L-Uzbekistan huwa lest għal attakki ċibernetiċi?

Iċ-ċibersigurtà hija kunċett wiesa’ li jinkludi teknoloġiji, proċessi u politiki li jgħinu jipprevjenu u/jew itaffu l-impatt negattiv ta’ avvenimenti fiċ-ċiberspazju li jistgħu jseħħu bħala riżultat ta’ azzjonijiet intenzjonati kontra t-teknoloġija tal-informazzjoni minn entità ostili jew malizzjuża. Dan jinkludi s-sigurtà fiżika kif ukoll iċ-ċibersigurtà bħall-protezzjoni kontra theddid minn ġewwa. Dan jinvolvi l-livelli kollha tal-Internet u l-atturi multipli kollha involuti fil-forniment u l-użu tan-netwerk, minn dawk li jikkontrollaw u jibnu din l-infrastruttura sal-utenti finali diversi, jikteb il-Ministeru għall-Iżvilupp tat-Teknoloġiji tal-Informazzjoni u l-Komunikazzjoni tar-Repubblika tal-Uzbekistan.

Minħabba din id-definizzjoni wiesgħa, il-mistoqsija li trid titwieġeb hija min imbagħad huwa responsabbli għaċ-ċibersigurtà? Għalkemm ir-responsabbiltà ħafna drabi tiddependi fuq l-attività u l-kuntest speċifiċi. B'mod partikolari, l-adozzjoni dinjija tal-Internet ippermettiet lill-utenti finali mhux biss biex jaċċessaw informazzjoni minn madwar id-dinja, iżda wkoll biex joħolqu u b'xi mod ieħor jiksbu l-informazzjoni tagħhom stess għad-dinja. F'ħafna modi, dan ta s-setgħa lill-utenti, kif jidher mill-ħafna modi li bihom l-utenti jistgħu jisfidaw lil influencers bħall-istampa b'informazzjoni ta 'kumpens. Madankollu, dan ifisser ukoll li r-responsabbiltà għas-sigurtà tar-riżorsi tal-informazzjoni fuq l-Internet ċċaqlaq għall-utenti madwar id-dinja u l-istituzzjonijiet li jipparteċipaw fihom, u mhux biss għall-esperti tekniċi involuti fiċ-ċibersigurtà. Dan ma jfissirx li l-utenti finali għandhom ikunu responsabbli għas-sigurtà onlajn tagħhom stess, iżda huma dejjem aktar mistennija li jaqsmu xi responsabbiltà ma' parteċipanti oħra.

Fil-kors tal-monitoraġġ tas-segment nazzjonali tan-netwerk tal-Internet, ġiet żvelata suxxettibilità għal 132,003 theddida taċ-ċibersigurtà. Ir-riċerka dwar it-theddid uriet li:

- 106,508 każ jirreferu għal hosts li saru membri ta' netwerks botnet;

- 13 882 konnessi ma' l-imblukkar ta' indirizzi IP elenkati minn diversi servizzi minħabba li jintbagħtu emails ta' spam jew passwords ta' forza bruta;

- 8 457 assoċjati mal-użu tal-protokoll TFTP (Trivial File Transfer Protocol) u portijiet relatati, li l-użu tagħhom jista 'jwassal għat-tniżżil ta' kontenut barrani minħabba n-nuqqas ta 'mekkaniżmi ta' awtentikazzjoni;

- 2 114 jirreferi għall-użu tal-protokoll RDP vulnerabbli (Remote Desktop Protocol);

reklam

- 1,042 każ relatati mal-użu ta’ softwer u l-RMS li m’għandhomx mekkaniżmu ta’ awtentikazzjoni.

L-Użbekistan ma kienx eċċezzjoni, biss fl-2021, tlestew bosta proġetti biex jintroduċu b'mod wiesa 'teknoloġiji ta' informazzjoni u komunikazzjoni fil-qasam ta 'attività ta' awtoritajiet statali u ekonomiċi, gvern lokali u organizzazzjonijiet oħra. It-teknoloġiji u t-tagħmir kollu tal-informazzjoni u l-komunikazzjoni użati fl-Użbekistan u fid-dinja b'mod aggregat huwa ċiberspazju. Dan l-iżvilupp għandu wkoll żvantaġġ - iċ-ċiberkriminalità, li tagħti lill-attakkanti modi ġodda u sofistikati biex jegħlbu l-flus u jużaw iċ-ċiberspazju għal skopijiet malizzjużi.

