Дунё давлатларининг киберхавфсизлик рейтинги

Шахсий маълумотларимизнинг кўп қисми интернетда сақланганлиги сабабли бугунги кунда киберхавфсизлик масаласи жуда муҳим ҳисобланади. Жамиятимиз ахборот технологияларига ҳар қачонгидан ҳам кўпроқ қарам бўлган бу даврда киберхавфсизлик аҳамияти кун сайин ортиб бормоқда.

Хўш, киберхавфсизлик ўзи аслида нима?

Киберхавфсизлик — компьютер тизимлари, тармоқлари, қурилмалари ва дастурларини ҳар қандай турдаги киберҳужумлардан ҳимоя қилиш амалиётидир. Киберхавфсизлик таҳдиди эса маълумотларни бузиш, маълумотларни ўғирлаш ёки умуман рақамли ҳаётни бузишга қаратилган зарарли ҳаракатдир. Кибертаҳдидлар, шунингдек, ахборот технологиялари объекти, компьютерлар тармоғи, интеллектуал мулк ёки бошқа ҳар қандай махфий маълумотларга рухсатиз кириш, уларга зарар етказиш, бузиш ёки ўғирлашга қаратилган муваффақиятли киберҳужум эҳтимолини ҳам назарда тутади. Кибертаҳдидлар компания ёки ташкилот ичидан, ишончли фойдаланувчилардан ёки номаълум шахслар томонидан узоқ жойлардан келиб чиқиши мумкин.

Буюк Британиянинг «Comparitech» нодавлат тадқиқот компанияси мунтазам равишда киберхавфсизлик ва онлайн махфийликни яхшилашга қаратилган тадқиқотлар ўтказиб келади. Компаниянинг дунё бўйлаб миллиардлаб фойдаланувчиларга умумий таъсир кўрсатган 2019 йилда 267 миллион Facebook фойдаланувчисининг шахсий маълумотлари бузилгани, 2020 йилда 235 миллион Instagram, YouTube ва TikTok фойдаланувчиларининг маълумотлари ҳимояланмаган маълумотлар базаси туфайли оммага очиқ бўлгани ҳамда «Microsoft» компанияси серверларида сақланган 250 миллиондан ортиқ маълумотлар ошкор қилинганлиги хусусидаги маълумотларини мисол қилиб келтиришимиз мумкин.

«Comparitech» ҳар йили Global Cybersecurity Index методологияси асосида «энг киберхавфсиз» давлатни аниқлаш юзасидан мустақил тадқиқот ўтказиб, давлатлар рейтингини эълон қилади. 2021 йилда компания томонидан 75 та давлатнинг киберхавфсизлик даражаси таҳлил қилинди ва ҳар бир давлат умумий баҳолашда тенг имкониятга эга қуйидаги 15 та мезон асосида баҳоланди:

• зарарли дастурлар билан зарарланган мобил телефонлар фоизи;
• мобил банк товламачи-дастурлар ҳужумига учраган фойдаланувчилар фоизи;
• фойдаланувчининг ўз қурилмасига киришини блоклаш учун мўлжалланган мобил товламачи-троян дастурлар ҳужумига учраган фойдаланувчилар фоизи;
• мобил бўлмаган банк товламачи-дастурлари томонидан ҳужумга учраган фойдаланувчилар фоизи;
• махфий маълумотларни ўғирлаш ва тўловни тўламагунга қадар фойдаланувчининг ўз компьютерига киришини блоклаш учун мўлжалланган мобил бўлмаган зарарли товламачи-троян дастурлар ҳужумига учраган фойдаланувчилар фоизи;
• интернет орқали зарарли дастур билан зарарланган компьютерлар фоизи;
• камида битта маҳаллий зарарли дастур ҳужумидан зарар кўрган компьютерлар фоизи;
• веб-манбалар орқали ҳужумга учраган мобил фойдаланувчилар фоизи;
• Telnet[1] ҳужумларининг келиб чиққан мамлакат бўйича улуши;
• криптомайнерлар[2] томонидан ҳужумга учраган фойдаланувчилар фоизи;
• келиб чиққан мамлакат бўйича SSH[3] ҳужуми улуши;
• юборувчи мамлакатлардан келган спам хатлар фоизи;
• зарарли почта жўнатмалари нишонга олинган мамлакатлар улуши;
• Fishing[4] уринишлари билан ҳужумга учраган компьютерлар улуши;
• «Халқаро электралоқа иттифоқи» Глобал киберхавфсизлик индексига кўра киберҳужумларга энг яхши тайёрланган давлатлар.

Дунёда киберхавфсизлик даражаси энг паст давлат

Тадқиқотларга кўра, киберхавфсизлик бўйича Тожикистон дунёдаги энг кам ҳимояланган мамлакат бўлиб, ундан кейин Бангладеш ва Хитой ўрин олган. Тожикистон банк зарарли дастурлари ҳужумига учраган фойдаланувчилар (4,7 фоиз), маҳаллий зарарли дастурлардан камида битта ҳужумга учраган компьютерлар (41,16 фоиз) ва криптомайнерларнинг ҳужумлари (5,7 фоиз) бўйича энг ёмон кўрсаткичларга эга мамлакат бўлди. Шунингдек, у товламачи-троян ҳужумига учраган фойдаланувчилар мезонида ҳам ёмон натижа қайд этди (1,35 фоиз). Шу билан бирга, у бир нечта мезонлар бўйича энг яхши натижаларга эришган мамлакатлардан бири бўлди, жумладан, келиб чиққан мамлакат бўйича веб-манбалар орқали ҳужум қилинган фойдаланувчилар (0,03 фоиз), Telnet орқали қилинган ҳужумлар (0,01 фоиз), спам-хабарлар (0,01 фоиз), шунингдек, зарарли почта жўнатмалари қамраб олинган мамлакатлар фоизи бўйича (0,01 фоиз). Ҳеч бир фойдаланувчи мобил товламачи-троянлар томонидан ҳужумга учрамаган ва SSHга асосланган ҳужумларнинг ҳеч бири Тожикистондан келиб чиқмаган.

Мезонлар бўйича ёмон натижа қайд этган мамлакатлар рейтинги

Зарарли таъминот дастурлари билан зарарланган мобил телефонлар фоизи:

Эрон — 30,29 фоиз; Жазоир — 21,97 фоиз; Бангладеш — 17,18 фоиз.

Мобил банк товламачи-троянлар ҳужумига учраган фойдаланувчилар фоизи:

Япония — 1,89 фоиз; Туркия — 0,33 фоиз; Италия — 0,31 фоиз.

Мобил товламачи-троянлар ҳужумига учраган фойдаланувчилар фоизи:

Қозоғистон — 0,57 фоиз; Қирғизистон — 0,14 фоиз; Хитой — 0,09 фоиз.

Банк зарарли таъминот дастурлари ҳужумига учраган фойдаланувчилар улуши:

Тожикистон — 4,7 фоиз; Ўзбекистон — 4,6 фоиз; Эрон — 1,6 фоиз.

Товламачи-троян дастурлар ҳужумига учраган фойдаланувчилар фоизи:

Бангладеш — 2,37 фоиз; Гаити — 1,38 фоиз; Тожикистон — 1,35 фоиз.

Интернет орқали камида битта зарарли дастур ҳужумига учраган фойдаланувчилар фоизи:

Вьетнам — 8,69 фоиз; Бангладеш — 7,34 фоиз; Латвия — 7,31 фоиз.

Маҳаллий зарарли дастурлардан камида битта ҳужумга учраган компьютерлар фоизи:

Тожикистон — 41,16 фоиз; Бангладеш — 39,9 фоиз; Ўзбекистон — 36,58 фоиз.

Веб-манбалар орқали ҳужумга учраган мобил фойдаланувчилар фоизи:

Эквадор — 6,33 фоиз; Уммон — 4,98 фоиз; Марокаш — 4,51 фоиз.

Келиб чиққан мамлакатлар бўйича Telnet ҳужумлари фоизи (IoT):

Ҳиндистон — 19,99 фоиз; Хитой — 15,46 фоиз; Миср — 9,77 фоиз.

Криптомайнерлар томонидан қилинган ҳужумлар фоизи:

Тожикистон — 5,7 фоиз; Қирғизистон — 2,51 фоиз; Ўзбекистон — 2,46 фоиз.

Келиб чиққан мамлакатлар бўйича SSH ҳужумлар фоизи (IoT):

Хитой — 28,56 фоиз; АҚШ — 14,75 фоиз; Германия — 4,67 фоиз.

Келиб чиққан мамлакатлар бўйича спам хабарлар фоизи:

Россия — 21,27 фоиз; Германия — 10,97 фоиз; АҚШ — 10,47 фоиз.

Зарарли почта жўнатмалари нишонга олинган мамлакатлар улуши:

Испания — 8,48 фоиз; Германия — 7,28 фоиз; Россия — 6,29 фоиз.

Fishing ҳужумига учраган компьютерлар фоизи:

Бразилия — 19,94 фоиз; Португалия — 19,73 фоиз; Франция — 17,9 фоиз.

