Kecha Reddit va DarkNet forumlarida O‘zbekiston raqamli infratuzilmasiga oid jiddiy xabar paydo bo‘ldi: xakerlar 15 millionga yaqin fuqaroning shaxsiy ma’lumotlari tashqariga sizib chiqdi. Ushbu hodisa markazlashgan identifikatsiya tizimlarining xavfsizligi borasidagi bahslarni yana bir bor kun tartibiga chiqardi. Da’volarga ko‘ra, sizib chiqqan ma’lumotlar bazasi Yagona identifikatsiya tizimi (OneID) yoki unga bog‘langan OAuth protokoli orqali ishlovchi sub-tizimlardagi zaifliklar natijasida qo‘lga kiritilgan bo‘lishi mumkin.
Sizib chiqqan dataset tarkibida JShShIR (PINFL), pasport seriya va raqamlari, telefon raqamlari hamda yashash manzillari kabi o‘ta muhim rekvizitlar mavjudligi aytilmoqda. Garchi bu ma’lumotlar foydalanuvchi akkauntlariga to‘g‘ridan-to‘g‘ri kirish huquqini bermasa-da, ular yordamida har bir fuqaro uchun mukammal «ijtimoiy portret» yaratish imkoniyati paydo bo‘ladi. Bu esa raqamli muhitda shaxsni identifikatsiya qilish jarayonlarida firibgarlik ehtimolini keskin oshiradi.
Ushbu kiber-inqirozning eng og‘riqli nuqtasi — JShShIR kabi o‘zgarmas identifikatorlarning ochiq tarmoqqa chiqib ketishidir. Bu ma’lumotlar bazasi xakerlar qo‘lida «statik arsenal» bo‘lib qoladi va ulardan yillar davomida foydalanilishi mumkin. Vaziyatni yumshatish uchun ekspertlar va davlat idoralari quyidagi ikki asosiy yo‘nalishga e’tibor qaratishni taklif qilmoqdalar:
- Identifikatsiya usullarini murakkablashtirish: Faqat matnli ma’lumotlarga tayanishdan voz kechish va barcha davlat hamda moliya xizmatlarida majburiy ko‘p bosqichli autentifikatsiya (2FA) va jonli biometrik tekshiruvlarni (Liveness Check) joriy etish. Bu xakerlar qo‘lidagi statik ma’lumotlar bazasini real vaqtdagi identifikatsiya jarayonlarida foydasiz qilib qo‘yadi.
- Kiber-gigiyena va tizimli nazorat: Foydalanuvchilar o‘z raqamli profillaridagi faollikni nazorat qilishi, shubhali ijtimoiy muhandislik hujumlaridan ogoh bo‘lishi va doimiy ravishda kredit tarixini tekshirib borishi zarur. Davlat darajasida esa bunday yirik hajmdagi ma’lumotlarni qayta ishlovchi operatorlarning javobgarligini oshirish va xavfsizlik auditini muntazam o‘tkazish talab etiladi.
Xulosa qilib aytganda, bu voqea O‘zbekistonning raqamli xavfsizlik strategiyasi uchun jiddiy ogohlantirish bo‘ldi. Ma’lumotlar xavfsizligini ta’minlash faqat texnik tizimlarning mukammalligiga emas, balki foydalanuvchi va tizim administratorlarining hushyorligiga ham bog‘liq.
