuqarolarining shaxsiy ma’lumotlarini mamlakat hududidagi serverlarda qayta ishlashi shart ekani belgilab qo‘yilgan.
O‘tgan yil noyabrida “O‘zkomnazorat”ning ushbu qonun ijrosini ta’minlashga qaratilgan choralari tarmoqlarning bloklanishi bilan bog‘liq yirik mojaroga sabab bo‘lgan va AKT vaziri hamda Bosh vazir maslahatchisining iste’fosi bilan yakun topgan edi.
