Kas Usbekistan on küberrünnakuteks valmis?

Küberjulgeolek on lai mõiste, mis hõlmab tehnoloogiaid, protsesse ja poliitikaid, mis aitavad ära hoida ja/või leevendada küberruumi sündmuste negatiivset mõju, mis võivad tekkida vaenuliku või pahatahtliku üksuse tahtliku infotehnoloogiavastase tegevuse tulemusena. See hõlmab nii füüsilist turvalisust kui ka küberturvalisust, näiteks kaitset siseohtude eest. See hõlmab kõiki Interneti tasemeid ja kõiki võrgu pakkumise ja kasutamisega seotud osalejaid, alates infrastruktuuri haldajatest ja ehitajatest kuni erinevate lõppkasutajateni, kirjutab Usbekistani Vabariigi infotehnoloogia ja side arendamise ministeerium.

Arvestades seda laia määratlust, tuleb vastata küsimusele, kes vastutab küberturvalisuse eest? Kuigi vastutus sõltub enamasti konkreetsest tegevusest ja kontekstist. Eelkõige on Interneti ülemaailmne kasutuselevõtt võimaldanud lõppkasutajatel mitte ainult juurdepääsu teabele kogu maailmast, vaid ka luua ja muul viisil hankida oma teavet maailma jaoks. See on paljuski andnud kasutajatele mõjuvõimu, mida tõendavad mitmed viisid, kuidas kasutajad saavad mõjutajatele, näiteks ajakirjandusele, kompenseeriva teabega väljakutse esitada. See aga tähendab ka seda, et vastutus interneti inforessursside turvalisuse eest on nihkunud kasutajatele üle maailma ja asutustele, kus nad osalevad, mitte ainult küberturvalisusega seotud tehnilistele ekspertidele. See ei tähenda, et lõppkasutajad peaksid ise oma veebiturvalisuse eest vastutama, kuid neilt oodatakse üha enam osa vastutust teiste osalejatega.

Internetivõrgu riikliku segmendi monitooringu käigus selgus vastuvõtlikkus 132,003 XNUMX küberturvalisuse ohule. Ohuuuringud on näidanud, et:

- 106,508 XNUMX juhtumit viitavad hostidele, millest on saanud botnet-võrkude liikmed;

- 13 882, mis on seotud erinevate teenuste musta nimekirja kantud IP-aadresside blokeerimisega rämpsposti või jõhkra jõuga paroolide saatmise tõttu;

- 8 457 on seotud TFTP protokolli (Trivial File Transfer Protocol) ja sellega seotud portide kasutamisega, mille kasutamine võib autentimismehhanismide puudumise tõttu viia võõra sisu allalaadimiseni;

- 2 114 viitab haavatava RDP-protokolli (Remote Desktop Protocol) kasutamisele;

reklaam

- 1,042 juhtumit on seotud tarkvara ja RMS-i kasutamisega, millel puudub autentimismehhanism.

Usbekistan polnud erand, alles 2021. aastal viidi lõpule arvukalt projekte info- ja kommunikatsioonitehnoloogia laialdaseks tutvustamiseks riigi- ja majandusasutuste, kohalike omavalitsuste ja muude organisatsioonide tegevusvaldkonnas. Kõik Usbekistanis ja kogu maailmas kasutatavad info- ja kommunikatsioonitehnoloogiad ning seadmed on küberruum. Sellel arendusel on ka varjukülg – küberkuritegevus, mis annab ründajatele uusi ja keerukaid viise raha väljapressimiseks ja küberruumi pahatahtlikuks kasutamiseks.

2018. ja 2019. aasta juhtumite arvu võrdlev analüüs näitas positiivset trendi, nimelt juhtumite arvu vähenemist 44%. 2019. aastal tuvastati Interneti riikliku segmendi infosüsteemides ja veebisaitidel 268 intsidenti (neist 222 on seotud sisu volitamata allalaadimisega, 45 saidi sisu hävitamise või muutmisega ning 1 varjatud kaevandamisega). tuvastatud intsidentide koguarv, 27 on valitsuse veebisaidid), 816 haavatavust ja umbes 132,000 XNUMX infoturbeohtu.

Infosüsteemide ja veebisaitide infoturbenõuetele vastavuse ekspertiisi (auditi) käigus tuvastati 816 erineva kriitilisusastmega turvaauku.

Nende haavatavuste kasutamine võimaldab ründajal saada kaugjuurdepääsu infosüsteemile või veebisaidile, samuti failidele ja teabele, mis omakorda võib viia 2,026,824 XNUMX XNUMX Usbekistani Vabariigi kodaniku isikuandmete lekkimiseni.

