Готов ли е Узбекистан за кибератаки?

Киберсигурността е широка концепция, която обхваща технологии, процеси и политики, които помагат за предотвратяване и/или смекчаване на отрицателното въздействие на събития в киберпространството, които могат да възникнат в резултат на умишлени действия срещу информационните технологии от враждебно или злонамерено лице. Това включва физическа сигурност, както и киберсигурност, като защита срещу вътрешни заплахи. Това включва всички нива на интернет и всички множество участници, участващи в предоставянето и използването на мрежата, от тези, които контролират и изграждат тази инфраструктура до различните крайни потребители, пише Министерството на развитието на информационните технологии и комуникациите на Република Узбекистан.

Като се има предвид това широко определение, въпросът, на който трябва да се отговори, е кой тогава носи отговорност за киберсигурността? Въпреки че отговорността най-често зависи от конкретната дейност и контекст. По-конкретно, световното приемане на Интернет даде възможност на крайните потребители не само да имат достъп до информация от цял ​​свят, но също така да създават и по друг начин да получават своя собствена информация за света. В много отношения това даде възможност на потребителите, както се вижда от многото начини, по които потребителите могат да предизвикат влиятелни лица като пресата с компенсираща информация. Това обаче също така означава, че отговорността за сигурността на информационните ресурси в интернет е прехвърлена към потребителите по целия свят и институциите, в които участват, а не само към техническите експерти, ангажирани с киберсигурността. Това не означава, че крайните потребители трябва да носят отговорност за собствената си онлайн сигурност, но от тях все повече се очаква да споделят известна отговорност с други участници.

В хода на мониторинга на националния сегмент на интернет мрежата е разкрита податливост към 132,003 XNUMX заплахи за киберсигурността. Изследванията на заплахите показват, че:

- 106,508 XNUMX случая се отнасят за хостове, които са станали членове на ботнет мрежи;

- 13 882, свързани с блокирането на IP-адреси в черния списък от различни услуги поради изпращане на спам имейли или груба сила на пароли;

- 8 457, свързани с използването на протокола TFTP (Trivial File Transfer Protocol) и свързани портове, чието използване може да доведе до изтегляне на чуждо съдържание поради липсата на механизми за удостоверяване;

- 2 114 се отнася за използването на уязвимия RDP протокол (Remote Desktop Protocol);

реклама

- 1,042 случая, свързани с използване на софтуер и RMS, които нямат механизъм за автентикация.

Узбекистан не беше изключение, само през 2021 г. бяха завършени множество проекти за широко въвеждане на информационни и комуникационни технологии в сферата на дейност на държавни и икономически органи, местно самоуправление и други организации. Всички информационни и комуникационни технологии и оборудване, използвани в Узбекистан и света като цяло, са киберпространство. Това развитие има и обратна страна - киберпрестъпността, която дава на нападателите нови и усъвършенствани начини за изнудване на пари и използване на киберпространството за злонамерени цели.

Сравнителният анализ на броя на инцидентите за 2018 г. и 2019 г. показва положителна тенденция, а именно намаление на броя на инцидентите с 44%. През 2019 г. са открити 268 инцидента в информационни системи и уебсайтове на националния сегмент на Интернет (от които 222 са свързани с неоторизирано изтегляне на съдържание, 45 с унищожаване или промяна на съдържанието на сайта и 1 със скрит майнинг. От общ брой идентифицирани инциденти, 27 са правителствени уебсайтове), 816 уязвимости и около 132,000 XNUMX заплахи за информационната сигурност.

При проверката (одита) на информационни системи и уебсайтове за съответствие с изискванията за информационна сигурност са идентифицирани 816 уязвимости с различни нива на критичност.

Използването на тези уязвимости ще позволи на атакуващ да получи отдалечен достъп до информационна система или уебсайт, както и до файлове и информация, което от своя страна може да доведе до изтичане на лични данни на 2,026,824 XNUMX XNUMX граждани на Република Узбекистан.

През 2020 г. въз основа на резултатите от мониторинга на инциденти в киберсигурността, извършени срещу уебсайтове от домейн зоната „UZ“, са регистрирани 342 инцидента, от които 306 са свързани с неразрешено качване на съдържание, останалите 36 са свързани с неразрешени промени в главната страница.

Заедно с това, при наблюдение на информационните системи, специалистите от „Центъра за киберсигурност“ представиха преглед „Киберсигурността на Република Узбекистан. Резултати от 2021 г.“ на държавни органи, в които са идентифицирани 17,097,478 XNUMX XNUMX събития.

Към 2021 г. в Узбекистан са регистрирани 100,015 38,000 домейна от националния сегмент на интернет „.uz“, от които около 38,000 14,014 са активни. От 613 XNUMX активни домейна само XNUMX XNUMX са защитени, т.е. имат SSL сертификат за сигурност. В останалите случаи или удостоверението е с изтекъл срок - XNUMX случая, или липсва.

През 2021 г. Центърът идентифицира 17,097,478 76 XNUMX случая на злонамерена и подозрителна мрежова активност, произхождаща от адресното пространство на националния сегмент на интернет. Повечето от тази дейност, а именно XNUMX%, са членове на ботнети.

По-специално, в сравнение със същия период през 2020 г. (повече от 20 милиона киберзаплахи), броят на киберзаплахите за киберсигурността е намалял с 20%, поради координирани мерки за реагиране на идентифицирани уязвимости в киберсигурността и мрежови аномалии.

В допълнение, с помощта на системата за защита на уеб приложенията на Центъра бяха открити и отблъснати 1,354,106 XNUMX XNUMX кибератаки, извършени срещу уебсайтове от националния сегмент на Интернет.

Най-много кибератаки са извършени от територията на Узбекистан, Руската федерация, Германия и др.

По време на мониторинга на информационните системи на държавните органи, свързани с междуведомствената мрежа за пренос на данни (ISTN), са регистрирани 33,317,648 347,742 XNUMX събития за сигурност, от които XNUMX XNUMX събития могат да доведат до нерегламентиран достъп и изтичане на поверителна информация.

В резултат на мониторинг на киберинциденти, извършени срещу уебсайтове от домейн зоната "UZ", са регистрирани 444 инцидента, от които най-много са неоторизирани изтегляния на съдържание - 341 и неоторизирани промени в главната страница (Deface) - 89. Анализ на инциденти показаха, че уеб сайтовете на публичния сектор (134 инцидента) са атакувани 3 пъти по-рядко от тези на частния сектор (310 инцидента).

Детайлен анализ на инцидентите показа, че най-уязвими (често атакувани) са уебсайтове, разработени на системи за управление на съдържанието WordPress, Joomla, Open Journal Systems и Drupal.

Основните причини и методи за успешна реализация на хакерски атаки са: наличието на уязвимости в уеб приложенията, по-специално поради ненавременното им актуализиране (72%), използването на слаби пароли (25%) и др. По-специално, разследванията разкриха 6,635 злонамерени файла и скрипта, които представляват заплахи за киберсигурността на информационните системи и ресурси, както и на техните потребители.

Заедно с това е установено, че в 97% от случаите източници на незаконна дейност са адресните пространства на чужди държави. По-специално, следните страни са свързани с най-голям брой случаи на незаконна дейност: Съединените щати, Индонезия, Холандия, Румъния, Алжир и Тунис. В същото време трябва да се помни, че нападателите използват прокси услуги, за да скрият истинското си местоположение и използват вериги от прокси сървъри, за да усложнят търсенето си. Такова голямо количество незаконна дейност в адресното пространство на републиката се дължи на пренебрегването на изискванията за информационна и киберсигурност от мнозинството собственици и администратори на национални информационни системи и ресурси, което значително увеличава риска от неразрешена намеса в тяхната работа.

Сред идентифицираните събития 245,891 XNUMX могат да доведат до компрометиране на информационни системи (ИС). Сред основните фактори, които определят уязвимостта на IS от средствата за въздействие върху информацията и повишават значението на проблема за защита на обработваната информация от неоторизиран достъп (UAS), включват:

- дълъг период на работа, присъщ на информационните и мрежови ресурси, поради появата на нови задачи, инструменти и технологии за обработка на информация в компютърните системи;

- възможността за наличие в софтуера на компютърни системи на грешки и недекларирани функции в случай на използване на софтуерни продукти, изпълнявани на затворен изходен код;

- значителна отдалеченост на възлите на компютърната система един от друг и тяхното възможно взаимодействие чрез обществени мрежи (Интернет), което води до необходимостта от организиране на защитени канали за компютърна комуникация чрез отворени комуникационни канали;

- разработване на високоскоростни системи за получаване и обработка на информация на базата на молекулярни компютри и изкуствен интелект от потенциален противник.

Всичко посочено по-горе показва изостряне на киберзаплахите в Узбекистан. И не е трудно да се заключи, че днес си струва да се обърне специално внимание на сигурността в киберпространството, по-специално повишаване на нивото на сигурност и осигуряване на киберсигурност на информационните системи и уебсайтове, както и редовно повишаване на нивото на познания на потребителите в областта информационни и комуникационни технологии и информационна сигурност. Наред с това експертите препоръчват:

1. Използвайте лицензирани и сертифицирани операционни системи и софтуер.

2. Редовно актуализирайте и поддържайте актуални версии на използваните операционни системи, софтуер и компоненти за сигурност. Актуализация от официални източници.

3. Използвайте добавки за сигурност с функции за търсене, премахване и защита срещу зловреден софтуер в бъдеще.

4. Редовно извършвайте работа по архивиране на бази данни, файлове, поща и др.

5. Премахнете неизползваните добавки - Всеки нов плъгин или разширение увеличава шанса да бъдете атакувани от натрапници. В тази връзка се препоръчва да деактивирате и премахнете неизползваните добавки и, ако е възможно, да използвате вградени механизми, вместо да инсталирате плъгин за всеки отделен случай. 6. Подсилете удостоверяването на паролата - за административния акаунт, личния акаунт на уебсайта на доставчика на услугата и акаунта на сървъра (например за специализиран или „колокационен“ хостинг), силно се препоръчва използването на сложен и неповтарящ се парола. При смяна на парола е препоръчително да използвате правилата за генериране на пароли за акаунти, които предвиждат генериране на пароли с помощта на цифри, специални знаци, главни и малки букви с минимална дължина 8 знака. Препоръчваме ви да настроите двуфакторно удостоверяване (ако е налично). Също така се препоръчва да зададете ограничение за броя на опитите за влизане (защита срещу атаки с груба сила).

7. За достъп до информационната система или уебсайта от устройства (компютри, таблети), на които е инсталиран антивирусен софтуер с актуални бази данни със сигнатури на вируси.

8. Периодично провежда прегледи за съответствие с изискванията за осигуряване на киберсигурността на информационните системи и ресурси. Своевременно отстраняване на идентифицираните уязвимости въз основа на препоръки, изпратени след резултатите от прегледите.

9. Редовно да повишава квалификацията и нивото на познания в областта на информационните и комуникационни технологии и информационната сигурност на потребителите (служителите).

10. Реагирайте своевременно и предприемете подходящи мерки за елиминиране на заплахите и отстраняване на последствията от инциденти в киберсигурността.

Приемането на горепосочените и други допълнителни мерки за защита значително ще намали рисковете от заплахи за киберсигурността, което от своя страна ще направи възможно защитата на потребителите от възможни атаки и последващата необходимост от отстраняване на причините и последствията от инциденти с информационната сигурност.

Споделете тази статия: