yurtimiz.com

Цифровые технологии призваны упростить жизнь, но в руках злоумышленников они могут стать опасным орудием, предупреждают эксперты.

2025-02-20 08:14:56https://podrobno.uz/cat/tehnp/tsifrovye-tekhnologii-prizvany-oblegchit-zhizn-no-v-rukakh-prestupnikov-mogut-prevratitsya-v-opasnoe/
Цифровые технологии призваны упростить жизнь, но в руках злоумышленников они могут стать опасным орудием, предупреждают эксперты.

Какова текущая ситуация с кибербезопасностью в Узбекистане? Насколько безопасно хранить свои данные на иностранных серверах? Готовы ли узбекские компании к кибератакам? Эти важные вопросы были обсуждены экспертами в данной области совместно с порталом Daryo.

Какие киберугрозы наиболее распространены в настоящее время и какова ситуация с кибербезопасностью в Узбекистане?

Мухаммад Рахимов, ведущий специалист Центра кибербезопасности МВД:

Киберпространство представляет собой виртуальную среду, созданную с использованием информационных технологий, и у него нет границ. Например, у Узбекистана, как и у любой страны, есть свои территориальные границы, законы и ограничения, но в киберпространстве таких границ не существует. Это означает, что из любой точки мира можно отправлять вредоносные сетевые запросы в другие страны. В нашей республике, как и в других странах, наблюдаются угрозы кибербезопасности, кибератаки и вредоносные сетевые запросы.

Центру кибербезопасности поручено обеспечивать защиту информационных систем государственных учреждений. В рамках этой задачи внедрены системы мониторинга, которые анализируют поступающую информацию. По результатам этого анализа можно сказать, что количество вредоносных сетевых запросов с каждым годом растет. Например, если в 2023 году было зарегистрировано около 11 миллионов таких запросов, то сегодня их количество превысило 12,5 миллиона.

Эти запросы своевременно обнаруживаются нашими системами, поступающие на ресурсы запросы блокируются. В каждой системе предусмотрены меры блокировки.

Лочинбек Атоев, ответственный сотрудник Центра кибербезопасности Департамента оперативного розыска:

В последние годы мы все чаще сталкиваемся с терминами "кибербезопасность" и "киберпространство". Причина в том, что мы живем в современном обществе, где эти вопросы становятся актуальными. Среди самых важных тем – киберпреступность и кибермошенничество.

Основным фактором, способствующим возникновению этих угроз, является активное внедрение цифровых технологий в нашу повседневную жизнь. Простой пример: находясь дома или даже в этой студии, мы можем заказать такси, еду или купить билеты на самолет в другую страну. Это, безусловно, удобно. Однако параллельно с развитием этих технологий мошенники и преступники учатся использовать их в своих корыстных целях.

Это можно сравнить с кухонным ножом: с его помощью можно приготовить еду, а можно причинить вред человеку. Так и цифровые технологии – они призваны облегчить жизнь, но в руках преступников могут стать опасным оружием.

Насколько безопасны данные пользователей, хранящиеся в зарубежных компаниях?

Анвар Одилов, руководитель Департамента мониторинга кибербезопасности:

Вопрос защиты данных становится ключевым аспектом для любого государства, так как каждое государство несет ответственность за безопасность личной и финансовой информации своих граждан. В Европе существуют строгие требования к защите данных, одним из которых является регламент GDPR (General Data Protection Regulation) – закон о защите персональных данных в Евросоюзе.

Узбекистан также имеет свои законы и требования, направленные на защиту личной и финансовой информации граждан. К ним относятся законы о защите персональных данных и банковской тайне. Однако в условиях глобализации возникают новые вопросы, связанные с тем, что иностранные компании выходят на наш рынок, а наши компании – на их.

Эти вопросы требуют осмысленного подхода. Некоторые международные компании могут считать, что хранение данных за пределами страны – более дешевый или удобный вариант, но это не всегда безопасно. При обработке таких данных важно учитывать ответственность компании перед пользователями, доверившими ей свои данные.

Поэтому необходимо устанавливать четкие требования: если сервер обрабатывает ваши финансовые или персональные данные, он должен находиться в пределах республики. Особенно это касается финансовых операций: для банковских приложений и финансовых транзакций требуется еще более строгий контроль, чтобы избежать утечки данных за границу.

Готовы ли узбекские компании к кибератакам?

Анвар Одилов, руководитель Департамента мониторинга кибербезопасности:

Сегодня многие компании, банки и финтех-компании работают с персональными и финансовыми данными граждан. В Узбекистане действует закон о защите персональных данных, который обязывает компании обрабатывать такие данные только на серверах, расположенных в республике. Передача этих данных за границу запрещена.

Кроме того, финансовая информация, включая все транзакции граждан, их заработную плату, переводы, должна быть защищена на высоком уровне. Мы знаем о европейских стандартах безопасности данных. В Узбекистане пока нет аналогичного стандарта, но, на мой взгляд, пришло время разработать их на основе международного опыта. Это позволит повысить требования к банкам и финтех-компаниям, что поможет защитить пользователей, их финансовые средства и персональные данные.

Шахзод Бахтияров, ответственный сотрудник "Капиталбанка":

В этом процессе банки, прежде всего, обязаны гарантировать безопасность персональных данных своих клиентов. Это необходимо закрепить на законодательном уровне и строго контролировать выполнение этих требований.

В настоящее время каждый банк самостоятельно разрабатывает внутренние регламенты по защите данных. Некоторые создают собственные центры обработки данных в соответствии с международными стандартами, другие – используют услуги третьих сторон. Однако если банк передает персональные данные граждан Узбекистана в дата-центры за пределами страны, это подрывает доверие к банковской системе в целом.

Осведомленность пользователей играет важную роль

В ходе дискуссии также были высказаны мнения о важности осведомленности пользователей о том, как защитить свои персональные данные. Эксперты напомнили, что для этого они могут использовать сложные пароли, двухфакторную аутентификацию, а также избегать подозрительных ссылок. Эти меры вполне достаточны, чтобы не стать жертвой киберпреступления.

В заключение участники беседы подчеркнули, что подход к кибербезопасности необходимо пересматривать, а уровень знаний в этой области – постоянно повышать. В целом обсуждение подтвердило, что кибербезопасность касается не только IT-специалистов, но и каждого пользователя интернета.