Analiżi komparattiva tan-numru ta’ inċidenti għall-2018 u l-2019 wriet xejra pożittiva, jiġifieri tnaqqis fin-numru ta’ inċidenti b’44%. Fl-2019, ġew skoperti 268 inċident f'sistemi ta' informazzjoni u websajts tas-segment nazzjonali tal-Internet (li minnhom 222 għandhom x'jaqsmu ma' tniżżil ta' kontenut mhux awtorizzat, 45 mal-qerda jew l-alterazzjoni tal-kontenut tas-sit, u 1 għal minjieri moħbi. numru totali ta’ inċidenti identifikati, 27 huma websajts tal-gvern), 816-il vulnerabbiltà u madwar 132,000 theddida għas-sigurtà tal-informazzjoni.

Waqt l-eżami (verifika) tas-sistemi tal-informazzjoni u tal-websajts għall-konformità mar-rekwiżiti tas-sigurtà tal-informazzjoni, ġew identifikati 816-il vulnerabbiltà b'livelli differenti ta 'kritika.

L-użu ta' dawn il-vulnerabbiltajiet se jippermetti lil attakkant jikseb aċċess mill-bogħod għal sistema ta' informazzjoni jew websajt, kif ukoll fajls u informazzjoni, li mbagħad jistgħu jwasslu għat-tnixxija ta' data personali ta' 2,026,824 ċittadin tar-Repubblika tal-Uzbekistan.

Fl-2020, abbażi tar-riżultati tal-monitoraġġ tal-inċidenti taċ-ċibersigurtà mwettqa kontra websajts taż-żona tad-dominju "UZ", ġew irreġistrati 342 inċident, li minnhom 306 għandhom x'jaqsmu ma' uploads ta 'kontenut mhux awtorizzat, is-36 li jifdal huma relatati ma' bidliet mhux awtorizzati fil-paġna ewlenija .

Flimkien ma 'dan, meta jimmonitorjaw is-sistemi ta' informazzjoni, l-ispeċjalisti taċ-"Ċentru taċ-Ċibersigurtà" ippreżentaw ħarsa ġenerali "Iċ-Ċibersigurtà tar-Repubblika tal-Uzbekistan. Riżultati tal-2021” tal-korpi tal-istat, li fihom ġew identifikati 17,097,478 avveniment.

Mill-2021, 100,015 dominju tas-segment nazzjonali tal-Internet ".uz" huma rreġistrati fl-Użbekistan, li minnhom madwar 38,000 huma attivi. Mit-38,000 qasam attiv, 14,014 biss huma siguri, i. għandhom ċertifikat tas-sigurtà SSL. F'każijiet oħra, jew iċ-ċertifikat ikun skada - 613 każ, jew ikun assenti.

Fl-2021, iċ-Ċentru identifika 17,097,478 każ ta' attività tan-netwerk malizzjuża u suspettuża li joriġinaw mill-ispazju tal-indirizzi tas-segment nazzjonali tal-Internet. Ħafna minn din l-attività, jiġifieri 76%, huma membri tal-botnets.

B'mod partikolari, meta mqabbel mal-istess perjodu fl-2020 (aktar minn 20 miljun theddid ċibernetiku), in-numru ta' theddid ċibernetiku għas-sigurtà ċibernetika naqas b'20 %, minħabba miżuri kkoordinati biex jirrispondu għal vulnerabbiltajiet ta' sigurtà ċibernetika u anomaliji tan-netwerk identifikati.

Barra minn hekk, bl-għajnuna tas-sistema tal-protezzjoni tal-applikazzjonijiet tal-web taċ-Ċentru, ġew skoperti u mkeċċija 1,354,106 attakki ċibernetiċi mwettqa kontra websajts tas-segment nazzjonali tal-Internet.

L-akbar numru ta’ attakki ċibernetiċi saru mit-territorju tal-Użbekistan, il-Federazzjoni Russa, il-Ġermanja, eċċ.

Matul il-monitoraġġ tas-sistemi ta 'informazzjoni ta' korpi statali konnessi man-netwerk interdipartimentali ta 'trażmissjoni tad-dejta (ISTN), ġew irreġistrati 33,317,648 avveniment ta' sigurtà, li minnhom 347,742 avveniment jistgħu jwasslu għal aċċess mhux awtorizzat u tnixxija ta 'informazzjoni kunfidenzjali.

Bħala riżultat tal-monitoraġġ tal-inċidenti taċ-ċibersigurtà mwettqa kontra websajts taż-żona tad-dominju "UZ", ġew irreġistrati 444 inċident, li l-akbar numru minnhom kienu downloads ta 'kontenut mhux awtorizzat - 341 u bidliet mhux awtorizzati fil-paġna prinċipali (Deface) - 89. Analiżi ta' inċidenti wrew li s-siti tal-web-settur pubbliku (134 inċident) huma attakkati 3 darbiet inqas ta' spiss minn dawk tas-settur privat (310 inċident).

Analiżi dettaljata tal-inċidenti wriet li l-aktar vulnerabbli (ħafna drabi attakkati) huma websajts żviluppati fuq sistemi ta 'ġestjoni tal-kontenut WordPress, Joomla, Open Journal Systems u Drupal.

Ir-raġunijiet u l-metodi ewlenin għall-implimentazzjoni b'suċċess ta 'attakki tal-hackers huma: il-preżenza ta' vulnerabbiltajiet fl-applikazzjonijiet tal-web, b'mod partikolari minħabba l-aġġornament mhux f'waqtu tagħhom (72%), l-użu ta 'passwords dgħajfa (25%), u oħrajn. B'mod partikolari, l-investigazzjonijiet żvelaw 6,635 fajl u skripts malizzjużi li joħolqu theddid taċ-ċibersigurtà għas-sistemi u r-riżorsi tal-informazzjoni, kif ukoll għall-utenti tagħhom.

Flimkien ma’ dan, ġie determinat li f’97% tal-każijiet, is-sorsi ta’ attività illegali huma l-ispazji tal-indirizzi ta’ pajjiżi barranin. B'mod partikolari, il-pajjiżi li ġejjin huma assoċjati mal-akbar numru ta' każijiet ta' attività illegali: l-Istati Uniti, l-Indoneżja, l-Olanda, ir-Rumanija, l-Alġerija u t-Tuneżija. Fl-istess ħin, wieħed irid jiftakar li l-attakkanti jużaw servizzi ta’ prokura biex jaħbu l-post veru tagħhom u jużaw ktajjen ta’ servers ta’ prokura biex jikkomplikaw it-tfittxija tagħhom. Tali ammont kbir ta 'attività illegali fl-ispazju ta' l-indirizzi tar-Repubblika huwa dovut għan-negliġenza tal-maġġoranza tas-sidien u l-amministraturi ta 'sistemi ta' informazzjoni nazzjonali u riżorsi mar-rekwiżiti ta 'informazzjoni u sigurtà ċibernetika, li żżid b'mod sinifikanti r-riskju ta' interferenza mhux awtorizzata fil- xogħolhom.

Fost l-avvenimenti identifikati, 245,891 jistgħu jwasslu għal kompromess tas-sistemi tal-informazzjoni (IS). Fost il-fatturi ewlenin li jiddeterminaw il-vulnerabbiltà tal-IS mill-mezzi tal-impatt tal-informazzjoni u jżidu l-importanza tal-problema tal-protezzjoni tal-informazzjoni pproċessata minn aċċess mhux awtorizzat (UAS), jinkludu:

- perjodu twil ta' operazzjoni inerenti fir-riżorsi ta' l-informazzjoni u tan-netwerk, minħabba l-emerġenza ta' kompiti, għodod u teknoloġiji ġodda għall-ipproċessar ta' l-informazzjoni fis-sistemi tal-kompjuter;

- il-possibbiltà tal-preżenza fis-softwer ta 'sistemi tal-kompjuter ta' żbalji u karatteristiċi mhux iddikjarati fil-każ tal-użu ta 'prodotti ta' softwer esegwiti fuq kodiċijiet tas-sors magħluqa;

- id-distanza sinifikanti tan-nodi tas-sistema tal-kompjuter minn xulxin u l-interazzjoni possibbli tagħhom permezz ta’ netwerks pubbliċi (Internet), li twassal għall-ħtieġa li jiġu organizzati kanali ta’ komunikazzjoni siguri tal-kompjuter permezz ta’ kanali ta’ komunikazzjoni miftuħa;

- l-iżvilupp ta' sistemi ta' veloċità għolja għall-kisba u l-ipproċessar ta' informazzjoni bbażata fuq kompjuters molekulari u intelliġenza artifiċjali minn ghadu potenzjali.

Dan kollu t'hawn fuq jindika l-aggravament tat-theddid ċibernetiku fl-Użbekistan. U mhuwiex diffiċli li tikkonkludi li llum ta 'min tingħata attenzjoni speċjali lis-sigurtà fiċ-ċiberspazju, b'mod partikolari, iż-żieda fil-livell ta' sigurtà u l-iżgurar taċ-ċibersigurtà tas-sistemi tal-informazzjoni u l-websajts, kif ukoll tgħolli regolarment il-livell ta 'għarfien tal-utent fil-qasam. tat-teknoloġiji tal-informazzjoni u l-komunikazzjoni u s-sigurtà tal-informazzjoni. Flimkien ma' dan, l-esperti jirrakkomandaw:

1. Uża sistemi operattivi u softwer liċenzjati u ċċertifikati.

2. Aġġorna u żżomm aġġornata regolarment il-verżjonijiet tas-sistemi operattivi, is-softwer u l-komponenti tas-sigurtà użati. Aġġornament minn sorsi uffiċjali.

3. Uża plugins tas-sigurtà bil-funzjonijiet ta 'tiftix, tneħħija u protezzjoni kontra malware fil-futur.

4. Regolarment twettaq xogħol fuq il-backup tad-databases, fajls, posta, eċċ.

5. Neħħi Plugins Mhux użati - Kwalunkwe plugin jew estensjoni ġdida żżid iċ-ċans li tiġi attakkat minn intrużi. F'dan ir-rigward, huwa rakkomandat li tiddiżattiva u tneħħi plugins mhux użati u, jekk possibbli, tuża mekkaniżmi integrati minflok tinstalla plugin fuq bażi ta 'każ b'każ. 6. Issaħħaħ l-awtentikazzjoni tal-password - għall-kont amministrattiv, kont personali fuq il-websajt tal-fornitur tas-servizz u kont fuq is-server (pereżempju, għal hosting dedikat jew "ko-lokazzjoni"), huwa rrakkomandat ħafna li jintuża kumpless u li ma jirrepetix. password. Meta tbiddel il-password, huwa rakkomandat li tuża r-regoli għall-ġenerazzjoni ta 'passwords għall-kontijiet, li jipprovdu għall-ġenerazzjoni ta' passwords bl-użu ta 'numri, karattri speċjali, ittri kbar u żgħar b'tul minimu ta' 8 karattri. Nirrakkomandaw li twaqqaf awtentikazzjoni b'żewġ fatturi (jekk disponibbli). Huwa rakkomandat ukoll li jiġi stabbilit limitu fuq in-numru ta' tentattivi ta' login (protezzjoni kontra attakki ta' forza bruta).

7. Biex taċċessa s-sistema ta' informazzjoni jew il-websajt minn apparati (kompjuters, tablets) li fuqhom ikun installat softwer kontra l-virus b'databases tal-firem tal-virus aġġornati.

8. Perjodikament twettaq eżamijiet għall-konformità mar-rekwiżiti biex tiġi żgurata ċ-ċibersigurtà tas-sistemi u r-riżorsi tal-informazzjoni. Elimina f'waqtha l-vulnerabbiltajiet identifikati fuq il-bażi tar-rakkomandazzjonijiet mibgħuta wara r-riżultati tal-eżamijiet.

9. Ittejjeb regolarment il-kwalifiki u l-livell ta’ għarfien fil-qasam tat-teknoloġiji tal-informazzjoni u l-komunikazzjoni u s-sigurtà tal-informazzjoni tal-utenti (impjegati).

10. Iwieġeb fil-pront u tieħu miżuri xierqa biex telimina t-theddid u telimina l-konsegwenzi tal-inċidenti taċ-ċibersigurtà.

L-adozzjoni ta' dawn ta' hawn fuq u miżuri ta' protezzjoni addizzjonali oħra se tnaqqas b'mod sinifikanti r-riskji ta' theddid taċ-ċibersigurtà, li mbagħad se jagħmilha possibbli li jiġu protetti l-utenti minn attakki possibbli u l-ħtieġa sussegwenti li jiġu eliminati l-kawżi u l-konsegwenzi tal-inċidenti tas-sigurtà tal-informazzjoni.

Aqsam dan l-artikolu: