Er Úsbekistan tilbúið fyrir netárásir?

Netöryggi er víðtækt hugtak sem nær yfir tækni, ferla og stefnur sem hjálpa til við að koma í veg fyrir og/eða draga úr neikvæðum áhrifum atburða í netheimum sem geta átt sér stað vegna vísvitandi aðgerða gegn upplýsingatækni af hálfu fjandsamlegrar eða illgjarnrar aðila. Þetta felur í sér líkamlegt öryggi sem og netöryggi eins og vernd gegn innherjaógnum. Þetta hefur í för með sér öll stig internetsins og alla þá marga aðila sem taka þátt í að útvega og nota netið, allt frá þeim sem stjórna og byggja upp þennan innviði til hinna fjölbreyttu notenda, skrifar ráðuneytið um þróun upplýsingatækni og samskipta í lýðveldinu Úsbekistan.

Miðað við þessa víðtæku skilgreiningu er spurningin sem þarf að svara hver ber þá ábyrgð á netöryggi? Þó ábyrgð fari oftast eftir tiltekinni starfsemi og samhengi. Sérstaklega hefur upptaka internetsins um allan heim gert notendum ekki aðeins kleift að fá aðgang að upplýsingum um allan heim heldur einnig að búa til og á annan hátt fá sínar eigin upplýsingar fyrir heiminn. Þetta hefur að mörgu leyti styrkt notendur, eins og sést af þeim fjölmörgu leiðum sem notendur geta skorað á áhrifavalda eins og fjölmiðla með uppbótarupplýsingum. Þetta þýðir hins vegar líka að ábyrgðin á öryggi upplýsingaauðlinda á netinu hefur færst yfir á notendur um allan heim og stofnanir sem þeir taka þátt í, en ekki bara til tæknisérfræðinga sem koma að netöryggi. Þetta þýðir ekki að notendur eigi að bera ábyrgð á eigin netöryggi, heldur er í auknum mæli gert ráð fyrir að þeir deili einhverri ábyrgð með öðrum þátttakendum.

Við eftirlit með landshluta netkerfisins kom í ljós næmi fyrir 132,003 netöryggisógnum. Ógnarannsóknir hafa sýnt að:

- 106,508 tilvik vísa til gestgjafa sem hafa gerst meðlimir botnetneta;

- 13 882 tengt við lokun á IP-tölum sem ýmsar þjónustur hafa sett á svartan lista vegna sendingar ruslpósts eða grimmdar lykilorða;

- 8 457 í tengslum við notkun TFTP-samskiptareglur (Trivial File Transfer Protocol) og tengdar hafnir, notkun þeirra getur leitt til niðurhals á erlendu efni vegna skorts á auðkenningaraðferðum;

- 2 114 vísar til notkunar á viðkvæmu RDP-samskiptareglunum (Remote Desktop Protocol);

Fáðu

- 1,042 tilvik tengd notkun hugbúnaðar og RMS sem eru ekki með auðkenningarkerfi.

Úsbekistan var engin undantekning, aðeins árið 2021 lauk fjölmörgum verkefnum til að kynna víða upplýsinga- og samskiptatækni á sviði starfsemi ríkis og efnahagsyfirvalda, sveitarfélaga og annarra stofnana. Öll upplýsinga- og samskiptatækni og búnaður sem notaður er í Úsbekistan og heiminum samanlagt er netheima. Þessi þróun hefur líka galla - netglæpi, sem gefur árásarmönnum nýjar og háþróaðar leiðir til að kúga peninga og nota netrýmið í illgjarn tilgangi.

Samanburðargreining á fjölda atvika fyrir 2018 og 2019 sýndi jákvæða þróun, þ.e. fækkun atvika um 44%. Árið 2019 greindust 268 atvik í upplýsingakerfum og vefsíðum landshluta internetsins (þar af tengjast 222 óviðkomandi niðurhali á efni, 45 vegna eyðileggingar eða breytingum á innihaldi síðunnar og 1 vegna falinnar námuvinnslu. heildarfjöldi auðkenndra atvika, 27 eru opinberar vefsíður), 816 veikleikar og um 132,000 ógnir við upplýsingaöryggi.

Við athugun (endurskoðun) á upplýsingakerfum og vefsíðum til að uppfylla kröfur um upplýsingaöryggi komu í ljós 816 veikleikar með mismunandi gagnrýni.

Notkun þessara veikleika mun gera árásarmanni kleift að fá fjaraðgang að upplýsingakerfi eða vefsíðu, sem og skrám og upplýsingum, sem aftur getur leitt til leka á persónulegum gögnum um 2,026,824 borgara Lýðveldisins Úsbekistan.

Árið 2020, byggt á niðurstöðum vöktunar á netöryggisatvikum sem framin voru gegn vefsíðum á „UZ“ lénssvæðinu, voru skráð 342 atvik, þar af 306 sem tengjast óleyfilegu efnisupphleðslu, 36 sem eftir eru tengjast óheimilum breytingum á aðalsíðunni.

Ásamt þessu, við eftirlit með upplýsingakerfum, kynntu sérfræðingar „Netöryggismiðstöðvarinnar“ yfirlit „Netöryggi lýðveldisins Úsbekistan. Niðurstöður 2021“ ríkisstofnana, þar sem 17,097,478 atburðir voru auðkenndir.

Frá og með 2021 eru 100,015 lén af landshluta internetsins „.uz“ skráð í Úsbekistan, þar af um 38,000 virk. Af 38,000 virkum lénum eru aðeins 14,014 örugg, þ.e. hafa SSL öryggisvottorð. Í öðrum tilvikum er annað hvort vottorðið útrunnið - 613 mál, eða það er fjarverandi.

Árið 2021 greindi miðstöðin 17,097,478 tilvik um illgjarn og grunsamlega netvirkni sem átti uppruna sinn í heimilisfangi landshluta internetsins. Mest af þessari starfsemi, nefnilega 76%, eru meðlimir botnets.

Sérstaklega, þegar borið er saman við sama tímabil árið 2020 (meira en 20 milljónir netógna), fækkaði netógnunum við netöryggi um 20%, vegna samræmdra aðgerða til að bregðast við greindum netöryggisveikleikum og netfrávikum.

Að auki, með hjálp vefforritaverndarkerfis miðstöðvarinnar, greindust 1,354,106 netárásir sem framdar voru á vefsíður landshluta internetsins og þeim var hrundið.

Flestar netárásir voru framdar frá yfirráðasvæði Úsbekistan, Rússlands, Þýskalands o.s.frv.

Við eftirlit með upplýsingakerfum ríkisstofnana sem tengjast gagnaflutningsneti milli deilda (ISTN) voru skráðir 33,317,648 öryggisatburðir, þar af 347,742 atburðir sem gætu leitt til óviðkomandi aðgangs og leka trúnaðarupplýsinga.

Vegna eftirlits með netöryggisatvikum sem framin voru á vefsíðum "UZ" lénssvæðisins, voru skráð 444 atvik, þar af mestur fjöldi óleyfilegra niðurhala á efni - 341 og óheimilar breytingar á aðalsíðu (Deface) - 89. Greining á atvik sýndu að vefsvæði hins opinbera (134 atvik) verða fyrir árás þrisvar sinnum sjaldnar en einkageirans (3 atvik).

Ítarleg greining á atvikum sýndi að viðkvæmustu (oft ráðist á) eru vefsíður sem þróaðar eru á vefumsjónarkerfum WordPress, Joomla, Open Journal Systems og Drupal.

Helstu ástæður og aðferðir fyrir árangursríka framkvæmd tölvuþrjótaárása eru: Tilvist veikleika í vefforritum, einkum vegna ótímabærrar uppfærslu þeirra (72%), notkun veikburða lykilorða (25%) og fleira. Sérstaklega leiddu rannsóknir í ljós 6,635 skaðlegar skrár og forskriftir sem valda netöryggisógnum við upplýsingakerfi og auðlindir, sem og notendur þeirra.

Samhliða þessu var komist að því að í 97% tilvika eru uppsprettur ólöglegrar starfsemi heimilisfangsrými erlendra ríkja. Einkum eru eftirfarandi lönd tengd flestum tilfellum um ólöglegt athæfi: Bandaríkin, Indónesía, Holland, Rúmenía, Alsír og Túnis. Á sama tíma verður að hafa í huga að árásarmenn nota proxy-þjónustu til að fela raunverulega staðsetningu sína og nota keðjur af proxy-þjónum til að flækja leitina. Svo mikið magn af ólöglegri starfsemi á heimilisfangi lýðveldisins stafar af vanrækslu meirihluta eigenda og stjórnenda innlendra upplýsingakerfa og auðlinda með kröfur um upplýsinga- og netöryggi, sem eykur verulega hættuna á óleyfilegum afskiptum af verk þeirra.

Meðal tilgreindra atburða getur 245,891 leitt til málamiðlunar upplýsingakerfa (IS). Meðal helstu þátta sem ákvarða varnarleysi IS vegna áhrifa upplýsinga og auka mikilvægi vandamálsins við að vernda unnar upplýsingar gegn óviðkomandi aðgangi (UAS), eru:

- langur tími í rekstri sem felst í upplýsinga- og netauðlindum, vegna tilkomu nýrra verkefna, verkfæra og tækni fyrir upplýsingavinnslu í tölvukerfum;

- möguleikinn á að í hugbúnaði tölvukerfa séu villur og ótilgreindir eiginleikar ef um er að ræða hugbúnaðarvörur sem keyrðar eru á lokuðum frumkóðum;

- veruleg fjarlæging hnúta tölvukerfa hver frá öðrum og möguleg samskipti þeirra í gegnum almenningsnet (Internet), sem leiðir til þess að nauðsynlegt er að skipuleggja öruggar tölvusamskiptaleiðir um opnar samskiptaleiðir;

- þróun háhraðakerfa til að afla og vinna úr upplýsingum sem byggjast á sameindatölvum og gervigreind frá hugsanlegum óvini.

Allt ofangreint bendir til versnunar á netógnum í Úsbekistan. Og það er ekki erfitt að álykta að í dag sé þess virði að huga sérstaklega að öryggi í netheimum, sérstaklega að auka öryggisstig og tryggja netöryggi upplýsingakerfa og vefsíðna, auk þess að auka reglulega þekkingu notenda á þessu sviði. upplýsinga- og samskiptatækni og upplýsingaöryggis. Ásamt þessu mæla sérfræðingar með:

1. Notaðu leyfisskyld og vottuð stýrikerfi og hugbúnað.

2. Uppfærðu reglulega og haltu uppfærðum útgáfum af stýrikerfum, hugbúnaði og öryggisþáttum sem notaðir eru. Uppfærsla frá opinberum aðilum.

3. Notaðu öryggisviðbætur með þeim aðgerðum að leita, fjarlægja og vernda gegn spilliforritum í framtíðinni.

4. Vinna reglulega við öryggisafrit af gagnagrunnum, skrám, pósti o.fl.

5. Fjarlægðu ónotaðar viðbætur - Sérhver ný viðbót eða viðbót eykur líkurnar á að boðflennar ráðist á þau. Í þessu sambandi er mælt með því að slökkva á og fjarlægja ónotuð viðbætur og, ef mögulegt er, nota innbyggða kerfi í stað þess að setja upp viðbætur í hverju tilviki fyrir sig. 6. Styrktu auðkenningu lykilorðs - fyrir stjórnunarreikninginn, persónulegan reikning á vefsíðu þjónustuveitunnar og reikninginn á þjóninum (til dæmis fyrir sérstaka hýsingu eða „samstaðsetningu“), er eindregið mælt með því að nota flókið og endurtekið lykilorð. Þegar skipt er um lykilorð er mælt með því að nota reglurnar um að búa til lykilorð fyrir reikninga, sem kveða á um myndun lykilorða með tölustöfum, sértáknum, hástöfum og lágstöfum að lágmarki 8 stafir. Við mælum með að þú setjir upp tvíþætta auðkenningu (ef það er í boði). Einnig er mælt með því að setja takmörk á fjölda innskráningartilrauna (vörn gegn árásum árásarmanna).

7. Að fá aðgang að upplýsingakerfinu eða vefsíðunni úr tækjum (tölvum, spjaldtölvum) sem vírusvarnarhugbúnaður með uppfærðum vírusundirskriftagagnagrunnum er settur upp á.

8. Gera reglulega prófanir til að uppfylla kröfur um að tryggja netöryggi upplýsingakerfa og auðlinda. Tímabært útrýma auðkenndum veikleikum á grundvelli tilmæla sem sendar voru í kjölfar niðurstöður athugana.

9. Bæta reglulega hæfni og þekkingu á sviði upplýsinga- og samskiptatækni og upplýsingaöryggi notenda (starfsmanna).

10. Svaraðu strax og gerðu viðeigandi ráðstafanir til að útrýma ógnum og útrýma afleiðingum netöryggisatvika.

Samþykkt ofangreindra og annarra viðbótarverndarráðstafana mun draga verulega úr hættu á netöryggisógnum, sem aftur gerir kleift að vernda notendur fyrir hugsanlegum árásum og í kjölfarið þörf á að uppræta orsakir og afleiðingar upplýsingaöryggisatvika.

Deildu þessari grein: