Фишинг ва онлайн фирибгарликка қарши янги тизим жорий этилади

Ўзбекистонда рақамли иқтисодиёт жадал ривожланаётгани сари банк хизматларининг онлайн шакли кенгайиб, молиявий операцияларнинг катта қисми интернет орқали амалга оширилмоқда.

Бу эса, ўз навбатида, киберхавфсизлик масаласини янада долзарб қилиб қўймоқда. Шу нуқтаи назардан, мамлакатда кибержиноятчиликка қарши курашиш ва ахборот тизимлари хавфсизлигини мустаҳкамлашга қаратилган янги ислоҳотлар амалга оширилмоқда. 

Хусусан, давлатимиз раҳбари томонидан жорий йилнинг 10 мартида имзоланган “Ўзбекистон Республикасининг Киберхавфсизлик стратегиясини белгилаш ва кибержиноятчиликнинг олдини олиш тизимини такомиллаштириш тўғрисида”ги фармон мамлакат банк тизимида ҳам қатор муҳим ўзгаришларни назарда тутади. Ҳужжатга мувофиқ, 2026–2030 йилларга мўлжалланган Киберхавфсизлик стратегияси ҳамда уни амалга ошириш бўйича йўл харитаси тасдиқланиб, молиявий секторда ахборот хавфсизлигини таъминлашнинг янги босқичи бошланмоқда.

Янги стратегияга кўра, тижорат банклари ва тўлов ташкилотлари фаолиятида киберхавфсизлик талабларини кучайтириш устувор вазифалардан бири сифатида белгиланган. Банк ва тўлов тизимларининг барқарор ишлаши, молиявий хизматлар кўрсатишда операцион ишончлилик ва узлуксизликни таъминлаш энди янада қатъий талаб сифатида қўйилмоқда. Шу билан бирга, халқаро тажриба асосида турли молиявий фирибгарликларга қарши курашиш механизмларини ишлаб чиқиш, мижозларни фишинг, ижтимоий муҳандислик каби кибертаҳдидлар ҳақида хабардор қилиш ва онлайн банкинг хизматларидан хавфсиз фойдаланиш маданиятини шакллантириш муҳим йўналишлардан бири сифатида қайд этилган.

Фармонга мувофиқ, кибертаҳдидларга қарши самарали курашиш учун давлат органлари, банклар, тўлов тизими операторлари, валюта биржалари, кредит бюролари ва ҳуқуқни муҳофаза қилувчи идоралар ўртасида яқин ҳамкорлик механизмини шакллантириш назарда тутилган. Бу эса кибержиноятларни аниқлаш, уларнинг олдини олиш ва тергов қилиш жараёнларини янада тезкор ва самарали ташкил этиш имконини беради. 

Мазкур жараёнда Марказий банк мувофиқлаштирувчи ва назорат қилувчи муҳим институтлардан бири сифатида иштирок этади. Шунингдек, киберхавфсизлик ҳолатини баҳолаш бўйича ишчи гуруҳ фаолиятида ҳам Марказий банкнинг иштироки кўзда тутилган.

Стратегия доирасида замонавий ахборот хавфсизлиги инфратузилмасини шакллантиришга ҳам алоҳида эътибор қаратилган. Хусусан, банк ва молия ташкилотларида Security Operations Center (SOC) — яъни киберхавфсизликни доимий мониторинг қиладиган махсус марказларни ташкил этиш режалаштирилган. Бу марказлар ахборот тизимларида юзага келиши мумкин бўлган киберҳужумларни барвақт аниқлаш, таҳлил қилиш ва уларга тезкор жавоб бериш имкониятини яратади. 

Бундай тизимларнинг жорий этилиши банк инфратузилмасининг барқарорлиги ва мижозлар маълумотларининг ҳимоя даражасини оширишга хизмат қилади.

Фармонда банк ва тўлов хизматлари соҳасида фирибгарликка қарши курашишни кучайтириш масаласи ҳам муҳим ўрин эгаллайди. Шу мақсадда давлат органлари, ҳуқуқни муҳофаза қилувчи идоралар, банклар ва телекоммуникация операторлари ўртасида онлайн ҳамкорликни йўлга қўйиш режалаштирилган. 

Фирибгарлик ҳолатларини зудлик билан аниқлаш ва уларни блоклаш имконини берувчи ягона онлайн ахборот тизимини яратиш, шунингдек, рақамли технологиялар орқали амалга оширилаётган фирибгарлик схемаларини таҳлил қилиш учун идоралараро мутахассислар гуруҳини шакллантириш белгиланган. 

Бундан ташқари, 2027 йил декабрига қадар кибержиноятларнинг олдини олиш бўйича ташкилотлар ўртасидаги тезкор ҳамкорлик тартибини белгилаб берувчи махсус регламент ишлаб чиқилиши режалаштирилган. Унда мобиль алоқа операторлари ва интернет провайдерларининг сохта қўнғироқларни блоклаш ёки фойдаланувчиларни бу ҳақда огоҳлантириш бўйича мажбуриятлари ҳам аниқ белгилаб қўйилади.

Онлайн банк хизматларида идентификация талабларини кучайтириш ҳам стратегиянинг муҳим йўналишларидан бири ҳисобланади.

Бу борада давлат, банк ва электрон тижорат хизматларини онлайн кўрсатиш жараёнида ахборот тизимлари ва ресурсларидан ҳимояланган тарзда фойдаланиш даражасини ошириш назарда тутилган.

Ушбу механизм доирасида идентификация, кўп факторли аутентификация ва онлайн хизматлар учун ҳимояланган уланиш талабларини ўз ичига олган норматив-ҳуқуқий ҳужжат ишлаб чиқилиши режалаштирилган. Мазкур чора-тадбирлар рақамли хизматлардан фойдаланишда хавфсизлик даражасини янада мустаҳкамлашга хизмат қилади.

Фармонда энг муҳим янгиликлардан бири банклар ва тўлов ташкилотлари учун моддий жавобгарлик механизмларининг жорий этилишидир. Энди ахборот хавфсизлиги талабларига риоя этилмаслиги оқибатида юзага келган кибержиноятлар натижасида мижозларга етказилган зарар учун молиявий ташкилотлар жавобгар бўлиши мумкин. Бу эса банклар томонидан ахборот хавфсизлиги тизимларини янада мустаҳкамлаш, киберхавфсизликка оид ички назоратни кучайтириш ва профилактик чораларни кенгайтиришга туртки беради.

Соҳада кадрлар салоҳиятини ошириш масаласи ҳам стратегиянинг муҳим қисми ҳисобланади. Банк мутахассисларини аудит, киберхавфсизлик ҳодисаларини таҳлил қилиш, рақамли криминалистика ва муҳим ахборот инфратузилмаси хавфсизлигини таъминлаш йўналишларида тайёрлаш ва қайта тайёрлаш тизимини такомиллаштириш режалаштирилган. 

Шунингдек, мутахассисларнинг халқаро даражадаги малакасини ошириш мақсадида CISSP, CISM, CEH ва CompTIA Security+ каби нуфузли сертификатларни олиш учун зарур шарт-шароитлар яратилиши белгиланган.

Рақамли технологиялар кенг қўлланилаётган ҳозирги шароитда киберхавфсизлик масаласи нафақат банклар, балки бутун иқтисодиёт барқарорлиги учун стратегик аҳамиятга эга. 

Маълумотларга кўра, сўнгги йилларда содир этилган фирибгарлик жиноятларининг катта қисми айнан кибермакон орқали амалга оширилган. Ушбу жиноятлар натижасида жисмоний ва юридик шахсларга етказилган моддий зарар миқдори бир неча триллион сўмга етгани бу соҳада комплекс чоралар кўриш зарурлигини кўрсатади.

Умуман олганда, 2026–2030 йилларга мўлжалланган киберхавфсизлик стратегияси банк тизимида ахборот хавфсизлигини таъминлаш, кибержиноятчиликка қарши курашиш ва молиявий хизматлардан фойдаланишда фуқаролар ишончини мустаҳкамлашга қаратилган муҳим ислоҳотлардан бири ҳисобланади. 

Мазкур чора-тадбирлар нафақат молиявий сектордаги хавф-хатарларни камайтириш, балки рақамли иқтисодиётни барқарор ва хавфсиз ривожлантириш учун ҳам муҳим асос яратади. 

Шаҳноза Маматуропова, ЎзА