Je Uzbekistan pripravljen na kibernetske napade?

Kibernetska varnost je širok pojem, ki zajema tehnologije, procese in politike, ki pomagajo preprečiti in/ali ublažiti negativen vpliv dogodkov v kibernetskem prostoru, ki se lahko pojavijo kot posledica namernih dejanj proti informacijski tehnologiji s strani sovražnega ali zlonamernega subjekta. To vključuje fizično varnost in kibernetsko varnost, kot je zaščita pred notranjimi grožnjami. To vključuje vse ravni interneta in vse več akterjev, vključenih v zagotavljanje in uporabo omrežja, od tistih, ki nadzorujejo in gradijo to infrastrukturo, do različnih končnih uporabnikov, piše Ministrstvo za razvoj informacijskih tehnologij in komunikacij Republike Uzbekistan.

Glede na to široko definicijo je treba odgovoriti na vprašanje, kdo je odgovoren za kibernetsko varnost? Čeprav je odgovornost največkrat odvisna od specifične dejavnosti in konteksta. Svetovno sprejetje interneta je zlasti omogočilo končnim uporabnikom ne le dostop do informacij z vsega sveta, ampak tudi ustvarjanje in kako drugače pridobivanje lastnih informacij za svet. Na več načinov je to opolnomočilo uporabnike, kar dokazujejo številni načini, na katere lahko uporabniki izzivajo vplivneže, kot je tisk, s kompenzacijskimi informacijami. To pa pomeni tudi, da se je odgovornost za varnost informacijskih virov na internetu prenesla na uporabnike po vsem svetu in institucije, v katerih sodelujejo, ne le na tehnične strokovnjake, ki se ukvarjajo s kibernetsko varnostjo. To ne pomeni, da bi morali biti končni uporabniki sami odgovorni za svojo spletno varnost, vendar se od njih vedno bolj pričakuje, da del odgovornosti delijo z drugimi udeleženci.

V okviru spremljanja nacionalnega segmenta internetnega omrežja je bila razkrita dovzetnost za 132,003 groženj kibernetske varnosti. Raziskava nevarnosti je pokazala, da:

- 106,508 primerov se nanaša na gostitelje, ki so postali člani omrežij botnetov;

- 13 882 povezanih z blokiranjem IP-naslovov, ki so na črni listi različnih storitev zaradi pošiljanja neželene e-pošte ali nasilnih gesel;

- 8 457 povezanih z uporabo protokola TFTP (Trivial File Transfer Protocol) in sorodnih vrat, katerih uporaba lahko vodi do prenosa tuje vsebine zaradi pomanjkanja mehanizmov za preverjanje pristnosti;

- 2 114 se nanaša na uporabo ranljivega protokola RDP (Remote Desktop Protocol);

oglas

- 1,042 primerov, povezanih z uporabo programske opreme in RMS, ki nimajo avtentikacijskega mehanizma.

Uzbekistan ni bil nobena izjema, le v letu 2021 so bili zaključeni številni projekti za široko uvedbo informacijskih in komunikacijskih tehnologij na področju delovanja državnih in gospodarskih organov, lokalne uprave in drugih organizacij. Vse informacijske in komunikacijske tehnologije ter oprema, ki se uporablja v Uzbekistanu in svetu skupaj, je kibernetski prostor. Ta razvoj ima tudi slabo stran - kibernetski kriminal, ki napadalcem daje nove in prefinjene načine za izsiljevanje denarja in uporabo kibernetskega prostora za zlonamerne namene.

Primerjalna analiza števila incidentov za leti 2018 in 2019 je pokazala pozitiven trend, in sicer zmanjšanje števila incidentov za 44 %. V informacijskih sistemih in spletnih mestih nacionalnega segmenta interneta je bilo v letu 2019 zaznanih 268 incidentov (od tega se jih 222 nanaša na nepooblaščen prenos vsebine, 45 na uničenje ali spreminjanje vsebine strani in 1 na skrito rudarjenje. Od tega skupno število identificiranih incidentov, 27 je vladnih spletnih mest), 816 ranljivosti in približno 132,000 groženj informacijski varnosti.

Pri pregledu (reviziji) informacijskih sistemov in spletnih mest glede skladnosti z zahtevami informacijske varnosti je bilo identificiranih 816 ranljivosti z različnimi stopnjami kritičnosti.

Uporaba teh ranljivosti bo napadalcu omogočila oddaljeni dostop do informacijskega sistema ali spletnega mesta ter datotek in informacij, kar lahko povzroči uhajanje osebnih podatkov 2,026,824 državljanov Republike Uzbekistan.

V letu 2020 je bilo na podlagi rezultatov spremljanja kibernetskih incidentov, storjenih na spletnih mestih domenske cone »UZ«, zabeleženih 342 incidentov, od tega se jih 306 nanaša na nepooblaščeno nalaganje vsebin, preostalih 36 pa na nepooblaščeno spreminjanje glavne strani.

Poleg tega so pri spremljanju informacijskih sistemov strokovnjaki Centra za kibernetsko varnost predstavili pregled »Kibernetska varnost Republike Uzbekistan. Rezultati 2021« državnih organov, v kateri je bilo ugotovljenih 17,097,478 dogodkov.

Od leta 2021 je v Uzbekistanu registriranih 100,015 domen nacionalnega segmenta interneta ».uz«, od tega približno 38,000 aktivnih. Od 38,000 aktivnih domen je le 14,014 varnih, tj. imeti varnostni certifikat SSL. V drugih primerih je bodisi potrdilo poteklo - 613 primerov, bodisi ga ni.

V letu 2021 je Center identificiral 17,097,478 primerov zlonamernih in sumljivih omrežnih aktivnosti, ki izvirajo iz naslovnega prostora nacionalnega segmenta interneta. Večino te dejavnosti, in sicer 76 %, predstavljajo člani botnetov.

Zlasti v primerjavi z enakim obdobjem leta 2020 (več kot 20 milijonov kibernetskih groženj) se je število kibernetskih groženj kibernetski varnosti zmanjšalo za 20 % zaradi usklajenih ukrepov za odzivanje na ugotovljene kibernetske varnostne ranljivosti in omrežne anomalije.

Poleg tega je bilo s pomočjo centra za zaščito spletnih aplikacij zaznanih in odvrnjenih 1,354,106 kibernetskih napadov na spletne strani nacionalnega segmenta interneta.

Največ kibernetskih napadov je bilo izvedenih z ozemlja Uzbekistana, Ruske federacije, Nemčije itd.

Pri spremljanju informacijskih sistemov državnih organov, povezanih v medresorsko omrežje za prenos podatkov (ISTN), je bilo zabeleženih 33,317,648 varnostnih dogodkov, od tega 347,742 dogodkov, ki bi lahko povzročili nepooblaščen dostop in uhajanje zaupnih informacij.

Kot rezultat spremljanja kibernetskih incidentov, storjenih na spletnih mestih domenske cone »UZ«, je bilo zabeleženih 444 incidentov, od tega največ nepooblaščenih prenosov vsebin – 341 in nepooblaščenih sprememb glavne strani (Deface) – 89. Analiza incidentov je pokazalo, da so spletne strani javnega sektorja (134 incidentov) napadene 3-krat manj pogosto kot tiste v zasebnem sektorju (310 incidentov).

Podrobna analiza incidentov je pokazala, da so najbolj ranljive (pogosto napadene) spletne strani, razvite na sistemih za upravljanje vsebin WordPress, Joomla, Open Journal Systems in Drupal.

Glavni razlogi in načini za uspešno izvedbo hekerskih napadov so: prisotnost ranljivosti v spletnih aplikacijah, predvsem zaradi njihovega nepravočasnega posodabljanja (72 %), uporaba šibkih gesel (25 %) in drugi. Preiskave so zlasti odkrile 6,635 zlonamernih datotek in skriptov, ki predstavljajo grožnjo kibernetski varnosti informacijskim sistemom in virom ter njihovim uporabnikom.

Ob tem je bilo ugotovljeno, da so v 97 % primerov viri nezakonitih dejavnosti naslovni prostori tujih držav. Zlasti naslednje države so povezane z največjim številom primerov nezakonitih dejavnosti: ZDA, Indonezija, Nizozemska, Romunija, Alžirija in Tunizija. Hkrati je treba upoštevati, da napadalci uporabljajo proxy storitve, da skrijejo svojo pravo lokacijo, in uporabljajo verige proxy strežnikov, da zapletejo svoje iskanje. Tako velika količina nezakonitega delovanja v naslovnem prostoru Republike je posledica zanemarjanja večine lastnikov in upravljavcev nacionalnih informacijskih sistemov in virov z zahtevami informacijske in kibernetske varnosti, kar bistveno povečuje tveganje za nepooblaščene posege v njihovo delo.

Med identificiranimi dogodki jih je 245,891, ki lahko vodijo v ogrožanje informacijskih sistemov (IS). Med glavnimi dejavniki, ki določajo ranljivost IS pred sredstvi informacijskega vpliva in povečujejo pomen problema zaščite obdelanih informacij pred nepooblaščenim dostopom (UAS), so:

- dolgo obdobje delovanja informacijskih in omrežnih virov zaradi pojava novih nalog, orodij in tehnologij za obdelavo informacij v računalniških sistemih;

- možnost prisotnosti napak in neprijavljenih funkcij v programski opremi računalniških sistemov v primeru uporabe programskih izdelkov, ki se izvajajo na zaprtih izvornih kodah;

- velika oddaljenost vozlišč računalniškega sistema drug od drugega in njihova možna interakcija prek javnih omrežij (internet), zaradi česar je treba organizirati varne računalniške komunikacijske kanale prek odprtih komunikacijskih kanalov;

- razvoj hitrih sistemov za pridobivanje in obdelavo informacij na osnovi molekularnih računalnikov in umetne inteligence od potencialnega sovražnika.

Vse navedeno kaže na zaostrovanje kibernetskih groženj v Uzbekistanu. In ni težko zaključiti, da je danes vredno posebno pozornost nameniti varnosti v kibernetskem prostoru, predvsem povečevanju stopnje varnosti in zagotavljanju kibernetske varnosti informacijskih sistemov in spletnih strani ter rednemu dvigovanju ravni znanja uporabnikov na tem področju. informacijsko-komunikacijskih tehnologij in informacijske varnosti. Poleg tega strokovnjaki priporočajo:

1. Uporabljajte licencirane in certificirane operacijske sisteme in programsko opremo.

2. Redno posodabljajte in vzdržujte posodobljene različice uporabljenih operacijskih sistemov, programske opreme in varnostnih komponent. Posodobitev iz uradnih virov.

3. V prihodnje uporabljajte varnostne vtičnike s funkcijami iskanja, odstranjevanja in zaščite pred zlonamerno programsko opremo.

4. Redno izvajajte dela na varnostnem kopiranju baz podatkov, datotek, pošte itd.

5. Odstranite neuporabljene vtičnike – vsak nov vtičnik ali razširitev poveča možnost napada vsiljivcev. V zvezi s tem je priporočljivo onemogočiti in odstraniti neuporabljene vtičnike ter, če je mogoče, uporabiti vgrajene mehanizme namesto namestitve vtičnika za vsak primer posebej. 6. Okrepite preverjanje pristnosti gesla – za skrbniški račun, osebni račun na spletnem mestu ponudnika storitev in račun na strežniku (na primer za namensko ali »kolokacijsko« gostovanje) močno priporočamo uporabo zapletenega in neponavljajočega se geslo. Pri menjavi gesla je priporočljivo uporabiti pravila za generiranje gesel za račune, ki predvidevajo generiranje gesel s pomočjo številk, posebnih znakov, velikih in malih črk z minimalno dolžino 8 znakov. Priporočamo, da nastavite dvostopenjsko avtentikacijo (če je na voljo). Priporočljivo je tudi, da nastavite omejitev števila poskusov prijave (zaščita pred brute force napadi).

7. Za dostop do informacijskega sistema ali spletne strani z naprav (računalniki, tablice), na katerih je nameščena protivirusna programska oprema z ažurnimi bazami virusnih definicij.

8. Občasno izvajati preglede skladnosti z zahtevami za zagotavljanje kibernetske varnosti informacijskih sistemov in virov. Ugotovljene ranljivosti pravočasno odpraviti na podlagi priporočil, poslanih po rezultatih pregledov.

9. Redno izpopolnjevati usposobljenost in raven znanja s področja informacijsko-komunikacijskih tehnologij in informacijske varnosti uporabnikov (zaposlenih).

10. Hitro se odzvati in sprejeti ustrezne ukrepe za odpravo groženj in odpravo posledic kibernetskih incidentov.

Sprejetje navedenih in drugih dodatnih zaščitnih ukrepov bo bistveno zmanjšalo tveganja groženj kibernetski varnosti, kar bo omogočilo zaščito uporabnikov pred morebitnimi napadi in posledično potrebo po odpravljanju vzrokov in posledic informacijskovarnostnih incidentov.

Delite ta članek: