Adakah Uzbekistan bersedia untuk serangan siber?

Keselamatan Siber ialah konsep luas yang merangkumi teknologi, proses dan dasar yang membantu mencegah dan/atau mengurangkan kesan negatif peristiwa di ruang siber yang mungkin berlaku akibat tindakan yang disengajakan terhadap teknologi maklumat oleh entiti yang bermusuhan atau berniat jahat. Ini termasuk keselamatan fizikal serta keselamatan siber seperti perlindungan terhadap ancaman orang dalam. Ini melibatkan semua peringkat Internet dan semua pelbagai aktor yang terlibat dalam menyediakan dan menggunakan rangkaian, daripada mereka yang mengawal dan membina infrastruktur ini kepada pengguna akhir yang pelbagai, tulis Kementerian Pembangunan Teknologi Maklumat dan Komunikasi Republik Uzbekistan.

Memandangkan definisi luas ini, persoalan yang perlu dijawab ialah siapa yang kemudiannya bertanggungjawab untuk keselamatan siber? Walaupun tanggungjawab selalunya bergantung pada aktiviti dan konteks tertentu. Khususnya, penggunaan Internet di seluruh dunia telah membolehkan pengguna akhir bukan sahaja mengakses maklumat dari seluruh dunia, tetapi juga untuk mencipta dan sebaliknya mendapatkan maklumat mereka sendiri untuk dunia. Dalam banyak cara, ini telah memperkasakan pengguna, seperti yang dibuktikan oleh banyak cara pengguna boleh mencabar pengaruh seperti akhbar dengan maklumat pampasan. Walau bagaimanapun, ini juga bermakna bahawa tanggungjawab untuk keselamatan sumber maklumat di Internet telah beralih kepada pengguna di seluruh dunia dan institusi tempat mereka mengambil bahagian, dan bukan hanya kepada pakar teknikal yang terlibat dalam keselamatan siber. Ini tidak bermakna bahawa pengguna akhir harus bertanggungjawab untuk keselamatan dalam talian mereka sendiri, tetapi mereka semakin dijangka untuk berkongsi beberapa tanggungjawab dengan peserta lain.

Semasa memantau segmen nasional rangkaian Internet, kerentanan terhadap 132,003 ancaman keselamatan siber telah didedahkan. Kajian ancaman telah menunjukkan bahawa:

- 106,508 kes merujuk kepada hos yang telah menjadi ahli rangkaian botnet;

- 13 882 berkaitan dengan penyekatan alamat IP yang disenaraihitamkan oleh pelbagai perkhidmatan kerana menghantar e-mel spam atau kata laluan brute-force;

- 8 457 dikaitkan dengan penggunaan protokol TFTP (Trivial File Transfer Protocol) dan port berkaitan, penggunaannya boleh membawa kepada muat turun kandungan asing kerana kekurangan mekanisme pengesahan;

- 2 114 merujuk kepada penggunaan protokol RDP yang terdedah (Remote Desktop Protocol);

Pengiklanan

- 1,042 kes berkaitan penggunaan perisian dan RMS yang tidak mempunyai mekanisme pengesahan.

Uzbekistan tidak terkecuali, hanya pada tahun 2021, banyak projek telah disiapkan untuk memperkenalkan secara meluas teknologi maklumat dan komunikasi dalam bidang aktiviti pihak berkuasa negeri dan ekonomi, kerajaan tempatan dan organisasi lain. Semua teknologi maklumat dan komunikasi serta peralatan yang digunakan di Uzbekistan dan dunia secara agregat adalah ruang siber. Perkembangan ini juga mempunyai kelemahan - jenayah siber, yang memberikan penyerang cara baharu dan canggih untuk memeras wang dan menggunakan ruang siber untuk tujuan jahat.

Analisis perbandingan bilangan insiden bagi tahun 2018 dan 2019 menunjukkan arah aliran yang positif iaitu penurunan jumlah kejadian sebanyak 44%. Pada tahun 2019, 268 insiden telah dikesan dalam sistem maklumat dan tapak web segmen nasional Internet (yang 222 berkaitan dengan muat turun kandungan yang tidak dibenarkan, 45 dengan pemusnahan atau pengubahan kandungan tapak, dan 1 kepada perlombongan tersembunyi. Daripada jumlah kejadian yang dikenal pasti, 27 adalah laman web kerajaan), 816 kelemahan dan kira-kira 132,000 ancaman keselamatan maklumat.

Semasa pemeriksaan (audit) sistem maklumat dan laman web untuk mematuhi keperluan keselamatan maklumat, 816 kelemahan dengan tahap kritikal yang berbeza telah dikenal pasti.

Menggunakan kelemahan ini akan membolehkan penyerang mendapat akses jauh ke sistem maklumat atau tapak web, serta fail dan maklumat, yang seterusnya boleh menyebabkan kebocoran data peribadi 2,026,824 rakyat Republik Uzbekistan.

Pada tahun 2020, berdasarkan hasil pemantauan insiden keselamatan siber yang dilakukan terhadap tapak web zon domain "UZ", 342 insiden telah direkodkan, di mana 306 berkaitan dengan muat naik kandungan yang tidak dibenarkan, baki 36 adalah berkaitan dengan perubahan yang tidak dibenarkan pada halaman utama .

Bersama-sama dengan ini, semasa memantau sistem maklumat, pakar "Pusat Keselamatan Siber" membentangkan gambaran keseluruhan "Keselamatan Siber Republik Uzbekistan. Keputusan 2021” badan negeri, di mana 17,097,478 peristiwa telah dikenal pasti.

Sehingga 2021, 100,015 domain segmen kebangsaan Internet ".uz" didaftarkan di Uzbekistan, yang mana kira-kira 38,000 adalah aktif. Daripada 38,000 domain aktif, hanya 14,014 yang selamat, i. mempunyai sijil keselamatan SSL. Dalam kes lain, sama ada sijil telah tamat tempoh - 613 kes, atau tidak hadir.

Pada tahun 2021, Pusat mengenal pasti 17,097,478 kes aktiviti rangkaian yang berniat jahat dan mencurigakan yang berasal dari ruang alamat segmen nasional Internet. Kebanyakan aktiviti ini, iaitu 76%, adalah ahli botnet.

Khususnya, jika dibandingkan dengan tempoh yang sama pada tahun 2020 (lebih daripada 20 juta ancaman siber), bilangan ancaman siber terhadap keselamatan siber menurun sebanyak 20%, disebabkan oleh langkah yang diselaraskan untuk bertindak balas terhadap kelemahan keselamatan siber yang dikenal pasti dan anomali rangkaian.

Di samping itu, dengan bantuan sistem perlindungan aplikasi web Pusat, 1,354,106 serangan siber yang dilakukan terhadap tapak web segmen nasional Internet telah dikesan dan ditangkis.

Bilangan terbesar serangan siber dilakukan dari wilayah Uzbekistan, Persekutuan Rusia, Jerman, dll.

Semasa pemantauan sistem maklumat badan negeri yang disambungkan ke rangkaian penghantaran data antara jabatan (ISTN), 33,317,648 peristiwa keselamatan direkodkan, di mana 347,742 peristiwa boleh membawa kepada akses tanpa kebenaran dan kebocoran maklumat sulit.

Hasil daripada pemantauan insiden keselamatan siber yang dilakukan terhadap tapak web zon domain "UZ", 444 insiden telah direkodkan, di mana bilangan terbesar adalah muat turun kandungan tanpa kebenaran - 341 dan perubahan tanpa kebenaran pada halaman utama (Deface) - 89. Analisis terhadap insiden menunjukkan bahawa tapak web -sektor awam (134 insiden) diserang 3 kali kurang kerap berbanding sektor swasta (310 insiden).

Analisis terperinci insiden menunjukkan bahawa yang paling terdedah (sering diserang) adalah laman web yang dibangunkan pada sistem pengurusan kandungan WordPress, Joomla, Sistem Jurnal Terbuka dan Drupal.

Sebab dan kaedah utama untuk kejayaan pelaksanaan serangan penggodam adalah: kehadiran kelemahan dalam aplikasi web, khususnya disebabkan oleh pengemaskinian yang tidak tepat pada masanya (72%), penggunaan kata laluan yang lemah (25%), dan lain-lain. Khususnya, siasatan mendedahkan 6,635 fail dan skrip berniat jahat yang menimbulkan ancaman keselamatan siber kepada sistem maklumat dan sumber, serta pengguna mereka.

Seiring dengan ini, telah ditentukan bahawa dalam 97% kes, sumber aktiviti haram adalah ruang alamat negara asing. Khususnya, negara berikut dikaitkan dengan bilangan terbesar kes aktiviti haram: Amerika Syarikat, Indonesia, Belanda, Romania, Algeria dan Tunisia. Pada masa yang sama, perlu diingat bahawa penyerang menggunakan perkhidmatan proksi untuk menyembunyikan lokasi sebenar mereka dan menggunakan rangkaian pelayan proksi untuk merumitkan carian mereka. Sejumlah besar aktiviti haram di ruang alamat Republik adalah disebabkan oleh pengabaian majoriti pemilik dan pentadbir sistem maklumat dan sumber negara dengan keperluan maklumat dan keselamatan siber, yang secara ketara meningkatkan risiko gangguan yang tidak dibenarkan dalam kerja mereka.

Antara peristiwa yang dikenal pasti, 245,891 mungkin membawa kepada kompromi sistem maklumat (IS). Antara faktor utama yang menentukan kelemahan IS daripada cara kesan maklumat dan meningkatkan kepentingan masalah melindungi maklumat yang diproses daripada capaian tanpa kebenaran (UAS), termasuk:

- tempoh operasi yang panjang yang wujud dalam sumber maklumat dan rangkaian, disebabkan oleh kemunculan tugas, alat dan teknologi baru untuk pemprosesan maklumat dalam sistem komputer;

- kemungkinan kehadiran dalam perisian sistem komputer kesilapan dan ciri yang tidak diisytiharkan dalam hal menggunakan produk perisian yang dilaksanakan pada kod sumber tertutup;

- keterpencilan ketara nod sistem komputer antara satu sama lain dan kemungkinan interaksinya melalui rangkaian awam (Internet), yang membawa kepada keperluan untuk mengatur saluran komunikasi komputer yang selamat melalui saluran komunikasi terbuka;

- pembangunan sistem berkelajuan tinggi untuk mendapatkan dan memproses maklumat berdasarkan komputer molekul dan kecerdasan buatan daripada musuh yang berpotensi.

Semua perkara di atas menunjukkan ancaman siber di Uzbekistan semakin teruk. Dan tidak sukar untuk membuat kesimpulan bahawa hari ini adalah wajar memberi perhatian khusus kepada keselamatan di alam siber, khususnya, meningkatkan tahap keselamatan dan memastikan keselamatan siber sistem maklumat dan laman web, serta sentiasa meningkatkan tahap pengetahuan pengguna di lapangan. teknologi maklumat dan komunikasi dan keselamatan maklumat. Bersama-sama dengan ini, pakar mengesyorkan:

1. Gunakan sistem pengendalian dan perisian berlesen dan diperakui.

2. Kemas kini dan sentiasa kemas kini versi sistem pengendalian, perisian dan komponen keselamatan yang digunakan secara kerap. Kemas kini daripada sumber rasmi.

3. Gunakan pemalam keselamatan dengan fungsi mencari, mengalih keluar dan melindungi daripada perisian hasad pada masa hadapan.

4. Sentiasa menjalankan kerja menyandarkan pangkalan data, fail, mel, dsb.

5. Buang Pemalam yang Tidak Digunakan - Sebarang pemalam atau sambungan baharu meningkatkan peluang diserang oleh penceroboh. Dalam hal ini, adalah disyorkan untuk melumpuhkan dan mengalih keluar pemalam yang tidak digunakan dan, jika boleh, gunakan mekanisme terbina dalam dan bukannya memasang pemalam mengikut kes demi kes. 6. Kuatkan pengesahan kata laluan - untuk akaun pentadbiran, akaun peribadi di tapak web pembekal perkhidmatan dan akaun pada pelayan (contohnya, untuk pengehosan khusus atau "lokasi bersama"), sangat disyorkan untuk menggunakan yang kompleks dan tidak berulang. kata laluan. Apabila menukar kata laluan, disyorkan untuk menggunakan peraturan untuk menjana kata laluan untuk akaun, yang menyediakan penjanaan kata laluan menggunakan nombor, aksara khas, huruf besar dan kecil dengan panjang minimum 8 aksara. Kami mengesyorkan anda menyediakan pengesahan dua faktor (jika ada). Ia juga disyorkan untuk menetapkan had pada bilangan percubaan log masuk (perlindungan terhadap serangan kekerasan).

7. Untuk mengakses sistem maklumat atau tapak web daripada peranti (komputer, tablet) yang perisian anti-virus dengan pangkalan data tandatangan virus yang terkini dipasang.

8. Menjalankan peperiksaan secara berkala untuk pematuhan kepada keperluan untuk memastikan keselamatan siber sistem maklumat dan sumber. Menghapuskan kelemahan yang dikenal pasti tepat pada masanya berdasarkan cadangan yang dihantar berikutan keputusan peperiksaan.

9. Sentiasa meningkatkan kelayakan dan tahap pengetahuan dalam bidang teknologi maklumat dan komunikasi serta keselamatan maklumat pengguna (pekerja).

10. Bertindak balas dengan segera dan mengambil langkah yang sesuai untuk menghapuskan ancaman dan menghapuskan akibat insiden keselamatan siber.

Penggunaan langkah perlindungan tambahan di atas dan lain-lain akan mengurangkan risiko ancaman keselamatan siber dengan ketara, yang seterusnya akan memungkinkan untuk melindungi pengguna daripada kemungkinan serangan dan keperluan seterusnya untuk menghapuskan punca dan akibat insiden keselamatan maklumat.

Kongsi artikel ini: