2025-yil uchun Oʻzbekistonda asosiy kibertahdidlar prognozi

Kibertahdidlar butun dunyoda, jumladan, O‘zbekistonda ham tezlik bilan o‘sib bormoqda. 2024-yildagi global kiberxavfsizlik tendensiyalari kibertahdidlarning tobora murakkablashib va kuchayib borayotganini ko‘rsatdi. Kiberjinoyatchilikdan dunyo bo‘ylab keltiriladigan zarar 9,5 trillion AQSH dollarini tashkil etadi va 2025-yilga borib bu ko‘rsatkich 10,5 trillionga yetishi kutilmoqda.

Jamiyat va iqtisodiyotning raqamlashtirilishi natijasida davlat muassasalari, xususiy kompaniyalar va alohida fuqarolar turli hil kiberxavflarga duch kelishadi. Xususan, 2024-yilning o‘zida O‘zbekistonda 60 mingga yaqin kibertahdidlar va 119 ta kiberxavfsizlik bilan bog‘liq hodisalar qayd etildi. Mutaxassislar tahliliga ko‘ra, asosiy kibertahdidlar va hodisalar “Bank va moliya sektori”, “Ishlab chiqarish”, “Energetika” va “AKT” sohalarida kuzatildi. Bu ko‘rsatkichlar mamlakatda kiberjinoyatchilik va axborot xavfsizligiga bo‘lgan tahdidlar darajasining yuqoriligini ko‘rsatadi hamda 2025-yilda ushbu sohalarga bo‘lgan e’tibor va xavfsizlik choralarini yanada kuchaytirish zarurligini ta’kidlaydi.

Shu bois, kiberxavfsizlikka oid muammolarga tayyorgarlik ko‘rish va ularga qarshi samarali choralar ko‘rish muhim ahamiyat kasb etadi. Mazkur prognoz hisobotda 2025-yilda O‘zbekiston uchun eng dolzarb bo‘lishi kutilgan kibertahdidlar tahlil qilindi. Jumladan:

1. Fishing, ijtimoiy muhandislik va “deepfake” hujumlari

        Kiberjinoyatchilar odamlarning shaxsiy ma’lumotlarini olish yoki ularni aldash uchun elektron pochta, ijtimoiy tarmoqlar yoki “deepfake” texnologiyalaridan foydalangan holda fishing va ijtimoiy muhandislik hujumlarini kuchaytirishadi. “Deepfake” yordamida ular ishonchli video yoki audio materiallar yaratish orqali odamlarning ma’lumotlarini olishda yanada samarali bo‘lishi kutilmoqda. Bu taktikalar jamiyat uchun katta tahdid solib, kiberxavfsizlikka oid jiddiy masalalarni keltirib chiqarishi mumkin.

        2. Mobil qurilmalarga hujumlar

        Smartfonlar va planshetlardan foydalanish darajasi oshib borayotgani sababli, zararli dasturlar orqali mobil qurilmalarga hujumlar ko‘payishi mumkin. Bu hujumlar, asosan, bank ma’lumotlari va shaxsiy ma’lumotlarga qaratiladi.

        3. Tovlamachi-viruslar (ransomware) hujumlari

        Tovlamachi-viruslar hujumlari – kompyuter tizimlarini bloklab, ma’lumotlarni qaytarish uchun tovon puli talab qilish – 2025-yilda ham katta xavf tug‘diradi. Korxonalar va davlat muassasalari asosiy maqsadga aylanadi.

        4. 5G va IoT qurilmalariga hujumlar

        5G va internetga ulangan qurilmalar (IoT) tarmog‘ining kengayishi kibertahdidlarga yangi eshik ochadi. Himoyasiz bo‘lgan qurilmalar kiberjinoyatchilarning yangi nishonlariga aylanishi mumkin.

        5. Insayder tahdidlari

        Inson omillari – xato yoki qasddan qilingan xatolar – katta ma’lumotlarga ega tashkilotlar uchun katta xavf bo‘lib qoladi. Ichki xodimlar tomonidan sodir etilgan kiberxavflar 2025-yilda ko‘proq uchrashi ehtimoldan holi emas.

        6. Kritik infratuzilmaga hujumlar

        Energetika, transport, sog‘liqni saqlash kabi kritik infratuzilmalar kiberhujumlarning asosiy nishonlaridan biri bo‘lishi mumkin. Davlat muassasalari va xususiy sektorning himoya choralari kuchaytirilishi kerak.

        Zamonaviy kibertahdidlardan samarali himoyalanish uchun quyidagi tavsiyalarga amal qilish muhim:

        • Kiberxavfsizlikni kuchaytirish. Korxonalar va davlat muassasalari o‘z kiberxavfsizlik infratuzilmasini kuchaytirishi lozim. Buning uchun zamonaviy kiberhimoya vositalari va tizimlaridan foydalanish, xususan, antivirus dasturlari, brandmauerlar (firewall) va hujumlarni ilgari surish tizimlari (Intrusion Detection Systems) qo‘llanilishi shart.
        • Xodimlar va foydalanuvchilarni o‘qitish. Kiberhujumlar ko‘pincha inson xatolari orqali amalga oshiriladi. Shu sababli, xodimlar va foydalanuvchilarni muntazam ravishda kiberxavflar haqida xabardor qilish va ularga qo‘llanma treninglar tashkil etish muhim. Ijtimoiy muhandislik va fishing hujumlaridan himoyalanish bo‘yicha bilimlarni oshirish lozim.
        • Maxfiylik va ma’lumotlar himoyasini kuchaytirish. Shaxsiy va maxfiy ma’lumotlarni himoya qilish uchun shifrlash usullaridan foydalanish va ma’lumotlarning quvvat nusxalarini muntazam saqlab turish zarur. Bu usullar hujumga uchraganda ma’lumotlarning yo‘qolishini oldini olishga yordam beradi.
        • Tovlamachi-viruslarga qarshi choralar. Tashkilotlar tovlamachi-viruslar hujumlaridan himoyalanish uchun ma’lumotlarni muntazam ravishda rezerv nusxalarni (backup) olish va maxsus dasturiy ta’minotlardan foydalanishi kerak. Shuningdek, turli hujumlardan himoyalanish uchun serverlar va ichki tarmoqlarni to‘g‘ri tartibga solish muhim.
        • Mobil qurilmalarni himoya qilish. Mobil qurilmalar orqali hujumlarning oldini olish uchun mobil xavfsizlik vositalarini ishlatish va dasturlarning tekshirilgan, ishonchli manbalardan yuklab olinishini ta’minlash lozim. Ikki bosqichli autentifikatsiya va qurilmalarga qo‘yilgan himoya tizimlari ham foydalanuvchilar xavfsizligini ta’minlaydi.
        • IoT qurilmalarini muhofaza qilish. 5G va IoT qurilmalaridan xavfsiz foydalanish uchun ulanish nuqtalaridagi zaifliklarni tekshirib, muntazam ravishda qurilma dasturiy ta’minotlarini yangilab borish kerak. IoT qurilmalariga nisbatan kompleks himoya strategiyalari ishlab chiqilishi lozim.
        • Kiberhujumlarga javob qaytarish strategiyasini ishlab chiqish. Har bir tashkilotda kiberhujumlar yuz bergan holatda qanday choralar ko‘rilishini belgilaydigan aniq chora-tadbirlar rejasi bo‘lishi zarur. Bu chora-tadbirlar rejasi tezkorlik bilan amalga oshirilib, hujum oqibatlarini yumshatish va tizimni tezda tiklashga yordam beradi.

        Xulosa qilib aytganda, 2025-yilda O‘zbekistonda kiberxavflar 2024-yilga qaraganda ko‘p bo‘lishi kutulmoqda, chunki yangi texnologiyalar ommalashgan sari kibertahdidlar ham o‘sib bormoqda. Ushbu tahdidlardan himoyalanish uchun nafaqat kuchli kiberxavfsizlik tizimlari yaratilishi, balki foydalanuvchilar va xodimlarning xabardorligi oshirilishi kerak.

        Mobil qurilmalarni himoya qilish, kritik infratuzilmalarni barqarorligini ta’minlash va ichki tahdidlarga qarshi choralarni kuchaytirish kelgusidagi eng muhim vazifalardan bo‘ladi. Shuningdek, axborotning to‘g‘riligiga ishonch hosil qilish va jamoat axborot manbalarining haqiqiyligiga tekshirish o‘tkazish (faktcheking) ko‘nikmalarini oshirish muhimdir. Bunday tayyorgarlik 2025-yilda mamlakatning kiberxavfsizligini ta’minlashda hal qiluvchi ahamiyat kasb etadi.

        Skip to content