Bilasizlarmi, yaqinda CISA AQSh federal agentliklariga VPNdagi jiddiy xatoni uch kun ichida bartaraf etishni buyurdi. Sababi oddiy — shu zararli nuqson orqali ransomware guruhi harbiy ko'lamda hujum boshlagan.
Check Point xabar berishicha, hukumatda keng qo‘llaniladigan VPN vositalaridagi bu xatoni yomon niyatli kiberjinoyatchilar ishlatib, bir necha tashkilotlarga kirish imkonini qo‘lga kiritgan. O‘zbekistonda ham shunaqa VPN servislarini davlat va xususiy sektor ishlatadi, shuning uchun xavfsizlik menga shunaqa yanada dolzarbligini ko‘rsatmoqda.
Qiziq gap shuki, bu holat kiberxavfsizlik sohasining har doim yangilanish-ga muhtoj ekanligini ko‘rsatadi. Sizning tashkilotingiz VPN va boshqa tizimlarni tekshirishga tayyormi? Agar yo‘q bo‘lsa, afsusdaman, vaqtinchalik moliyaviy xarajatlar katta bo‘lishi mumkin.
Nazarimda, kiberxavfsizlikni faqat texnik muammo sifatida qabul qilish noto‘g‘ri. Bu butun jamiyat uchun xavf, ayniqsa, davlat idoralari uchun. Siz nima deb o‘ylaysiz? O‘zbekistonda ham shunday xatolar mavjudmi va ular qay tariqa bartaraf etilmoqda? Qisqasi, har bir tashkilot o‘z tizimini sinchkovlik bilan tekshirishi kerak.