Dunyo davlatlarining kiberxavfsizlik reytingi
Shaxsiy ma’lumotlarimizning ko‘p qismi internetda saqlanganligi sababli bugungi kunda kiberxavfsizlik masalasi juda muhim hisoblanadi. Jamiyatimiz axborot texnologiyalariga har qachongidan ham ko‘proq qaram bo‘lgan bu davrda kiberxavfsizlik ahamiyati kun sayin ortib bormoqda.
Xo‘sh, kiberxavfsizlik o‘zi aslida nima?
Kiberxavfsizlik — kompyuter tizimlari, tarmoqlari, qurilmalari va dasturlarini har qanday turdagi kiberhujumlardan himoya qilish amaliyotidir. Kiberxavfsizlik tahdidi esa ma’lumotlarni buzish, ma’lumotlarni o‘g‘irlash yoki umuman raqamli hayotni buzishga qaratilgan zararli harakatdir. Kibertahdidlar, shuningdek, axborot texnologiyalari ob’yekti, kompyuterlar tarmog‘i, intellektual mulk yoki boshqa har qanday maxfiy ma’lumotlarga ruxsatiz kirish, ularga zarar yetkazish, buzish yoki o‘g‘irlashga qaratilgan muvaffaqiyatli kiberhujum ehtimolini ham nazarda tutadi. Kibertahdidlar kompaniya yoki tashkilot ichidan, ishonchli foydalanuvchilardan yoki noma’lum shaxslar tomonidan uzoq joylardan kelib chiqishi mumkin.
Buyuk Britaniyaning «Comparitech» nodavlat tadqiqot kompaniyasi muntazam ravishda kiberxavfsizlik va onlayn maxfiylikni yaxshilashga qaratilgan tadqiqotlar o‘tkazib keladi. Kompaniyaning dunyo bo‘ylab milliardlab foydalanuvchilarga umumiy ta’sir ko‘rsatgan 2019-yilda 267 million Facebook foydalanuvchisining shaxsiy ma’lumotlari buzilgani, 2020-yilda 235 million Instagram, YouTube va TikTok foydalanuvchilarining ma’lumotlari himoyalanmagan ma’lumotlar bazasi tufayli ommaga ochiq bo‘lgani hamda «Microsoft» kompaniyasi serverlarida saqlangan 250 milliondan ortiq ma’lumotlar oshkor qilinganligi xususidagi ma’lumotlarini misol qilib keltirishimiz mumkin.
«Comparitech» har yili Global Cybersecurity Index metodologiyasi asosida «eng kiberxavfsiz» davlatni aniqlash yuzasidan mustaqil tadqiqot o‘tkazib, davlatlar reytingini e’lon qiladi. 2021-yilda kompaniya tomonidan 75 ta davlatning kiberxavfsizlik darajasi tahlil qilindi va har bir davlat umumiy baholashda teng imkoniyatga ega quyidagi 15 ta mezon asosida baholandi:
- zararli dasturlar bilan zararlangan mobil telefonlar foizi;
- mobil bank tovlamachi-dasturlar hujumiga uchragan foydalanuvchilar foizi;
- foydalanuvchining o‘z qurilmasiga kirishini bloklash uchun mo‘ljallangan mobil tovlamachi-troyan dasturlar hujumiga uchragan foydalanuvchilar foizi;
- mobil bo‘lmagan bank tovlamachi-dasturlari tomonidan hujumga uchragan foydalanuvchilar foizi;
- maxfiy ma’lumotlarni o‘g‘irlash va to‘lovni to‘lamagunga qadar foydalanuvchining o‘z kompyuteriga kirishini bloklash uchun mo‘ljallangan mobil bo‘lmagan zararli tovlamachi-troyan dasturlar hujumiga uchragan foydalanuvchilar foizi;
- internet orqali zararli dastur bilan zararlangan kompyuterlar foizi;
- kamida bitta mahalliy zararli dastur hujumidan zarar ko‘rgan kompyuterlar foizi;
- veb-manbalar orqali hujumga uchragan mobil foydalanuvchilar foizi;
- Telnet[1] hujumlarining kelib chiqqan mamlakat bo‘yicha ulushi;
- kriptomaynerlar[2] tomonidan hujumga uchragan foydalanuvchilar foizi;
- kelib chiqqan mamlakat bo‘yicha SSH[3] hujumi ulushi;
- yuboruvchi mamlakatlardan kelgan spam xatlar foizi;
- zararli pochta jo‘natmalari nishonga olingan mamlakatlar ulushi;
- Fishing[4] urinishlari bilan hujumga uchragan kompyuterlar ulushi;
- «Xalqaro elektraloqa ittifoqi» Global kiberxavfsizlik indeksiga ko‘ra kiberhujumlarga eng yaxshi tayyorlangan davlatlar.
Dunyoda kiberxavfsizlik darajasi eng past davlat
Tadqiqotlarga ko‘ra, kiberxavfsizlik bo‘yicha Tojikiston dunyodagi eng kam himoyalangan mamlakat bo‘lib, undan keyin Bangladesh va Xitoy o‘rin olgan. Tojikiston bank zararli dasturlari hujumiga uchragan foydalanuvchilar (4,7 foiz), mahalliy zararli dasturlardan kamida bitta hujumga uchragan kompyuterlar (41,16 foiz) va kriptomaynerlarning hujumlari (5,7 foiz) bo‘yicha eng yomon ko‘rsatkichlarga ega mamlakat bo‘ldi. Shuningdek, u tovlamachi-troyan hujumiga uchragan foydalanuvchilar mezonida ham yomon natija qayd etdi (1,35 foiz). Shu bilan birga, u bir nechta mezonlar bo‘yicha eng yaxshi natijalarga erishgan mamlakatlardan biri bo‘ldi, jumladan, kelib chiqqan mamlakat bo‘yicha veb-manbalar orqali hujum qilingan foydalanuvchilar (0,03 foiz), Telnet orqali qilingan hujumlar (0,01 foiz), spam-xabarlar (0,01 foiz), shuningdek, zararli pochta jo‘natmalari qamrab olingan mamlakatlar foizi bo‘yicha (0,01 foiz). Hech bir foydalanuvchi mobil tovlamachi-troyanlar tomonidan hujumga uchramagan va SSHga asoslangan hujumlarning hech biri Tojikistondan kelib chiqmagan.
Mezonlar bo‘yicha yomon natija qayd etgan mamlakatlar reytingi
Zararli ta’minot dasturlari bilan zararlangan mobil telefonlar foizi:
Eron — 30,29 foiz; Jazoir — 21,97 foiz; Bangladesh — 17,18 foiz.
Mobil bank tovlamachi-troyanlar hujumiga uchragan foydalanuvchilar foizi:
Yaponiya — 1,89 foiz; Turkiya — 0,33 foiz; Italiya — 0,31 foiz.
Mobil tovlamachi-troyanlar hujumiga uchragan foydalanuvchilar foizi:
Qozog‘iston — 0,57 foiz; Qirg‘iziston — 0,14 foiz; Xitoy — 0,09 foiz.
Bank zararli ta’minot dasturlari hujumiga uchragan foydalanuvchilar ulushi:
Tojikiston — 4,7 foiz; O‘zbekiston — 4,6 foiz; Eron — 1,6 foiz.
Tovlamachi-troyan dasturlar hujumiga uchragan foydalanuvchilar foizi:
Bangladesh — 2,37 foiz; Gaiti — 1,38 foiz; Tojikiston — 1,35 foiz.
Internet orqali kamida bitta zararli dastur hujumiga uchragan foydalanuvchilar foizi:
Vetnam — 8,69 foiz; Bangladesh — 7,34 foiz; Latviya — 7,31 foiz.
Mahalliy zararli dasturlardan kamida bitta hujumga uchragan kompyuterlar foizi:
Tojikiston — 41,16 foiz; Bangladesh — 39,9 foiz; O‘zbekiston — 36,58 foiz.
Veb-manbalar orqali hujumga uchragan mobil foydalanuvchilar foizi:
Ekvador — 6,33 foiz; Ummon — 4,98 foiz; Marokash — 4,51 foiz.
Kelib chiqqan mamlakatlar bo‘yicha Telnet hujumlari foizi (IoT):
Hindiston — 19,99 foiz; Xitoy — 15,46 foiz; Misr — 9,77 foiz.
Kriptomaynerlar tomonidan qilingan hujumlar foizi:
Tojikiston — 5,7 foiz; Qirg‘iziston — 2,51 foiz; O‘zbekiston — 2,46 foiz.
Kelib chiqqan mamlakatlar bo‘yicha SSH hujumlar foizi (IoT):
Xitoy — 28,56 foiz; AQSh — 14,75 foiz; Germaniya — 4,67 foiz.
Kelib chiqqan mamlakatlar bo‘yicha spam xabarlar foizi:
Rossiya — 21,27 foiz; Germaniya — 10,97 foiz; AQSh — 10,47 foiz.
Zararli pochta jo‘natmalari nishonga olingan mamlakatlar ulushi:
Ispaniya — 8,48 foiz; Germaniya — 7,28 foiz; Rossiya — 6,29 foiz.
Fishing hujumiga uchragan kompyuterlar foizi:
Braziliya — 19,94 foiz; Portugaliya — 19,73 foiz; Fransiya — 17,9 foiz.
Global kiberxavfsizlik indeksi:
Gonduras — 0,044; Gaiti — 0,046; Boliviya - 0,139.
Dunyodagi eng kiberxavfsiz davlat
Oxirgi ikki yil davomida Daniya 3,56 ball bilan eng kiberxavfsiz mamlakat hisoblanadi. U 15 ta mezondan 10 tasida kuchli uchlikka kirdi, ayniqsa, tovlamachi-troyanlar tomonidan hujumga uchragan foydalanuvchilar (0,02 foiz) va kriptomaynerlar tomonidan qilingan hujumlar foizi (0,11 foiz) kabi mezonlarda yaxshi ball to‘pladi. Shuningdek, mobil tovlamachi-troyanlar va mobil bank tovlamachi-troyanlari tomonidan hujumga uchragan bitta ham foydalanuvchi yo‘q.
Reytingda har bir mezon uchun mamlakat eng yuqori va eng past o‘rinli mamlakatlar o‘rtasidagi o‘rinni egallaganligi asosida baholangan. Kiberxavfsizlik bo‘yicha eng past ball olgan mamlakatlarga 100 ball, eng yuqori ballga ega bo‘lgan mamlakatlarga esa nol ball berilgan. Bu ikki ball orasidagi barcha mamlakatlar qayerda joylashganiga qarab, foiz asosida baholangan.
Mezonlar bo‘yicha yaxshi natija qayd etgan mamlakatlar reytingi
Zararli ta’minot dasturlari bilan zararlangan mobil telefonlar foizi:
Finlyandiya — 1,06 foiz; Ukraina — 1,15 foiz; Daniya — 1,33 foiz.
Mobil bank tovlamachi-troyanlar hujumiga uchragan foydalanuvchilar foizi:
Jazoir, Argentina, Daniya, Misr, Gaiti, Vengriya, Irlandiya, Meksika, Nigeriya va Tailand — 0,00 foiz.
Mobil tovlamachi-troyanlar hujumiga uchragan foydalanuvchilar foizi:
Argentina, Avstraliya, Avstriya, Belarus, Braziliya, Chili, Kolumbiya, Daniya, Ekvador, Fransiya, Gretsiya, Gaiti, Vengriya, Yaponiya, Latviya, Peru, Tojikiston, Turkiya va Venesuela — 0,00 foiz.
Bank zararli ta’minot dasturlari hujumiga uchragan foydalanuvchilar ulushi:
Ekvador — 0,03 foiz; Boliviya — 0,05 foiz; Daniya, Irlandiya va Panama — 0,10 foiz.
Tovlamachi-troyan dasturlar hujumiga uchragan foydalanuvchilar foizi:
Daniya — 0,02 foiz; Shvetsiya — 0,03 foiz; Irlandiya va Ruminiya — 0,04 foiz.
internet orqali kamida bitta zararli dastur hujumiga uchragan foydalanuvchilar foizi:
Gaiti — 0,48 foiz; Daniya — 1,33 foiz; Irlandiya — 1,35 foiz.
Mahalliy zararli dasturlardan kamida bitta hujumga uchragan kompyuterlar foizi:
Daniya — 2,83 foiz; Shvetsiya — 3,34 foiz; Irlandiya — 3,49 foiz.
Veb-manbalar orqali hujumga uchragan mobil foydalanuvchilar foizi:
Gaiti va Tojikiston — 0,03 foiz; Rossiya va Xitoy — 0,04 foiz; Armaniston — 0,05 foiz.
Kelib chiqqan mamlakatlar bo‘yicha Telnet hujumlari foizi (IoT):
Gaiti, Tojikiston, Jazoir va Qatar — 0,01 foiz; Daniya, Finlyandiya, Quvayt, Qirg‘iziston, Ummon, va O‘zbekiston — 0,02 foiz; Ozarbayjon va Shveysariya — 0,03 foiz.
Kriptomaynerlar tomonidan qilingan hujumlar foizi:
Gaiti — 0,05 foiz; Daniya va Yaponiya — 0,11 foiz; Germaniya — 0,12 foiz.
Kelib chiqqan mamlakatlar bo‘yicha SSH hujumlar foizi (IoT):
Tojikiston — 0,00 foiz; Gaiti va Ozarbayjon — 0,01 foiz; Armaniston
va Qirg‘iziston — 0,02 foiz.
Kelib chiqqan mamlakatlar bo‘yicha spam xabarlar foizi:
Gaiti — 0,00 foiz; Tojikiston va Ummon — 0,01 foiz; Qatar va BAA — 0,02 foiz.
Zararli pochta jo‘natmalari nishonga olingan mamlakatlar ulushi:
Tojikiston, Norvegiya va Finlyandiya — 0,01 foiz; Gaiti va Qirg‘iziston — 0,02 foiz; Gruziya — 0,04 foiz.
Fishing hujumiga uchragan kompyuterlar foizi:
Gaiti — 1,94 foiz; Daniya — 3,26 foiz; Shvetsiya — 3,35 foiz.
Global kiberxavfsizlik indeksi:
Buyuk Britaniya — 0,931; AQSh — 0,926; Fransiya — 0,918.
Umumiy ball har bir mamlakatning 15 ta mezondagi ballarini o‘rtacha hisoblash yo‘li bilan olingan. Ushbu reyting tizimini yaratishda foydalanilgan barcha ma’lumotlar eng so‘nggi ma’lumotlar bo‘lib, reytingda faqat barcha ma’lumotlar nuqtalarini qamrab olishga muvaffaq bo‘lingan mamlakatlar kiritilgan.
Tadqiqot natijalariga asosan o‘rtacha umumiy ball hisobida davlatlar ro‘yxatdan quyidagicha o‘rin olgan:
1-o‘rin — Tojikiston (35.54 ball bilan eng yomon natija);
2-o‘rin — Bangladesh (34.57 ball);
3-o‘rin — Xitoy (33.90 ball);
8-o‘rin — O‘zbekiston (26.88 ball);
75-o‘rin — Daniya (3.56 ball bilan eng yaxshi natija);
74-o‘rin — Shvetsiya (4.90 ball);
73-o‘rin — Irlandiya (5.05 ball).
O‘zbekistonning Global kiberxavfsizlik reytingidagi o‘rni
Dunyoning rivojlangan davlatlari qatori O‘zbekistonda ham kiberxavfsizlikni ta’minlashga alohida e’tibor qaratilmoqda. O‘zbekiston Respublikasi Prezidentining 2018-yil 21-noyabrdagi qarori bilan davlat unitar korxonasi shaklida «Kiberxavfsizligi markazi» tashkil etildi. Kiberxavfsizlik sohasiga tegishli 17 ta qonun hujjati, Prezidentning 9 ta farmon va qarori, Vazirlar Mahkamasining 14 ta qarori, shuningdek tegishli normalar va ko‘plab idoralararo me’yoriy-huquqiy hujjatlar qabul qilindi.
Global kiberxavfsizlik reytingi birinchi marta 2015-yilda Xalqaro telekommunikatsiya ittifoqi tomonidan e’lon qilingan. Unda mamlakatlar kiberxavfsizlikka bo‘lgan jami beshta — huquq, texnika, tashkiliy choralar, hamkorlik va salohiyatni rivojlantirish yo‘nalishiga ko‘ra baholanadi. Har biri yo‘nalish uchun 20 ball ajratiladi va bu umumiy 100 balni tashkil qiladi.
Global kiberxavfsizlik darajasi bo‘yicha 194 mamlakatni o‘z ichiga olgan 2020-yil reytingida O‘zbekiston 70-o‘rinni egalladi. O‘zbekiston mazkur yo‘nalishlar ichida huquqiy choralar bo‘yicha 19.27 ball, hamkorlik bo‘yicha 13.56 ball, salohiyatni rivojlantirishda 15.68 ball, tashkiliy choralar bo‘yicha 10.05 ball hamda texnik choralar bo‘yicha 12.56 balni qo‘lga kiritgan. Shu tariqa mamlakat jami 71.11 ball olgan. Markaziy Osiyo davlatlari orasida kiberxavfsizlik bo‘yicha Qozog‘iston 31-o‘rin, Qirg‘iziston 92-o‘rin, Tojikiston 138-o‘rin, Turkmaniston 144-o‘rinni qayd etgan.
Abdurashid Saidov,
«Axborot texnologiyalari va
axborot resurslarini rivojlantirish
markazi» DUK bosh mutaxassisi
[1] ingl. Teletype network — tarmoq orqali matnga asoslangan terminal interfeysini amalga oshirish uchun tarmoq protokoli.
[2] Kriptomaynerlar — foydalanuvchining ruxsatisiz uning resurslaridan valyutani yashirincha «chiqarib olish» uchun mo‘ljallangan dasturiy ta’minotdan foydalanuvchi tajovuzkorlar.
[3] ingl. Secure Shell «xavfsiz qobiq» operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnel qilish imkonini beruvchi dastur darajasidagi tarmoq protokoli.
[4] Fishing — qonuniy veb-sayt yoki elektron pochta sifatida niqoblangan holda login hisob ma’lumotlari, kredit karta raqamlari, bank hisob raqamlari yoki boshqa moliyaviy ma’lumotlar kabi nozik ma’lumotlarni to‘playdigan kiberhujum.
Izoh qoldirish uchun saytda ro'yxatdan o'ting
Kirish
Ijtimoiy tarmoqlar orqali kiring
FacebookTwitter