Ўзбекистонда банк ва финтех соҳаларида киберхавфсизлик: муаммолар ва ечимлар

O‘zbekiston

2023 йилда Ўзбекистон кибержиноятчиликнинг кенг кўламли муаммосига дуч келди, мамлакат аҳолисининг ўғирланган маблағларининг умумий ҳажми 300 миллиард сўмга етди. OFFBOX компаниясининг Ахборот хавфсизлиги бўйича директори (CISO) Андрей Козлов мамлакатда киберхавфсизликни ошириш бўйича режалар ва истиқболлар ҳақида сўзлаб берди.

Андрей Козлов

2023 йилда Ўзбекистон кибержиноятчиликнинг кенг кўламли муаммосига дуч келди: мамлакат аҳолисининг ўғирланган маблағларининг умумий ҳажми 300 миллиард сўмга етди (тахминан 24 миллион доллар). Ушбу таҳдид ахборот технологияларидан фойдаланган ҳолда содир этилган жиноятларнинг кўпайиши фонида тобора долзарб бўлиб, 2020 йилдан буён 10,3 баробарга ошиб, умумий ҳуқуқбузарликларнинг 8,5 фоизини ташкил этмоқда. Юзага келган вазият фуқаролардан киберхавфсизлик соҳасида хабардорликни оширишни талаб этмоқда. Биз CISO OFFBOX IT бўйича 30 йиллик тажрибага эга мутахассис Андрей Козлов билан Ўзбекистондаги кибер ҳимоянинг ҳозирги ҳолати ва уни яхшилаш имкониятлари ҳақида суҳбатлашдик.

Андрей Козлов - Ўзбекистоннинг турли соҳалардаги бизнесларга махфий маълумотларни кибертаҳдидлардан ҳимоя қилишга ёрдам берувчи OFFBOX компаниясининг ахборот хавфсизлиги бўйича директори. Ахборот технологиялари соҳасида 30 йиллик тажрибага эга мутахассис. ТОП Cyberforce Defender қаторига киради.

Киберхавфсизлик даражаси: жорий ҳолат ва таҳдидлар

Андрей Козловнинг таъкидлашича, Ўзбекистон молия секторида киберхавфсизлик фаол ривожланиш босқичида. Бироқ, у жиддий муаммоларга дуч келмоқда:

  • Махфий маълумотларнинг сизиб чиқиши: Шахсий маълумотларнинг етарли даражада ҳимояланмаслиги ва заиф мониторинг катта хавфларни келтириб чиқаради.

    • Асосий фаолиятнинг бузилиши: Банк тизимларига мақсадли ҳужумлар муҳим операцияларни фалаж қилиши мумкин.

    • Молиявий йўқотишлар: Тўғридан-тўғри киберҳужумлар мижозлар учун ҳам, ташкилотлар учун ҳам катта йўқотишларга олиб келиши мумкин.

Жаҳон стандартлари билан таққослаш

Бошқа мамлакатлардан фарқли ўлароқ, Ўзбекистон бир қатор ўзига хос муаммоларга дуч келмоқда:

  • Юқори малакали мутахассисларнинг етишмаслиги: Меҳнат бозорида киберхавфсизлик соҳасида, айниқса, финтех соҳасида мутахассислар етишмайди.

  • Раҳбарият томонидан эътиборсизлик: Кўпгина компаниялар ахборот хавфсизлигини асосий вазифа сифатида қабул қилмайдилар.

  • Меъёрий талабларга риоя қилиш: Кўпинча қонун ҳужжатлари талабларига риоя қилиш расмий тусга эга бўлиб, реал ҳимояланмайди.

Киберхавфсизликда қонун ҳужжатларининг роли

Ўзбекистонда қонунчилик сезиларли ўзгаришларни талаб қилади. Кўпгина замонавий технологиялар амалдаги қонунлар билан чекланган, бу эса маълумотларни ҳимоя қилишни қийинлаштиради. Рақамли иқтисодиётга мос келадиган қонунчилик нормаларини қайта кўриб чиқиш муҳим қадам бўлади.

Асосий таҳдидлар ва ҳимоя усуллари

Долзарб таҳдидлар қаторига қуйидагиларни киритиш мумкин:

  • Давлат хакерлари ва уюшган жиноий гуруҳлар: Ҳужумлар ҳам молиявий фойда, ҳам сиёсий мақсадларга қаратилган бўлиши мумкин.

  • Инсайдерлар: Ходимлар муҳим маълумотлардан фойдаланишни суиистеъмол қилиши мумкин.

Ушбу таҳдидлардан ҳимояланиш учун қуйидагилар тавсия этилади:

  • Замонавий антивирус ечимлари ва аниқлаш тизимларини жорий этиш.

  • Заифликларни аниқлаш ва бошқариш учун мунтазам тестларни ўтказиш.

  • Ходимларни кибергигиенага ўқитиш.

Технологик ечимлар
Қуйидагилар киберхавфсизликни оширишнинг асосий йўналишлари ҳисобланади:
  • Кибергигиена PRO: Ходимларга киберхавфсизлик асосларини ўргатиш ва ҳужумларни олдини олишга қаратилган дастур.

  • МДР (Managed Detection and Response): Реал вақт режимида ҳодисаларни кузатиш ва уларга жавоб бериш учун сунъий интеллектдан фойдаланадиган ечим.

  • vCISO: самарали киберхавфсизлик стратегиясини тузишда компанияларга маслаҳат ва ёрдам берадиган виртуал Chief Information Security Officer дастури.

Инсон омили ва киберсаводхонлик

Ходимларнинг хатолари муваффақиятли ҳужумларнинг асосий сабабларидан бири бўлиб қолмоқда. Киберсаводхонлик даражасини ошириш учун қуйидагилар зарур:

  • Тайёргарликни баҳолаш учун ҳужумларни мунтазам ўргатиш ва симулятсия қилиш.

  • Кенг аудитория учун киберхавфсизлик бўйича дастурлар.

Халқаро ҳамкорлик

Ўзбекистон янги таҳдидлар бўйича тажриба ва маълумот алмашиш учун FIRST каби киберхавфсизлик бўйича халқаро ташаббусларда фаолроқ иштирок этиши керак.

Тавсиялар
  • Мамлакатда киберхавфсизлик даражасини ошириш учун қуйидагилар зарур:

  • Самарали стратегияни ишлаб чиқиш учун ташқи ташкилотларни жалб қилиш.

  • Ҳодисаларга очиқлик ва ёрдам сўраб мутахассисларга мурожаат қилиш.

Хулоса

Ўзбекистонда банк ва молиявий технологиялар соҳасида киберхавфсизлик нафақат технологик ечимларни, балки фуқаролар ва мутахассислар ўртасида хабардорликни оширишни ўз ичига олган комплекс ёндашувни талаб қилади. Барча даражаларда чоралар кўриш барча фойдаланувчилар учун хавфсизроқ рақамли муҳитни яратишга ёрдам беради.


Комила Файзиева тайёрлади

Mavzuga oid materiallar