Reddit platformasida O‘zbekiston davlat organlarining axborot tizimlariga tegishli maʼlumotlar joylashtirilgani aytilayotgan bir nechta resurslarga, jumladan, darknetdagi saytlarga havolalar eʼlon qilindi. Taʼkidlanishicha, ular orasida 15 mln fuqaroga tegishli shaxsiy maʼlumotlar bo‘lishi mumkin.
Kiberxavfsizlik markazi fuqarolarning shaxsiy ma’lumotlari tarqalgani haqida xabarlar yuzasidan rasmiy izoh berdi.
Unga ko‘ra, hozirda mazkur holat bo‘yicha o‘rganishlar olib borilmoqda va holat yuzasidan qo‘shimcha ma‘lumotlar taqdim etiladi. O‘z navbatida, markaz fuqarolardan shaxsiy ma‘lumotlarini boshqalarga oshkor etmasliklarini so‘radi.
“Davlat va boshqa elektron axborot tizimlariga kirishda murakkab login va parollardan foydalaning. Shuningdek, shubhali havolalar orqali o‘z ma‘lumotlaringizni kiritishdan saqlanishingizni so‘raymiz”, — deyiladi xabarda.
Bundan tashqari, Milliy statistika qo‘mitasi ham holat yuzasidan munosabat bildirib, 15−31-yanvar kunlari onlayn o‘tkazilgan aholi va qishloq xo‘jaligini ro‘yxatga olishda to‘plangan barcha maʼlumotlar, alohida serverda shifrlangan holda xavfsiz saqlanayotganini ma’lum qildi.
Qo‘mita fuqarolarning ro‘yxatga olish bilan bog‘liq maʼlumotlari xavfsizligi bo‘yicha xavotirga o‘rin yo‘qligiga ishontirdi.
“Ro‘yxatga olish jarayonida hech bir fuqaroga tegishli fotosurat olinmagan va maʼlumotlar bazasiga rasm yuklanmagan. Maʼlumotlar milliy axborot xavfsizligi talablariga muvofiq qatʼiy muhofaza ostida saqlanmoqda va tashqi manbalar orqali sizib chiqishi ehtimoli mavjud emas”, — deyiladi qo‘mita izohida.
Gazeta nashri korporativ kiberxavfsizlik sohasidagi ONESEC kompaniyasi direktori Dmitriy Paleyevdan izoh oldi.
Ekspert vakolatli organlar va axborot tizimlari egalari tomonidan o‘tkazilayotgan surishtiruv ishlari yakunlanishini kutish zarurligini taʼkidladi. “Amaldagi xavf haddan tashqari bo‘rttirib yuborilgan va haqiqatga mos kelmasligi mumkin”, — dedi Dmitriy Paleyev.
Uning fikricha, ehtimoliy tarzda login va parollar, elektron pochta manzillari, telefon raqamlari, foydalanuvchilarning fotosuratlari, pasport maʼlumotlari hamda davlat xizmatlariga oid maʼlumotlar xavf ostida qolgan bo‘lishi mumkin.
Shunga ko‘ra, foydalanuvchilar birinchi navbatda axborot tizimlariga kirish uchun barcha parollarni o‘zgartirishlari va ikki bosqichli autentifikatsiyani yoqishlari zarur. Davlat organlaridan esa ruxsatsiz harakatlar qachon va qay tarzda amalga oshirilganini aniqlash, voqealar xronologiyasini to‘plash va aniqlangan zaifliklarni bartaraf etish talab etiladi.
Shu bilan birga, Dmitriy Paleyev eʼlon qilingan maʼlumotlarning haqiqiyligi faqat tizim egalari va vakolatli organlar tomonidan hodisani surishtirish davomida aniqlanishini taʼkidladi.
Maʼlumotlar sizib chiqishi hajmiga to‘xtalar ekan, ekspert shunday dedi: “Amaliyot shuni ko‘rsatadiki, ko‘pincha bu raqamlar haddan tashqari oshirib ko‘rsatiladi va turli manbalardan, jumladan, eskirgan va har xil tizimlardan yig‘ilgan bazalardan shakllantiriladi. Kompleks surishtiruv o‘tkazmasdan turib, sizib chiqqan maʼlumotlarning real hajmini aniqlash imkonsiz”.
Mutaxassisning baholashicha, mazkur holatda gap maʼlumotlar sizib chiqishi bilan bog‘liq bitta alohida hodisa haqida emas, balki taʼminot zanjiriga qilingan hujum (supply chain attack) haqida ketayotgan bo‘lishi mumkin. Uning so‘zlariga ko‘ra, hujumning bu turi kiberjinoyatchilar amaliyotida keng tarqalgan bo‘lib, bitta resursning buzib kirilishi unga integratsiya orqali bog‘langan yoki umumiy tarmoq va infratuzilmada joylashgan boshqa tizimlarga ham kirish imkonini beradi.
Avvalroq bank va to‘lov tashkilotlariga firibgarlikning oldini olish bo‘yicha yangi talablar yuklatilgandi.
