So‘nggi yillarda internet texnologiyalari hayotimizning ajralmas qismiga aylandi. Davlat boshqaruvi, ta’lim, sog‘liqni saqlash, bank tizimi va kundalik muloqot kabi sohalarda raqamli echimlardan keng foydalanilmoqda. Shu bilan birga, internetda faoliyat yuritish ko‘plab xavf va tahdidlarni ham yuzaga keltirmoqda. Internet xavfsizligi masalasi bugun nafaqat texnik, balki ijtimoiy va huquqiy muammo sifatida qaralmoqda.

O‘zbekiston Respublikasi ham bu boradagi global xavflarga qarshi kurashish va axborot xavfsizligini ta’minlash borasida muhim choralarni ko‘rmoqda. Internet orqali sodir etilayotgan firibgarlik, shaxsiy ma’lumotlarni o‘g‘irlash, yolg‘on axborot tarqatish, kiberjinoyatlarning ko‘payishi aholining har bir qatlamini bu tahdidlardan himoyalash zarurligini taqozo etadi.

Bugungi kunda internet texnologiyalari kundalik hayotimizning ajralmas qismiga aylangan. U orqali bank operatsiyalari bajariladi, davlat xizmatlari ko‘rsatiladi, ta’lim va sog‘liqni saqlash tizimlarida raqamli echimlar joriy etiladi. Ammo bu qulayliklar bilan bir qatorda internet orqali yuzaga kelayotgan xavf va tahdidlar — xususan, kiberjinoyatlar, shaxsiy ma’lumotlarning o‘g‘irlanishi, zararli dasturlar va axborot manipulyatsiyalari — tobora ko‘paymoqda. Shunday sharoitda axborot xavfsizligini ta’minlash, fuqarolarning raqamli makondagi huquqlarini himoya qilish dolzarb masalaga aylangan.

Internet tahdidlari va ularning turlari

Internetda mavjud bo‘lgan asosiy tahdidlarni quyidagi guruhlarga bo‘lish mumkin:

a) Kiberjinoyatlar – bu kompьyuter tarmoqlari va internet orqali amalga oshiriladigan jinoyatlar bo‘lib, ularning turlari quyidagilardan iborat:

▪️ Moliyaviy firibgarliklar: internet bank xizmatlarini soxtalashtirish, plastik karta ma’lumotlarini o‘g‘irlash.

▪️Fishing: foydalanuvchilarning shaxsiy ma’lumotlarini (login, parolь, karta raqami) yolg‘on saytlar yoki xabarlar orqali qo‘lga kiritish.

▪️DoS va DDoS hujumlar: veb-saytlar yoki serverlarni ishdan chiqarish uchun ko‘p sonli so‘rovlar yuborish.

▪️Kiber tovlamachilik (ransomware): kompьyuter tizimini bloklash yoki ma’lumotlarni shifrlash orqali pul talab qilish.

b) Zararli dasturlar:

▪️ Viruslar: kompьyuter tizimiga zarar etkazish, ma’lumotlarni o‘chirish yoki buzish.

▪️Spyware va adware: foydalanuvchini kuzatish, reklama ko‘rsatish orqali ma’lumot yig‘ish.

▪️ Troyanlar: foydalanuvchi bilmagan holda kirib, boshqa zararli dasturlarga yo‘l ochib berish.

c) Axborot manipulyatsiyasi va yolg‘on ma’lumotlar tarqatish:

▪️ Ijtimoiy tarmoqlarda noto‘g‘ri axborot tarqatish orqali jamoatchilik fikriga ta’sir o‘tkazish. Soxta yangiliklar (fake news) orqali fuqarolarni chalg‘itish, ijtimoiy mojarolarni kuchaytirish.

d) Shaxsiy hayot daxlsizligiga tajovuz:

▪️ Shaxsiy suratlar, yozishmalar, joylashuv ma’lumotlari ruxsatsiz tarqatilishi. Ijtimoiy tarmoqlardagi akkauntlarga buzib kirish.

O‘zbekiston internetdagi tahdidlarga qarshi huquqiy himoya tizimini shakllantirish borasida bir qator huquqiy hujjatlarni qabul qilgan:

1. “Axborotlashtirish to‘g‘risida”gi Qonuni– internetda axborot resurslarining muhofazasi, axborot xavfsizligi talablarini belgilaydi.

2. “Shaxsga doir ma’lumotlar to‘g‘risida”gi Qonuni – shaxsiy ma’lumotlar bilan ishlash tartibi, ruxsatsiz yig‘ish va tarqatishga qarshi chora-tadbirlar.

3. “Elektron hukumat to‘g‘risida”gi Qonuni — davlat xizmatlarining raqamli shaklda ko‘rsatilishida axborot xavfsizligi talablarini belgilaydi.

4. O‘zbekiston Respublikasi Davlat xavfsizlik xizmati raisining 2023-yil 4-sentabrdagi 91-sonli “Kiberxavfsizlikni ta’minlash bo‘yicha davlat siyosatini yanada takomillashtirish chora-tadbirlari to‘g‘risida” buyrug‘i.

Bu hujjatlar orqali shaxsiy axborotni himoya qilish, kiberhujumlarga qarshi chora ko‘rish, ijtimoiy tarmoqlarda axloqiy me’yorlarni mustahkamlash kabi yo‘nalishlar ustuvor vazifa etib belgilanmoqda.

Internet tahdidlariga qarshi samarali himoya qilish uchun quyidagi chora-tadbirlar amalga oshiriladi:

▪️Antivirus va xavfsizlik devorlari (firewall) – kompьyuter tizimini zararli dasturlardan himoya qiladi;

▪️ Ikki faktorli autentifikatsiya – login va parolga qo‘shimcha xavfsizlik bosqichi orqali maxfiylikni oshiradi;

▪️ VPN (Virtual Private Network) – internetda xavfsiz va shifrlangan ulanishni ta’minlaydi;

▪️Kiberxavfsizlik bo‘yicha trening va targ‘ibotlar – foydalanuvchilarni hushyorlikka o‘rgatish;

▪️ Parol siyosatini mustahkamlash – murakkab va har doim yangilanadigan parollar ishlatish.

Bundan tashqari, tashkilotlar o‘zlarining axborot tizimlarini muntazam auditdan o‘tkazib, kiberxavflarga tayyor turishlari kerak.

Biroq qonunchilik va texnik choralar bilan bir qatorda, internet foydalanuvchilarining o‘zlari ham hushyorlikni oshirishlari, shaxsiy axborotni muhofaza qilish qoidalariga qat’iy amal qilishlari zarur. Faqat ana shunda internet — taraqqiyot manbai sifatida foydali va xavfsiz bo‘lishi mumkin.