O‘zbekistonning kiberxavfsizlik darajasi yoxud zamonaviy josuslar

Yodingizda bo‘lsa, yaqinda 14-16 yoshli o‘smir yigitlar Oliy Majlis Senatining rasmiy veb saytiga hujum uyushtirib, “Kiberxavfsizlik markaziga salomlar!” deya murojaat qoldirgan edi. Ichki ishlar vazirligi huzuridagi Tergov departamenti Matbuot xizmatining ma’lum qilishicha, saytni buzgan yigitlarga nisbatan jinoyat ishi qo‘zg‘atilgan. Ular BHMning 100 baravaridan 300 baravarigacha miqdorda jarima yoki bir yildan ikki yilgacha axloq tuzatish ishlari yo bo‘lmasa bir yildan uch yilgacha ozodlikni cheklash yoxud uch yilgacha ozodlikdan mahrum qilish bilan jazolanishi mumkin.

O‘smirlar o‘z intervyularida bu ishni mas’ullarni ogohlantirish, ularni hushyorlikka chaqirish maqsadida qilganini bot-bot takrorlashgan. Biroq ularning bu dav’ati qimmatga tushadigan bo‘ldi.

Xo‘sh, eng yirik davlat organining sayti va boshqa ko‘plab rasmiy saytlardagi kamchiliklar kelajakda qanday muammolarga sabab bo‘lishi mumkin? Mazkur holat uchun aslida o‘smir bolalar jazolanishi kerakmi yoki Senat saytiga javobgar mas’ullar? Xakerlar o‘zi kimlar, ularning maqsadi nima? O‘zbekiston kiberxavfsizlik sohasida boshqa mamlakatlardan necha yil orqada? Mazkur savollarga javobni bugun QALAMPIR.UZ yosh mutaxassislardan, dasturchilardan olishga harakat qildi.

Ushbu maxsus videointervyuni yuqoridagi videopleyerda yoki QALAMPIR.UZ'ning YouTube'dagi sahifasida tomosha qilishingiz mumkin. 

“Xakerlarni ham oddiygina dasturchilar deb atash mumkin. Faqat ular dastur yaratmaydi, balki tayyor dasturning nozik tomonlarini, kamchiliklarini topib beradigan shaxs. Xakerlar uch xil ko‘rinishda namoyon bo‘ladi: qora shlyapalilar, kulrang shlyapalilar va oq shlyapalilar. Lekin ularni buzg‘unchi shaxs, deb atash bir tomondan noto‘g‘ri”, dedi tajribali dasturchi Shahzod Jomurodov.

Dasturchilik va kiberxavfsizlik bo‘yicha bir necha yillik tajribaga ega bo‘lgan mutaxassis Muhammadali Qodirovning aytishicha, har qanday yangi elektron tizim ishlab chiqilganda birinchi navbatda uning xavfsizligi tekshirilishi kerak. Lekin bizda bunday mexanizm yo‘q. Buni yaqinda 14-16 yoshli o‘smirlar tomonidan buzilgan senat.uz sayti misolida ham ko‘rish mumkin.

“Shunday muhim davlat organining sayti bu qadar zaif qilib yaratilgan va o‘sha zaif tizim hozirgacha ishlab kelgan. Agar bu yosh bolalar emas, boshqa xorijiy xakerlar saytning serveriga kirib shunchaki defeys qilmadi, (buzmadi –tahr.), balki saytda yashirin tarzda yillab o‘tirishdi, deb tasavvur qilaylik. Senat.uz saytining elektron pochtalari orqali kelayotgan axborotlarni kuzata oladi. Aynan bu ish kiberjosuslik deb ataladi. Oldin bular kinolardagi fantastika bo‘lsa, hozirgi kunda bu real voqeaga aylangan. Chunki tan olishimiz kerak, davlatlar bir-birining ustidan kiberjosuslik qiladi. Qaysidir davlat buning ortidan o‘zining harbiy dasturlarini moliyalashtiradi. Qaysidir davlat esa o‘zining texnik dasturlarini boshqalarnikidan o‘g‘irlab, rivojlantiradi”, dedi Muhammadali Qodirov.