Глобал киберхавфсизлик индекси:

Гондурас — 0,044; Гаити — 0,046; Боливия - 0,139.

Дунёдаги энг киберхавфсиз давлат

Охирги икки йил давомида Дания 3,56 балл билан энг киберхавфсиз мамлакат ҳисобланади. У 15 та мезондан 10 тасида кучли учликка кирди, айниқса, товламачи-троянлар томонидан ҳужумга учраган фойдаланувчилар (0,02 фоиз) ва криптомайнерлар томонидан қилинган ҳужумлар фоизи (0,11 фоиз) каби мезонларда яхши балл тўплади. Шунингдек, мобил товламачи-троянлар ва мобил банк товламачи-троянлари томонидан ҳужумга учраган битта ҳам фойдаланувчи йўқ.

Рейтингда ҳар бир мезон учун мамлакат энг юқори ва энг паст ўринли мамлакатлар ўртасидаги ўринни эгаллаганлиги асосида баҳоланган. Киберхавфсизлик бўйича энг паст балл олган мамлакатларга 100 балл, энг юқори баллга эга бўлган мамлакатларга эса нол балл берилган. Бу икки балл орасидаги барча мамлакатлар қаерда жойлашганига қараб, фоиз асосида баҳоланган.

Мезонлар бўйича яхши натижа қайд этган мамлакатлар рейтинги

Зарарли таъминот дастурлари билан зарарланган мобил телефонлар фоизи:

Финляндия — 1,06 фоиз; Украина — 1,15 фоиз; Дания — 1,33 фоиз.

Мобил банк товламачи-троянлар ҳужумига учраган фойдаланувчилар фоизи:

Жазоир, Аргентина, Дания, Миср, Гаити, Венгрия, Ирландия, Мексика, Нигерия ва Таиланд — 0,00 фоиз.

Мобил товламачи-троянлар ҳужумига учраган фойдаланувчилар фоизи:

Аргентина, Австралия, Австрия, Беларус, Бразилия, Чили, Колумбия, Дания, Эквадор, Франция, Греция, Гаити, Венгрия, Япония, Латвия, Перу, Тожикистон, Туркия ва Венесуэла — 0,00 фоиз.

Банк зарарли таъминот дастурлари ҳужумига учраган фойдаланувчилар улуши:

Эквадор — 0,03 фоиз; Боливия — 0,05 фоиз; Дания, Ирландия ва Панама — 0,10 фоиз.

Товламачи-троян дастурлар ҳужумига учраган фойдаланувчилар фоизи:

Дания — 0,02 фоиз; Швеция — 0,03 фоиз; Ирландия ва Руминия — 0,04 фоиз.

интернет орқали камида битта зарарли дастур ҳужумига учраган фойдаланувчилар фоизи:

Гаити — 0,48 фоиз; Дания — 1,33 фоиз; Ирландия — 1,35 фоиз.

Маҳаллий зарарли дастурлардан камида битта ҳужумга учраган компьютерлар фоизи:

Дания — 2,83 фоиз; Швеция — 3,34 фоиз; Ирландия — 3,49 фоиз.

Веб-манбалар орқали ҳужумга учраган мобил фойдаланувчилар фоизи:

Гаити ва Тожикистон — 0,03 фоиз; Россия ва Хитой — 0,04 фоиз; Арманистон — 0,05 фоиз.

Келиб чиққан мамлакатлар бўйича Telnet ҳужумлари фоизи (IoT):

Гаити, Тожикистон, Жазоир ва Қатар — 0,01 фоиз; Дания, Финляндия, Қувайт, Қирғизистон, Уммон, ва Ўзбекистон — 0,02 фоиз; Озарбайжон ва Швейцария — 0,03 фоиз.

Криптомайнерлар томонидан қилинган ҳужумлар фоизи:

Гаити — 0,05 фоиз; Дания ва Япония — 0,11 фоиз; Германия — 0,12 фоиз.

Келиб чиққан мамлакатлар бўйича SSH ҳужумлар фоизи (IoT):

Тожикистон — 0,00 фоиз; Гаити ва Озарбайжон — 0,01 фоиз; Арманистон
ва Қирғизистон — 0,02 фоиз.

Келиб чиққан мамлакатлар бўйича спам хабарлар фоизи:

Гаити — 0,00 фоиз; Тожикистон ва Уммон — 0,01 фоиз; Қатар ва БАА — 0,02 фоиз.

Зарарли почта жўнатмалари нишонга олинган мамлакатлар улуши:

Тожикистон, Норвегия ва Финляндия — 0,01 фоиз; Гаити ва Қирғизистон — 0,02 фоиз; Грузия — 0,04 фоиз.

Fishing ҳужумига учраган компьютерлар фоизи:

Гаити — 1,94 фоиз; Дания — 3,26 фоиз; Швеция — 3,35 фоиз.

Глобал киберхавфсизлик индекси:

Буюк Британия — 0,931; АҚШ — 0,926; Франция — 0,918.

Умумий балл ҳар бир мамлакатнинг 15 та мезондаги балларини ўртача ҳисоблаш йўли билан олинган. Ушбу рейтинг тизимини яратишда фойдаланилган барча маълумотлар энг сўнгги маълумотлар бўлиб, рейтингда фақат барча маълумотлар нуқталарини қамраб олишга муваффақ бўлинган мамлакатлар киритилган.

Тадқиқот натижаларига асосан ўртача умумий балл ҳисобида давлатлар рўйхатдан қуйидагича ўрин олган:

1-ўрин — Тожикистон (35.54 балл билан энг ёмон натижа);

2-ўрин — Бангладеш (34.57 балл);

3-ўрин — Хитой (33.90 балл);

8-ўрин — Ўзбекистон (26.88 балл);

75-ўрин — Дания (3.56 балл билан энг яхши натижа);

74-ўрин — Швеция (4.90 балл);

73-ўрин — Ирландия (5.05 балл).

Ўзбекистоннинг Глобал киберхавфсизлик рейтингидаги ўрни

Дунёнинг ривожланган давлатлари қатори Ўзбекистонда ҳам киберхавфсизликни таъминлашга алоҳида эътибор қаратилмоқда. Ўзбекистон Республикаси Президентининг 2018 йил 21 ноябрдаги қарори билан давлат унитар корхонаси шаклида «Киберхавфсизлиги маркази» ташкил этилди. Киберхавфсизлик соҳасига тегишли 17 та қонун ҳужжати, Президентнинг 9 та фармон ва қарори, Вазирлар Маҳкамасининг 14 та қарори, шунингдек тегишли нормалар ва кўплаб идоралараро меъёрий-ҳуқуқий ҳужжатлар қабул қилинди.

Глобал киберхавфсизлик рейтинги биринчи марта 2015 йилда Халқаро телекоммуникация иттифоқи томонидан эълон қилинган. Унда мамлакатлар киберхавфсизликка бўлган жами бешта — ҳуқуқ, техника, ташкилий чоралар, ҳамкорлик ва салоҳиятни ривожлантириш йўналишига кўра баҳоланади. Ҳар бири йўналиш учун 20 балл ажратилади ва бу умумий 100 бални ташкил қилади.

Глобал киберхавфсизлик даражаси бўйича 194 мамлакатни ўз ичига олган 2020 йил рейтингида Ўзбекистон 70-ўринни эгаллади. Ўзбекистон мазкур йўналишлар ичида ҳуқуқий чоралар бўйича 19.27 балл, ҳамкорлик бўйича 13.56 балл, салоҳиятни ривожлантиришда 15.68 балл, ташкилий чоралар бўйича 10.05 балл ҳамда техник чоралар бўйича 12.56 бални қўлга киритган. Шу тариқа мамлакат жами 71.11 балл олган. Марказий Осиё давлатлари орасида киберхавфсизлик бўйича Қозоғистон 31-ўрин, Қирғизистон 92-ўрин, Тожикистон 138-ўрин, Туркманистон 144-ўринни қайд этган.

Абдурашид Саидов,
«Ахборот технологиялари ва
ахборот ресурсларини ривожлантириш
маркази» ДУК бош мутахассиси

---

[1] ингл. Teletype network — тармоқ орқали матнга асосланган терминал интерфейсини амалга ошириш учун тармоқ протоколи.

[2] Криптомайнерлар — фойдаланувчининг рухсатисиз унинг ресурсларидан валютани яширинча «чиқариб олиш» учун мўлжалланган дастурий таъминотдан фойдаланувчи тажовузкорлар.

[3] ингл. Secure Shell «хавфсиз қобиқ» операцион тизимни масофадан бошқариш ва TCP уланишларини туннел қилиш имконини берувчи дастур даражасидаги тармоқ протоколи.

[4] Fishing — қонуний веб-сайт ёки электрон почта сифатида ниқобланган ҳолда логин ҳисоб маълумотлари, кредит карта рақамлари, банк ҳисоб рақамлари ёки бошқа молиявий маълумотлар каби нозик маълумотларни тўплайдиган киберҳужум.