Рақамлашган ҳар қандай қўрғондан ўзига «дарча» очиб оладиганлар топилади

Электрон ҳукумат, рақамли иқтисодиёт, жамиятни ахборотлаштириш, IT-таълим... Буларнинг барчаси айни замонамизда трендга айланган. Бугун мамлакатлар инсониятга ҳар томонлама қулай шароит яратиш борасида мусобақалашмоқда, гўё. Бир сўз билан айтганда, дунё рақамлашмоқда.

Танганинг иккинчи томони

Аммо, танганинг иккинчи томони ҳам бўлганидек, жаҳон миқёсида рақамлаштириш қанчалик такомиллашгани сари, бу имкониятлардан ғаразли мақсадларда фойдаланишни кўзлаётганлар – кибержиноятчилар ҳам ўз тактикаларини ривожлантириб бормоқда. Шу боис, киберхавфсизлик халқаро сиёсатнинг долзарб масаласига айланиб улгурди, бу эса рақамли иқтисодиётнинг ривожланиши ҳамда ахборот жамияти шаклланишининг айрим жиҳатларига боғлиқлиги билан асосланмоқда. Хўш, айни дамда жаҳонда киберхавфсизлик ҳолати қандай, мамлакатлар ҳукуматлари бу муаммога қай тарзда ечим топишяпти? Қуйида шу масалага эътибор қаратамиз.

Яқинда SEON (Киберфирибгарликни аниқлашнинг дастурий таъминотини ишлаб чиқарувчи) компанияси киберхавфсизлик рейтингини тақдим этди ва бу борада энг кам ҳимояланган ҳамда заиф мамлакатлар номини очиқлади.

SEON компаниясига кўра, кибержиноятчилик хавфи бутун дунё бўйлаб нотекис тақсимланган, кибертаҳдидлар даражаси мамлакатларга қараб жуда катта фарқ қилади. Бир қатор мамлакатларда интернет фойдаланувчилари қатъий қонунчилик ва киберхавфсизлик дастурлари билан ҳимояланган фаровон мамлакатлар аҳолисига қараганда анча катта хавфга эга.

Компания турли киберхавфсизлик индекслари ва кўрсаткичлари маълумотларини бирлаштирган бўлиб, улар асосида мамлакатларнинг глобал рейтинги тузилган. Рейтинг кибержиноятчилик хавфи энг паст ва энг катта бўлган мамлакатларни аниқлашга ёрдам берди. Компания рейтингига кўра, Дания киберхавфсизлик бўйича энг юқори кўрсаткичга эга. Ушбу мамлакатда одамлар кибержиноятлардан қонунчилик ва технология орқали энг яхши ҳимояланган. Ундан сўнг рўйхатда Германия ва АҚШ ўрин олган.

Рейтинглар қандай аниқланди?

Глобал киберхавфсизлик индексини тузиш учун SEON аввало киберхавфсизлик чораларининг самарадорлиги асосида ҳар бир мамлакатни қамраб олган Network Connectivity Status Indicator (Тармоққа уланиш ҳолати индикатори)дан маълумотларни тўплади. Сўнг компания мамлакатларни киберхавфсизлик бўйича тегишли амалиётлар асосида тартибловчи Global Cybersecurity Index 2020 рейтинги маълумотларини олди. SEON мутахассислари ҳар икки манба маълумотларидан ҳам фойдаланишган, чунки индекслар методологияларида (усулларида) мамлакатларни тартиблашнинг турли мезонлари қўлланилган.

Компания, шунингдек, мамлакатларни пул ювиш ва терроризмни молиялаштириш хавфи бўйича таснифловчи Basel AML Index компаниясининг 9-нашридан фойдаланган. Бундай ноқонуний фаолият кўпинча рақамли форматда амалга оширилади, шунинг учун ушбу рейтинг ҳар бир мамлакатда интернетнинг қанчалик яхши назорат қилиниши ва ҳимояланганлигини аниқ кўрсатади. Бундан ташқари, глобал рейтингни тузишда компания мутахассислари ҳар бир мамлакатда интернет фойдаланувчилари қанчалик хавф остида эканлигини ўлчайдиган Cybersecurity Exposure Index (CEI) 2020 – Киберхавфсизлик таъсири индексини ҳам ҳисобга олди.

Ушбу индексларга қўшимча равишда SEON ҳар бир мамлакатда киберхавфсизлик қонунчилигини ўрганиб чиқди. «Биз ҳар бир мамлакатга ҳар бир қонун ҳужжати учун бир балл ва агар қонун фақат лойиҳа шаклида бўлса, ярим балл бердик. Кейин у қамраб олган ҳар бир тартибга солинадиган тоифа учун қўшимча балл қўшдик ва шу тарзда қонунчилик кўламини баҳолаш жараёнининг бир қисмига айлантирдик. Барча омиллар бўйича берилган баллар ўн балли шкалада ягона, тенг вазнли баллга айлантирилди», – дейди ҳисобот муаллифи Герго Варга.

Дания киберхавфсизликда биринчи

Киберхавфсизлик бўйича умумий 8,91 балл тўплаган Дания энг киберхавфсиз мамлакатлар рейтингида биринчи ўринни эгаллади. Мамлакатни рейтингнинг энг юқори поғонасига Cybersecurity Exposure Index олиб чиқди, бу атиги 0,117 балл.

Германиянинг киберхавфсизлик кўрсаткичи 8,76, АҚШники эса – 8,73. Қўшма Штатларнинг нисбатан юқори рейтинги қисман уларнинг Global Cybersecurity Index 2020 рейтингидаги биринчи натижалари, шунингдек, киберхавфсизликнинг умумий заифлиги ва қатъий қонунчилик нуқтаи назари билан изоҳланади.

Рейтинг рўйхатида энг хавфсиз мамлакатлар ўнлигига киритилган бошқа мамлакатлар – Норвегия, Буюк Британия, Канада, Швеция, Австралия, Япония ва Нидерландия бўлди.

Ўлчовнинг иккинчи пастки учида кибержиноятлардан энг кам ҳимояланган давлатлар жойлашган. Ҳисоботда айтилишича, бу мамлакатларда ахборот хавфсизлиги қонунчилиги жуда заиф ёки умуман йўқ. Шу боис, ушбу мамлакатлар шахсий маълумотлар билан боғлиқ операциялар учун жуда катта хавфни ўз зиммасига олади.

Кибертаҳдидлар хавфи юқори мамлакатлар

Мянма Global Cybersecurity индекси бўйича атиги 2,22 балл бўплаган ҳолда интернет хавфсизлиги рейтингида охирги ўриндан жой олди. Мамлакат барча йўналишларда, айниқса, қонунчилик нуқтаи назаридан паст балл олди. Мянмада кибержиноятчилар йўлига тўсиқ қўядиган қонунлар деярли йўқ. «Ҳисобот методологиясига асосланиб, хавф-хатарларни баҳолашнинг асосий сабаби қонунчилик ҳамда тартибга солиш ва ижро этишга қаратилган давлат инфратузилмаси билан боғлиқ», – дейди Constellation Research вице-президенти Лиз Mиллер.

– Бироқ, агар у амалда қўлланилмаса, ҳатто ҳуқуқий муҳит ҳам сизга ёрдам бермайди ва мамлакатда кибержиноятчиларга нисбатан қонунларни қўллашнинг ҳақиқий натижалари бўлмайди. Сизда шунчаки улуғвор ниятли бир парча қоғоз бор, лекин мутлақо «тишлари йўқ», – қўшимча қилади Mиллер.

Мянмадан кейин киберхавфсизлик бўйича 2,67 балл билан Камбоджа бормоқда, бу SEON рейтингида иккинчи энг ёмон умумий кўрсаткичдир. Камбоджа 2020 Global Cybersecurity Index 2020dan ташқари барча кўрсаткичлар бўйича Мянмадан бироз яхшироқ.

Гондурас 3,13 ҳисоби билан учинчи ўринда. Марказий Америка давлати тадқиқотга жалб қилинган мамлакатлар орасида  Глобал киберхавфсизлик индекси 2020 бўйича энг паст баллга эга бўлиб, барча йўналишларда ҳам охирги ўринда. Бироқ, Гондурас кибержиноятчиликка қарши қонунчилик борасида Мянма ва Камбоджадан икки баробар яхши.

Боливия, Мўғулистон, Жазоир, Зимбабве, Никарагуа, Босния ва Герсеговина ҳамда Салвадор ҳам кибертаҳдидларга энг кўп (энг юқори хавфдан энг камгача) мойил бўлган мамлакатлар рўйхатидан жой олди.

Интернетда товламачилик

SEON ҳисоботида 2020 йилда энг кўп қайд этилган кибержиноятлар шакллари ҳақида ҳам сўз боради. Фишинг (ёлғон) электрон почта ва фармацевтика Aмерика Қўшма Штатларидаги интернет фойдаланувчилари учун асосий онлайн таҳдидлар бўлиб келган. Уларнинг улуши 2020 йилда мамлакатда рўйхатга олинган барча кибержиноятларнинг 32,9 фоизини ташкил этди. Фишинг ва фарминг одамларни пароллар, логин номлари ва кредит карта рақамлари каби шахсий маълумотларни ошкор қилишга мажбурлайди.

Кибержиноятларнинг иккинчи энг кенг тарқалган тури тўловларни тўламаслик ва товарларни етказиб бермаслик бўлиб, ушбу масалада 108869 марта хабар қилинган ва бу АҚШдаги кибержиноятларнинг 14,9 фоизини ташкил этади.

Товламачилик – кибержиноятчиликнинг учинчи энг кўп тарқалган шакли ҳисобланади: 2020 йилда Қўшма Штатларда 76741та шундай ҳодиса қайд этилган бўлиб, бу мамлакатдаги барча кибержиноятларнинг 10,4 фоизини қамраб олади. Товламачилик бир неча шаклларга эга, улардан энг кенг тарқалгани файллар ва қурилмаларга киришни тўхтатиш учун тўлов дастуридан фойдаланиш, кейин эса пул, криптовалюта, совға карталари ёки бошқа тўлов шаклларига бўлган талаб.

Ҳимояланиш учун маблағ керак

Лиз Mиллернинг айтишича, баъзи мамлакатлар бошқалардан кўра юқори хавф остида бўлиши мумкинлигини тушуниш ресурслар ва бир нечта мақсадлар керак. Хавфсизлик айрим мамлакатлардаги ташкилотлар фойдалана олмайдиган ресурсларни, хоҳ бу профилактика чораларини амалга ошириш учун бюджет ёки хавфсизлик гуруҳи ходимларининг қобилияти ва вақтини талаб қилади. Ресурсларга эга бўлмаган компаниялар хавфсизлик бўйича операцияларни биринчи ўринга қўймайди. Миллернинг фикрича, бу заифликлардан фойдаланишга интилаётган ҳужумчилар учун қулай муҳит яратади.

Mиллер киберхавфсизлик хавфи юқори бўлган мамлакатлар тартибга солиш ва давлат таълимига қадам ташлаши кераклигини таъкидлайди: «Ўртача истеъмолчи ўзини заиф таъминот занжири иштирокчиси сифатида кўрмайди. Фойдаланувчилар ҳукуматни қоронғу ертўлаларда яширинган аноним хакерлар билан шуғулланишга чақирмоқда. Бироқ, биз ҳаммамиз биламизки, аслида банкдан бўлмаган электрон почтадаги ҳаволани босган юзсиз хакер эмас, балки фойдаланувчининг ўзидир», – дейди у.

Mиллернинг ишончи комилки, кибертаҳдидларга фақат жамиятда ҳамкорликни йўлга қўйиш орқали қарши тура олиш мумкин. Давлат ва хусусий секторлар кибержиноятчилик оқибатларини эрта аниқлаш ва тезкорлик билан юмшатиш йўлида ечимларни ишлаб чиқиши ва ахборот алмашиш учун бирлашиши керак.

Усмонжон Йўлдошев,
журналист