Onko Uzbekistan valmis kyberhyökkäyksiin?

Kyberturvallisuus on laaja käsite, joka kattaa teknologiat, prosessit ja käytännöt, jotka auttavat ehkäisemään ja/tai lieventämään sellaisten kyberavaruuden tapahtumien kielteisiä vaikutuksia, joita voi ilmetä vihamielisen tai haitallisen tahon tietotekniikan vastaisista tietoisista toimista. Tämä sisältää fyysisen turvallisuuden sekä kyberturvallisuuden, kuten suojan sisäpiiriuhkia vastaan. Tämä koskee kaikkia Internetin tasoja ja kaikkia verkon tarjoamiseen ja käyttöön osallistuvia toimijoita, infrastruktuuria hallitsevista ja rakentavista erilaisiin loppukäyttäjiin, kirjoittaa Uzbekistanin tasavallan tietotekniikan ja viestinnän kehittämisministeriö.

Kun otetaan huomioon tämä laaja määritelmä, vastaus on kysymys, kuka sitten on vastuussa kyberturvallisuudesta? Vaikka vastuu riippuu useimmiten tietystä toiminnasta ja kontekstista. Erityisesti Internetin maailmanlaajuinen käyttöönotto on antanut loppukäyttäjille mahdollisuuden paitsi saada tietoa ympäri maailmaa, myös luoda ja muuten hankkia omaa tietoa maailmalle. Tämä on monella tapaa vahvistanut käyttäjiä, mistä ovat osoituksena monet tavat, joilla käyttäjät voivat haastaa vaikuttajat, kuten lehdistöt, korvaavilla tiedoilla. Tämä tarkoittaa kuitenkin myös sitä, että vastuu Internetin tietoresurssien turvallisuudesta on siirtynyt käyttäjille ympäri maailmaa ja instituutioille, joihin he osallistuvat, eikä vain kyberturvallisuuteen liittyville teknisille asiantuntijoille. Tämä ei tarkoita, että loppukäyttäjien pitäisi olla vastuussa omasta verkkoturvallisuudestaan, mutta heidän odotetaan yhä enemmän jakavan vastuuta muiden osallistujien kanssa.

Internet-verkon kansallisen segmentin seurannan aikana paljastettiin 132,003 XNUMX kyberturvallisuusuhan alttius. Uhkatutkimus on osoittanut, että:

- 106,508 XNUMX tapausta koskevat isäntiä, joista on tullut botnet-verkkojen jäseniä;

- 13 882 liittyi eri palvelujen mustalle listalle joutuneiden IP-osoitteiden estämiseen roskapostisähköpostien tai raa'an voiman salasanojen lähettämisen vuoksi;

- 8 457 liittyy TFTP-protokollan (Trivial File Transfer Protocol) ja siihen liittyvien porttien käyttöön, joiden käyttö voi johtaa ulkomaisen sisällön lataamiseen todennusmekanismien puutteen vuoksi;

- 2 114 viittaa haavoittuvan RDP-protokollan (Remote Desktop Protocol) käyttöön;

Mainos

- 1,042 XNUMX tapausta liittyen ohjelmistojen ja RMS:n käyttöön, joissa ei ole todennusmekanismia.

Uzbekistan ei ollut poikkeus, vasta vuonna 2021 saatiin päätökseen lukuisia hankkeita tieto- ja viestintätekniikoiden laajaksi käyttöönottamiseksi valtion ja talousviranomaisten, paikallishallinnon ja muiden organisaatioiden toiminta-alalla. Kaikki Uzbekistanissa ja koko maailmassa käytetyt tieto- ja viestintätekniikat ja laitteet ovat kyberavaruutta. Tällä kehityksellä on myös varjopuolensa - kyberrikollisuus, joka antaa hyökkääjille uusia ja kehittyneitä tapoja kiristää rahaa ja käyttää kyberavaruutta haitallisiin tarkoituksiin.

Vuosien 2018 ja 2019 tapausten lukumäärää vertaileva analyysi osoitti positiivista kehitystä, nimittäin tapaturmien määrän vähentymistä 44 %. Vuonna 2019 Internetin kansallisen segmentin tietojärjestelmissä ja verkkosivuilla havaittiin 268 tapausta (joista 222 liittyy luvattomaan sisällön lataamiseen, 45 sivuston sisällön tuhoamiseen tai muuttamiseen ja 1 piilolouhintaan. tunnistettujen tapausten kokonaismäärä, 27 on valtion verkkosivustoja), 816 haavoittuvuutta ja noin 132,000 XNUMX tietoturvauhkaa.

Tietojärjestelmien ja verkkosivujen tietoturvavaatimusten noudattamisen tarkastelun (auditoinnin) aikana tunnistettiin 816 eri kriittisyyttä omaavaa haavoittuvuutta.

Näiden haavoittuvuuksien käyttäminen antaa hyökkääjälle mahdollisuuden päästä etäkäyttöön tietojärjestelmään tai verkkosivustoon sekä tiedostoihin ja tietoihin, mikä puolestaan ​​voi johtaa 2,026,824 XNUMX XNUMX Uzbekistanin tasavallan kansalaisen henkilötietojen vuotamiseen.

