Ўзбекистон, Тошкент - Batafsil.uz. Сўнгги икки ҳафтада бутун Ўзбекистон бўйлаб фойдаланувчилар алоқа сифати ёмонлашгани ҳақида оммавий равишда хабар беришмоқда. Беқарор уланиш, тезликнинг кескин пасайиши ва вақти-вақти билан узилишлар мамлакатнинг турли ҳудудларига таъсир кўрсатган тизимли муаммога айланди.
Фойдаланувчилар "юклаш ғилдираги" билан курашаётган, ҳукумат эса давлат тизимларини бузганликларини тан олаётган бир пайтда, киберхавфсизлик бўйича эксперт нима учун тармоқ ишдан чиқаётганини тушунтирди, шунингдек, яқинда фуқароларнинг шахсий маълумотлари ошкор бўлганига изоҳ берди.
Бузилиш анатомияси. Нега тармоқда узилишлар юз берди?
Исмини ошкор этишни истамаган мутахассиснинг сўзларига кўра, интернетдаги оммавий узилишларнинг ягона сабаби камдан-кам учрайди - кўпинча бу омилларнинг мураккаб комбинацияси.
"Узилишларга бир қатор омиллар сабаб бўлиши мумкин. Тармоқдаги оммавий узилишлар камдан-кам ҳолларда битта сабабга кўра содир бўлади: одатда бу техник, инфратузилма ва ташқи шароитларнинг комбинацияси", - дея тушунтирди эксперт.
Асосий технологик хавфлар орасида магистраль линияларнинг бузилиши ёки эскириши, шунингдек, муҳим участкаларда провайдерларнинг режали ва фавқулодда ишлари ажралиб туради. Мутахассиснинг таъкидлашича, кўпинча бунга жисмоний таъсирлар ҳам: қурилиш ишлари пайтида кабелларнинг шикастланиши, алоқа узеллари ёки маълумотлар марказларида электр узилишлари, шунингдек, Ўзбекистонни жаҳон трафиги билан боғлайдиган халқаро магистраллардаги авариялар сабаб бўлади.
Бундан ташқари, экспертнинг сўзларига кўра, бизнинг интернетимиз глобал инфратузилмага жуда боғлиқ:
"Баъзида муаммолар маҳаллий провайдерларда эмас, балки бутун дунё бўйлаб трафикни қайта ишлайдиган йирик хизмат кўрсатиш инфратузилмаларида юзага келади - масалан, бу CDN ва "DNS" провайдерлари. Бундай компаниялар ишдан чиққанда, миллионлаб фойдаланувчиларнинг сайтлари, иловалари ва хизматларига таъсир қилади."
Маълумот учун. DNS (Domain Name System) - "Интернет навигатори." Компьютерлар рақамлар (ИП-манзиллар) тилида, одамлар эса сўзлар (домен номлари) тилида мулоқот қилишади. DNS провайдери бизга таниш бўлган сайт номини (масалан, google.com) сервернинг рақамли манзилига ўтказади. "DNS" ишдан чиқса, браузерингиз қаерга боришни "билмай" қолади. Сайт тўлиқ соз бўлиши мумкин, лекин "Сервер топилмади" хатосини оласиз.
CDN (Content Delivery Network) - бутун дунё бўйлаб "оғир" контент (расмлар, видеолар) нусхалари сақланадиган серверлар тармоғи. CDNнинг вазифаси сизга жисмонан яқинроқ бўлган сервердан файлни беришдир. Агар CDN ишдан чиқса, сайт жуда секин юкланади ёки "бузилган" - расмлар ва дизайнсиз очилади. Аксарият ресурслар (ижтимоий тармоқлар, онлайн кинотеатрлар, давлат хизматлари) глобал CDNга боғлиқ бўлганлиги сабабли, битта гигантдаги авария бир вақтнинг ўзида минглаб сайтларнинг бир зумда "қулашига" олиб келиши мумкин.
