Ўзбекистон Киберхавфсизлик маркази ходимларининг шахсий маълумотлари даркнет форумларида сотувга қўйилгани ҳақидаги хабарлар мамлакат рақамли инфратузилмасининг хавфсизлиги борасида жиддий саволларни юзага келтирди. Номаълум ҳакер 100 нафар ходимнинг исм-фамилияси ва ЖШШИР рақамларини эълон қилиб, қўшимча маълумотлар учун 200 минг доллар талаб қилган бўлса-да, Марказ расмий баёнотида ички тизимлар бузиб кирилганини рад этди. Мазкур ҳолат Ўзбекистонда давлат идораларига нисбатан киберҳужумларнинг янги тўлқини кузатилаётган бир даврга тўғри келмоқда.

Ҳужумнинг моҳияти ва расмий муносабат

27 апрель куни кибержиноятчилар платформасида пайдо бўлган эълонда ҳакер нафақат Киберхавфсизлик маркази, балки Давлат хавфсизлик хизмати (ДХХ) ходимлари базасига ҳам кириш ҳуқуқини қўлга киритганини даъво қилган. Бироқ, Марказ матбуот хизматининг маълум қилишича, ички ахборот тизимларида бузилиш аломатлари аниқланмаган. Вазиятни таҳлил қилган экспертларнинг фикрича, сиздирилган маълумотларнинг ҳақиқийлиги уларнинг «ички базадан» ўғирланганини англатмайди.

Киберхавфсизлик маркази вакили Дилшод Тўраевнинг таъкидлашича, ходимларнинг ЖШШИР рақамлари эскирган бўлиши ёки учинчи томон хизматлари (масалан, бухгалтерия ёки HR тизимлари) орқали сиздирилган бўлиши мумкин. Бу ерда «Ахборотлаштириш тўғрисида»ги қонуннинг 12-1-моддаси муҳим аҳамият касб этади: унга кўра, ахборот ресурслари эгалари маълумотларнинг тўғрилиги ва хавфсизлиги учун бевосита масъулдир.

Рақамли хавфсизликдаги тизимли муаммолар

Ўзбекистонда сўнгги йилларда йирик ҳажмдаги маълумотлар сиздирилиши тез-тез кузатилмоқда. Таққослаш учун қуйидаги фактларга эътибор қаратиш лозим:

• 2023 йил октябрь: 200 мингдан ортиқ фуқаронинг OneID ва ДТМ тизимларидаги логин-пароллари очиқ интернетга чиқиб кетган.

• 2024 йил январь: Рақамли технологиялар вазири Шерзод Шерматов тасдиқлаганидек, учта давлат идорасига қилинган ҳужум натижасида 60 мингга яқин шахсий маълумот ўғирланган.

• 2025 йил декабрь: TechCrunch нашри Ўзбекистондаги юзлаб кузатув камераларининг техник нуқсон туфайли очиқ қолиб кетганини ёритган.

Халқаро экспертларнинг фикрича, ҳакерлар томонидан қўлланиладиган «кибер-шантаж» (ransomware ва эксторция) усулида давлат органларидан пул ундириш қийин, бироқ бундай ҳужумлар тизимнинг обрўсига катта путур етказади.

Инсайдер таҳдиди ва техник заифликлар

Маълумотларнинг ўғирланиши асосан учта йўл билан амалга оширилади: серверлардаги техник хатоликлар, фишинг (сохта ҳаволалар) ёки инсайдерлик — ташкилот ичидаги шахснинг маълумотларни сотиши. Ўзбекистон шароитида лицензиясиз дастурий таъминотлардан фойдаланиш ва рақамли гигиенанинг пастлиги асосий хавф омиллари бўлиб қолмоқда.

Киберхавфсизлик маркази ушбу воқеани «ҳақиқатга мос келмайдиган» деб атаган бўлса-да, бу каби ҳолатлар ахборот хавфсизлиги соҳасида нафақат ҳимоя, балки мониторинг тизимларини ҳам тубдан ислоҳ қилиш зарурлигини кўрсатади.

Хулоса ўрнида айтиш мумкинми, давлат идораларининг расмий инкорлари жамиятда рақамли хавфсизликка бўлган ишончни тиклаш учун етарлими? Маълумотлар дахлсизлиги фақат техник эмас, балки миллий хавфсизлик масаласига айланиб улгурган.