Ўзбекистон парламентининг Қонунчилик палатаси 26 январь куни "Киберхавфсизлик тўғрисида"ги қонун лойиҳасини биринчи ўқишда қабул қилди. Бу ҳақда хабар берган Олий Мажлис депутати Расул Кушербаев аввалроқ лойиҳада киберхавфсизлик соҳасидаги ваколатли давлат органи этиб Давлат хавфсизлик хизмати (ДХХ) белгиланиши кўзда тутилганлигини маълум қилган эди.
Шу пайтга қадар мамлакатда киберхавфсизликка оид вазифаларни Ички ишлар вазирлиги қошидаги “Киберхавфсизлик маркази” давлат унитар корхонаси бажариб келган.
Интернетдаги хавфсизлик юзасидан муҳокамалар Ўзбекистон ва қўшни давлатлар энерготизимида улкан авария содир бўлган вақтга тўғри келди.
Соҳа мутахассислари киберхавфсизлик билан боғлиқ назоратнинг тўлалигича махсус хизматларга топширилиши Ўзбекистонда фуқаролар устидан назоратнинг янада кучайтирилишига олиб келиши мумкинлигидан хавотир билдирмоқда.
Киберхавфсизлик ва “ахборот хавфсизлиги”
Озодлик суҳбатлашган IT-экспертлар “киберхавфсизлик” (технологик таҳдидларнинг олдини олиш) ва “ахборот хавфсизлиги” (контентдан келадиган таҳдидлар) ни фарқлаш муҳимлигини таъкидлашади.
Cisco Systems компаниясининг ахборот хавфсизлиги бўйича маслаҳатчиси Алексей Лукацкийнинг айтишича, мавжуд амалиётга кўра, Ғарбда “киберхавфсизлик”, Россияда эса “ахборот хавфсизлиги” учун курашилади.
- Киберхавфсизлик мавзуси кўпроқ шахсий рақамли маълумотлар, хусусан шахсий ҳаёт, сиёсат ва молиявий масалалар билан боғлиқ жанжалларга айланиб бормоқда. Юқори лавозимли одамларнинг маълумотлари, ёзишмалари ва оддий одамларнинг рақамлари кибержиноятчилар ўлжасига айланмоқда. Сўзсиз, бундай вазиятда давлат шахсий ҳаёт дахлсизлигини сақлаши, ҳимоялаши лозим. Бу ерда эса иккита хатар пайдо бўлмоқда: бир томондан, маълумотларга тажовуз қилаётган ҳакерлар; иккинчи томондан фуқароларнинг ҳар бир қадамини назоратга олмоқчи бўлаётган ҳукумат. Турли тузумларга эга давлатларда бу муаммо турли йўллар билан ҳал этилмоқда. Шу билан бирга, аксар ҳакерларнинг мақсади оддий – ҳимояни ёриб ўтиб пул ишлаш ёки қўлга киритган маълумотни сотиш, - дейди Алексей Лукацкий.
У киберҳужумлар, айниқса атом электр станцияларига эга давлатлар учун хатарли экани, охирги 15 йилда АЭСлар камида 10 марта ҳакерлар нишонига айланганини ёдга олди.
Экспертнинг сўзларича, агарда ҳакерлар давлат махсус идоралари хизматига ўтган бўлса, аҳоли учун киберхатарлар икки баробарга ошади.
Ўтган йил ноябрида Washington Post нашри Марказий Осиё давлатлари, жумладан, Ўзбекистон Интернет технологиялари билан курашда минтақага катта сармоя киритаётган Хитой ва Россиядан ўрнак олаётгани ҳақида ёзган эди.
“Авторитар тузумлар Интернет назоратига интилади”
Ахборот хавфсизлиги мутахассисларига кўра, бугунда ҳатто компьютер соҳасида махсус тайёргарлиги йўқ шахслар ҳам Интернет бозорида кредит карталарни ўқий оладиган, Ddos-ҳужумларни уюштирадиган ёки ботларни бошқарадиган дастурларни сотиб олиши мумкин.
Маълум сабабларга кўра исмини ошкор қилмасликни сўраган россиялик IT-мутахассислардан бири Озодлик билан суҳбатда “махсус кучлар учун ўз вазифаларини бажаришнинг энг осон йўли – Интернет устидан тўлиқ назорат ўрнатишдир”, дейди.
- Махсус агентлар жиноят содир этилаётган сайтларни аниқлаши, улар ҳақида қонуний йўллар билан маълумот тўплаши ва уларни суд орқали йўқ қилиши мумкин. Ёки жиноятчи тўғрисида маълумот олиши. Йўқ, улар осон йўлларни излайди: серверларни назорат остига олади, хакерлик йўллари билан ҳужумлар уюштиради, Интернет провайдерларни маълумот билан бўлишишга мажбур қилади ёки ундан-да осони - тақиқлайди. Бу нарса, айниқса авторитар тузумларда авж олган. Хитойда ва, охирги йилларда, Россияда. Хитой 1,5 миллиардлик аҳолисини Интернет назоратга олишга уриниб келади. Ҳукуматга қарши чиққан ҳар қандай шахс жазоланади, - деди мутахассис.
Россиялик эксперт Ўзбекистон ҳукумати киберхавфсизлик борасида Россиядан кўра кўпроқ Хитой йўлидан бормоқда, деб ишонишини айтади. Унинг фикрича, Хитойдаги контент назорати Россияникидан фарқ қилади.
- Нима билан фарқ қилиши алоҳида мавзу, аммо Ўзбекистон ҳукумати айнан Хитой йўлидан бораётганини биламан. Ўзбекистонда Huawei “ақлли шаҳар” тизимини яратишга киришди, яъни мамлакатда ягона видеоназоратни ўрнатади, Интернет назоратига эса ундан бир қадам. Албатта, хитойча “файрвол”ни жорий этиш Ўзбекистондек ёпиқ давлатларда “номақбул шахслар” устидан кузатувни ўрнатишда қўл келади. Масалан, Қозоғистонда январь воқеалардан кейин Huawei ва Hikvision тартибсизликлар пайтида бузилган камераларни тиклашга киришди, уни такомиллаштиряпти. Шу тизим ёрдамида улар норозилик акцияларига чиққанларни аниқлаб беришга ёрдамлашяпти, - дейди суҳбатдош.
Озодлик суҳбатлашган IT-мутахасссислар Ўзбекистондаги дата-cерверлар хавфсизлигини жиддий шубҳа остига олишади.
2021 йил бошида Сурхондарёда вилоят, шаҳар ва туманларнинг 11та расмий сайти Clone Security хакерлар гуруҳи ҳужумига учраган эди.
2013 йилнинг июнида Clone Security гуруҳи Ўзбекистон Футбол федерациясининг сайтига ҳам ҳужум қилган. Ўшанда федерация сайти, Twitter’даги барча аккаунтлари ва электрон почта манзиллари ишдан чиққанди. Ундан аввалроқ эса Clone Security ЎзМТРК сайтини ҳам бузиб киргани хабар қилинган.
“Киберхавфсизликни ДХХга бериб бўлмайди”
Ўзбекистонда киберхавфсизликнинг ўтмишда инсон ҳуқуқларини поймол этиш ва сиёсий репрессиялар учун масъул кўрилган махсус хизматлар қўлига берилиши ҳақидаги хабар мамлакат фуқаролари устидан тотал назорат ўрнатилиши билан боғлиқ хавотирларга сабаб бўлди.
Қирғизистондаги “Ахборот хавфсизлиги медиа маркази” Жамоат фонди директори Шоҳрух Соипов давлатнинг “тотал назорати” аҳоли учун кибертеррорчилар ҳужумларидан хатарлироқ эканини гапиради. Соиповнинг фикрича, киберхавфсизлик парламентга ҳисобот берувчи алоҳида тузилма бўлиши керак.
- Авторитар давлатларда киберхавфсизлик асосан, мухолифатчилар, ҳукуқ ҳимоячилари, фаоллар, нодавлат ва халқаро ташкилот вакилларини қонуний ва ноқонуний кузатиш, электрон маълумотларига эга бўлиш ва уларга нисбатан компромат йиғиш, дея тушунилади. Ва албатта, қўлга киритилган маълумотлар асосида давлат ўзига рақиб деб ҳисоблайдиган инсонларни қоралаш, қўрқитиш, қамаш ва ҳаттоки ўлдиришгача бориши мумкин.
Соиповнинг фикрича, давлат киберхавфсизлик дастури доирасида мамлакат ва фуқароларнинг электрон маълумотларини ташқи ҳужум, турли вируслардан ҳимояланишини таъминлаши керак.
- Афсуски, баъзи мамлакатларда хавфсизлик чоралари яхши кўрилмагани ортидан давлат серверларидаги фуқароларга оид электрон маълумотлар ҳакерлар тарафидан ўғирланиб, оммага ошкор қилинмоқда. Бундай ҳолатларда, албатта давлат аҳамиятига молик маълумотлар ҳам ўғирланади ва бу мамлакат учун хавф туғдиради. Аслида, киберхавфсизлик бўйича алоҳида давлат агентлиги тузилиб, у фақат давлат ва фуқароларга оид электрон маълумотларни ҳимоя қилиш билан шуғулланса, мақсадга мувофиқ бўлар эди, - дейди Шоҳрух Соипов.
Озодлик суҳбатлашган IT-экспертлар Ўзбекистон ҳукумат идоралари ва ташкилотлари порталларидаги бутун маълумотлар Россия ҳудудидаги серверларда сақланишини айтишган.
Ўзбекистон Бош вазири Абдулла Арипов 2019 йилнинг 9 ойи ичида мамлакатда қарийб 8 миллион киберҳужум қайд этилганини маълум қилган эди.
2021 йилнинг 20 майидан бошлаб Ўзбекистондаги давлат органлари ва ташкилотларида “ўрнатилган ҳимоя тўсиқларини четлаб ўтиш мақсадида анонимайзер ва “VPN” хизматларидан фойдаланиш тақиқлаб қўйилди ва бу амалиёт бутун республикага жорий қилинди. Мутахассислар ушбу қонун Россия қонунчилиги билан ўхшашлигига эътибор қаратишган.
Ўзбекистон ҳукумати ўтган йил февралида ишлаб чиққан (нусхаси Озодликда мавжуд-таҳр.) “Ахборот хавфсизлиги концепцияси”да ижтимоий тармоқлар ахборот муҳити орқали хавфсизликка таҳдид амалга оширилиши учун реал хавф” сифатида таърифланган.
Ўзбекистон ҳукумати мамлакат ҳудудида қатор сайтлар, жумладан, Озодлик радиоси контентини блоклаган ва бу сайтларга фақат VPN орқали кириш мумкин. Шунингдек, мамлакатда Skype, Twitter, WeChat ва бошқа катор тармоқ программалари ҳануз блокланганича қолмоқда.
Ўзбекистонда қабул қилинган “Шахсий маълумотлар тўғрисида"ги Қонуннинг 27−1-моддасига асосан 16 апрелдан бошлаб ижтимоий тармоқлар ва жаҳон интернет компаниялари Ўзбекистон фуқароларининг шахсий маълумотларини мамлакат ҳудудидаги серверларда қайта ишлаши шарт экани белгилаб қўйилган.
Ўтган йил ноябрида “Ўзкомназорат”нинг ушбу қонун ижросини таъминлашга қаратилган чоралари тармоқларнинг блокланиши билан боғлиқ йирик можарога сабаб бўлган ва АКТ вазири ҳамда Бош вазир маслаҳатчисининг истеъфоси билан якун топган эди.
