По мере развития современных технологий во всем мире растет внимание к вопросам кибербезопасности и защиты персональных данных. В Узбекистане, как и во всем мире, киберпреступления остаются одними из наиболее распространенных правонарушений. Можем ли мы чувствовать себя в безопасности? Надежно ли банки хранят наши деньги на картах и наши персональные данные? Портал Daryo обсудил эту тему с экспертами.
Какие киберугрозы сегодня наиболее распространены и какова ситуация с кибербезопасностью в Узбекистане?
Мухаммад Рахимов, ведущий специалист ГУП «Центр кибербезопасности»:
— Киберпространство — это виртуальная среда, создаваемая с использованием информационных технологий, и у неё нет границ. Например, у Узбекистана есть территориальные границы, у каждого государства есть свои законы и ограничения, но у киберпространства таких границ нет. Это означает, что из любой точки мира можно отправлять вредоносные сетевые запросы в другие страны. Как и в других странах, в нашей республике наблюдаются угрозы кибербезопасности, кибератаки и вредоносные сетевые запросы.
В нашем Центре кибербезопасности нам поручено обеспечивать защиту и мониторинг информационных систем государственных учреждений. В рамках этих задач внедрены системы мониторинга, которые анализируют поступающую информацию. По результатам этого анализа мы можем сказать, что количество вредоносных сетевых запросов с каждым годом увеличивается. Например, если в 2023 году было зафиксировано около 11 миллионов таких запросов, то в настоящее время их число превысило 12,5 миллиона.
Они своевременно обнаруживаются нашими системами, и поступающие на ресурсы запросы блокируются. В каждой системе предусмотрены меры блокировки.
Лочинбек Атоев, ответственный сотрудник Центра кибербезопасности Департамента оперативного розыска:
— Как уже было сказано, в последние годы мы все чаще слышим такие термины, как «кибербезопасность» и «киберпространство». Причина проста: мы живем в современном обществе, где эти вопросы становятся насущной проблемой. Среди наиболее актуальных тем дня — кибербезопасность, киберпреступность и кибермошенничество.
Основной фактор, влияющий на развитие этих угроз, — это активное проникновение цифровых технологий в нашу повседневную жизнь. Простой пример: находясь дома или даже прямо в этой студии, мы можем заказать такси, еду или купить билеты на самолет в другую страну. Это, конечно, удобно. Однако одновременно с развитием этих технологий мошенники и преступники учаться использовать их в своих корыстных целях.
Это можно сравнить с кухонным ножом: им можно приготовить еду, а можно причинить вред человеку. Так и цифровые технологии — они призваны облегчить жизнь, но в руках преступников могут превратиться в опасное оружие.
Насколько безопасны данные пользователей, хранящиеся в зарубежных компаниях?
Анвар Одилов, руководитель Департамента мониторинга кибербезопасности:
— Вопрос защиты данных становится важнейшим аспектом для любого государства, так как каждое государство несет ответственность за безопасность личной и финансовой информации своих граждан. В Европе существуют строгие требования по защите данных, одним из которых является регламент GDPR (General Data Protection Regulation) — закон о защите персональных данных в Евросоюзе.
Аналогично, Узбекистан также имеет свои законы и требования, направленные на защиту личной и финансовой информации граждан. Среди них — законы о защите персональных данных и банковской тайне. Однако в условиях глобализации возникают новые вопросы, связанные с тем, что компании из-за рубежа выходят на наш рынок, а наши компании — на их рынок.
Эти вопросы требуют грамотного подхода. Некоторые международные компании могут считать, что хранение данных за пределами страны — более дешевый или удобный вариант, но это не всегда безопасно. При обработке таких данных важно учитывать ответственность компании перед пользователями, доверившими ей свои данные.
Поэтому необходимо устанавливать четкие требования: если сервер обрабатывает ваши финансовые или персональные данные, он должен находиться в пределах республики. Особенно это касается финансовых операций: для банковских приложений и финансовых транзакций требуется еще более строгий контроль, чтобы избежать утечки данных за границу.
Готовы ли узбекские компании к кибератакам?
Анвар Одилов, руководитель Департамента мониторинга кибербезопасности:
— Сегодня многие компании, банки и финтех-компании работают с персональными и финансовыми данными граждан. В Узбекистане действует закон о защите персональных данных, который обязывает компании обрабатывать такие данные только на серверах, расположенных в республике. Передача этих данных за границу запрещена.
Кроме того, финансовая информация, включая все транзакции граждан, их заработную плату, переводы, должна быть защищена на высоком уровне. Нам известны европейские стандарты безопасности данных. В Узбекистане пока нет аналогичного стандарта, но, на мой взгляд, пришло время разработать собственные национальные стандарты на основе международного опыта. Это позволит повысить требования к банкам и финтех-компаниям, что поможет защитить пользователей, их финансовые средства и персональные данные.
Шахзод Боходиров, ответственный сотрудник "Капиталбанка":
— В этом процессе банки, прежде всего, обязаны гарантировать безопасность персональных данных своих клиентов. Это необходимо закрепить на законодательном уровне и строго контролировать выполнение этих требований.
На данный момент каждый банк самостоятельно разрабатывает внутренние регламенты по защите данных. Одни создают собственные центры обработки данных в соответствии с международными стандартами, другие пользуются услугами третьих сторон. Однако если банк передает персональные данные граждан Узбекистана в дата-центры за пределами страны, это подрывает доверие к банковской системе в целом.
Итоги беседы
В ходе дискуссии стало ясно, что обеспечение безопасности зависит не только от технических решений, но и от осведомленности пользователей.
Эксперты отметили, что защита персональных данных, использование сложных паролей, включение двухфакторной аутентификации и избегание подозрительных ссылок являются наиболее эффективными мерами против киберугроз.
Участники беседы подчеркнули, что подход к кибербезопасности необходимо пересматривать, а уровень знаний в этой сфере — постоянно повышать. В целом обсуждение подтвердило, что кибербезопасность касается не только IT-специалистов, но и каждого пользователя интернета.
Больше новостей в Телеграме
Подписаться
