CC BY
189KIBERXAVFSIZLIK - YANGI O'ZBEKISTON RAQAMLI IQTISODIYOTININGFUNDAMENTAL OMILI
Omonkeldiyev Jamshid Umid o'g'li
Denov tadbirkorlik va pedagogika instituti, 1-kurs talabasi E-mail : j amshidbek.umidovich@gmail .com
Annotatsiya. Bugungi zamonaviy dunyoda ma'lumotlar va axborot tizimlari rivojlanmoqda va bu o'z navbatida ularni himoyalashni ham taqozo etadi. Ushbu maqola mamlakatimiz raqamli iqtisodiyotida muhim o'rin egallagan kiberxavfsizlik va unga oid tushunchalar haqida ma'lumotlar va O'zbekistondagi kiberxavfsizlik darajasi yoritib o'tilgan
Kalit so'zlar: Kiberxavfsizlik, kiberxujum, axborot tizlimlari, konfidensiallik, risk, SSL, milliy segment, "Kiberxavfsizlik Markazi" DUK.
Abstract. In today's world, information and information systems are evolving, which in turn requires their protection. This article provides information on cybersecurity and related concepts that play an important role in the digital economy of our country, as well as the level of cybersecurity in Uzbekistan.
Keywords: Cyber-security, cyber-attack, information systems, confidentiality, risk, SSL, national segment, "Cyber Security Center" SUE.
Аннотация. В современном мире информация и информационные системы развиваются, что в свою очередь требует их защиты. В данной статье представлена информация о кибербезопасности и ее концепциях, играющих важную роль в цифровой экономике нашей страны, и уровнекибербезопасности в Узбекистане.
Ключевые слова: Кибербезопасность, кибератака, информационные системы, конфиденциальность, риск, SSL, национальный сегмент, ГУП "Центр кибербезопасности".
Kirish. Zamonaviy dunyoda yangi texnologiyalar, elektron xizmatlar bizning kundalik hayotimizning ajralmas qismiga aylandi. Jamiyat kundan-kun axborot-kommunikatsiya texnologiyalariga tobora ko'proq qaram bo'lib borayotganligini hisobga olib, ushbu texnologiyalarni himoya qilish va ulardan foydalanish milliy manfaatlar uchun hal qiluvchi ahamiyatga ega va juda muhim mavzuga aylanmoqda. Bugungi kunda axborot jamiyatini rivojlantirishning zaruriy sharti bu kiberxavfsizlikdir, uni xavfsizlikning texnik va qonunchilikgacha bo'lgan deyarli cheksiz ro'yxati va ularni hal qilish yo'li bilan ta'minlash mumkin. kiberxavfsizlik masalalari alohida kompyuter vositasida axborot xavfsizligi darajasidan har bir davlatning axborot va milliy xavfsizligining ajralmas qismi sifatida yagona kiberhavfsizlik tizimini yaratish darajasigacha boradi. Shu sababli, har bir tashkilot uchun kiberxavfsizlikni ta'minlash maqsadida mazkur soha bilan shug'ullanuvchi xodimlar jalb qilinmoqda va xodimlarni kiberxavfsizlikka oid bilimlar bilan doimiy tanishtirib boorish uchunqator seminartreyning mashg'ulotlari tashkil etilmoqda. Oliy
ta'lim muassasalarida ham kiberxavfsizlikni fan sifatida o'tilishi buning yaqqol misolidir.
Adabiyotlar tahlili va metodlar. Ushbu maqolani yozishda O'zbekiston Respublikasi Prezidentining "2017 — 2021 yillarda O'zbekiston respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha harakatlar strategiyasini «Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili" da amalga oshirishga oid davlat dasturi to'g'risida"gi va "Axborot texnologiyalari va kommunikatsiyalari sohasini yanada takomillashtirish choratadbirlari to'g'risida"gi Farmonlarida keltirilgan ma'lumotlar asos bo'lib xizmat qildi. Maqoladagi statistik ma'lumotlarni tahlil qilishda Xalqaro elektroaloqa uyushmasining rasmiy sayti (www.itu.int) va "Kiberxavfsizlik markazi" DUK(Davlat unitar korxonasi) ma'lumotlaridan foydalanildi. Maqoladagi ma'lumotlarni tahlil qilishda statistik tahlil metodlaridan foydalanildi.
Muhokama va natijalar. Kiberxavfsizlik hozirda yangi kirib kelgan tushunchalardan biri bo'lib, unga berilgan turlicha ta'riflar mavjud. Xususan, CSEC2017 Joint Task Force manbasida kiberxavfsizlikka quyidagicha ta'rif berilgan: kiberxavfsizlik - hisoblashlarga asoslangan bilim sohasi bo'lib, buzg'unchilar mavjud bo'lgan sharoitda amallarni to'g'ri bajarilishini kafolatlash uchun o'zida texnologiya, inson, axborot va jarayonlarni mujassamlashtiradi. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlillash va testlashni o'z ichiga oladi. Kiberxavfsizlik ta'limning mujassamlashgan bilim sohasi bo'lib, qonuniy jihatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o'z ichiga oladi. Tarmoqlar sohasida faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka quyidagicha ta'rif bergan: Kiberxavfsizlik - tizim, tarmoq va dasturlarni raqamli hujumlardan himoyalash amaliyoti. Ushbu kiberxujumlar odatda maxfiy axborotni boshqarish, almashtirish yoki yo'q qilishni; foydalanuvchilardan pul undirishni; normal ish faoliyatini buzishni maqsadqiladi.
Hozirgi kunda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar soni va turlarining kattaligi va buzg'unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda.
Kiberxavfsizlikni fundamental atamalarini aniqlashga turli yondashuvlar mavjud. Xususan ba'zi mutaxassislar kiberxavfsizlikka oid atamalarga quyidagicha ta'rif berishgan:
Konfidensiallik - axborot yoki uni eltuvchining shunday holati bo'lib, undan ruxsatsiz tanishishning yoki nusxalashning oldi olingan bo'ladi. Konfidensiallik axborotni ruxsatsiz "o'qish"dan himoyalash bilan shug'ullanadi. Ayniqsa, bank sistemasida bank uchun konfidensiallik juda muhim.
Risk - potensial foyda yoki zarar bo'lib, umumiy holda har qanday vaziyatga biror bir hodisani yuzaga kelish ehtimoli qo'shilganida risk paydo bo'ladi. ISO "risk - bu noaniqlikning maqsadlarga ta'siri" sifatida ta'rif bergan.
Axborot xavfsizligi - axborotning holati bo'lib, unga binoan axborotga tasodifan yoki atayin ruxsatsiz ta'sir etishga yoki ruxsatsiz undan foydalanishga yo'l qo'yilmaydi. Yoki, axborotni texnik vositalar yordamida ishlanishida uning maxfiylik
(konfidensiallik), yaxlitlik va foydalanuvchanlik kabi xarakteristikalarini (xususiyatlarini) saqlanishini ta'minlovchi axborotning himoyalanish sathi holati.
Kiberxavfsizlik 8 ta bilim sohasiga bo'lingan:
• Ma'lumotlar xavfsizligi;
• Dasturiy ta'minot xavfsizligi;
• Tashkil etuvchilar xavfsizligi;
• Aloqa xavfsizligi;
• Tizim xavfsizligi;
• Inson xavfsizligi;
• Tashkilot xavfsizligi;
• Ijtimoiy xavfsizlik.
Har qanday turdagi xavfsizlikni buzish mumkin deya kibermutaxassislar ta'kidlab o'tishadi,qachonki bu xavfszilikka inson omili aralashsa. Buni oddiy misol asosida ko'rib chiqishimiz mumkin. Jamshid amazon.com onlayn do'konidan biror narsani sotib olmoqchi, deylik. Buning uchun Jamshid turli kriptografik usullarga tayanadigan SSL (Secure Sockets Layer) protokoli yordamida Amazon bilan ishonchli bog'lanish uchun veb-brauzerdan foydalanishi mumkin. Ushbu protokol barcha zarur amallar to'g'ri bajarilganida kafolatli xavfsizlikni ta'minlaydi. Biroq, ushbu protokolga qaratilgan ba'zi hujum turlari (O'rtada turgan odam hujumi, Man-in-the-middle attack) mavjudki, ularni amalga oshishi uchun foydalanuvchi "ishtirok"i talab etiladi(l-rasm).
1-rasm. SSL protokolidagi xavfsizlik ogohlantirishi
1-rasmda agar foydalanuvchi xavfsiz holatni tanlasa (Вернуться к безопасной странице) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan xavfsiz bo'lmagan tanlov (Перейти на сайт .... (небезопасно)) amalgaoshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, yuqori xavfsizlik darajasiga ega protokoldan foydalanilganda ham foydalanuvchining noto'g'ri harakati sababli xavfsizlik buzilishi mumkin. Endi parolga asoslangan autentifikasiya usulini ko'rib
chiqaylik. Odatda foydalanuvchilar esda saqlash oson bo'lgan parollardan foydalanishga harakat qiladilar. Biroq, bunday yo'l tutish buzg'unchi uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa tomondan esa, murakkab parollardan foydalanish va ularni turli eltuvchilarda saqlash (masalan, qog'ozda qayd etish) esa, ushbu muammoni yanada oshirib yuboradi. Bu misollar inson omil tufayli turli joylar va holatlarda xavfsizlik muammolari kelib chiqishi mumkinligini ko'rsatadi. Inson omili tufayli yuzaga keladigan xavfsizlik muammolariga ko'plab misollar keltirish mumkin. Biroq, keltirilgan holatlardagi eng muhim jihat shundaki, xavfsizlik nuqtai nazaridan "tenglamadan" inson omilini olib tashlash zarur. Boshqacha aytganda, inson omili ishtirok etgan tizimlarga qaraganda avtomatlashtirilgan tizimlar nisbatan xavfsizroqbo'ladi.
Darhaqiqat, O'zbekiston rivojlanayotgan mamlakatlar qatoriga kirgan.Shu bois mamlakatimiz iqtisodiyoti va boshqa ko'lab sohalar raqamlashtirilmoqda.Bank sohasidan tortib tibbiyot sohasigacha, harbiy sohadan tortib qishloq xo'jaligigacha raqamlashtirish jarayoni olib borilmoqda. Bu albatta milliy axborot tizimi uchun xavfsizlik masalalarini tug'diradi. Ayniqsa, siyosat va harbiy sohalar bo'yicha ma'lumotlar aslo oshkor bo'lmasligi lozim. Biroq, yurtimizda kiberxavfsizlikka yetarlicha e'tibor berilmaganligi sababli O'zbekistonning rasmiy internet tarmog'iga nisbatan kiberattakalar va noqonuniyfaoliyatlar amalga oshirilmoqda.
"Kiberxavfsizlik markazi" DUK(Davlat unitar korxonasi) tahlillariga ko'ra, 2020yilda internetning milliy segmenti(.uz) veb-saytlarida 27 milliondan ortiq zararli va shubhali tarmoq hujumlari kuzatilgan.Bularning asosiy qismi botnet tizimlaridagi faollik ga tegishli bo'lib, u 19 491 783 ta.Keyin esa, himoyasiz httpprotokolida 4 631 375 ta va boshqa insidentlarda ham nisbatan kichikroq kiberxujumlar ro'yxatga olingan (2-rasm)._
botnet tizimlaridagi faollik ф qora ro'yxatlarga tushish
himoyasiz CWMP protokoli % himoyasiz HTTP protokoli himoyasiz NTP protokoli
2-rasm. Internetning milliy segmenti(.uz) veb-saytlaridagi kiberxujumlar soni Xulosa. Kiberxavfsizlikka doir me'yorlarning huquqiy jihatdan mustahkamlanishi nihoyatda zarur. Raqamli olam hali-hamon huquqiy jihatdan o'z
maqomini aniq belgilay olgani yo'q. Kun sayin tahdidlarning yangi tur va shakllari paydo bo'layotganligi, ularni qonunchilikda aks ettirish zarurligi talab etadi. Kiberxavfsizlikka doir milliy strategiyani ishlab chiqish milliy kibermakonda jinoyatchilikka qarshi qurashish sohasidagi faoliyatni tartibga soladi. Zero, virtual olamdagi jinoyatchilikning zarar va xavfi real olamdagidan kam emas.Shu bois, 2020-yilda milliy ".UZ" domen hududining zamonaviy axborot tizmimlari va resurslari xavfsizligini oshirish bo'yicha chora-tadbirlarni amalga oshirish davomida 297 ta tadqiqot va ekspertiza o'tkazildi.Amalga oshirilgan ishlar natijasida 695 ta zaifliklar aniqlanib zaifliklar haqida axborot tizim va resurs egalari darhol xabardor qilindi.Aniqlangan zaifliklarning asosiy qismi o'ta xavfli (466 ta), o'rta xavfli(205ta) va past xavfli(24 ta) hodisalarga tegishli tartibda choralar ko'rildi .
Kiberxavfsizlik bo'yicha global reytinglarda 2019 yil sarhisobiga ko'ra O'zbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o'rinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o'rinda, AKT rivojlanganlik indeksi (ICT Development Index) da 95 o'rinni egallab kelmoqda. Yuqorida sanab o'tilgan barcha amaliyotlar barchasio milliy xavfsizlikni ta'minlashdab iborat. Chunki mamlakatning iqtisodiy, ijtimoiy, madaniy rivojlanishining statistik ko'rsatkichlarining haqqoniyligi, ishonchliligi va konfedentsialligini ta'minlash bugungi kundagi dolzarb muammolardan biri hisoblanadi.
Foydalanilgan adabiyotlar ro'yxati
1. Ganiyev S.K. "Kiberxavfsizlik asoslari" O'quv qo'llanma.
2. Thomas A.Johanson. "Cyber-security, Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare".
3. Niall Adams, Nicholas Heard. "Data Analysis for network cyber-security".
4. O'zbekiston Respublikasi prezidentining "Axborot texnologiyalari va kommunikatsiyalarining joriy etilishini nazorat qilish, ularni himoya qilish tizimini takomillashtirish chora-tadbirlari to'g'risida"gi qarori. 2018 yil 21 noyabr, PQ- 4024-son.
5. www.itu.int - Xalqaro elektroaloqa uyushmasining rasmiy sayti
6. https://tace.uz - Kiberxavfsizlik markazi davlat unitar korxonasi rasmiy sayti
