Vai Uzbekistāna ir gatava kiberuzbrukumiem?

Kiberdrošība ir plašs jēdziens, kas ietver tehnoloģijas, procesus un politikas, kas palīdz novērst un/vai mazināt tādu notikumu negatīvo ietekmi kibertelpā, kas var rasties naidīgas vai ļaunprātīgas struktūras apzinātu darbību rezultātā pret informācijas tehnoloģijām. Tas ietver fizisko drošību, kā arī kiberdrošību, piemēram, aizsardzību pret iekšējiem draudiem. Tas ietver visus interneta līmeņus un visus tīkla nodrošināšanā un izmantošanā iesaistītos dalībniekus, sākot no tiem, kas kontrolē un veido šo infrastruktūru, līdz dažādiem galalietotājiem, raksta Uzbekistānas Republikas Informācijas tehnoloģiju un sakaru attīstības ministrija.

Ņemot vērā šo plašo definīciju, ir jāatbild uz jautājumu, kurš tad ir atbildīgs par kiberdrošību? Lai gan atbildība visbiežāk ir atkarīga no konkrētās darbības un konteksta. Jo īpaši interneta ieviešana visā pasaulē ir ļāvusi galalietotājiem ne tikai piekļūt informācijai no visas pasaules, bet arī izveidot un citādi iegūt savu informāciju pasaulei. Daudzos veidos tas ir nodrošinājis lietotāju iespējas, par ko liecina daudzi veidi, kā lietotāji var izaicināt ietekmētājus, piemēram, presi, sniedzot kompensējošu informāciju. Taču tas nozīmē arī to, ka atbildība par informācijas resursu drošību internetā ir pārcelta uz lietotājiem visā pasaulē un institūcijām, kurās viņi piedalās, nevis tikai uz kiberdrošībā iesaistītajiem tehniskajiem ekspertiem. Tas nenozīmē, ka galalietotājiem pašiem ir jāuzņemas atbildība par savu tiešsaistes drošību, taču arvien biežāk tiek sagaidīts, ka viņi uzņemsies atbildību ar citiem dalībniekiem.

Veicot interneta tīkla nacionālā segmenta monitoringu, tika atklāta uzņēmība pret 132,003 XNUMX kiberdrošības apdraudējumiem. Draudi pētījumi ir parādījuši, ka:

- 106,508 XNUMX gadījumi attiecas uz saimniekiem, kas kļuvuši par robottīklu tīkla dalībniekiem;

- 13 882, kas saistīti ar dažādu dienestu melnajā sarakstā iekļauto IP adrešu bloķēšanu surogātpasta e-pasta vai brutāla spēka paroļu sūtīšanas dēļ;

- 8 457, kas saistīti ar TFTP protokola (Trivial File Transfer Protocol) un saistīto portu izmantošanu, kuru izmantošana autentifikācijas mehānismu trūkuma dēļ var izraisīt sveša satura lejupielādi;

- 2 114 attiecas uz ievainojamā RDP protokola (Remote Desktop Protocol) izmantošanu;

reklāma

- 1,042 gadījumi, kas saistīti ar programmatūras un RMS izmantošanu, kam nav autentifikācijas mehānisma.

Uzbekistāna nebija izņēmums, tikai 2021. gadā tika pabeigti daudzi projekti informācijas un komunikācijas tehnoloģiju plašai ieviešanai valsts un ekonomikas iestāžu, pašvaldību un citu organizāciju darbības jomā. Visas Uzbekistānā un pasaulē izmantotās informācijas un komunikācijas tehnoloģijas un iekārtas kopumā ir kibertelpa. Šai attīstībai ir arī mīnuss – kibernoziegumi, kas sniedz uzbrucējiem jaunus un izsmalcinātus veidus, kā izspiest naudu un izmantot kibertelpu ļaunprātīgiem nolūkiem.

2018. un 2019. gada incidentu skaita salīdzinošā analīze uzrādīja pozitīvu tendenci, proti, incidentu skaita samazināšanos par 44%. 2019. gadā interneta nacionālā segmenta informācijas sistēmās un vietnēs tika konstatēti 268 incidenti (no tiem 222 saistīti ar neatļautu satura lejupielādi, 45 ar vietnes satura iznīcināšanu vai pārveidošanu un 1 ar slēptu ieguvi). kopējais identificēto incidentu skaits, 27 ir valdības tīmekļa vietnes), 816 ievainojamības un aptuveni 132,000 XNUMX informācijas drošības apdraudējumu.

Veicot informācijas sistēmu un vietņu pārbaudi (auditu) par atbilstību informācijas drošības prasībām, tika konstatētas 816 ievainojamības ar dažādu kritiskuma līmeni.

Izmantojot šīs ievainojamības, uzbrucējs varēs attālināti piekļūt informācijas sistēmai vai vietnei, kā arī failiem un informācijai, kas savukārt var izraisīt 2,026,824 XNUMX XNUMX Uzbekistānas Republikas pilsoņu personas datu noplūdi.

2020. gadā, balstoties uz "UZ" domēna zonas vietnēm notikušo kiberdrošības incidentu uzraudzības rezultātiem, tika reģistrēti 342 incidenti, no kuriem 306 ir saistīti ar nesankcionētu satura augšupielādi, pārējie 36 ir saistīti ar neatļautām izmaiņām galvenajā lapā.

Paralēli tam, veicot informācijas sistēmu monitoringu, “Kiberdrošības centra” speciālisti prezentēja pārskatu “Uzbekistānas Republikas kiberdrošība. 2021. gada rezultāti” valsts struktūru, kurā konstatēti 17,097,478 XNUMX XNUMX notikumi.

Uz 2021. gadu Uzbekistānā ir reģistrēti 100,015 38,000 interneta nacionālā segmenta “.uz” domēni, no kuriem aptuveni 38,000 14,014 ir aktīvi. No 613 XNUMX aktīvajiem domēniem tikai XNUMX XNUMX ir droši, t.i. ir SSL drošības sertifikāts. Pārējos gadījumos vai nu sertifikātam ir beidzies derīguma termiņš - XNUMX gadījumi, vai arī tā nav.

Centrs 2021. gadā konstatēja 17,097,478 76 XNUMX ļaunprātīgas un aizdomīgas tīkla darbības gadījumus, kas radušies no interneta nacionālā segmenta adrešu telpas. Lielākā daļa šīs darbības, proti, XNUMX%, ir robottīklu dalībnieki.

Jo īpaši, salīdzinot ar to pašu periodu 2020. gadā (vairāk nekā 20 miljoni kiberdraudu), kiberdraudējumu skaits kiberdrošībai ir samazinājies par 20%, pateicoties saskaņotiem pasākumiem, lai reaģētu uz konstatētajām kiberdrošības ievainojamībām un tīkla anomālijām.

Turklāt ar Centra tīmekļa aplikāciju aizsardzības sistēmas palīdzību tika atklāti un atvairīti 1,354,106 XNUMX XNUMX kiberuzbrukumi, kas veikti pret nacionālā interneta segmenta vietnēm.

Lielākais kiberuzbrukumu skaits tika veikts no Uzbekistānas teritorijas, Krievijas Federācijas, Vācijas u.c.

Veicot starpresoru datu pārraides tīklam (ISTN) pieslēgto valsts iestāžu informācijas sistēmu monitoringu, fiksēti 33,317,648 347,742 XNUMX drošības notikumi, no kuriem XNUMX XNUMX notikumi varēja izraisīt neatļautu piekļuvi un konfidenciālas informācijas noplūdi.

Novērojot kiberdrošības incidentus pret domēna "UZ" zonas vietnēm, tika reģistrēti 444 incidenti, no kuriem lielākais skaits bija neatļauta satura lejupielāde - 341 un neatļautas izmaiņas galvenajā lapā (Deface) - 89. incidenti parādīja, ka tīmekļa publiskā sektora vietnēm (134 incidenti) tiek uzbrukts 3 reizes retāk nekā privātajā sektorā (310 incidenti).

Detalizēta incidentu analīze parādīja, ka visneaizsargātākās (bieži uzbruktām) ir vietnes, kas izstrādātas satura pārvaldības sistēmās WordPress, Joomla, Open Journal Systems un Drupal.

Galvenie iemesli un metodes veiksmīgai hakeru uzbrukumu ieviešanai ir: ievainojamību klātbūtne tīmekļa lietojumprogrammās, jo īpaši to savlaicīgas atjaunināšanas dēļ (72%), vāju paroļu izmantošana (25%) un citi. Jo īpaši izmeklēšanā tika atklāti 6,635 ļaunprātīgi faili un skripti, kas rada kiberdrošības draudus informācijas sistēmām un resursiem, kā arī to lietotājiem.

Līdz ar to tika noskaidrots, ka 97% gadījumu nelegālās darbības avoti ir ārvalstu adrešu telpas. Jo īpaši ar vislielāko nelegālo darbību gadījumu skaitu saistītas šādas valstis: ASV, Indonēzija, Nīderlande, Rumānija, Alžīrija un Tunisija. Tajā pašā laikā jāatceras, ka uzbrucēji izmanto starpniekservera pakalpojumus, lai slēptu savu patieso atrašanās vietu, un izmanto starpniekserveru ķēdes, lai sarežģītu meklēšanu. Tik liels nelikumīgo darbību apjoms republikas adrešu telpā ir saistīts ar valsts informācijas sistēmu un resursu vairākuma īpašnieku un administratoru nevērību pret informācijas un kiberdrošības prasībām, kas būtiski palielina nesankcionētas iejaukšanās risku. viņu darbs.

No identificētajiem notikumiem 245,891 XNUMX var novest pie informācijas sistēmu (IS) kompromitēšanas. Starp galvenajiem faktoriem, kas nosaka IS neaizsargātību pret informācijas ietekmes līdzekļiem un palielina apstrādātās informācijas aizsardzības pret nesankcionētu piekļuvi (UAS) problēmas nozīmi, ir:

- ilgs darbības periods, kas raksturīgs informācijas un tīkla resursiem, sakarā ar jaunu uzdevumu, rīku un tehnoloģiju parādīšanos informācijas apstrādei datorsistēmās;

- iespējamība, ka datorsistēmu programmatūrā ir kļūdas un nedeklarētas funkcijas, ja tiek izmantoti programmatūras produkti, kas izpildīti ar slēgtiem pirmkodiem;

- ievērojama datorsistēmu mezglu attālinātība viens no otra un to iespējamā mijiedarbība caur publiskajiem tīkliem (internetu), kas rada nepieciešamību organizēt drošus datorkomunikāciju kanālus caur atvērtiem sakaru kanāliem;

- ātrdarbīgu sistēmu izstrāde informācijas iegūšanai un apstrādei, kas balstīta uz molekulārajiem datoriem un mākslīgo intelektu no potenciālā ienaidnieka.

Viss iepriekš minētais norāda uz kiberdraudu saasināšanos Uzbekistānā. Un nav grūti secināt, ka mūsdienās ir vērts īpašu uzmanību pievērst drošībai kibertelpā, jo īpaši drošības līmeņa paaugstināšanai un informācijas sistēmu un vietņu kiberdrošības nodrošināšanai, kā arī regulārai lietotāju zināšanu līmeņa paaugstināšanai šajā jomā. komunikāciju tehnoloģiju un informācijas drošības jomā. Papildus tam eksperti iesaka:

1. Izmantojiet licencētas un sertificētas operētājsistēmas un programmatūru.

2. Regulāri atjauniniet un atjauniniet izmantoto operētājsistēmu, programmatūras un drošības komponentu versijas. Atjauninājums no oficiālajiem avotiem.

3. Izmantojiet drošības spraudņus ar meklēšanas, noņemšanas un ļaunprātīgas programmatūras aizsardzības funkcijām nākotnē.

4. Regulāri veikt darbu pie datu bāzu, failu, pasta u.c. dublēšanas.

5. Noņemiet neizmantotos spraudņus — jebkurš jauns spraudnis vai paplašinājums palielina iebrucēju uzbrukuma iespēju. Šajā sakarā ieteicams atspējot un noņemt neizmantotos spraudņus un, ja iespējams, izmantot iebūvētos mehānismus, nevis instalēt spraudni katrā gadījumā atsevišķi. 6. Nostipriniet paroles autentifikāciju - administratīvajam kontam, personīgajam kontam pakalpojumu sniedzēja vietnē un kontam serverī (piemēram, specializētam vai "kopas vietas" mitināšanai) ļoti ieteicams izmantot sarežģītu un neatkārtotu parole. Mainot paroli, ieteicams izmantot kontu paroļu ģenerēšanas noteikumus, kas paredz paroļu ģenerēšanu, izmantojot ciparus, speciālās rakstzīmes, lielos un mazos burtus ar minimālo garumu 8 rakstzīmes. Mēs iesakām iestatīt divu faktoru autentifikāciju (ja pieejama). Ieteicams arī iestatīt ierobežojumu pieteikšanās mēģinājumu skaitam (aizsardzība pret brutālu spēku uzbrukumiem).

7. Piekļūt informācijas sistēmai vai vietnei no ierīcēm (datoriem, planšetdatoriem), kurās ir instalēta pretvīrusu programmatūra ar aktuālām vīrusu parakstu datu bāzēm.

8. Periodiski veikt pārbaudes par atbilstību informācijas sistēmu un resursu kiberdrošības nodrošināšanas prasībām. Savlaicīgi novērst konstatētās ievainojamības, pamatojoties uz rekomendācijām, kas nosūtītas pēc ekspertīžu rezultātiem.

9. Regulāri pilnveidot lietotāju (darbinieku) kvalifikāciju un zināšanu līmeni informācijas un komunikācijas tehnoloģiju un informācijas drošības jomā.

10. Ātri reaģēt un veikt atbilstošus pasākumus, lai novērstu draudus un likvidētu kiberdrošības incidentu sekas.

Iepriekš minēto un citu papildu aizsardzības pasākumu pieņemšana būtiski samazinās kiberdrošības apdraudējumu riskus, kas savukārt ļaus aizsargāt lietotājus no iespējamiem uzbrukumiem un sekojošās nepieciešamības novērst informācijas drošības incidentu cēloņus un sekas.

Dalieties ar šo rakstu: