Er Usbekistan klar til cyberangreb?

Cybersikkerhed er et bredt begreb, der omfatter teknologier, processer og politikker, der hjælper med at forhindre og/eller afbøde den negative påvirkning af begivenheder i cyberspace, der kan opstå som følge af bevidste handlinger mod informationsteknologi fra en fjendtlig eller ondsindet enhed. Dette omfatter fysisk sikkerhed såvel som cybersikkerhed såsom beskyttelse mod insidertrusler. Dette involverer alle niveauer af internettet og alle de mange aktører, der er involveret i at levere og bruge netværket, fra dem, der kontrollerer og bygger denne infrastruktur til de forskellige slutbrugere, skriver ministeriet for udvikling af informationsteknologier og kommunikation i Republikken Usbekistan.

Givet denne brede definition er spørgsmålet, der skal besvares, hvem der så er ansvarlig for cybersikkerhed? Selvom ansvar oftest afhænger af den specifikke aktivitet og kontekst. Især den verdensomspændende indførelse af internettet har gjort det muligt for slutbrugere ikke kun at få adgang til information fra hele verden, men også at skabe og på anden måde få deres egne oplysninger til verden. På mange måder har dette styrket brugerne, hvilket fremgår af de mange måder, hvorpå brugere kan udfordre influencers som pressen med kompenserende information. Det betyder dog også, at ansvaret for sikkerheden af ​​informationsressourcer på internettet er flyttet til brugere over hele verden og de institutioner, de deltager i, og ikke kun til de tekniske eksperter, der er involveret i cybersikkerhed. Dette betyder ikke, at slutbrugere skal være ansvarlige for deres egen online sikkerhed, men de forventes i stigende grad at dele et vist ansvar med andre deltagere.

I løbet af overvågningen af ​​det nationale segment af internetnetværket blev modtagelighed for 132,003 cybersikkerhedstrusler afsløret. Trusselsforskning har vist, at:

- 106,508 tilfælde refererer til værter, der er blevet medlemmer af botnet-netværk;

- 13 882 forbundet med blokering af IP-adresser, der er sortlistet af forskellige tjenester på grund af afsendelse af spam-e-mails eller brute-force-adgangskoder;

- 8 457 forbundet med brugen af ​​TFTP-protokollen (Trivial File Transfer Protocol) og relaterede porte, hvis brug kan føre til download af udenlandsk indhold på grund af manglen på autentificeringsmekanismer;

- 2 114 henviser til brugen af ​​den sårbare RDP-protokol (Remote Desktop Protocol);

reklame

- 1,042 sager relateret til brug af software og RMS, der ikke har en godkendelsesmekanisme.

Usbekistan var ingen undtagelse, kun i 2021 blev adskillige projekter afsluttet for i vid udstrækning at introducere informations- og kommunikationsteknologier inden for aktivitetsområdet for statslige og økonomiske myndigheder, lokale myndigheder og andre organisationer. Al informations- og kommunikationsteknologi og -udstyr, der bruges i Usbekistan og verden samlet set, er cyberspace. Denne udvikling har også en bagside – cyberkriminalitet, som giver angribere nye og sofistikerede måder at afpresse penge og bruge cyberspace til ondsindede formål.

En sammenlignende analyse af antallet af hændelser for 2018 og 2019 viste en positiv tendens, nemlig et fald i antallet af hændelser med 44 %. I 2019 blev 268 hændelser opdaget i informationssystemer og websteder i det nationale segment af internettet (hvoraf 222 vedrører uautoriseret download af indhold, 45 til ødelæggelse eller ændring af indholdet på webstedet og 1 til skjult minedrift. det samlede antal identificerede hændelser, 27 er offentlige websteder), 816 sårbarheder og omkring 132,000 trusler mod informationssikkerhed.

Under undersøgelsen (revisionen) af informationssystemer og websteder for overholdelse af informationssikkerhedskrav blev der identificeret 816 sårbarheder med forskellige niveauer af kritikalitet.

Brug af disse sårbarheder vil give en angriber mulighed for at få fjernadgang til et informationssystem eller en hjemmeside, samt filer og information, hvilket igen kan føre til lækage af personlige data fra 2,026,824 borgere i Republikken Usbekistan.

I 2020, baseret på resultaterne af overvågning af cybersikkerhedshændelser begået mod websteder i "UZ"-domænezonen, blev 342 hændelser registreret, hvoraf 306 vedrører uautoriserede indholdsuploads, de resterende 36 er relateret til uautoriserede ændringer på hovedsiden.

Sammen med dette præsenterede specialisterne fra "Cybersikkerhedscentret" ved overvågning af informationssystemer en oversigt "Cybersikkerhed i Republikken Usbekistan. Resultater af 2021" af statslige organer, hvor 17,097,478 begivenheder blev identificeret.

Fra 2021 er 100,015 domæner af det nationale segment af internettet ".uz" registreret i Usbekistan, hvoraf omkring 38,000 er aktive. Af de 38,000 aktive domæner er kun 14,014 sikre, dvs. har et SSL sikkerhedscertifikat. I andre tilfælde er certifikatet enten udløbet - 613 sager, eller er fraværende.

I 2021 identificerede centret 17,097,478 tilfælde af ondsindet og mistænkelig netværksaktivitet, der stammede fra adresserummet i det nationale segment af internettet. Det meste af denne aktivitet, nemlig 76 %, er medlemmer af botnets.

Især sammenlignet med samme periode i 2020 (mere end 20 millioner cybertrusler), faldt antallet af cybertrusler mod cybertrusler med 20 % på grund af koordinerede foranstaltninger til at reagere på identificerede cybersikkerhedssårbarheder og netværksanomalier.

Derudover blev 1,354,106 cyberangreb begået mod websteder i det nationale segment af internettet opdaget og afvist ved hjælp af centrets webapplikationsbeskyttelsessystem.

Det største antal cyberangreb blev begået fra Usbekistan, Den Russiske Føderation, Tyskland osv.

Under overvågningen af ​​informationssystemer for statslige organer, der er forbundet med det interdepartementale datatransmissionsnetværk (ISTN), blev der registreret 33,317,648 sikkerhedshændelser, hvoraf 347,742 hændelser kunne føre til uautoriseret adgang og lækage af fortrolige oplysninger.

Som et resultat af overvågning af cybersikkerhedshændelser begået mod websteder i "UZ"-domænezonen, blev der registreret 444 hændelser, hvoraf det største antal var uautoriserede indholdsdownloads - 341 og uautoriserede ændringer på hovedsiden (Deface) - 89. En analyse af hændelser viste, at webstederne i den offentlige sektor på nettet (134 hændelser) angribes 3 gange sjældnere end i den private sektor (310 hændelser).

En detaljeret analyse af hændelser viste, at de mest sårbare (ofte angrebne) er websteder udviklet på indholdsstyringssystemerne WordPress, Joomla, Open Journal Systems og Drupal.

De vigtigste årsager og metoder til en vellykket implementering af hackerangreb er: tilstedeværelsen af ​​sårbarheder i webapplikationer, især på grund af deres utidige opdatering (72%), brugen af ​​svage adgangskoder (25%) og andre. Navnlig afslørede undersøgelser 6,635 ondsindede filer og scripts, der udgør cybersikkerhedstrusler mod informationssystemer og ressourcer, såvel som deres brugere.

Sammen med dette blev det fastslået, at kilderne til ulovlig aktivitet i 97% af tilfældene er fremmede landes adresseområder. Især følgende lande er forbundet med det største antal tilfælde af ulovlig aktivitet: USA, Indonesien, Holland, Rumænien, Algeriet og Tunesien. Samtidig skal det huskes, at angribere bruger proxytjenester til at skjule deres sande placering og bruger kæder af proxyservere til at komplicere deres søgning. En så stor mængde ulovlig aktivitet i republikkens adresseområde skyldes forsømmelse af flertallet af ejere og administratorer af nationale informationssystemer og ressourcer med kravene til information og cybersikkerhed, hvilket markant øger risikoen for uautoriseret indblanding i deres arbejde.

Blandt de identificerede hændelser kan 245,891 føre til kompromittering af informationssystemer (IS). Blandt de vigtigste faktorer, der bestemmer sårbarheden af ​​IS fra midlerne til informationspåvirkning og øger betydningen af ​​problemet med at beskytte behandlede oplysninger mod uautoriseret adgang (UAS), omfatter:

- en lang driftsperiode, der er forbundet med informations- og netværksressourcer, på grund af fremkomsten af ​​nye opgaver, værktøjer og teknologier til informationsbehandling i computersystemer;

- muligheden for tilstedeværelsen i softwaren af ​​computersystemer af fejl og udeklarerede funktioner i tilfælde af brug af softwareprodukter udført på lukkede kildekoder;

- betydelig fjernelse af computersystemknudepunkter fra hinanden og deres mulige interaktion gennem offentlige netværk (internet), hvilket fører til behovet for at organisere sikre computerkommunikationskanaler via åbne kommunikationskanaler;

- udvikling af højhastighedssystemer til indhentning og behandling af information baseret på molekylære computere og kunstig intelligens fra en potentiel fjende.

Alt ovenstående indikerer forværringen af ​​cybertrusler i Usbekistan. Og det er ikke svært at konkludere, at det i dag er værd at være særlig opmærksom på sikkerheden i cyberspace, især at øge sikkerhedsniveauet og sikre cybersikkerhed på informationssystemer og websteder, samt jævnligt at højne niveauet af brugerviden på området af informations- og kommunikationsteknologier og informationssikkerhed. Sammen med dette anbefaler eksperter:

1. Brug licenserede og certificerede operativsystemer og software.

2. Opdater og hold ajourførte versioner af de anvendte operativsystemer, software og sikkerhedskomponenter regelmæssigt. Opdatering fra officielle kilder.

3. Brug sikkerhedsplugins med funktionerne at søge, fjerne og beskytte mod malware i fremtiden.

4. Udfør løbende arbejde med backup af databaser, filer, mail mv.

5. Fjern ubrugte plugins - Ethvert nyt plugin eller udvidelse øger chancen for at blive angrebet af ubudne gæster. I denne forbindelse anbefales det at deaktivere og fjerne ubrugte plugins og, hvis det er muligt, bruge indbyggede mekanismer i stedet for at installere et plugin fra sag til sag. 6. Styrk adgangskodegodkendelse - for den administrative konto, personlige konto på tjenesteudbyderens websted og konto på serveren (for eksempel til dedikeret eller "co-location" hosting), anbefales det kraftigt at bruge en kompleks og ikke-gentagende adgangskode. Ved ændring af en adgangskode anbefales det at bruge reglerne for generering af adgangskoder til konti, som giver mulighed for generering af adgangskoder ved hjælp af tal, specialtegn, store og små bogstaver med en minimumlængde på 8 tegn. Vi anbefaler, at du opsætter to-faktor-godkendelse (hvis tilgængelig). Det anbefales også at sætte en grænse for antallet af login-forsøg (beskyttelse mod brute force-angreb).

7. At få adgang til informationssystemet eller hjemmesiden fra enheder (computere, tablets), hvorpå der er installeret antivirussoftware med opdaterede virussignaturdatabaser.

8. Regelmæssigt gennemføre undersøgelser for overholdelse af kravene til sikring af informationssystemers og ressourcers cybersikkerhed. Fjern identificerede sårbarheder rettidigt på grundlag af anbefalinger sendt efter resultaterne af undersøgelserne.

9. Regelmæssig forbedring af kvalifikationer og vidensniveau inden for informations- og kommunikationsteknologier og informationssikkerhed for brugere (medarbejdere).

10. Reager omgående og tag passende foranstaltninger for at eliminere trusler og eliminere konsekvenserne af cybersikkerhedshændelser.

Vedtagelsen af ​​ovenstående og andre yderligere beskyttelsesforanstaltninger vil reducere risikoen for cybersikkerhedstrusler væsentligt, hvilket igen vil gøre det muligt at beskytte brugerne mod mulige angreb og det efterfølgende behov for at eliminere årsagerne til og konsekvenserne af informationssikkerhedshændelser.

Del denne artikel: