Este Uzbekistanul pregătit pentru atacuri cibernetice?

Securitatea cibernetică este un concept larg care cuprinde tehnologii, procese și politici care ajută la prevenirea și/sau atenuarea impactului negativ al evenimentelor din spațiul cibernetic care pot apărea ca urmare a acțiunilor deliberate împotriva tehnologiei informației de către o entitate ostilă sau rău intenționată. Aceasta include securitatea fizică, precum și securitatea cibernetică, cum ar fi protecția împotriva amenințărilor interne. Aceasta implică toate nivelurile Internetului și toți actorii multipli implicați în furnizarea și utilizarea rețelei, de la cei care controlează și construiesc această infrastructură până la diverșii utilizatori finali, scrie Ministerul pentru Dezvoltarea Tehnologiilor Informaționale și Comunicațiilor din Republica Uzbekistan.

Având în vedere această definiție largă, întrebarea care trebuie răspuns este cine este atunci responsabil pentru securitatea cibernetică? Deși responsabilitatea depinde cel mai adesea de activitatea și contextul specific. În special, adoptarea la nivel mondial a Internetului a permis utilizatorilor finali nu numai să acceseze informații din întreaga lume, ci și să creeze și să obțină în alt mod propriile informații pentru lume. În multe privințe, acest lucru a împuternicit utilizatorii, așa cum demonstrează numeroasele moduri în care utilizatorii pot provoca influențători, cum ar fi presa, cu informații compensatorii. Cu toate acestea, aceasta înseamnă și că responsabilitatea pentru securitatea resurselor informaționale de pe Internet s-a mutat asupra utilizatorilor din întreaga lume și instituțiilor la care participă, și nu doar asupra experților tehnici implicați în securitatea cibernetică. Acest lucru nu înseamnă că utilizatorii finali ar trebui să fie responsabili pentru propria lor securitate online, dar se așteaptă din ce în ce mai mult ca aceștia să împartă o anumită responsabilitate cu alți participanți.

În cursul monitorizării segmentului național al rețelei de internet, a fost dezvăluită susceptibilitatea la 132,003 amenințări la adresa securității cibernetice. Cercetările privind amenințările au arătat că:

- 106,508 cazuri se referă la gazde care au devenit membri ai rețelelor botnet;

- 13 882 legate de blocarea adreselor IP aflate pe lista neagră de către diverse servicii din cauza trimiterii de e-mailuri spam sau a parolelor brute-force;

- 8 457 asociate cu utilizarea protocolului TFTP (Trivial File Transfer Protocol) și a porturilor aferente, a căror utilizare poate duce la descărcarea de conținut străin din cauza lipsei mecanismelor de autentificare;

- 2 114 se referă la utilizarea protocolului RDP vulnerabil (Remote Desktop Protocol);

publicitate

- 1,042 de cazuri legate de utilizarea software-ului și a RMS care nu au mecanism de autentificare.

Uzbekistanul nu a făcut excepție, abia în 2021 au fost finalizate numeroase proiecte de introducere pe scară largă a tehnologiilor informației și comunicațiilor în domeniul de activitate al autorităților de stat și economice, al guvernului local și al altor organizații. Toate tehnologiile și echipamentele de informare și comunicații utilizate în Uzbekistan și în lume în total sunt spațiul cibernetic. Această dezvoltare are și un dezavantaj - criminalitatea cibernetică, care oferă atacatorilor modalități noi și sofisticate de a stoarce bani și de a folosi spațiul cibernetic în scopuri rău intenționate.

O analiză comparativă a numărului de incidente pentru 2018 și 2019 a arătat o tendință pozitivă, respectiv o scădere a numărului de incidente cu 44%. În 2019, 268 de incidente au fost detectate în sistemele informaționale și site-urile web ale segmentului național de internet (dintre care 222 se referă la descărcarea neautorizată de conținut, 45 la distrugerea sau alterarea conținutului site-ului, iar 1 la minerit ascuns. numărul total de incidente identificate, 27 sunt site-uri web guvernamentale), 816 vulnerabilități și aproximativ 132,000 de amenințări la securitatea informațiilor.

În cadrul examinării (auditului) sistemelor informaționale și site-urilor web pentru conformitatea cu cerințele de securitate a informațiilor, au fost identificate 816 vulnerabilități cu diferite niveluri de criticitate.