Vuonna 2020 UZ-verkkotunnuksen verkkosivustoja vastaan ​​tehtyjen kyberturvallisuushäiriöiden seurantatulosten perusteella kirjattiin 342 tapausta, joista 306 liittyy luvattomiin sisällön latauksiin, loput 36 liittyvät pääsivun luvattomiin muutoksiin.

Tämän ohella ”Kyberturvallisuuskeskuksen” asiantuntijat esittelivät tietojärjestelmiä valvoessaan yleiskatsauksen ”Uzbekistanin tasavallan kyberturvallisuus. Valtion elinten vuoden 2021 tulokset, joissa tunnistettiin 17,097,478 XNUMX XNUMX tapahtumaa.

Vuodesta 2021 lähtien Uzbekistanissa on rekisteröity 100,015 38,000 Internetin kansallisen segmentin ".uz" verkkotunnusta, joista noin 38,000 14,014 on aktiivisia. 613 XNUMX aktiivisesta verkkotunnuksesta vain XNUMX XNUMX on turvallisia, ts. sinulla on SSL-suojaussertifikaatti. Muissa tapauksissa joko varmenne on vanhentunut - XNUMX tapausta tai puuttuu.

Vuonna 2021 keskus tunnisti 17,097,478 76 XNUMX haitallista ja epäilyttävää verkkotoimintaa, jotka olivat peräisin Internetin kansallisen segmentin osoiteavaruudesta. Suurin osa tästä toiminnasta, nimittäin XNUMX %, on bottiverkkojen jäseniä.

Erityisesti verrattuna vuoden 2020 vastaavaan ajanjaksoon (yli 20 miljoonaa kyberuhkaa) kyberturvallisuuteen kohdistuvien kyberuhkien määrä väheni 20 prosenttia, mikä johtuu koordinoiduista toimista, joilla vastataan tunnistettuihin kyberturvallisuuden haavoittuvuuksiin ja verkkopoikkeamiin.

Lisäksi keskuksen verkkosovellusten suojausjärjestelmän avulla havaittiin ja torjuttiin 1,354,106 XNUMX XNUMX valtakunnallisen Internet-segmentin verkkosivuja vastaan ​​tehtyä kyberhyökkäystä.

Eniten kyberhyökkäyksiä tehtiin Uzbekistanin, Venäjän federaation, Saksan jne. alueelta.

Osastojen väliseen tiedonsiirtoverkkoon (ISTN) liittyvien valtion elinten tietojärjestelmien seurannassa kirjattiin 33,317,648 347,742 XNUMX turvallisuustapahtumaa, joista XNUMX XNUMX tapahtumaa saattoi johtaa luvattomaan pääsyyn ja luottamuksellisten tietojen vuotamiseen.

"UZ"-alueen verkkosivustoja vastaan ​​tehtyjen kyberturvallisuushäiriöiden seurannan tuloksena kirjattiin 444 tapausta, joista suurin määrä oli luvatonta sisällön latautumista - 341 ja pääsivulle tehtyjä luvattomia muutoksia (Deface) - 89. tapaukset osoittivat, että julkisen sektorin web-sivustoihin (134 tapausta) hyökätään 3 kertaa harvemmin kuin yksityisen sektorin sivustoihin (310 tapausta).

Tapausten yksityiskohtainen analyysi osoitti, että haavoittuvimpia (usein hyökkäyksiä vastaan) ovat sivustot, jotka on kehitetty sisällönhallintajärjestelmillä WordPress, Joomla, Open Journal Systems ja Drupal.

Tärkeimmät syyt ja menetelmät hakkerihyökkäysten onnistuneeseen toteuttamiseen ovat: haavoittuvuuksien esiintyminen verkkosovelluksissa, erityisesti niiden ennenaikaisen päivityksen vuoksi (72%), heikkojen salasanojen käyttö (25%) ja muut. Erityisesti tutkimukset paljastivat 6,635 XNUMX haitallista tiedostoa ja komentosarjaa, jotka muodostavat kyberturvallisuusuhkia tietojärjestelmille ja resursseille sekä niiden käyttäjille.

Samalla todettiin, että 97 prosentissa tapauksista laittoman toiminnan lähteet ovat ulkomaiden osoiteavaruudet. Erityisesti seuraaviin maihin liittyy eniten laitonta toimintaa: Yhdysvallat, Indonesia, Alankomaat, Romania, Algeria ja Tunisia. Samalla on muistettava, että hyökkääjät käyttävät välityspalvelinpalveluja piilottaakseen todellisen sijaintinsa ja käyttävät välityspalvelinketjuja vaikeuttaakseen hakuaan. Näin suuri määrä laitonta toimintaa tasavallan osoiteavaruudessa johtuu siitä, että suurin osa kansallisten tietojärjestelmien ja resurssien omistajista ja ylläpitäjistä on laiminlyönyt tieto- ja kyberturvallisuuden vaatimuksia, mikä lisää merkittävästi riskiä luvattomasta häiriöstä. heidän työnsä.

Tunnistetuista tapahtumista 245,891 XNUMX saattaa johtaa tietojärjestelmien (IS) vaarantumiseen. Tärkeimpiä tekijöitä, jotka määräävät IS:n haavoittuvuuden tietovaikutuksille ja lisäävät käsiteltyjen tietojen suojaamiseen luvattomalta käytöltä (UAS) liittyvän ongelman merkitystä, ovat:

- tieto- ja verkkoresursseille ominaista pitkä käyttöaika, koska tietokonejärjestelmissä on ilmaantunut uusia tehtäviä, työkaluja ja tekniikoita tietojenkäsittelyyn;

- mahdollisuus, että tietokonejärjestelmien ohjelmistossa on virheitä ja ilmoittamattomia ominaisuuksia, jos käytetään suljetuilla lähdekoodeilla suoritettuja ohjelmistotuotteita;

- tietokonejärjestelmän solmujen merkittävä etäisyys toisistaan ​​ja niiden mahdollinen vuorovaikutus julkisten verkkojen (Internet) kautta, mikä johtaa tarpeeseen järjestää suojattuja tietoliikennekanavia avoimia viestintäkanavia pitkin;

- nopeiden järjestelmien kehittäminen molekyylitietokoneisiin ja tekoälyyn perustuvien tietojen hankkimiseksi ja käsittelemiseksi mahdolliselta viholliselta.

Kaikki edellä mainitut viittaavat kyberuhkien pahenemiseen Uzbekistanissa. Eikä ole vaikea päätellä, että nykyään kannattaa kiinnittää erityistä huomiota kyberavaruuden turvallisuuteen, erityisesti tietojärjestelmien ja verkkosivujen tietoturvatason nostamiseen ja kyberturvallisuuden varmistamiseen sekä alan käyttäjien tietämyksen säännölliseen nostamiseen. tieto- ja viestintäteknologian ja tietoturvallisuuden alalla. Tämän lisäksi asiantuntijat suosittelevat:

1. Käytä lisensoituja ja sertifioituja käyttöjärjestelmiä ja ohjelmistoja.

2. Päivitä ja pidä käyttöjärjestelmien, ohjelmistojen ja tietoturvakomponenttien versiot säännöllisesti ajan tasalla. Päivitys virallisista lähteistä.

3. Käytä jatkossa suojauslaajennuksia haittaohjelmien etsimiseen, poistamiseen ja niiltä suojaamiseen.

4. Suorita säännöllisesti tietokantojen, tiedostojen, sähköpostin jne. varmuuskopiointityötä.

5. Poista käyttämättömät laajennukset - Kaikki uudet laajennukset tai laajennukset lisäävät tunkeilijoiden hyökkäyksen mahdollisuutta. Tältä osin on suositeltavaa poistaa käytöstä ja poistaa käyttämättömät laajennukset ja, jos mahdollista, käyttää sisäänrakennettuja mekanismeja sen sijaan, että asentaisit laajennuksen tapauskohtaisesti. 6. Vahvista salasanan todennusta - järjestelmänvalvojan tilille, henkilökohtaiselle tilille palveluntarjoajan verkkosivustolla ja tilillä palvelimella (esimerkiksi omistettua tai "yhteissijaintia" varten) on erittäin suositeltavaa käyttää monimutkaista ja ei-toistuvaa Salasana. Salasanaa vaihdettaessa on suositeltavaa käyttää tilien salasanojen luomissääntöjä, jotka edellyttävät salasanojen luomista käyttämällä numeroita, erikoismerkkejä, isoja ja pieniä kirjaimia, joiden pituus on vähintään 8 merkkiä. Suosittelemme, että määrität kaksivaiheisen todennuksen (jos saatavilla). On myös suositeltavaa asettaa raja sisäänkirjautumisyritysten lukumäärälle (suojaus raakoja hyökkäyksiä vastaan).

7. Pääsy tietojärjestelmään tai verkkosivulle laitteilta (tietokoneet, tabletit), joille on asennettu virustorjuntaohjelmisto ajan tasalla virustunnistetietokannoista.

8. Suorittaa määräajoin tietojärjestelmien ja resurssien kyberturvallisuuden varmistamista koskevien vaatimusten noudattamista koskevia tarkastuksia. Poista ajoissa tunnistetut haavoittuvuudet tarkastusten tulosten jälkeen lähetettyjen suositusten perusteella.

9. Parantaa säännöllisesti käyttäjien (työntekijöiden) pätevyyttä ja tietämystä tieto- ja viestintätekniikan ja tietoturvan alalla.

10. Reagoi nopeasti ja ryhdy asianmukaisiin toimenpiteisiin uhkien ja kyberturvallisuushäiriöiden seurausten eliminoimiseksi.

Edellä mainittujen ja muiden lisäsuojaustoimenpiteiden käyttöönotto vähentää merkittävästi kyberturvallisuusuhkien riskejä, mikä puolestaan ​​mahdollistaa käyttäjien suojaamisen mahdollisilta hyökkäyksiltä ja sitä seuraavalta tarpeelta poistaa tietoturvaloukkausten syitä ja seurauksia.

Jaa tämä artikkeli: