Kiberjinoyatchilik: xavfga qanchalik tayyorsiz?
Raqamlashgan har qanday qo‘rg‘ondan o‘ziga «darcha» ochib oladiganlar topiladi
Elektron hukumat, raqamli iqtisodiyot, jamiyatni axborotlashtirish, IT-ta’lim... Bularning barchasi ayni zamonamizda trendga aylangan. Bugun mamlakatlar insoniyatga har tomonlama qulay sharoit yaratish borasida musobaqalashmoqda, go‘yo. Bir so‘z bilan aytganda, dunyo raqamlashmoqda.
Tanganing ikkinchi tomoni
Ammo, tanganing ikkinchi tomoni ham bo‘lganidek, jahon miqyosida raqamlashtirish qanchalik takomillashgani sari, bu imkoniyatlardan g‘arazli maqsadlarda foydalanishni ko‘zlayotganlar – kiberjinoyatchilar ham o‘z taktikalarini rivojlantirib bormoqda. Shu bois, kiberxavfsizlik xalqaro siyosatning dolzarb masalasiga aylanib ulgurdi, bu esa raqamli iqtisodiyotning rivojlanishi hamda axborot jamiyati shakllanishining ayrim jihatlariga bog‘liqligi bilan asoslanmoqda. Xo‘sh, ayni damda jahonda kiberxavfsizlik holati qanday, mamlakatlar hukumatlari bu muammoga qay tarzda yechim topishyapti? Quyida shu masalaga e’tibor qaratamiz.
Yaqinda SEON (Kiberfiribgarlikni aniqlashning dasturiy ta’minotini ishlab chiqaruvchi) kompaniyasi kiberxavfsizlik reytingini taqdim etdi va bu borada eng kam himoyalangan hamda zaif mamlakatlar nomini ochiqladi.
SEON kompaniyasiga ko‘ra, kiberjinoyatchilik xavfi butun dunyo bo‘ylab notekis taqsimlangan, kibertahdidlar darajasi mamlakatlarga qarab juda katta farq qiladi. Bir qator mamlakatlarda internet foydalanuvchilari qat’iy qonunchilik va kiberxavfsizlik dasturlari bilan himoyalangan farovon mamlakatlar aholisiga qaraganda ancha katta xavfga ega.
Kompaniya turli kiberxavfsizlik indekslari va ko‘rsatkichlari ma’lumotlarini birlashtirgan bo‘lib, ular asosida mamlakatlarning global reytingi tuzilgan. Reyting kiberjinoyatchilik xavfi eng past va eng katta bo‘lgan mamlakatlarni aniqlashga yordam berdi. Kompaniya reytingiga ko‘ra, Daniya kiberxavfsizlik bo‘yicha eng yuqori ko‘rsatkichga ega. Ushbu mamlakatda odamlar kiberjinoyatlardan qonunchilik va texnologiya orqali eng yaxshi himoyalangan. Undan so‘ng ro‘yxatda Germaniya va AQSh o‘rin olgan.
Reytinglar qanday aniqlandi?
Global kiberxavfsizlik indeksini tuzish uchun SEON avvalo kiberxavfsizlik choralarining samaradorligi asosida har bir mamlakatni qamrab olgan Network Connectivity Status Indicator (Tarmoqqa ulanish holati indikatori)dan ma’lumotlarni to‘pladi. So‘ng kompaniya mamlakatlarni kiberxavfsizlik bo‘yicha tegishli amaliyotlar asosida tartiblovchi Global Cybersecurity Index 2020 reytingi ma’lumotlarini oldi. SEON mutaxassislari har ikki manba ma’lumotlaridan ham foydalanishgan, chunki indekslar metodologiyalarida (usullarida) mamlakatlarni tartiblashning turli mezonlari qo‘llanilgan.
Kompaniya, shuningdek, mamlakatlarni pul yuvish va terrorizmni moliyalashtirish xavfi bo‘yicha tasniflovchi Basel AML Index kompaniyasining 9-nashridan foydalangan. Bunday noqonuniy faoliyat ko‘pincha raqamli formatda amalga oshiriladi, shuning uchun ushbu reyting har bir mamlakatda internetning qanchalik yaxshi nazorat qilinishi va himoyalanganligini aniq ko‘rsatadi. Bundan tashqari, global reytingni tuzishda kompaniya mutaxassislari har bir mamlakatda internet foydalanuvchilari qanchalik xavf ostida ekanligini o‘lchaydigan Cybersecurity Exposure Index (CEI) 2020 – Kiberxavfsizlik ta’siri indeksini ham hisobga oldi.
Ushbu indekslarga qo‘shimcha ravishda SEON har bir mamlakatda kiberxavfsizlik qonunchiligini o‘rganib chiqdi. «Biz har bir mamlakatga har bir qonun hujjati uchun bir ball va agar qonun faqat loyiha shaklida bo‘lsa, yarim ball berdik. Keyin u qamrab olgan har bir tartibga solinadigan toifa uchun qo‘shimcha ball qo‘shdik va shu tarzda qonunchilik ko‘lamini baholash jarayonining bir qismiga aylantirdik. Barcha omillar bo‘yicha berilgan ballar o‘n balli shkalada yagona, teng vaznli ballga aylantirildi», – deydi hisobot muallifi Gergo Varga.
Daniya kiberxavfsizlikda birinchi
Kiberxavfsizlik bo‘yicha umumiy 8,91 ball to‘plagan Daniya eng kiberxavfsiz mamlakatlar reytingida birinchi o‘rinni egalladi. Mamlakatni reytingning eng yuqori pog‘onasiga Cybersecurity Exposure Index olib chiqdi, bu atigi 0,117 ball.
Germaniyaning kiberxavfsizlik ko‘rsatkichi 8,76, AQShniki esa – 8,73. Qo‘shma Shtatlarning nisbatan yuqori reytingi qisman ularning Global Cybersecurity Index 2020 reytingidagi birinchi natijalari, shuningdek, kiberxavfsizlikning umumiy zaifligi va qat’iy qonunchilik nuqtai nazari bilan izohlanadi.
Reyting ro‘yxatida eng xavfsiz mamlakatlar o‘nligiga kiritilgan boshqa mamlakatlar – Norvegiya, Buyuk Britaniya, Kanada, Shvetsiya, Avstraliya, Yaponiya va Niderlandiya bo‘ldi.
O‘lchovning ikkinchi pastki uchida kiberjinoyatlardan eng kam himoyalangan davlatlar joylashgan. Hisobotda aytilishicha, bu mamlakatlarda axborot xavfsizligi qonunchiligi juda zaif yoki umuman yo‘q. Shu bois, ushbu mamlakatlar shaxsiy ma’lumotlar bilan bog‘liq operatsiyalar uchun juda katta xavfni o‘z zimmasiga oladi.
Kibertahdidlar xavfi yuqori mamlakatlar
Myanma Global Cybersecurity indeksi bo‘yicha atigi 2,22 ball bo‘plagan holda internet xavfsizligi reytingida oxirgi o‘rindan joy oldi. Mamlakat barcha yo‘nalishlarda, ayniqsa, qonunchilik nuqtai nazaridan past ball oldi. Myanmada kiberjinoyatchilar yo‘liga to‘siq qo‘yadigan qonunlar deyarli yo‘q. «Hisobot metodologiyasiga asoslanib, xavf-xatarlarni baholashning asosiy sababi qonunchilik hamda tartibga solish va ijro etishga qaratilgan davlat infratuzilmasi bilan bog‘liq», – deydi Constellation Research vitse-prezidenti Liz Miller.
– Biroq, agar u amalda qo‘llanilmasa, hatto huquqiy muhit ham sizga yordam bermaydi va mamlakatda kiberjinoyatchilarga nisbatan qonunlarni qo‘llashning haqiqiy natijalari bo‘lmaydi. Sizda shunchaki ulug‘vor niyatli bir parcha qog‘oz bor, lekin mutlaqo «tishlari yo‘q», – qo‘shimcha qiladi Miller.
Myanmadan keyin kiberxavfsizlik bo‘yicha 2,67 ball bilan Kambodja bormoqda, bu SEON reytingida ikkinchi eng yomon umumiy ko‘rsatkichdir. Kambodja 2020 Global Cybersecurity Index 2020dan tashqari barcha ko‘rsatkichlar bo‘yicha Myanmadan biroz yaxshiroq.
Gonduras 3,13 hisobi bilan uchinchi o‘rinda. Markaziy Amerika davlati tadqiqotga jalb qilingan mamlakatlar orasida Global kiberxavfsizlik indeksi 2020 bo‘yicha eng past ballga ega bo‘lib, barcha yo‘nalishlarda ham oxirgi o‘rinda. Biroq, Gonduras kiberjinoyatchilikka qarshi qonunchilik borasida Myanma va Kambodjadan ikki barobar yaxshi.
Boliviya, Mo‘g‘uliston, Jazoir, Zimbabve, Nikaragua, Bosniya va Gersegovina hamda Salvador ham kibertahdidlarga eng ko‘p (eng yuqori xavfdan eng kamgacha) moyil bo‘lgan mamlakatlar ro‘yxatidan joy oldi.
Internetda tovlamachilik
SEON hisobotida 2020 yilda eng ko‘p qayd etilgan kiberjinoyatlar shakllari haqida ham so‘z boradi. Fishing (yolg‘on) elektron pochta va farmatsevtika Amerika Qo‘shma Shtatlaridagi internet foydalanuvchilari uchun asosiy onlayn tahdidlar bo‘lib kelgan. Ularning ulushi 2020 yilda mamlakatda ro‘yxatga olingan barcha kiberjinoyatlarning 32,9 foizini tashkil etdi. Fishing va farming odamlarni parollar, login nomlari va kredit karta raqamlari kabi shaxsiy ma’lumotlarni oshkor qilishga majburlaydi.
Kiberjinoyatlarning ikkinchi eng keng tarqalgan turi to‘lovlarni to‘lamaslik va tovarlarni yetkazib bermaslik bo‘lib, ushbu masalada 108869 marta xabar qilingan va bu AQShdagi kiberjinoyatlarning 14,9 foizini tashkil etadi.
Tovlamachilik – kiberjinoyatchilikning uchinchi eng ko‘p tarqalgan shakli hisoblanadi: 2020 yilda Qo‘shma Shtatlarda 76741ta shunday hodisa qayd etilgan bo‘lib, bu mamlakatdagi barcha kiberjinoyatlarning 10,4 foizini qamrab oladi. Tovlamachilik bir necha shakllarga ega, ulardan eng keng tarqalgani fayllar va qurilmalarga kirishni to‘xtatish uchun to‘lov dasturidan foydalanish, keyin esa pul, kriptovalyuta, sovg‘a kartalari yoki boshqa to‘lov shakllariga bo‘lgan talab.
Himoyalanish uchun mablag‘ kerak
Liz Millerning aytishicha, ba’zi mamlakatlar boshqalardan ko‘ra yuqori xavf ostida bo‘lishi mumkinligini tushunish resurslar va bir nechta maqsadlar kerak. Xavfsizlik ayrim mamlakatlardagi tashkilotlar foydalana olmaydigan resurslarni, xoh bu profilaktika choralarini amalga oshirish uchun budjet yoki xavfsizlik guruhi xodimlarining qobiliyati va vaqtini talab qiladi. Resurslarga ega bo‘lmagan kompaniyalar xavfsizlik bo‘yicha operatsiyalarni birinchi o‘ringa qo‘ymaydi. Millerning fikricha, bu zaifliklardan foydalanishga intilayotgan hujumchilar uchun qulay muhit yaratadi.
Miller kiberxavfsizlik xavfi yuqori bo‘lgan mamlakatlar tartibga solish va davlat ta’limiga qadam tashlashi kerakligini ta’kidlaydi: «O‘rtacha iste’molchi o‘zini zaif ta’minot zanjiri ishtirokchisi sifatida ko‘rmaydi. Foydalanuvchilar hukumatni qorong‘u yerto‘lalarda yashiringan anonim xakerlar bilan shug‘ullanishga chaqirmoqda. Biroq, biz hammamiz bilamizki, aslida bankdan bo‘lmagan elektron pochtadagi havolani bosgan yuzsiz xaker emas, balki foydalanuvchining o‘zidir», – deydi u.
Millerning ishonchi komilki, kibertahdidlarga faqat jamiyatda hamkorlikni yo‘lga qo‘yish orqali qarshi tura olish mumkin. Davlat va xususiy sektorlar kiberjinoyatchilik oqibatlarini erta aniqlash va tezkorlik bilan yumshatish yo‘lida yechimlarni ishlab chiqishi va axborot almashish uchun birlashishi kerak.
Usmonjon Yo‘ldoshev,
jurnalist
Izoh qoldirish uchun saytda ro'yxatdan o'ting
Kirish
Ijtimoiy tarmoqlar orqali kiring
FacebookTwitter