Handa na ba ang Uzbekistan para sa mga cyber attack?

Ang Cybersecurity ay isang malawak na konsepto na sumasaklaw sa mga teknolohiya, proseso, at patakaran na tumutulong sa pagpigil at/o pag-iwas sa negatibong epekto ng mga kaganapan sa cyberspace na maaaring mangyari bilang resulta ng sinasadyang pagkilos laban sa teknolohiya ng impormasyon ng isang palaban o malisyosong entity. Kabilang dito ang pisikal na seguridad gayundin ang cybersecurity tulad ng proteksyon laban sa mga banta ng insider. Kasama dito ang lahat ng antas ng Internet at lahat ng maraming aktor na kasangkot sa pagbibigay at paggamit ng network, mula sa mga kumokontrol at bumuo ng imprastraktura na ito hanggang sa magkakaibang mga end user, isinulat ng Ministry for Development of Information Technologies and Communications ng Republika ng Uzbekistan.

Dahil sa malawak na kahulugang ito, ang tanong na sasagutin ay sino ang responsable para sa cybersecurity? Bagama't kadalasang nakasalalay ang responsibilidad sa partikular na aktibidad at konteksto. Sa partikular, ang pandaigdigang pag-aampon ng Internet ay nagbigay-daan sa mga end user hindi lamang na ma-access ang impormasyon mula sa buong mundo, ngunit din na lumikha at kung hindi man ay makakuha ng kanilang sariling impormasyon para sa mundo. Sa maraming paraan, binibigyang kapangyarihan nito ang mga user, gaya ng pinatutunayan ng maraming paraan kung saan maaaring hamunin ng mga user ang mga influencer gaya ng press na may kabayarang impormasyon. Gayunpaman, nangangahulugan din ito na ang responsibilidad para sa seguridad ng mga mapagkukunan ng impormasyon sa Internet ay lumipat sa mga gumagamit sa buong mundo at sa mga institusyon kung saan sila lumalahok, at hindi lamang sa mga teknikal na eksperto na kasangkot sa cybersecurity. Hindi ito nangangahulugan na ang mga end user ay dapat na maging responsable para sa kanilang sariling online na seguridad, ngunit lalo silang inaasahang magbahagi ng ilang responsibilidad sa iba pang mga kalahok.

Sa kurso ng pagsubaybay sa pambansang segment ng network ng Internet, nahayag ang pagkamaramdamin sa 132,003 banta sa cybersecurity. Ipinakita ng pananaliksik sa pagbabanta na:

- 106,508 na kaso ang tumutukoy sa mga host na naging miyembro ng mga botnet network;

- 13 882 na konektado sa pagharang sa mga IP-address na naka-blacklist ng iba't ibang serbisyo dahil sa pagpapadala ng mga spam na email o mga password ng brute-force;

- 8 457 na nauugnay sa paggamit ng TFTP protocol (Trivial File Transfer Protocol) at mga kaugnay na port, ang paggamit nito ay maaaring humantong sa pag-download ng banyagang nilalaman dahil sa kakulangan ng mga mekanismo ng pagpapatunay;

- 2 114 ay tumutukoy sa paggamit ng vulnerable RDP protocol (Remote Desktop Protocol);

anunsyo

- 1,042 kaso na may kaugnayan sa paggamit ng software at ang RMS na walang mekanismo ng pagpapatunay.

Ang Uzbekistan ay walang pagbubukod, noong 2021 lamang, maraming mga proyekto ang nakumpleto upang malawakang ipakilala ang mga teknolohiya ng impormasyon at komunikasyon sa larangan ng aktibidad ng mga awtoridad ng estado at ekonomiya, lokal na pamahalaan at iba pang mga organisasyon. Ang lahat ng teknolohiya ng impormasyon at komunikasyon at kagamitan na ginagamit sa Uzbekistan at sa mundo sa kabuuan ay cyberspace. Ang pag-unlad na ito ay mayroon ding downside - cybercrime, na nagbibigay sa mga umaatake ng mga bago at sopistikadong paraan upang mangikil ng pera at gumamit ng cyberspace para sa mga malisyosong layunin.

