Cyber Kalkan: O’zbek mobil ekotizimi uchun yangi kiberxavfsizlik platformasi

2024-yilda O’zbekistonda 12 million kiberhujum aniqlangan. 2025-yilda bu raqam 107 millionga yetdi — bir yilda 9 barobar o’sish. 2026-yilga prognoz: 200 milliondan ortiq. So’nggi besh yilda kiberjinoyatlardan O’zbekiston fuqarolari 3,73 trillion so’m — taxminan $290 million — yo’qotgan, faqat 2025-yilning birinchi 11 oyida 1,89 trillion so’m. Kiberjinoyatlarning 98 foizi bank kartalari bilan bog’liq.

Aynan shu fonda mahalliy kiberxavfsizlik mahsuloti Cyber Kalkan allaqachon Google Play da 30 000 dan ortiq foydalanuvchiga yetgan — bu O’zbekiston bozorida mahalliy xavfsizlik yechimiga real talabning belgisi.

Mobil fintech: imkoniyat va xavf bir vaqtda

Mobil bank va fintech O’zbekistonda eng tez o’sayotgan sektor. Bank kartalar soni 55 milliondan oshdi — bir yil oldin 40 million edi. Click 20 million foydalanuvchiga ega, har bir bank o’z super-appini quryapti, Uzum mobil ilova orqali millionlab odamga yetib bormoqda.

Bu rivojlanish degani — millionlab odamning butun moliyaviy hayoti endi smartfonda. Maoshi keladi, ovqatga to’lanadi, kredit olinadi, pul ko’chiriladi — barchasi bitta qurilma orqali. Foydalanuvchi uchun bu qulay. Kiberjinoyatchi uchun esa — yangi imkoniyat. Har bir mobil ilova — kirish nuqtasi va har bir foydalanuvchi — potensial nishondir. Sektor o’sgan sari hujum yuzasi ham kengayadi va zarar miqdori har yili o’sib bormoqda.

Cyber Kalkan ilovasi: shaxsiy qurilma uchun himoya

Klassik antivirus virusni topishi mumkin — lekin mobil dunyoning bugungi tahdidlari faqat virusdan iborat emas. Yashirin ekran yozuvi, soxta APK fayllar, ko’rinmas overlay oynalar, qulflangan trafikka aralashish — bularning hech biri an’anaviy antivirus radariga tushmaydi. Cyber Kalkan ilovasi aynan shu bo’shliqqa ishlaydi:

• Tezkor tahlil — troyanlar, spyware, klassik viruslar. Qurilmaga o’rnatilgan har bir ilova SHA-256 hash orqali tekshiriladi.
• Telegram kanallar va shubhali saytlardan yuklab olingan APK fayllar — bugun yuqumning eng keng tarqalgan yo’li. Ilova fayl o’rnatilishidan oldin tekshiradi: rasmiy manbadanmi, modifikatsiya qilinganmi, ichida nima yashiringan.
• SMS yoki messenjer orqali kelgan shubhali havolalar avtomatik tekshiriladi. Ilova foydalanuvchini bosishdan oldin ogohlantiradi.
• Qurilma qaysi tarmoqqa va qaysi serverga ulanayotgani ko’pincha foydalanuvchiga noma’lum. Ilova trafigingizni real vaqtda kuzatadi, xavfli VPN va Proxy ulanishlarini aniqlaydi.
• Qurilma Root qilingan bo’lsa, har qanday ilova butun tizimga kira oladi: bank ilovasi ham, kiberjinoyatchi ilovasi ham. Cyber Kalkan bunday holatni darhol ogohlantiradi.
• Sezgir operatsiyalar paytida — PIN kiritish, parol terish, tasdiqlash kodi — ekranni boshqa ilovalar yozib olmaydi.

Cyber Kalkan SDK: bank va fintech uchun

Foydalanuvchining mobil ilovasini himoya qilish va ilovaning o’zini himoya qilish — ikki boshqa narsa. Birinchisini antivirus bajaradi. Ikkinchisi uchun SDK kerak — kod ichiga joylashtirilgan himoya qatlami.

• Hujumchi bank ilovasining nusxasini olib, kod ichiga zararli funksiya qo’shadi va Telegram kanallar orqali tarqatadi. Foydalanuvchi «bank ilovasi yangilanishi» deb o’rnatadi — natijada login va PIN kodi o’g’irlanadi. SDK ilova rasmiy manbalardan o’rnatilganini tekshiradi — Google Play yoki App Store. Repack qilingan yoki kodi o’zgartirilgan nusxalar avtomatik bloklanadi.
• Hujumchilar ko’pincha ilovani buzish uchun Root qilingan qurilmalar yoki kompyuterdagi emulatorlardan foydalanadi — bu muhitda ilova xulq-atvorini o’rganish va xavfsizlik mexanizmlarini chetlab o’tish ancha oson. SDK bunday muhitlarni avtomatik aniqlaydi va kritik operatsiyalarni cheklaydi.
• Fishingning eng zamonaviy turi: foydalanuvchi haqiqiy bank ilovasini ochadi, lekin uning ustida ko’rinmas soxta oyna paydo bo’ladi — barcha kiritilgan ma’lumot to’g’ridan-to’g’ri hujumchiga ketadi. SDK moliya operatsiyalari paytida ekran yozuvini bloklaydi va overlay hujumlarni aniqlaydi.
• Qurilmada qonuniy ilova bilan birga keylogger ham ishlayotgan bo’lishi mumkin. SDK orqa fonda ishlovchi shubhali servislarni va keylogger belgilarini skanerlaydi.
• Foydalanuvchi ochiq Wi-Fi ga ulandi — qahvaxonada, mehmonxonada, samolyot kutish zonasida. Hujumchi shu tarmoqda turib, foydalanuvchi va bank serveri o’rtasidagi ma’lumot oqimini ushlab qoladi. SSL/TLS sertifikatlarni tekshirish orqali SDK bunday hujumlarni aniqlaydi va xavfli ulanishlarni to’xtatadi.
• Bank har bir tranzaksiyani bir xil baholay olmaydi — yangi qurilmadan kelgan $5 000 lik o’tkazma va doimiy qurilmadan kelgan $50 lik to’lov turli darajada xavfli. SDK qurilmaning yoshi, parametrlari, ishlatish tarixi va joriy holatini tahlil qilib, Low/Medium/High xavf darajasini belgilaydi.
• Tahdid aniqlangach, bank uni soatlardan keyin emas, soniyalarda bilishi kerak. SDK shubhali aktivlik aniqlanganda API orqali to’g’ridan-to’g’ri bank serveriga signal yuboradi.
• O’zbekistonda eng keng tarqalgan firibgarlik sxemasi: «Bank xavfsizlik xizmatidan qo’ng’iroq qilyapmiz, sizning hisobingizdan shubhali tranzaksiya o’tmoqda, bizga tasdiq kodi ayting.» SDK bunday qo’ng’iroqlar paytida ilova ichidagi sezgir operatsiyalarni avtomatik cheklaydi va foydalanuvchini ogohlantiradi.

O’zbekistonda Kaspersky, ESET, Norton kabi universal antivirus yechimlari keng tarqalgan. Biroq ular mobil banking va antifraud xavfsizligiga maxsuslashtirilmagan — overlay hujumlar, fake APK tarqatish, mahalliy «bank xavfsizligi» social engineering sxemalari ularning radariga to’liq tushmaydi.

Cyber Kalkan farqi struktural: bu antivirus emas, mobile threat defense SDK. Foydalanuvchi ilovasi ichiga integratsiya qilinadi, Device Risk Score real vaqtda hisoblanadi, mahalliy fraud patternlari hisobga olinadi. Oldin xalqaro SDK yechimlar ishlatilardi — qimmat, integratsiya murakkab, O’zbekiston firibgarlik sxemalariga moslashmagan. Lokalizatsiya bu o’rinda texnik detal emas — strategik raqobatdosh ustunlik.

Cyber Kalkan ilova freemium asosida ishlaydi: bazaviy himoya funksiyalari bepul, premium funksiyalar obuna orqali taqdim etiladi. SDK esa B2B litsenziya modeli bilan banklar va fintech kompaniyalarga taklif qilinadi: yillik litsenziya, integratsiya hajmi va foydalanuvchilar soniga qarab narxlash, enterprise support va custom integration alohida kelishiladi. Hozirgi bosqichda pilot integratsiyalar va hamkorlik muzokaralari asosida faoliyat olib borilmoqda.

Keyingi bosqich: AI va xalqaro bozor

Klassik antivirus ma’lum virus bazasiga tayanadi — yangi tahdid bu bazaga qo’shilmaguncha aniqlanmaydi. AI esa boshqa printsipda ishlaydi: foydalanuvchi va qurilma xulq-atvorini o’rganadi, anomaliya paydo bo’lganda signal beradi. Bu — kiberxavfsizlik tilida «Zero-day» deb ataladigan, hali hech kim bilmagan tahdidlarni ham aniqlash imkonini beradi.

Keyingi bosqichda jamoa aynan shu yo’nalishda — AI asosidagi anomaliya tahlili va xalqaro bozorga masshtablash ustida ish olib bormoqda. Bu Cyber Kalkan ni mahalliy mahsulotdan Markaziy Osiyo miqyosidagi platforma sifatida konsolidatsiya qilish yo’lidagi strategik qadam.

Cyber Kalkan — texnik mahsulot, lekin uning ahamiyati texnologiyada emas. Bu mahalliy bozorning yetilishini ko’rsatuvchi belgi: O’zbekiston fintech sektori shunday darajaga yetdiki, unga maxsus, mahalliy darajadagi himoya yechimi kerak bo’lib qoldi.

Foydalanuvchi uchun bu shaxsiy ma’lumot va moliyaviy hisoblar himoyasi. Bank va fintech uchun esa — mijoz ishonchini saqlash va firibgarlikdan keladigan moliyaviy yo’qotishlarni kamaytirish vositasi. Ikki tomon uchun ham — ekotizimning sifatli o’sishi belgisi.