Мутахассис DDoS каби киберҳужумларнинг таъсирини, тармоқлар катта миқдордаги сўровлар билан сунъий равишда ҳаддан ташқари юкланганда, шунингдек, провайдерлар томонидан трафикнинг нотўғри йўналтирилишига олиб келадиган ускуналар ва тармоқ протоколларини созлашдаги оддий хатоларни истисно қилмайди.
Маълумотлар сизиб чиқиши билан алоқадорлик: афсона ёки ҳақиқат
Шахсий маълумотларнинг оммавий равишда сизиб чиқиши ҳақидаги хабарлар ортида савол туғилади: носозликлар маълумотлар базасига қилинган хакерлик ҳужумларининг оқибати эмасми? Эксперт бу жараёнларни фарқлашга чақирмоқда.
"Оддий паспорт маълумотлари ёки телефон рақамларини ўғирлаш тармоқ ишига ҳеч қандай таъсир кўрсатмайди. Бироқ, агар сизиб чиқиш оператор ёки провайдернинг тармоқ қурилмалари администраторларининг ҳисоб маълумотларига тааллуқли бўлса, администратор консолига кириш оммавий узилишларга сабаб бўлиши мумкин - ўзгартиришлар киритиш ёки ускуна конфигурациясини ўчириш орқали," - дея тушунтирди мутахассис.
Шу билан бирга, экспертнинг таъкидлашича, бундай аралашувлар эътибордан четда қолмайди - ускуна созламаларининг ўзгариши ҳолати носозликнинг биринчи техник таҳлилидаёқ аниқланади.
Хавфсизлик триадаси ва фуқаролар учун хавфлар
Умуман маълумотларнинг сизиб чиқиши билан боғлиқ вазиятни шарҳлар экан, эксперт муаммони тизимларнинг умумий барқарорлигидан ажралган ҳолда кўриб чиқиш мумкин эмаслигини таъкидлади. Таҳдиднинг кўламини тушуниш учун у ахборот хавфсизлигининг классик модели - CIA триадасини эслатди (Confidentiality, Integrity, Availability - Махфийлик, Яхлитлик, Мавжудлик).
Агар маълумотлар сизиб чиқиши махфийликка тўғридан-тўғри зарба берса, техник носозликлар ва ҳужумлар ахборотдан фойдаланиш имкониятига бевосита таъсир кўрсатади. Замонавий рақамли жамиятда бу омиллар бир-бири билан чамбарчас боғлиқ. Муҳим маълумотлар (кадастр маълумотлари, банк ҳисобварақлари, иш стажи ёки пенсия ҳисоблари тўғрисидаги маълумотлар) носозликлар ёки шифрлаш туфайли мавжуд бўлмаса, оқибатлар техник ноқулайликлардан анча юқори бўлади.
"Бу фуқароларнинг ижтимоий тўловлардан фойдаланиш имкониятини йўқотиши, иш стажини тасдиқлай олмаслик, давлат хизматларини тўхтатиб қўйиш ва бюджетнинг молиявий йўқотишларига олиб келиши мумкин. Натижада- оммавий мурожаатлар, ижтимоий кескинлик ва давлат ахборот тизимларига бўлган ишончнинг йўқолиши юзага келади", - дея огоҳлантирди у.
Ҳимояни қандай кучайтириш мумкин?
Эксперт ишларнинг ҳозирги ҳолатини халқаро тажриба билан таққослар экан, тартибга солиш базасидаги улкан тафовутни қайд этади. Масалан, Европа GDPR регламенти бизнесга қатъий мажбуриятлар юклайди: сизиб чиқишлар учун жарималар 20 миллион еврогача етиши мумкин ва компаниялар 72 соат ичида регуляторни ҳодиса ҳақида хабардор қилишлари шарт.
Ўзбекистонда эса, экспертнинг сўзларига кўра, вазият тубдан бошқача: маъмурий санкциялар жуда паст даражада қолмоқда, жабрланган фуқароларни хабардор қилишнинг аниқ тартибга солинган механизми амалда мавжуд эмас.
Мутахассис мавжуд амалиётни ўзгартириш учун жазолаш тамойилининг ўзини қайта кўриб чиқишни, уни манзилли қилишни таклиф қилмоқда.
"Айнан раҳбар ишни ташкил қилади ва ахборотни ҳимоя қилиш бўйича тадбирларни амалга ошириш учун молиявий маблағ ажратади", - деб таъкидлади у ва фақат топ-менежментнинг шахсий моддий жавобгарлиги киберҳимояга сармоя киритиш учун ҳақиқий рағбат бўлишини қайд этди.
Экспертнинг фикрича, жарима умумий бюджетдан мавҳум "юридик шахс" томонидан тўланар экан, хавфсизлик қолдиқ тамойили бўйича молиялаштирилади. Хавф шахсий бўлиб қолгач, бошқарувнинг барча даражаларида маълумотларни ҳимоя қилишга бўлган муносабат ўзгаради.
Иккинчи зарурий босқични эксперт реал ташқи аудитга ўтиш деб атайди. Шахсга доир маълумотлар билан ишлайдиган барча компаниялар учун мажбурий йиллик текширувларни жорий этиш таклиф этилмоқда. Жараён "замонавий" мувофиқлик сертификатларини расмий сотиб олишга айланиб кетмаслиги учун мутахассис қатъий ротация механизмини талаб қилади: аудиторлик фирмалари ва уларнинг ходимлари бир ташкилотни кетма-кет икки йил текширмаслиги керак. Бундай ўзгарувчанлик холисликни таъминлайди ва "қоғоздаги" эмас, балки ҳақиқий заифликларни аниқлаш имконини беради.
Эксперт барқарор хавфсизлик тизимини яратишнинг учинчи, якуний қадами сифатида оммавий рейтинг баҳолашни жорий этишни кўрсатди. Гап ҳар бир фуқарога у ёки бу ташкилотда унинг маълумотлари қанчалик ишончли ҳимояланганлигини баҳолашга имкон берадиган тушунарли методикани ишлаб чиқиш ва эълон қилиш ҳақида бормоқда.
Бунинг учун, унинг сўзларига кўра, соҳавий регуляторлар асосий роль ўйнаши мумкин: молия соҳасида Марказий банк ҳисобдор компаниялар аудитига раҳбарлик қилиши ва очиқ рейтингни шакллантириши мумкин, алоқа ва телекоммуникациялар соҳасида эса худди шундай ишни Ахборотлаштириш ва телекоммуникациялар давлат инспекцияси ("Ўзкомназорат") назорати остидаги алоқа операторлари ва интернет-провайдерлар амалга ошириши мумкин.
Мутахассиснинг фикрича, бундай ёндашув соғлом бозор рақобатини яратади. Компаниялар рейтингда юқори ўринлар учун ҳисобот учун эмас, балки мижозлар ишончи учун курашади. Пировардида, бу ахборот хавфсизлиги соҳасини фуқаролар ҳуқуқлари ва бизнес масъулиятини реал ҳимоя қилишга асосланган шаффоф тизимга айлантиришга ёрдам беради.
Якунда экспертнинг қўшимча қилишича, бугунги кунда ҳукумат томонидан кўп ишлар амалга оширилган: қонунчилик базаси шакллантирилган, тегишли тузилмаларда эса қатъий назорат учун барча зарур ваколатлар мавжуд. Бироқ, унинг фикрича, ушбу назорат функцияси ҳозирча етарли даражада фаол бажарилмаяпти ёки ушбу иш натижалари умумлаштирилган ҳолда аҳолига етказилмаяпти.
"Бунинг тасдиғи сифатида сўнгги пайтларда оммавий ахборот воситаларида фаол эълон қилинган маълумотлар сизиб чиқиши бўйича шов-шувли воқеаларни кўрмоқдамиз. Агар назорат механизмлари тўлиқ ишлаганида, бундай ҳодисаларнинг олдини олиш ёки уларнинг оқибатларини минималлаштириш мумкин бўларди," - дея хулоса қилади мутахассис.
Изоҳлар мавжуд емас