Ang isang paghahambing na pagsusuri ng bilang ng mga insidente para sa 2018 at 2019 ay nagpakita ng isang positibong kalakaran, lalo na ang pagbaba sa bilang ng mga insidente ng 44%. Noong 2019, 268 na insidente ang nakita sa mga information system at website ng pambansang segment ng Internet (kung saan 222 ay nauugnay sa hindi awtorisadong pag-download ng nilalaman, 45 sa pagkasira o pagbabago ng nilalaman ng site, at 1 sa nakatagong pagmimina. Ng kabuuang bilang ng mga natukoy na insidente, 27 ay mga website ng gobyerno), 816 na mga kahinaan at humigit-kumulang 132,000 banta sa seguridad ng impormasyon.

Sa panahon ng pagsusuri (audit) ng mga sistema ng impormasyon at mga website para sa pagsunod sa mga kinakailangan sa seguridad ng impormasyon, natukoy ang 816 na mga kahinaan na may iba't ibang antas ng pagiging kritikal.

Ang paggamit sa mga kahinaang ito ay magbibigay-daan sa isang umaatake na makakuha ng malayuang pag-access sa isang sistema ng impormasyon o website, gayundin sa mga file at impormasyon, na maaaring humantong sa pagtagas ng personal na data ng 2,026,824 na mamamayan ng Republika ng Uzbekistan.

Noong 2020, batay sa mga resulta ng pagsubaybay sa mga insidente ng cybersecurity na ginawa laban sa mga website ng "UZ" domain zone, 342 na insidente ang naitala, kung saan 306 ay nauugnay sa hindi awtorisadong pag-upload ng nilalaman, ang natitirang 36 ay nauugnay sa hindi awtorisadong mga pagbabago sa pangunahing pahina .

Kasabay nito, kapag sinusubaybayan ang mga sistema ng impormasyon, ang mga espesyalista ng "Cybersecurity Center" ay nagpakita ng isang pangkalahatang-ideya na "Cybersecurity ng Republika ng Uzbekistan. Mga resulta ng 2021” ng mga katawan ng estado, kung saan 17,097,478 na kaganapan ang natukoy.

Noong 2021, 100,015 na domain ng pambansang segment ng Internet na ".uz" ang nakarehistro sa Uzbekistan, kung saan humigit-kumulang 38,000 ang aktibo. Sa 38,000 aktibong domain, 14,014 lang ang secure, i. magkaroon ng SSL security certificate. Sa ibang mga kaso, alinman sa sertipiko ay nag-expire - 613 kaso, o wala.

Noong 2021, tinukoy ng Center ang 17,097,478 kaso ng nakakahamak at kahina-hinalang aktibidad ng network na nagmula sa address space ng pambansang segment ng Internet. Karamihan sa aktibidad na ito, lalo na ang 76%, ay mga miyembro ng botnets.

Sa partikular, kung ihahambing sa parehong panahon noong 2020 (higit sa 20 milyong cyber threat), bumaba ng 20% ​​ang bilang ng mga cyber threat sa cyber security, dahil sa mga coordinated na hakbang upang tumugon sa mga natukoy na kahinaan sa cyber security at anomalya sa network.

Bilang karagdagan, sa tulong ng sistema ng proteksyon ng web application ng Center, 1,354,106 na pag-atake sa cyber na ginawa laban sa mga website ng pambansang segment ng Internet ang nakita at naitaboy.

Ang pinakamalaking bilang ng mga pag-atake sa cyber ay ginawa mula sa teritoryo ng Uzbekistan, ang Russian Federation, Germany, atbp.

Sa panahon ng pagsubaybay sa mga sistema ng impormasyon ng mga katawan ng estado na konektado sa interdepartmental na data transmission network (ISTN), 33,317,648 mga kaganapang panseguridad ang naitala, kung saan 347,742 mga kaganapan ay maaaring humantong sa hindi awtorisadong pag-access at pagtagas ng kumpidensyal na impormasyon.

Bilang resulta ng pagsubaybay sa mga insidente ng cybersecurity na ginawa laban sa mga website ng "UZ" domain zone, 444 na insidente ang naitala, kung saan ang pinakamalaking bilang ay hindi awtorisadong pag-download ng nilalaman - 341 at hindi awtorisadong mga pagbabago sa pangunahing pahina (Deface) - 89. Isang pagsusuri ng ipinakita ng mga insidente na ang mga site sa web -public sector (134 na insidente) ay inaatake ng 3 beses na mas madalas kaysa sa mga pribadong sektor (310 na insidente).

Ang isang detalyadong pagsusuri ng mga insidente ay nagpakita na ang pinaka-mahina (madalas na inaatake) ay ang mga website na binuo sa mga content management system na WordPress, Joomla, Open Journal Systems at Drupal.

Ang mga pangunahing dahilan at pamamaraan para sa matagumpay na pagpapatupad ng mga pag-atake ng hacker ay: ang pagkakaroon ng mga kahinaan sa mga web application, lalo na dahil sa kanilang hindi napapanahong pag-update (72%), ang paggamit ng mga mahihinang password (25%), at iba pa. Sa partikular, ang mga pagsisiyasat ay nagsiwalat ng 6,635 malisyosong mga file at script na nagdudulot ng mga banta sa cybersecurity sa mga system at mapagkukunan ng impormasyon, pati na rin sa kanilang mga user.

Kasabay nito, natukoy na sa 97% ng mga kaso, ang mga pinagmumulan ng ilegal na aktibidad ay ang mga address space ng mga dayuhang bansa. Sa partikular, ang mga sumusunod na bansa ay nauugnay sa pinakamalaking bilang ng mga kaso ng ilegal na aktibidad: ang Estados Unidos, Indonesia, Netherlands, Romania, Algeria at Tunisia. Kasabay nito, dapat tandaan na ang mga umaatake ay gumagamit ng mga serbisyo ng proxy upang itago ang kanilang tunay na lokasyon at gumamit ng mga chain ng mga proxy server upang gawing kumplikado ang kanilang paghahanap. Ang ganitong malaking halaga ng ilegal na aktibidad sa address space ng Republika ay dahil sa kapabayaan ng karamihan ng mga may-ari at tagapangasiwa ng mga pambansang sistema ng impormasyon at mga mapagkukunan na may mga kinakailangan ng impormasyon at cyber security, na makabuluhang pinatataas ang panganib ng hindi awtorisadong panghihimasok sa ang kanilang trabaho.

Kabilang sa mga natukoy na kaganapan, 245,891 ay maaaring humantong sa kompromiso ng mga sistema ng impormasyon (IS). Kabilang sa mga pangunahing salik na tumutukoy sa kahinaan ng IS mula sa paraan ng epekto ng impormasyon at nagpapataas ng kahalagahan ng problema ng pagprotekta sa naprosesong impormasyon mula sa hindi awtorisadong pag-access (UAS), ay kinabibilangan ng:

- isang mahabang panahon ng operasyon na likas sa impormasyon at mga mapagkukunan ng network, dahil sa paglitaw ng mga bagong gawain, tool at teknolohiya para sa pagproseso ng impormasyon sa mga sistema ng computer;

- ang posibilidad ng pagkakaroon sa software ng mga sistema ng computer ng mga error at hindi ipinahayag na mga tampok sa kaso ng paggamit ng mga produkto ng software na naisakatuparan sa mga closed source code;

- makabuluhang kalayuan ng mga node ng computer system mula sa isa't isa at ang kanilang posibleng pakikipag-ugnayan sa pamamagitan ng mga pampublikong network (Internet), na humahantong sa pangangailangan na ayusin ang mga secure na channel ng komunikasyon sa computer sa pamamagitan ng bukas na mga channel ng komunikasyon;

- pagbuo ng mga high-speed system para sa pagkuha at pagproseso ng impormasyon batay sa mga molecular computer at artificial intelligence mula sa isang potensyal na kaaway.

Ang lahat ng nasa itaas ay nagpapahiwatig ng paglala ng mga banta sa cyber sa Uzbekistan. At hindi mahirap tapusin na ngayon ay nagkakahalaga ng pagbibigay ng espesyal na pansin sa seguridad sa cyberspace, lalo na, pagtaas ng antas ng seguridad at pagtiyak ng cybersecurity ng mga sistema ng impormasyon at website, pati na rin ang regular na pagtaas ng antas ng kaalaman ng gumagamit sa larangan. ng mga teknolohiya ng impormasyon at komunikasyon at seguridad ng impormasyon. Kasabay nito, inirerekomenda ng mga eksperto:

1. Gumamit ng mga lisensyado at certified na operating system at software.

2. Regular na i-update at panatilihing napapanahon ang mga bersyon ng operating system, software at mga bahagi ng seguridad na ginamit. Update mula sa mga opisyal na mapagkukunan.

3. Gumamit ng mga plugin ng seguridad na may mga function ng paghahanap, pag-alis at pagprotekta laban sa malware sa hinaharap.

4. Regular na magsagawa ng trabaho sa pag-back up ng mga database, file, mail, atbp.

5. Alisin ang Mga Hindi Nagamit na Plugin - Anumang bagong plugin o extension ay nagdaragdag ng pagkakataong maatake ng mga nanghihimasok. Kaugnay nito, inirerekumenda na huwag paganahin at alisin ang mga hindi nagamit na plugin at, kung maaari, gumamit ng mga built-in na mekanismo sa halip na mag-install ng plugin sa isang case-by-case na batayan. 6. Palakasin ang pagpapatunay ng password - para sa administratibong account, personal na account sa website ng service provider at account sa server (halimbawa, para sa dedikado o "co-location" na pagho-host), mariing inirerekumenda na gumamit ng kumplikado at hindi umuulit password. Kapag nagpapalit ng password, inirerekumenda na gamitin ang mga patakaran para sa pagbuo ng mga password para sa mga account, na nagbibigay para sa pagbuo ng mga password gamit ang mga numero, espesyal na character, upper at lower case na mga titik na may minimum na haba ng 8 character. Inirerekomenda namin na mag-set up ka ng two-factor authentication (kung available). Inirerekomenda din na magtakda ng limitasyon sa bilang ng mga pagtatangka sa pag-login (proteksyon laban sa mga malupit na pag-atake).

7. Upang ma-access ang sistema ng impormasyon o website mula sa mga device (mga computer, tablet) kung saan naka-install ang anti-virus software na may napapanahon na mga database ng lagda ng virus.

8. Pana-panahong magsagawa ng mga pagsusuri para sa pagsunod sa mga kinakailangan para sa pagtiyak ng cybersecurity ng mga sistema ng impormasyon at mapagkukunan. Napapanahong alisin ang mga natukoy na kahinaan batay sa mga rekomendasyong ipinadala kasunod ng mga resulta ng mga pagsusuri.

9. Regular na pagbutihin ang mga kwalipikasyon at antas ng kaalaman sa larangan ng mga teknolohiya ng impormasyon at komunikasyon at seguridad ng impormasyon ng mga gumagamit (mga empleyado).

10. Tumugon kaagad at gumawa ng naaangkop na mga hakbang upang maalis ang mga banta at maalis ang mga kahihinatnan ng mga insidente sa cybersecurity.

Ang pagpapatibay sa itaas at iba pang karagdagang mga hakbang sa proteksyon ay makabuluhang bawasan ang mga panganib ng mga banta sa cybersecurity, na magiging posible upang maprotektahan ang mga gumagamit mula sa mga posibleng pag-atake at ang kasunod na pangangailangan na alisin ang mga sanhi at kahihinatnan ng mga insidente sa seguridad ng impormasyon.

Ibahagi ang artikulong ito: