15 mln o‘zbekistonlikning shaxsiy ma’lumotlari o‘g‘irlandi: mas’ullar hamon sukutda
15 milliondan ortiq fuqarolarning shaxsiy ma’lumotlari internetga chiqib ketgani haqidagi xabarlar jamoatchilikni jiddiy xavotirga solmoqda. Ism-familiya, pasport ma’lumotlari va JSHSHIR kabi o‘ta hassos axborotlar ehtimoliy ravishda ochiq aylanmaga tushgan bir paytda, mas’ul idoralardan aniq va tushunarli izohlar hamon yo‘q.
Balki, eshitgandirsiz, so‘nggi kunlarda internetda juda xavotirli xabarlar aylanmoqda. Davlat organlariga tegishli axborot tizimlaridan fuqarolarning shaxsiy ma’lumotlari o‘g‘irlab chiqilgan. Va, e’tibor bering, shaxsiy ma’lumotlari o‘g‘irlangan insonlar soni 15 milliondan ortiqni tashkil qiladi. Bu esa voyaga yetmagan va qariyalarni chiqarib tashlansa, O‘zbekistonning mehnatga layoqatli jami aholisi degani.
Hozir aynan shuncha insonning shaxsiy ma’lumotlari istalgan g‘arazli niyatda foydalanish mumkin bo‘lgan shaklda, Internetda ochiq turibdi.
Vaziyatni yanada yaxshiroq tasavvur qilishingiz uchun ta’kidlashim kerak: gap bu yerda oddiy bir sayt yoki biror idora haqida emas. Gap — 15 milliondan ortiq kishining ism-familiya, pasport seriyasi, jismoniy shaxsning shaxsiy identifikatsiya raqami, tug‘ilgan sanasi va boshqa ma’lumotlari haqida ketmoqda. Shuningdek, ayrim mutaxassislar hakerlar o‘zbekistonliklarning soliq va tibbiyotga oid ma’lumotlarini ham qo‘lga kiritgan bo‘lishi mumkinligi haqida yozmoqda.
Bunday ma’lumotlar bilan esa o‘zganing nomiga kredit rasmiylashtirish, firibgarlik qilish va qisqasi, odamning hayotini bemalol izdan chiqarib yuborish mumkin.
Shu yerda juda muhim savol tug‘iladi:
Xo‘sh, bu qanday sodir bo‘ldi?
Kuchli hakerlik xujumi oqibatimi yoki tizim juda zaifmi?
Hozirgacha rasmiy izohlarda asosiy e’tibor «hakerlik hujumi bo‘lishi mumkin», degan jumlaga qaratilmoqda. Lekin mutaxassislar, mustaqil dasturchilarning fikrlari boshqa manzarani ko‘rsatmoqda. Masalan, mustaqil dasturchi Nurmuhammad Nursaidovning yozishicha, bu yerda gap super hakerlar yoki kinofilmlardagi kabi murakkab kiberoperatsiyalar haqida ketmayapti.
Gap — elementar raqamli tartib-intizomning yo‘qligi haqida.
«Ochiq qoldirilgan admin panellar. Yopilmagan test rejimlari. API orqali tekshiruvsiz berilayotgan ma’lumotlar. Kod ichida qolib ketgan parollar. Oddiy qilib aytganda, ayrim davlat tizimlari eshigi lang ochiq uyga o‘xshab qolgan. Bu uyga kirish uchun qulf buzish shart emas. Shunchaki eshikdan kalla suqilsa bas», — deydi mutaxassis.
Shaxsiy ma’lumot – bu sizning hayotingiz
Ko‘pchilik «nima bo‘pti, mening ma’lumotimni bilib nima ham qila oladi?” deb o‘ylashi, beparvo bo‘lishi mumkin. Aslida, eng katta xato shu yerda. Bugun firibgarlar odam haqida qancha ko‘p ma’lumot to‘play olsa, ularning ishi shuncha osonlashadi.
Masalan, ismingiz, JSHSHIRingiz, tug‘ilgan sanangiz, pasport raqamingiz — bu sizni ishontirish uchun yetarli vosita. «Sizga bankdan qo‘ng‘iroq qilyapmiz…», «Hisobingizda shubhali harakat bor…» deb firib berish mumkin. Aniq ma’lumotlarni eshitgan odam ishonadi-da. Chunki qarshi tomon uning haqiqiy ma’lumotlarini biladi.
15 million o‘zbekistonlikning shu kabi ma’lumotlar haqiqatan ham ommaviy tarzda tarqalgan bo‘lsa, afsuski, bu — nafaqat axborot xavfsizligi muammosi, balki ijtimoiy xavf hamdir.
Mas’ullar hamon sukutda
Qarang, 15 million insonning istalgan shaklda foydalanish mumkin bo‘lgan ma’lumotlari dunyo internet tarmog‘ida aylanib yuribdi, lekin eng tashvishlisi shundaki, hozirgacha hukumat biror shaklda jamoatchilikka tushuntirish bermadi.
Ha, Kiberxavfsizlik markazi «o‘rganyapmiz», dedi. Ha, Statistika agentligi «boshqa jarayonlar bilan bog‘liq» dedi. Ichki ishlar, Ijtimoiy himoya agentligi «fortochka» bizdan emas, dedi. Lekin odamlar hamon o‘zini bezovta qilayotgan asosiy savollariga javob olmadi:
Hozir, hayotimiz xatarlimi yoki yo‘qmi?
Qaysi va qanday hajmdagi ma’lumotlar sizib chiqqan, ular kimlarning qo‘liga tushishi mumkin? Bu ma’lumotlar hozir qayerda aylanyapti? Eng asosiysi, odamlar hozir o‘zini qanday himoya qila oladi? Qanday choralarni ko‘rishi kerak?
Yuqorida aytganimdek, haligacha mavhum, hukumatning mas’uliyatsizligi sabab ochiq qoldirilayotgan, izoh berilmayotgan savollar.
O‘rtoqlar, siz vaziyatni izohsiz qoldirishda davom etarkansiz, o‘tayotgan har bir daqiqa jamoatchilik orasida mish-mish va qo‘rquvlarni oshirib bormoqda. Holbuki, odamlar asossiz bir narsani emas, o‘z ma’lumoti xavf ostidami-yo‘qmi — shuni bilishni istaydi. Sizning aybingiz bilan yuzaga kelgan muammo oqibatini bilishni istaydi. Axborot siyosatidagi shu sustkashligingiz esa kiber tahdidni virtual muammodan real ijtimoiy ishonch inqiroziga aylantirmoqda. Siz hozir, himoyachi emas, 15 million odamga muammoga yaratib, ularni xavf qarshisida qoldirib, yetmaganiga tushuntirishdan qochayotgan mas’uliyatsiz, ishonchsiz tomonsiz.
Kiberxavfsizlik – shior emas, mas’uliyat
Kiberxavfsizlik — bu chiroyli nom, kabinet va hisobot emas. Bu — har kuni, har soat ishlaydigan tizim. Unda:
– doimiy audit bo‘lishi kerak,
– zaifliklar vaqtida yopilishi kerak,
– xodimlar javobgarlikni his qilishi kerak.
Eng muhimi — jamoatchilik bilan ochiq muloqot bo‘lishi kerak.
Toki davlat o‘z fuqarolari to‘g‘risida millionlab ma’lumot yig‘ar ekan, u holda ma’lumotlar uchun oxirigacha javob berishi shart.
Xulosa
O‘zbekistonning yarim aholisi ma’lumotlari jiddiy xavf ostida qolidrgan bu hodisa — shunchaki texnik nosozlik emas. Bu — fuqarolarning shaxsiy ma’lumotlariga kirish imkoni bor bo‘lgan. Uni saqlashga mas’ul bo‘lgan tuzilmalardagi ehtiyotsizlik, total beparvolikning belgisi.
Odamlarning shaxsiy ma’lumotlari — davlatning mulki emas. Bu — odamlarning hayoti. Va bu hayotga nisbatan beparvolik — hech qachon kechirilmaydi. Kechirilmasligi kerak.
Tomoshbinlarga aytar so‘zim esa, o‘zingizni o‘zingiz himoya qiling, shaxsiy ma’lumotlaringizga kiradigan parollarini o‘zgartiring, nomingizga onlayn kredit olishni cheklab qo‘ying. Afsuski, paydo bo‘lganiga 20 yillar bo‘lgan o‘sha da’vat hamon dolzarb: o‘z uyingizni o‘zingiz asrang.
Ko‘ryapmizki, hukumatning kiberxavfsizlikka mas’ul idoralari hali bunga qodir emas ekan.
Teglar
