Стратегия кибербезопасности Узбекистана до 2030 года: мошенникам усложнят жизнь, клиентам — вернут деньги
Власти Узбекистана утвердили стратегию кибербезопасности до 2030 года. Эксперты профильных ведомств и МВД на конференции в пресс-центре Sputnik рассказали, как она изменит работу банков. Kursiv Uzbekistan собрал главное с этого мероприятия.
Мессенджеры не тронут, но борьбу с мошенниками усилят
Принятый документ усиливает ответственность компаний за устаревшую киберзащиту.
Если клиент потеряет деньги из-за не обновленных систем безопасности, банк или платежная система обязаны компенсировать ущерб. Все цифровые операции теперь строго фиксируются.
Кроме того, операторы связи в Узбекистане теперь обязаны жестче выявлять и блокировать виртуальные зарубежные АТС, с которых идут массовые обзвоны мошенников.
При этом власти не планируют блокировать мессенджеры Telegram или WhatsApp, куда сейчас мигрируют мошенники. Опыт показывает, что запреты вызывают сильное социальное недовольство, а преступники просто находят другие каналы связи. Главной задачей Центробанка и силовиков станет отслеживание и блокировка вывода украденных средств в криптовалюты.
Как государство будет контролировать иностранный софт?
По оценкам экспертов, для полного перехода на собственные IT-решения стране потребовалось бы 20–30 лет и рынок в 250 млн человек. Поэтому Узбекистан не отказывается от зарубежных программ, но усиливает контроль за ними.
Иностранных вендоров обяжут открывать локальные представительства, обучать узбекистанских специалистов и предоставлять государству исходные коды своих продуктов. Также республика планирует взаимно признавать сертификаты киберзащиты с Россией и другими странами-партнерами.
Что такое государственный Bug Bounty?
Узбекистан одним из первых в СНГ запускает на государственном уровне программу Bug Bounty. Это официальная платформа легальных выплат вознаграждений так называемым «белым хакерам» за поиск уязвимостей в государственных электронных системах.
Дополнительно профильные ведомства создают круглосуточные центры мониторинга хакерских атак и лаборатории цифровой криминалистики.
Какие новые угрозы ждут узбекистанцев?
Российский эксперт по кибербезопасности Алексей Лукацкий прогнозирует, что к 2026 году хакеры перестанут атаковать людей вручную, переложив эту работу на нейросети.
Ожидается расцвет автономных ИИ-агентов: они начнут самостоятельно собирать досье на жертву в соцсетях, анализировать ее возраст, привычки для создания персонализированного фишинга.
ИИ сможет генерировать дипфейки (поддельные голосовые и видеосообщения от имени близких), втираться в доверие и выводить деньги полностью без участия человека. Это потребует от правоохранительных органов принципиально иной скорости реакции.