Utilizarea acestor vulnerabilități va permite unui atacator să obțină acces de la distanță la un sistem informatic sau la un site web, precum și la fișiere și informații, ceea ce, la rândul său, poate duce la scurgerea de date personale a 2,026,824 de cetățeni ai Republicii Uzbekistan.

În 2020, pe baza rezultatelor monitorizării incidentelor de securitate cibernetică comise împotriva site-urilor din zona de domeniu „UZ”, au fost înregistrate 342 de incidente, dintre care 306 se referă la încărcări neautorizate de conținut, restul de 36 sunt legate de modificări neautorizate ale paginii principale.

Alături de aceasta, la monitorizarea sistemelor informaționale, specialiștii „Centrului de securitate cibernetică” au prezentat o imagine de ansamblu „Securitatea cibernetică a Republicii Uzbekistan. Rezultatele anului 2021” ale organelor de stat, în care au fost identificate 17,097,478 de evenimente.

Începând cu 2021, în Uzbekistan sunt înregistrate 100,015 de domenii ale segmentului național al internetului „.uz”, dintre care aproximativ 38,000 sunt active. Din cele 38,000 de domenii active, doar 14,014 sunt securizate, adică. au un certificat de securitate SSL. În alte cazuri, fie certificatul este expirat - 613 cazuri, fie este absent.

În 2021, Centrul a identificat 17,097,478 de cazuri de activitate de rețea rău intenționată și suspectă provenite din spațiul de adrese al segmentului național al Internetului. Majoritatea acestei activități, și anume 76%, sunt membri ai botnet-urilor.

În special, în comparație cu aceeași perioadă din 2020 (mai mult de 20 de milioane de amenințări cibernetice), numărul de amenințări cibernetice la adresa securității cibernetice a scăzut cu 20%, datorită măsurilor coordonate de răspuns la vulnerabilitățile de securitate cibernetică și anomaliile rețelei identificate.

În plus, cu ajutorul sistemului de protecție a aplicațiilor web al Centrului, au fost detectate și respinse 1,354,106 atacuri cibernetice comise împotriva site-urilor web ale segmentului național de internet.

Cel mai mare număr de atacuri cibernetice au fost comise de pe teritoriul Uzbekistanului, Federației Ruse, Germaniei etc.

În cadrul monitorizării sistemelor informaționale ale organelor de stat conectate la rețeaua interdepartamentală de transmisie a datelor (ISTN), au fost înregistrate 33,317,648 evenimente de securitate, dintre care 347,742 evenimente ar putea duce la acces neautorizat și scurgere de informații confidențiale.

Ca urmare a monitorizării incidentelor de securitate cibernetică comise împotriva site-urilor din zona domeniului „UZ”, au fost înregistrate 444 de incidente, dintre care cel mai mare număr au fost descărcări neautorizate de conținut - 341 și modificări neautorizate ale paginii principale (Deface) - 89. O analiză a incidentele au arătat că site-urile web-sector public (134 incidente) sunt atacate de 3 ori mai rar decât cele din sectorul privat (310 incidente).

O analiză detaliată a incidentelor a arătat că cele mai vulnerabile (deseori atacate) sunt site-urile web dezvoltate pe sistemele de management al conținutului WordPress, Joomla, Open Journal Systems și Drupal.

Principalele motive și metode pentru implementarea cu succes a atacurilor hackerilor sunt: ​​prezența vulnerabilităților în aplicațiile web, în ​​special datorită actualizării lor intempestive (72%), utilizarea parolelor slabe (25%) și altele. În special, investigațiile au dezvăluit 6,635 de fișiere și scripturi rău intenționate care reprezintă amenințări la adresa securității cibernetice pentru sistemele și resursele informaționale, precum și pentru utilizatorii acestora.

Alături de aceasta, s-a stabilit că în 97% din cazuri, sursele de activitate ilegală sunt spațiile de adrese ale țărilor străine. În special, următoarele țări sunt asociate cu cel mai mare număr de cazuri de activitate ilegală: Statele Unite ale Americii, Indonezia, Țările de Jos, România, Algeria și Tunisia. În același timp, trebuie amintit că atacatorii folosesc servicii proxy pentru a-și ascunde adevărata locație și folosesc lanțuri de servere proxy pentru a-și complica căutarea. O cantitate atât de mare de activitate ilegală în spațiul de adrese al Republicii se datorează neglijării majorității proprietarilor și administratorilor de sisteme și resurse naționale de informații cu cerințele de informare și securitate cibernetică, ceea ce crește semnificativ riscul de interferență neautorizată în munca lor.

Dintre evenimentele identificate, 245,891 pot duce la compromiterea sistemelor informatice (IS). Printre principalii factori care determină vulnerabilitatea SI din impactul mijloacelor de informare și cresc importanța problemei protejării informațiilor prelucrate împotriva accesului neautorizat (UAS), includ:

- o perioadă lungă de funcționare inerentă resurselor informaționale și rețelei, ca urmare a apariției de noi sarcini, instrumente și tehnologii de prelucrare a informațiilor în sisteme informatice;

- posibilitatea prezenței în software a sistemelor informatice a erorilor și a caracteristicilor nedeclarate în cazul utilizării produselor software executate pe coduri sursă închise;

- îndepărtarea semnificativă a nodurilor sistemelor informatice unele de altele și posibila interacțiune a acestora prin rețele publice (Internet), ceea ce duce la necesitatea organizării canalelor de comunicații informatice securizate prin canale de comunicare deschise;

- dezvoltarea de sisteme de mare viteză pentru obținerea și procesarea informațiilor bazate pe calculatoare moleculare și inteligență artificială de la un potențial inamic.

Toate cele de mai sus indică agravarea amenințărilor cibernetice în Uzbekistan. Și nu este greu de concluzionat că astăzi merită să se acorde o atenție deosebită securității în spațiul cibernetic, în special, creșterea nivelului de securitate și asigurarea securității cibernetice a sistemelor informatice și a site-urilor web, precum și creșterea regulată a nivelului de cunoștințe a utilizatorilor în domeniu. a tehnologiilor informaţiei şi comunicaţiilor şi a securităţii informaţiei. Pe lângă aceasta, experții recomandă:

1. Utilizați sisteme de operare și software licențiate și certificate.

2. Actualizați și păstrați în mod regulat versiunile de sisteme de operare, software și componente de securitate utilizate. Actualizare din surse oficiale.

3. Folosiți pluginuri de securitate cu funcții de căutare, eliminare și protecție împotriva programelor malware în viitor.

4. Efectuați în mod regulat lucrări de copiere de rezervă a bazelor de date, fișiere, e-mail etc.

5. Eliminați pluginurile neutilizate - Orice plugin sau extensie nou crește șansa de a fi atacat de intruși. În acest sens, este recomandat să dezactivați și să eliminați pluginurile neutilizate și, dacă este posibil, să folosiți mecanisme încorporate în loc să instalați un plugin de la caz la caz. 6. Consolidați autentificarea cu parolă - pentru contul de administrativ, contul personal de pe site-ul furnizorului de servicii și contul de pe server (de exemplu, pentru găzduirea dedicată sau „co-locație”), se recomandă insistent utilizarea unui sistem complex și nerepetabil. parola. La schimbarea unei parole, se recomandă utilizarea regulilor de generare a parolelor pentru conturi, care prevăd generarea de parole folosind numere, caractere speciale, litere mari și mici cu o lungime minimă de 8 caractere. Vă recomandăm să configurați autentificarea cu doi factori (dacă este disponibilă). De asemenea, se recomandă stabilirea unei limite a numărului de încercări de conectare (protecție împotriva atacurilor de forță brută).

7. Pentru a accesa sistemul informatic sau site-ul web de pe dispozitive (calculatoare, tablete) pe care este instalat software antivirus cu baze de date de semnături viruși actualizate.

8. Efectuează periodic examinări pentru conformitatea cu cerințele pentru asigurarea securității cibernetice a sistemelor și resurselor informaționale. Eliminarea în timp util a vulnerabilităților identificate pe baza recomandărilor trimise în urma rezultatelor examinărilor.

9. Îmbunătățirea periodică a calificărilor și a nivelului de cunoștințe în domeniul tehnologiilor informației și comunicațiilor și al securității informaționale a utilizatorilor (angajaților).

10. Răspundeți prompt și luați măsurile adecvate pentru a elimina amenințările și a elimina consecințele incidentelor de securitate cibernetică.

Adoptarea celor de mai sus și a altor măsuri suplimentare de protecție va reduce semnificativ riscurile amenințărilor la adresa securității cibernetice, ceea ce la rândul său va face posibilă protejarea utilizatorilor de eventuale atacuri și de necesitatea ulterioară de a elimina cauzele și consecințele incidentelor de securitate a informațiilor.

Trimiteți acest articol: