Kiberxavfsizlik nima ?

Kiberxavfsizlik nima?

O‘zingizni katta va qattiq qulflangan sandiqda barcha suratlaringizni saqlayotganingizni tasavvur qiling. Endi tasavvur qiling, internet dunyosida ham har kimda shunday “sandiq” bor – shaxsiy ma'lumotlar, bank hisoblari va hatto eski suratlari! Kiberxavfsizlik – bu sizning sandiqcha eshikingizning kalitini berkitib, ularni o‘g‘rilar, firibgarlar va boshqa qiziqqonlardan himoya qilishdir!

Kiberxavfsizlikning asosiy yo‘nalishlari: Maxfiylik, Butunlik va Mavjudlik (CIA triadasi)

1. Maxfiylik (Confidentiality)

Maxfiylikni oddiy qilib tushuntirsak: sizning suratlaringiz faqat o'zingiz va ularni ko'rishga ruxsat bergan odamlarga ochiq bo‘lishi kerak. Agar bir kuni ukangiz yoki sinfdoshingiz sizning sandiqchingizdan suratingizni o‘g‘irlagan bo‘lsa, maxfiylik buzildi, demak!

Misol: Tasavvur qiling, bir kun onlayn-do‘konda telefon sotib oldingiz, va bu do‘kon firibgarlar sayti bo'lib chiqdi. Sizning bank kartangiz ma'lumotlarini olishdi, keyin esa oylik maoshingizni o‘z cho‘ntaklariga o‘tkazishdi! Mana shunday holatlarda maxfiylikni saqlash uchun o‘z parolingizni va bank ma'lumotlaringizni berkitib qo‘yish kerak.

2. Butunlik (Integrity)

Butunlik deganda ma'lumotlar to‘g‘ri va o‘zgartirilmagan bo‘lishi kerakligi tushuniladi. Bu shundayki, agar siz xohlaganingiz 10 dona shokolad bo‘lsa, lekin do‘kondan olganingizda sizga 5 dona yoki 50 dona berishsa, ma'lumotlar butunligi buzildi, demak.

Misol: Internet orqali pul jo‘natyapsiz. Masalan, 100 000 so‘m. Ammo to‘lov qilayotganingizda texnik xato bo‘ldi, va 1 000 000 so‘m jo‘natib yubordingiz! Mana shu butunlikning buzilishi, chunki ma'lumotlar noto‘g‘ri o‘zgartirildi. Bunday xatolardan himoya qilish uchun internet bankda ko‘proq tekshiruv (verifikatsiya) qilingan bo‘lishi kerak.

3. Mavjudlik (Availability)

Endi tasavvur qiling, sizga o‘sha suratlaringiz sandiqchasiga kerakli paytda kirish kerak bo‘lsa, lekin qulf ishlamay qolsa yoki eshik ochilmasa! Mana bu – mavjudlikning buzilishi. Tizim doimo ishlashi va o‘z vaqtida xizmat ko‘rsatishi kerak.

Misol: Masalan, sizning yoqtirgan film saytingiz ishlamay qoldi! Qanaqadir texnik nosozlik bo‘ldi, yoki hatto kimdir saytga hujum qildi va uni “yopib qo‘ydi”. Siz esa o‘sha kechasi kino ko‘ra olmadingiz. Saytning ishlamay qolishi – mavjudlikni buzilishi hisoblanadi. Shuning uchun saytlarda DDoS himoyasi bo‘lishi kerak, ya'ni qaysidir “buzg‘unchi” sizni filmlardan mahrum qilishini oldini oladigan texnologiya.

Nega kiberxavfsizlik muhim?

Endi esa tasavvur qiling, sizning internetdagi barcha narsalaringiz – telefoningizdagi shaxsiy suratlaringiz, maktabdagi baholaringiz, onlayn o‘yinlardagi natijalaringiz va hatto yozishmalaringiz – kimdir tomonidan ko‘rilsa yoki o‘g‘irlanib ketsa, nima bo‘ladi? Axir bunday bo‘lishini hech kim istamaydi!

O‘zbekistonda ham kiberxavfsizlik katta muammo bo‘lib turibdi, chunki ko‘p odamlar internet orqali moliyaviy ishlarni qiladi yoki davlat xizmatlaridan foydalanadi. Agar bu xizmatlar yoki shaxsiy ma'lumotlar himoya qilinmasa, katta qiyinchiliklar paydo bo‘ladi. Masalan, ba'zi odamlar firibgar saytlar orqali bank hisoblaridan pul yo‘qotishdi, va hatto ularning shaxsiy ma'lumotlari o‘g‘irlandi.

Shuning uchun ham kiberxavfsizlik hammaga kerak – oddiy o‘quvchilar, ishchilar va hattoki bank rahbarlariga ham. Chunki bizning raqamli dunyomizda barcha narsa internet orqali bog‘langan va ularni himoyalash shunchaki qulaylik emas, balki zaruriyatdir.