Цифровые технологии призваны облегчить жизнь, но в руках преступников могут превратиться в опасное оружие – эксперты

Узбекистан, Ташкент – АН Podrobno.uz. Буквально каждый день мы читаем о киберпреступлениях. По мнению экспертов, с каждым годом их число растет. И это неудивительно: современные технологии стремительно развиваются, и использовать их учимся не только мы, но и злоумышленники для своих корыстных целей. Потому вопрос кибербезопасности и защиты персональных данных становится более серьезным.

Какова сегодня ситуация с кибербезопасностью в Узбекистане? Насколько безопасно хранить свои данные на зарубежных серверах? Готовы ли узбекские компании к кибератакам? Эти важные вопросы эксперты в сфере обсудили вместе с порталом Daryo.

Какие киберугрозы сегодня наиболее распространены и какова ситуация с кибербезопасностью в Узбекистане?

Мухаммад Рахимов, ведущий специалист Центра кибербезопасност МВД:

Киберпространство – это виртуальная среда, создаваемая с использованием информационных технологий, и у нее нет границ. Например, у Узбекистана, как и у каждого государства, есть территориальные границы, свои законы и ограничения, но у киберпространства таких границ нет. Это означает, что из любой точки мира можно отправлять вредоносные сетевые запросы в другие страны. В нашей республике, как и в других странах, наблюдаются угрозы кибербезопасности, кибератаки и вредоносные сетевые запросы.

Центру кибербезопасности поручено обеспечивать защиту информационных систем госучреждений. В рамках этой задачи внедрены системы мониторинга, которые анализируют поступающую информацию. По результатам этого анализа мы можем сказать, что количество вредоносных сетевых запросов с каждым годом увеличивается. Например, если в 2023 году было зафиксировано около 11 миллионов таких запросов, то сегодня их число превысило 12,5 миллиона.

Они своевременно обнаруживаются нашими системами, поступающие на ресурсы запросы блокируются. В каждой системе предусмотрены меры блокировки.

Лочинбек Атоев, ответственный сотрудник Центра кибербезопасности Департамента оперативного розыска:

В последние годы мы все чаще слышим такие термины, как "кибербезопасность" и "киберпространство". Причина проста: мы живем в современном обществе, где эти вопросы становятся насущной проблемой. Среди наиболее актуальных тем дня – киберпреступность и кибермошенничество.

Основной фактор, влияющий на развитие этих угроз, – это активное проникновение цифровых технологий в нашу повседневную жизнь. Простой пример: находясь дома или даже прямо в этой студии, мы можем заказать такси, еду или купить билеты на самолет в другую страну. Это, конечно, удобно. Однако одновременно с развитием этих технологий мошенники и преступники учатся использовать их в своих корыстных целях.

Это можно сравнить с кухонным ножом: им можно приготовить еду, а можно причинить вред человеку. Так и цифровые технологии – они призваны облегчить жизнь, но в руках преступников могут превратиться в опасное оружие.

Насколько безопасны данные пользователей, хранящиеся в зарубежных компаниях?

Анвар Одилов, руководитель Департамента мониторинга кибербезопасности:

Вопрос защиты данных становится важнейшим аспектом для любого государства, так как каждое государство несет ответственность за безопасность личной и финансовой информации своих граждан. В Европе существуют строгие требования по защите данных, одним из которых является регламент GDPR (General Data Protection Regulation) – закон о защите персональных данных в Евросоюзе.

Узбекистан также имеет свои законы и требования, направленные на защиту личной и финансовой информации граждан. Среди них – законы о защите персональных данных и банковской тайне. Однако в условиях глобализации возникают новые вопросы, связанные с тем, что компании из-за рубежа выходят на наш рынок, а наши компании – на их рынок.

Эти вопросы требуют грамотного подхода. Некоторые международные компании могут считать, что хранение данных за пределами страны – более дешевый или удобный вариант, но это не всегда безопасно. При обработке таких данных важно учитывать ответственность компании перед пользователями, доверившими ей свои данные.

Поэтому необходимо устанавливать четкие требования: если сервер обрабатывает ваши финансовые или персональные данные, он должен находиться в пределах республики. Особенно это касается финансовых операций: для банковских приложений и финансовых транзакций требуется еще более строгий контроль, чтобы избежать утечки данных за границу.

Готовы ли узбекские компании к кибератакам?

Анвар Одилов, руководитель Департамента мониторинга кибербезопасности:

Сегодня с персональными и финансовыми данными граждан работают многие компании, банки и финтех-компании. В Узбекистане действует закон о защите персональных данных, который обязывает компании обрабатывать такие данные только на серверах, расположенных в республике. Передача этих данных за границу запрещена.

Кроме того, финансовая информация, включая все транзакции граждан, их заработную плату, переводы, должна быть защищена на высоком уровне. Нам известны европейские стандарты безопасности данных. В Узбекистане пока нет аналогичного стандарта, но, на мой взгляд, пришло время разработать их на основе международного опыта. Это позволит повысить требования к банкам и финтех-компаниям, что поможет защитить пользователей, их финансовые средства и персональные данные.

Шахзод Бахтияров, ответственный сотрудник "Капиталбанка":

В этом процессе банки, прежде всего, обязаны гарантировать безопасность персональных данных своих клиентов. Это необходимо закрепить на законодательном уровне и строго контролировать выполнение этих требований.

На данный момент каждый банк самостоятельно разрабатывает внутренние регламенты по защите данных. Одни создают собственные центры обработки данных в соответствии с международными стандартами, другие – пользуются услугами третьих сторон. Однако если банк передает персональные данные граждан Узбекистана в дата-центры за пределами страны, это подрывает доверие к банковской системе в целом.

Осведомленность пользователей играет большую роль

Также в ходе дискуссии прозвучали мнения об осведомленности пользователей о том, как защитить персональные данные. Эксперты напомнили, что для этого они могут использовать сложные пароли, двухфакторную аутентификацию, а также избегать подозрительных ссылок. Этих мер вполне достаточно для того, чтобы не стать жертвой киберпреступления.

В заключение участники беседы подчеркнули, что подход к кибербезопасности необходимо пересматривать, а уровень знаний в этой сфере – постоянно повышать. В целом обсуждение подтвердило, что кибербезопасность касается не только IT-специалистов, но и каждого пользователя интернета.