Сўнгги йилларда интернет технологиялари ҳаётимизнинг ажралмас қисмига айланди. Давлат бошқаруви, таълим, соғлиқни сақлаш, банк тизими ва кундалик мулоқот каби соҳаларда рақамли ечимлардан кенг фойдаланилмоқда. Шу билан бирга, интернетда фаолият юритиш кўплаб хавф ва таҳдидларни ҳам юзага келтирмоқда. Интернет хавфсизлиги масаласи бугун нафақат техник, балки ижтимоий ва ҳуқуқий муаммо сифатида қаралмоқда.

Ўзбекистон Республикаси ҳам бу борадаги глобал хавфларга қарши курашиш ва ахборот хавфсизлигини таъминлаш борасида муҳим чораларни кўрмоқда. Интернет орқали содир этилаётган фирибгарлик, шахсий маълумотларни ўғирлаш, ёлғон ахборот тарқатиш, кибержиноятларнинг кўпайиши аҳолининг ҳар бир қатламини бу таҳдидлардан ҳимоялаш зарурлигини тақозо этади.

Бугунги кунда интернет технологиялари кундалик ҳаётимизнинг ажралмас қисмига айланган. У орқали банк операциялари бажарилади, давлат хизматлари кўрсатилади, таълим ва соғлиқни сақлаш тизимларида рақамли ечимлар жорий этилади. Аммо бу қулайликлар билан бир қаторда интернет орқали юзага келаётган хавф ва таҳдидлар — хусусан, кибержиноятлар, шахсий маълумотларнинг ўғирланиши, зарарли дастурлар ва ахборот манипуляциялари — тобора кўпаймоқда. Шундай шароитда ахборот хавфсизлигини таъминлаш, фуқароларнинг рақамли макондаги ҳуқуқларини ҳимоя қилиш долзарб масалага айланган.

Интернет таҳдидлари ва уларнинг турлари

Интернетда мавжуд бўлган асосий таҳдидларни қуйидаги гуруҳларга бўлиш мумкин:

а) Кибержиноятлар – бу компьютер тармоқлари ва интернет орқали амалга ошириладиган жиноятлар бўлиб, уларнинг турлари қуйидагилардан иборат:

▪️ Молиявий фирибгарликлар: интернет банк хизматларини сохталаштириш, пластик карта маълумотларини ўғирлаш.

▪️Фишинг: фойдаланувчиларнинг шахсий маълумотларини (логин, пароль, карта рақами) ёлғон сайтлар ёки хабарлар орқали қўлга киритиш.

▪️DoS ва DDoS ҳужумлар: веб-сайтлар ёки серверларни ишдан чиқариш учун кўп сонли сўровлар юбориш.

▪️Кибер товламачилик (рансомwаре): компьютер тизимини блоклаш ёки маълумотларни шифрлаш орқали пул талаб қилиш.

б) Зарарли дастурлар:

▪️ Вируслар: компьютер тизимига зарар етказиш, маълумотларни ўчириш ёки бузиш.

▪️Spyware va adware: фойдаланувчини кузатиш, реклама кўрсатиш орқали маълумот йиғиш.

▪️ Троянлар: фойдаланувчи билмаган ҳолда кириб, бошқа зарарли дастурларга йўл очиб бериш.

c) Ахборот манипуляцияси ва ёлғон маълумотлар тарқатиш:

▪️ Ижтимоий тармоқларда нотўғри ахборот тарқатиш орқали жамоатчилик фикрига таъсир ўтказиш. Сохта янгиликлар (fake news) орқали фуқароларни чалғитиш, ижтимоий можароларни кучайтириш.

д) Шахсий ҳаёт дахлсизлигига тажовуз:

▪️ Шахсий суратлар, ёзишмалар, жойлашув маълумотлари рухсатсиз тарқатилиши. Ижтимоий тармоқлардаги аккаунтларга бузиб кириш.

Ўзбекистон интернетдаги таҳдидларга қарши ҳуқуқий ҳимоя тизимини шакллантириш борасида бир қатор ҳуқуқий ҳужжатларни қабул қилган:

1. “Ахборотлаштириш тўғрисида”ги Қонуни– интернетда ахборот ресурсларининг муҳофазаси, ахборот хавфсизлиги талабларини белгилайди.

2. “Шахсга доир маълумотлар тўғрисида”ги Қонуни – шахсий маълумотлар билан ишлаш тартиби, рухсатсиз йиғиш ва тарқатишга қарши чора-тадбирлар.

3. “Электрон ҳукумат тўғрисида”ги Қонуни — давлат хизматларининг рақамли шаклда кўрсатилишида ахборот хавфсизлиги талабларини белгилайди.

4. Ўзбекистон Республикаси Давлат хавфсизлик хизмати раисининг 2023 йил 4 сентябрдаги 91-сонли “Киберхавфсизликни та’минлаш бўйича давлат сиёсатини янада такомиллаштириш чора-тадбирлари тўғрисида” буйруғи.

Бу ҳужжатлар орқали шахсий ахборотни ҳимоя қилиш, киберҳужумларга қарши чора кўриш, ижтимоий тармоқларда ахлоқий меъёрларни мустаҳкамлаш каби йўналишлар устувор вазифа этиб белгиланмоқда.

Интернет таҳдидларига қарши самарали ҳимоя қилиш учун қуйидаги чора-тадбирлар амалга оширилади:

▪️Антивирус ва хавфсизлик деворлари (firewall) – компьютер тизимини зарарли дастурлардан ҳимоя қилади;

▪️ Икки факторли аутентификация – логин ва паролга қўшимча хавфсизлик босқичи орқали махфийликни оширади;

▪️ VPN (Virtual Private Network) – интернетда хавфсиз ва шифрланган уланишни таъминлайди;

▪️Киберхавфсизлик бўйича тренинг ва тарғиботлар – фойдаланувчиларни ҳушёрликка ўргатиш;

▪️ Парол сиёсатини мустаҳкамлаш – мураккаб ва ҳар доим янгиланадиган пароллар ишлатиш.

Бундан ташқари, ташкилотлар ўзларининг ахборот тизимларини мунтазам аудитдан ўтказиб, киберхавфларга тайёр туришлари керак.

Бироқ қонунчилик ва техник чоралар билан бир қаторда, интернет фойдаланувчиларининг ўзлари ҳам ҳушёрликни оширишлари, шахсий ахборотни муҳофаза қилиш қоидаларига қатъий амал қилишлари зарур. Фақат ана шунда интернет — тараққиёт манбаи сифатида фойдали ва хавфсиз бўлиши мумкин.

Бекзод Рахматов,
"Адолат" МҲАМ ходими