Biz bilan suhbatda bo‘lgan boshqa bir dastur muhandisi Umidjon Muxtorov esa Senat saytining buzilishi bu sayt mas’ullarining, unda ishlovchi dasturchilarning aybi bilan sodir bo‘lganini aytmoqda.

“Davlat tashkilotlaridagi saytlar kiberxavfsizlik markazidan ro‘yxatdan va tekshiruvdan o‘tishi kerak. Agar Senat sayti kiberxavfsizlikdan ro‘yxatdan o‘tgan bo‘lsa, nega yosh bolalar buzib kira olyapti. Balki biz kiberxavfsizlikka biroz kattaroq e’tibor qaratishimiz kerakdir. Lekin bizda o‘z ishining ustalari asosan chet davlatlarda ishlashadi. Chunki O‘zbekistonda dasturchilarning muammolari yetarlicha. Shu sabab hamma tekshiruvlar qo‘l uchida o‘tsa kerak”, deydi 5 yildan buyon dasturchilik sohasida ishlab kelayotgan Umidjon Muxtorov.

Shuningdek, ular O‘zbekistonda kiberxavfsizlikka yetarlicha e’tibor qaratilmagani uchun qonunosti hujjatlar haligacha ishlab chiqilmagani, mavjud qonun esa ishlamasligini qo‘shimcha qildi.

Bundan tashqari, shaxsiy kiberxavfsizlik haqida gap ketar ekan, kimdir ijtimoiy tarmoqlarda kattaroq “qovun tushirib qo‘ysa”, “mening akkauntimni xakerlar buzib kirishibdi”, degan vajni keltirib, o‘zlarini oqlamoqchi bo‘ladi.
Bunday vaziyatda aybni xakerlarga to‘nkash ularga qanday ta’sir qiladi?

“Bilmaymiz, balki to‘g‘ri aytayotgandir, balki bu yolg‘ondir. Balki, o‘zini oqlash uchun xakerlardan to‘siq sifatida foydalanayotgandir. Lekin bunday vaziyatlarda 70 % xakerlarning aybi bo‘lmaydi”, deydi Muxtorov.

Uning qo‘shimcha qilishicha, so‘nggi paytlardagi bir nechta banklarga kiberhujumlar uyushtirilganda, ularning hisobidan katta miqdordagi mablag‘lar o‘g‘irlanganda ham xakerlar emas, balki ularning o‘zi aybdor.

“Bunday vaziyatlarda odatda aybdor xakerlar emas, o‘sha bankning xodimlari tomonidan pul o‘g‘irlanadi. Banklar esa o‘zining xodimlarini ochiqcha aytmasligi uchun xakerlar ularga parda vazifasini bajarib beradi”.

Odamlarning shaxsiy plastik kartalaridan o‘g‘irlanadigan pullar esa umuman boshqa mavzu. Agar siz ham onlayn o‘g‘rilar qurboniga aylangan bo‘lsangiz, uzr, bunday vaziyatda pulingizdan umidingizni uzsangiz ham bo‘laveradi.

“Ba’zi bir banklar bunda xavfsizlik qoidalaridan chetga chiqqandek. Masalan, sizning bank plastik kartangiz bor. Uning 16 talik raqami maxfiy hisoblanmaydi va uni hammaga aytishingiz mumkin. Lekin kartangizning amal qilish muddati o‘ta maxfiy hisoblanib, uni birovga ko‘rsatish katta xavflarni keltirib chiqarishi mumkin. Do‘konga xarid uchun kirganingizda aynan o‘sha xavf paydo bo‘ladi. Chunki sizga berilgan chekda kartangizning amal qilish muddati yozilgan bo‘ladi. Uni sizga berishdan oldin sotuvchi ham ko‘radi”, deya o‘z kuzatuvlari bilan bo‘lishdi tajribali dasturchi Shaxzod Jomurodov.

O‘zbekistonda yiliga ko‘plab dasturchilar yetishib chiqayotgani, ilm-fan qaysidir ma’noda rivojlanayotgani bilan, baribir, kiberxavfsizlik sohasi oqsamoqda. Bu esa kelajakda katta muammolarning paydo bo‘lishiga olib kelishi mumkin.