Je Uzbekistan pripravený na kybernetické útoky?

Kybernetická bezpečnosť je široký pojem, ktorý zahŕňa technológie, procesy a politiky, ktoré pomáhajú predchádzať a/alebo zmierňovať negatívny vplyv udalostí v kybernetickom priestore, ku ktorým môže dôjsť v dôsledku úmyselných akcií proti informačným technológiám zo strany nepriateľského alebo škodlivého subjektu. To zahŕňa fyzickú bezpečnosť, ako aj kybernetickú bezpečnosť, ako je ochrana pred hrozbami zasvätených osôb. To zahŕňa všetky úrovne internetu a všetkých viacerých aktérov zapojených do poskytovania a používania siete, od tých, ktorí riadia a budujú túto infraštruktúru, až po rôznych koncových používateľov, píše Ministerstvo pre rozvoj informačných technológií a komunikácií Uzbeckej republiky.

Vzhľadom na túto širokú definíciu je potrebné odpovedať na otázku, kto je potom zodpovedný za kybernetickú bezpečnosť? Aj keď zodpovednosť najčastejšie závisí od konkrétnej činnosti a kontextu. Najmä celosvetové prijatie internetu umožnilo koncovým používateľom nielen pristupovať k informáciám z celého sveta, ale aj vytvárať a inak získavať vlastné informácie pre svet. V mnohých ohľadoch to umožnilo používateľom, o čom svedčia mnohé spôsoby, ktorými môžu používatelia vyzývať ovplyvňovateľov, ako je tlač, s kompenzačnými informáciami. To však zároveň znamená, že zodpovednosť za bezpečnosť informačných zdrojov na internete sa presunula na používateľov na celom svete a inštitúcie, na ktorých činnosti participujú, a nielen na technických expertov zaoberajúcich sa kybernetickou bezpečnosťou. To neznamená, že koncoví používatelia by mali byť zodpovední za svoju vlastnú online bezpečnosť, ale čoraz viac sa od nich očakáva, že budú zdieľať určitú zodpovednosť s ostatnými účastníkmi.

V rámci monitorovania národného segmentu internetovej siete bola odhalená náchylnosť na 132,003 XNUMX kybernetických hrozieb. Výskum hrozieb ukázal, že:

- 106,508 XNUMX prípadov sa týka hostiteľov, ktorí sa stali členmi sietí botnetov;

- 13 882 v súvislosti s blokovaním IP adries na čiernej listine rôznych služieb z dôvodu odosielania spamových e-mailov alebo hesiel hrubou silou;

- 8 457 spojené s používaním protokolu TFTP (Trvial File Transfer Protocol) a súvisiacich portov, ktorých používanie môže viesť k sťahovaniu cudzieho obsahu z dôvodu chýbajúcich mechanizmov autentifikácie;

- 2 114 odkazuje na použitie zraniteľného protokolu RDP (Remote Desktop Protocol);

Reklama

- 1,042 XNUMX prípadov súvisiacich s používaním softvéru a RMS, ktoré nemajú autentifikačný mechanizmus.

Uzbekistan nebol výnimkou, len v roku 2021 boli ukončené početné projekty rozsiahleho zavádzania informačných a komunikačných technológií do oblasti činnosti štátnych a hospodárskych orgánov, samospráv a iných organizácií. Všetky informačné a komunikačné technológie a zariadenia používané v Uzbekistane a vo svete sú súhrnne kyberpriestorom. Tento vývoj má aj negatívnu stránku – počítačovú kriminalitu, ktorá útočníkom poskytuje nové a sofistikované spôsoby vymáhania peňazí a využívania kybernetického priestoru na škodlivé účely.

Porovnávacia analýza počtu incidentov za roky 2018 a 2019 ukázala pozitívny trend, a to pokles počtu incidentov o 44 %. V roku 2019 bolo v informačných systémoch a webových stránkach národného segmentu internetu zistených 268 incidentov (z toho 222 sa týkalo neoprávneného sťahovania obsahu, 45 ničenia alebo pozmeňovania obsahu stránky a 1 skrytá ťažba). celkový počet identifikovaných incidentov, 27 sú vládne webové stránky), 816 zraniteľností a približne 132,000 XNUMX hrozieb informačnej bezpečnosti.

Počas kontroly (auditu) informačných systémov a webových stránok z hľadiska súladu s požiadavkami informačnej bezpečnosti bolo identifikovaných 816 zraniteľností s rôznou úrovňou kritickosti.

Využitie týchto zraniteľností umožní útočníkovi získať vzdialený prístup k informačnému systému alebo webovej stránke, ako aj súborom a informáciám, čo následne môže viesť k úniku osobných údajov 2,026,824 XNUMX XNUMX občanov Uzbeckej republiky.

V roku 2020 bolo na základe výsledkov monitorovania kybernetických bezpečnostných incidentov spáchaných na webových stránkach zóny domény „UZ“ zaznamenaných 342 incidentov, z toho 306 sa týka neoprávneného nahrávania obsahu, zvyšných 36 súvisí s neoprávnenými zmenami na hlavnej stránke.

Spolu s tým pri monitorovaní informačných systémov predstavili špecialisti „Centra kybernetickej bezpečnosti“ prehľad „Kybernetická bezpečnosť Uzbeckej republiky. Výsledky 2021“ štátnych orgánov, v ktorých bolo identifikovaných 17,097,478 XNUMX XNUMX udalostí.

Od roku 2021 je v Uzbekistane registrovaných 100,015 38,000 domén národného segmentu internetu „.uz“, z ktorých je aktívnych približne 38,000 14,014. Z 613 XNUMX aktívnych domén je iba XNUMX XNUMX bezpečných, t.j. mať bezpečnostný certifikát SSL. V ostatných prípadoch buď certifikát vypršal – XNUMX prípadov, alebo chýba.

V roku 2021 centrum identifikovalo 17,097,478 76 XNUMX prípadov zákernej a podozrivej sieťovej aktivity pochádzajúcej z adresného priestoru národného segmentu internetu. Väčšinu tejto aktivity, konkrétne XNUMX %, tvoria členovia botnetov.

Najmä v porovnaní s rovnakým obdobím v roku 2020 (viac ako 20 miliónov kybernetických hrozieb) sa počet kybernetických hrozieb pre kybernetickú bezpečnosť znížil o 20 %, a to vďaka koordinovaným opatreniam v reakcii na identifikované slabé miesta v kybernetickej bezpečnosti a sieťové anomálie.

Okrem toho pomocou systému ochrany webových aplikácií Centra bolo odhalených a odrazených 1,354,106 XNUMX XNUMX kybernetických útokov spáchaných proti webovým stránkam národného segmentu internetu.

Najväčší počet kybernetických útokov bol spáchaný z územia Uzbekistanu, Ruskej federácie, Nemecka atď.

Pri monitorovaní informačných systémov štátnych orgánov napojených na medzirezortnú sieť prenosu dát (ISTN) bolo zaznamenaných 33,317,648 347,742 XNUMX bezpečnostných udalostí, z toho XNUMX XNUMX udalostí mohlo viesť k neoprávnenému prístupu a úniku dôverných informácií.

V dôsledku monitorovania kybernetických bezpečnostných incidentov spáchaných na webových stránkach zóny domény "UZ" bolo zaznamenaných 444 incidentov, z toho najviac neoprávnené sťahovanie obsahu - 341 a neoprávnené zmeny na hlavnej stránke (Deface) - 89. Analýza incidenty ukázali, že webové stránky verejného sektora (134 incidentov) sú napadnuté 3-krát menej často ako stránky súkromného sektora (310 incidentov).

Podrobná analýza incidentov ukázala, že najzraniteľnejšie (často napadnuté) sú webové stránky vyvinuté na redakčných systémoch WordPress, Joomla, Open Journal Systems a Drupal.

Hlavnými dôvodmi a metódami úspešnej implementácie hackerských útokov sú: prítomnosť zraniteľností vo webových aplikáciách, najmä z dôvodu ich predčasnej aktualizácie (72 %), používanie slabých hesiel (25 %) a iné. Vyšetrovanie odhalilo najmä 6,635 XNUMX škodlivých súborov a skriptov, ktoré predstavujú hrozbu pre kybernetickú bezpečnosť pre informačné systémy a zdroje, ako aj ich používateľov.

Zároveň sa zistilo, že v 97 % prípadov sú zdrojom nelegálnej činnosti adresné priestory cudzích krajín. S najväčším počtom prípadov nezákonnej činnosti sa spájajú najmä tieto krajiny: Spojené štáty americké, Indonézia, Holandsko, Rumunsko, Alžírsko a Tunisko. Zároveň treba pamätať na to, že útočníci využívajú proxy služby na skrytie svojej skutočnej polohy a využívajú reťazce proxy serverov na sťaženie hľadania. Takéto veľké množstvo nelegálnej činnosti v adresnom priestore republiky je dôsledkom zanedbania väčšiny vlastníkov a správcov národných informačných systémov a zdrojov s požiadavkami informačnej a kybernetickej bezpečnosti, čo výrazne zvyšuje riziko neoprávnených zásahov do ich práca.

Medzi zistenými udalosťami môže 245,891 XNUMX viesť ku kompromitácii informačných systémov (IS). Medzi hlavné faktory, ktoré podmieňujú zraniteľnosť IS z hľadiska vplyvu informácií a zvyšujú dôležitosť problému ochrany spracovávaných informácií pred neoprávneným prístupom (UAS), patria:

- dlhé obdobie prevádzky spojené s informačnými a sieťovými zdrojmi v dôsledku vzniku nových úloh, nástrojov a technológií na spracovanie informácií v počítačových systémoch;

- možnosť prítomnosti chýb a nedeklarovaných prvkov v softvéri počítačových systémov v prípade používania softvérových produktov vykonávaných na uzavretých zdrojových kódoch;

- značná vzdialenosť uzlov počítačového systému od seba a ich možná interakcia cez verejné siete (internet), čo vedie k potrebe organizovať bezpečné počítačové komunikačné kanály prostredníctvom otvorených komunikačných kanálov;

- vývoj vysokorýchlostných systémov na získavanie a spracovanie informácií na báze molekulárnych počítačov a umelej inteligencie od potenciálneho nepriateľa.

Všetky vyššie uvedené skutočnosti naznačujú zhoršenie kybernetických hrozieb v Uzbekistane. A nie je ťažké dospieť k záveru, že dnes stojí za to venovať osobitnú pozornosť bezpečnosti v kybernetickom priestore, najmä zvyšovaniu úrovne bezpečnosti a zabezpečeniu kybernetickej bezpečnosti informačných systémov a webových stránok, ako aj pravidelnému zvyšovaniu úrovne vedomostí používateľov v tejto oblasti. informačných a komunikačných technológií a informačnej bezpečnosti. Spolu s tým odborníci odporúčajú:

1. Používajte licencované a certifikované operačné systémy a softvér.

2. Pravidelne aktualizovať a udržiavať aktuálne verzie operačných systémov, softvéru a používaných bezpečnostných komponentov. Aktualizácia z oficiálnych zdrojov.

3. V budúcnosti používajte bezpečnostné pluginy s funkciami vyhľadávania, odstraňovania a ochrany pred škodlivým softvérom.

4. Pravidelne vykonávajte práce na zálohovaní databáz, súborov, pošty atď.

5. Odstráňte nepoužívané pluginy – každý nový plugin alebo rozšírenie zvyšuje šancu na napadnutie votrelcami. V tomto ohľade sa odporúča zakázať a odstrániť nepoužívané pluginy a ak je to možné, použiť vstavané mechanizmy namiesto inštalácie pluginu v jednotlivých prípadoch. 6. Posilniť autentifikáciu heslom – pre administrátorský účet, osobný účet na webe poskytovateľa služieb a účet na serveri (napríklad pre dedikovaný alebo „co-location“ hosting) sa dôrazne odporúča použiť komplexný a neopakujúci sa heslo. Pri zmene hesla sa odporúča použiť pravidlá pre generovanie hesiel k účtom, ktoré zabezpečujú generovanie hesiel pomocou čísel, špeciálnych znakov, veľkých a malých písmen s minimálnou dĺžkou 8 znakov. Odporúčame vám nastaviť dvojfaktorové overenie (ak je k dispozícii). Odporúča sa tiež nastaviť limit na počet pokusov o prihlásenie (ochrana pred útokmi hrubou silou).

7. Prístup do informačného systému alebo webovej stránky zo zariadení (počítače, tablety), na ktorých je nainštalovaný antivírusový softvér s aktuálnymi databázami vírusových signatúr.

8. Periodicky vykonávať kontroly plnenia požiadaviek na zabezpečenie kybernetickej bezpečnosti informačných systémov a zdrojov. Včas eliminovať zistené zraniteľnosti na základe odporúčaní zaslaných po výsledkoch vyšetrení.

9. Pravidelne zvyšovať kvalifikáciu a úroveň vedomostí v oblasti informačných a komunikačných technológií a informačnej bezpečnosti používateľov (zamestnancov).

10. Okamžite reagovať a prijať vhodné opatrenia na elimináciu hrozieb a elimináciu následkov kybernetických bezpečnostných incidentov.

Prijatím vyššie uvedených a ďalších dodatočných ochranných opatrení sa výrazne znížia riziká hrozieb kybernetickej bezpečnosti, čo následne umožní chrániť používateľov pred možnými útokmi a následnou potrebou eliminovať príčiny a následky incidentov informačnej bezpečnosti.

Zdieľaj tento článok: