Ўзбекистоннинг киберхавфсизлик даражаси ёхуд замонавий жосуслар
Интервью
−
22 Ноябрь 2022
14702Ёдингизда бўлса, яқинда 14-16 ёшли ўсмир йигитлар Олий Мажлис Сенатининг расмий веб сайтига ҳужум уюштириб, “Киберхавфсизлик марказига саломлар!” дея мурожаат қолдирган эди. Ички ишлар вазирлиги ҳузуридаги Тергов департаменти Матбуот хизматининг маълум қилишича, сайтни бузган йигитларга нисбатан жиноят иши қўзғатилган. Улар БҲМнинг 100 бараваридан 300 бараваригача миқдорда жарима ёки бир йилдан икки йилгача ахлоқ тузатиш ишлари ё бўлмаса бир йилдан уч йилгача озодликни чеклаш ёхуд уч йилгача озодликдан маҳрум қилиш билан жазоланиши мумкин.
Ўсмирлар ўз интервьюларида бу ишни масъулларни огоҳлантириш, уларни ҳушёрликка чақириш мақсадида қилганини бот-бот такрорлашган. Бироқ уларнинг бу давъати қимматга тушадиган бўлди.
Хўш, энг йирик давлат органининг сайти ва бошқа кўплаб расмий сайтлардаги камчиликлар келажакда қандай муаммоларга сабаб бўлиши мумкин? Мазкур ҳолат учун аслида ўсмир болалар жазоланиши керакми ёки Сенат сайтига жавобгар масъуллар? Хакерлар ўзи кимлар, уларнинг мақсади нима? Ўзбекистон киберхавфсизлик соҳасида бошқа мамлакатлардан неча йил орқада? Мазкур саволларга жавобни бугун QALAMPIR.UZ ёш мутахассислардан, дастурчилардан олишга ҳаракат қилди.
Ушбу махсус видеоинтервьюни юқоридаги видеоплеерда ёки QALAMPIR.UZ'нинг YouTube'даги саҳифасида томоша қилишингиз мумкин.
“Хакерларни ҳам оддийгина дастурчилар деб аташ мумкин. Фақат улар дастур яратмайди, балки тайёр дастурнинг нозик томонларини, камчиликларини топиб берадиган шахс. Хакерлар уч хил кўринишда намоён бўлади: қора шляпалилар, кулранг шляпалилар ва оқ шляпалилар. Лекин уларни бузғунчи шахс, деб аташ бир томондан нотўғри”, деди тажрибали дастурчи Шаҳзод Жомуродов.
Дастурчилик ва киберхавфсизлик бўйича бир неча йиллик тажрибага эга бўлган мутахассис Муҳаммадали Қодировнинг айтишича, ҳар қандай янги электрон тизим ишлаб чиқилганда биринчи навбатда унинг хавфсизлиги текширилиши керак. Лекин бизда бундай механизм йўқ. Буни яқинда 14-16 ёшли ўсмирлар томонидан бузилган senat.uz сайти мисолида ҳам кўриш мумкин.
“Шундай муҳим давлат органининг сайти бу қадар заиф қилиб яратилган ва ўша заиф тизим ҳозиргача ишлаб келган. Агар бу ёш болалар эмас, бошқа хорижий хакерлар сайтнинг серверига кириб шунчаки дефейс қилмади, (бузмади –таҳр.), балки сайтда яширин тарзда йиллаб ўтиришди, деб тасаввур қилайлик. Senat.uz сайтининг электрон почталари орқали келаётган ахборотларни кузата олади. Айнан бу иш кибержосуслик деб аталади. Олдин булар кинолардаги фантастика бўлса, ҳозирги кунда бу реал воқеага айланган. Чунки тан олишимиз керак, давлатлар бир-бирининг устидан кибержосуслик қилади. Қайсидир давлат бунинг ортидан ўзининг ҳарбий дастурларини молиялаштиради. Қайсидир давлат эса ўзининг техник дастурларини бошқаларникидан ўғирлаб, ривожлантиради”, деди Муҳаммадали Қодиров.
Биз билан суҳбатда бўлган бошқа бир дастур муҳандиси Умиджон Мухторов эса Сенат сайтининг бузилиши бу сайт масъулларининг, унда ишловчи дастурчиларнинг айби билан содир бўлганини айтмоқда.
“Давлат ташкилотларидаги сайтлар киберхавфсизлик марказидан рўйхатдан ва текширувдан ўтиши керак. Агар Сенат сайти киберхавфсизликдан рўйхатдан ўтган бўлса, нега ёш болалар бузиб кира оляпти. Балки биз киберхавфсизликка бироз каттароқ эътибор қаратишимиз керакдир. Лекин бизда ўз ишининг усталари асосан чет давлатларда ишлашади. Чунки Ўзбекистонда дастурчиларнинг муаммолари етарлича. Шу сабаб ҳамма текширувлар қўл учида ўтса керак”, дейди 5 йилдан буён дастурчилик соҳасида ишлаб келаётган Умиджон Мухторов.
Шунингдек, улар Ўзбекистонда киберхавфсизликка етарлича эътибор қаратилмагани учун қонуности ҳужжатлар ҳалигача ишлаб чиқилмагани, мавжуд қонун эса ишламаслигини қўшимча қилди.
Бундан ташқари, шахсий киберхавфсизлик ҳақида гап кетар экан, кимдир ижтимоий тармоқларда каттароқ “қовун тушириб қўйса”, “менинг аккаунтимни хакерлар бузиб киришибди”, деган важни келтириб, ўзларини оқламоқчи бўлади.
Бундай вазиятда айбни хакерларга тўнкаш уларга қандай таъсир қилади?
“Билмаймиз, балки тўғри айтаётгандир, балки бу ёлғондир. Балки, ўзини оқлаш учун хакерлардан тўсиқ сифатида фойдаланаётгандир. Лекин бундай вазиятларда 70 % хакерларнинг айби бўлмайди”, дейди Мухторов.
Унинг қўшимча қилишича, сўнгги пайтлардаги бир нечта банкларга киберҳужумлар уюштирилганда, уларнинг ҳисобидан катта миқдордаги маблағлар ўғирланганда ҳам хакерлар эмас, балки уларнинг ўзи айбдор.
“Бундай вазиятларда одатда айбдор хакерлар эмас, ўша банкнинг ходимлари томонидан пул ўғирланади. Банклар эса ўзининг ходимларини очиқча айтмаслиги учун хакерлар уларга парда вазифасини бажариб беради”.
Одамларнинг шахсий пластик карталаридан ўғирланадиган пуллар эса умуман бошқа мавзу. Агар сиз ҳам онлайн ўғрилар қурбонига айланган бўлсангиз, узр, бундай вазиятда пулингиздан умидингизни узсангиз ҳам бўлаверади.
“Баъзи бир банклар бунда хавфсизлик қоидаларидан четга чиққандек. Масалан, сизнинг банк пластик картангиз бор. Унинг 16 талик рақами махфий ҳисобланмайди ва уни ҳаммага айтишингиз мумкин. Лекин картангизнинг амал қилиш муддати ўта махфий ҳисобланиб, уни бировга кўрсатиш катта хавфларни келтириб чиқариши мумкин. Дўконга харид учун кирганингизда айнан ўша хавф пайдо бўлади. Чунки сизга берилган чекда картангизнинг амал қилиш муддати ёзилган бўлади. Уни сизга беришдан олдин сотувчи ҳам кўради”, дея ўз кузатувлари билан бўлишди тажрибали дастурчи Шахзод Жомуродов.
Ўзбекистонда йилига кўплаб дастурчилар етишиб чиқаётгани, илм-фан қайсидир маънода ривожланаётгани билан, барибир, киберхавфсизлик соҳаси оқсамоқда. Бу эса келажакда катта муаммоларнинг пайдо бўлишига олиб келиши мумкин.
LiveБарчаси