2020. aastal registreeriti domeenitsooni "UZ" veebisaitide vastu toime pandud küberjulgeolekuintsidentide seire tulemuste põhjal 342 intsidenti, millest 306 on seotud sisu volitamata üleslaadimisega, ülejäänud 36 on seotud avalehe volitamata muutmisega.

Koos sellega esitasid “Küberturbekeskuse” spetsialistid infosüsteemide seirmisel ülevaate “Usbekistani Vabariigi küberturvalisus. Riigiorganite 2021. aasta tulemused”, milles tuvastati 17,097,478 XNUMX XNUMX sündmust.

2021. aasta seisuga on Usbekistanis registreeritud 100,015 38,000 Interneti riikliku segmendi ".uz" domeeni, millest umbes 38,000 14,014 on aktiivsed. 613 XNUMX aktiivsest domeenist on ainult XNUMX XNUMX turvalised, st. omama SSL-turvasertifikaati. Muudel juhtudel on sertifikaat kas aegunud - XNUMX juhtumit või puudub.

2021. aastal tuvastas keskus 17,097,478 76 XNUMX pahatahtliku ja kahtlase võrgutegevuse juhtumit, mis pärinesid Interneti riikliku segmendi aadressiruumist. Suurem osa sellest tegevusest, nimelt XNUMX%, on botnettide liikmed.

Eelkõige võrreldes 2020. aasta sama perioodiga (üle 20 miljoni küberohu) vähenes küberjulgeolekut ähvardavate küberohtude arv 20% tänu koordineeritud meetmetele reageerimiseks tuvastatud küberturvalisuse haavatavustele ja võrguanomaaliatele.

Lisaks avastati ja tõrjuti keskuse veebirakenduste kaitsesüsteemi abil 1,354,106 XNUMX XNUMX interneti riikliku segmendi veebisaitide vastu toime pandud küberrünnet.

Kõige rohkem küberrünnakuid pandi toime Usbekistani, Vene Föderatsiooni, Saksamaa jt territooriumilt.

Osakondadevahelise andmeedastusvõrguga (ISTN) ühendatud riigiasutuste infosüsteemide seire käigus fikseeriti 33,317,648 347,742 XNUMX turvasündmust, millest XNUMX XNUMX sündmust võisid kaasa tuua loata juurdepääsu ja konfidentsiaalse teabe lekkimist.

Domeenitsooni "UZ" veebisaitide vastu toime pandud küberjulgeolekuintsidentide jälgimise tulemusena registreeriti 444 intsidenti, millest kõige rohkem oli sisu volitamata allalaadimine - 341 ja avalehe (Deface) volitamata muutmine - 89. intsidendid näitasid, et avaliku sektori veebilehti (134 intsidenti) rünnatakse 3 korda harvemini kui erasektori omasid (310 juhtumit).

Juhtumite üksikasjalik analüüs näitas, et kõige haavatavamad (sageli rünnatud) on veebisaidid, mis on arendatud sisuhaldussüsteemidel WordPress, Joomla, Open Journal Systems ja Drupal.

Häkkerite rünnakute eduka rakendamise peamised põhjused ja meetodid on järgmised: haavatavuste olemasolu veebirakendustes, eelkõige nende enneaegse värskendamise tõttu (72%), nõrkade paroolide kasutamine (25%) ja muud. Eelkõige avastasid uurimised 6,635 pahatahtlikku faili ja skripti, mis kujutavad endast küberturvalisuse ohtu infosüsteemidele ja ressurssidele ning nende kasutajatele.

Koos sellega tehti kindlaks, et 97% juhtudest on ebaseadusliku tegevuse allikateks välisriikide aadressiruumid. Eelkõige on kõige rohkem ebaseadusliku tegevuse juhtumeid seostatud järgmiste riikidega: Ameerika Ühendriigid, Indoneesia, Holland, Rumeenia, Alžeeria ja Tuneesia. Samal ajal tuleb meeles pidada, et ründajad kasutavad puhverserveri teenuseid oma tegeliku asukoha varjamiseks ja puhverserverite ahelaid, et oma otsingut keerulisemaks muuta. Nii suur ebaseaduslik tegevus vabariigi aadressiruumis on tingitud enamiku riigi infosüsteemide ja ressursside omanike ja haldajate hooletussejätmisest info- ja küberturvalisuse nõuetega, mis suurendab oluliselt volitamata sekkumise ohtu. nende töö.

Tuvastatud sündmustest võib 245,891 XNUMX kaasa tuua infosüsteemide (IS) ohustamise. Peamiste tegurite hulgas, mis määravad IS-i haavatavuse teabe mõjuvahendite suhtes ja suurendavad töödeldud teabe volitamata juurdepääsu eest kaitsmise probleemi tähtsust, on järgmised:

- teabe- ja võrguressurssidele omane pikk tööperiood, mis on tingitud uute ülesannete, tööriistade ja tehnoloogiate ilmnemisest teabe töötlemiseks arvutisüsteemides;

- arvutisüsteemide tarkvaras esinevate vigade ja deklareerimata funktsioonide võimalus suletud lähtekoodiga käivitatud tarkvaratoodete kasutamisel;

- arvutisüsteemi sõlmede oluline kaugus üksteisest ja nende võimalik interaktsioon avalike võrkude (Internet) kaudu, mis toob kaasa vajaduse korraldada turvalised arvutisidekanalid avatud sidekanalite kaudu;

- kiirete süsteemide arendamine molekulaararvutitel ja tehisintellektil põhineva informatsiooni hankimiseks ja töötlemiseks potentsiaalselt vaenlaselt.

Kõik eelnev viitab küberohtude süvenemisele Usbekistanis. Ja pole raske järeldada, et tänapäeval tasub erilist tähelepanu pöörata küberruumi turvalisusele, eelkõige infosüsteemide ja veebilehtede turvalisuse taseme tõstmisele ja küberturvalisuse tagamisele, samuti kasutajate valdkonna teadmiste taseme regulaarsele tõstmisele. info- ja kommunikatsioonitehnoloogia ning infoturbe valdkonnas. Lisaks soovitavad eksperdid:

1. Kasutage litsentsitud ja sertifitseeritud operatsioonisüsteeme ja tarkvara.

2. Värskendage regulaarselt kasutatavate operatsioonisüsteemide, tarkvara ja turbekomponentide versioone ja hoidke neid ajakohasena. Värskendus ametlikest allikatest.

3. Kasutage tulevikus pahavara otsimise, eemaldamise ja selle eest kaitsmise funktsioonidega turvapluginaid.

4. Teostage regulaarselt andmebaaside, failide, kirjade jms varundustöid.

5. Eemaldage kasutamata pistikprogrammid – iga uus plugin või laiendus suurendab sissetungijate rünnakute võimalust. Sellega seoses on soovitatav keelata ja eemaldada kasutamata pistikprogrammid ning võimalusel kasutada sisseehitatud mehhanisme selle asemel, et iga üksikjuhtumi puhul eraldi installida. 6. Tugevdage parooli autentimist – administraatorikonto, teenusepakkuja veebisaidi isikliku konto ja serveri konto jaoks (näiteks pühendatud või "ühiskohamajutuse" jaoks) on tungivalt soovitatav kasutada keerukat ja mittekorduvat parool. Parooli muutmisel on soovitatav kasutada kontode paroolide genereerimise reegleid, mis näevad ette paroolide genereerimise numbrite, erimärkide, suur- ja väiketähtede abil minimaalse pikkusega 8 tähemärki. Soovitame seadistada kahefaktorilise autentimise (kui see on saadaval). Samuti on soovitatav seada piirang sisselogimiskatsete arvule (kaitse toore jõu rünnakute eest).

7. Juurdepääs infosüsteemile või veebilehele seadmetest (arvutid, tahvelarvutid), millele on installitud ajakohaste viirussignatuuride andmebaasidega viirusetõrjetarkvara.

8. Viia perioodiliselt läbi infosüsteemide ja ressursside küberturvalisuse tagamise nõuete täitmise ekspertiise. Õigeaegselt kõrvaldada tuvastatud haavatavused ekspertiisi tulemuste põhjal saadetud soovituste alusel.

9. Täiendada regulaarselt kasutajate (töötajate) info- ja kommunikatsioonitehnoloogia ning infoturbe alast kvalifikatsiooni ja teadmiste taset.

10. Reageerige kiiresti ja rakendage asjakohaseid meetmeid ohtude kõrvaldamiseks ja küberjulgeolekuintsidentide tagajärgede likvideerimiseks.

Eelnimetatud ja muude täiendavate kaitsemeetmete kasutuselevõtt vähendab oluliselt küberjulgeolekuohtude riske, mis omakorda võimaldab kaitsta kasutajaid võimalike rünnete eest ning sellest tuleneva vajaduse kõrvaldada infoturbeintsidentide põhjused ja tagajärjed.

Jagage seda artiklit: