Готов ли Узбекистан к кибератакам?

Кибербезопасность — это широкое понятие, охватывающее технологии, процессы и политики, которые помогают предотвратить и/или смягчить негативное воздействие событий в киберпространстве, которые могут возникнуть в результате преднамеренных действий против информационных технологий со стороны враждебного или злонамеренного субъекта. Это включает в себя физическую безопасность, а также кибербезопасность, например защиту от внутренних угроз. Это влечет за собой все уровни Интернета и всех многочисленных участников, участвующих в обеспечении и использовании сети, от тех, кто контролирует и создает эту инфраструктуру, до различных конечных пользователей, пишет Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан.

Учитывая это широкое определение, необходимо ответить на вопрос: кто тогда несет ответственность за кибербезопасность? Хотя ответственность чаще всего зависит от конкретной деятельности и контекста. В частности, всемирное распространение Интернета позволило конечным пользователям не только получать доступ к информации со всего мира, но также создавать и иным образом получать свою собственную информацию для всего мира. Во многих отношениях это расширило возможности пользователей, о чем свидетельствует множество способов, которыми пользователи могут бросить вызов влиятельным лицам, таким как пресса, с помощью компенсирующей информации. Однако это также означает, что ответственность за безопасность информационных ресурсов в Интернете перешла на пользователей по всему миру и институты, в которых они участвуют, а не только на технических специалистов, занимающихся вопросами кибербезопасности. Это не означает, что конечные пользователи должны нести ответственность за собственную онлайн-безопасность, но все чаще ожидается, что они будут делить часть ответственности с другими участниками.

В ходе мониторинга национального сегмента сети Интернет была выявлена ​​подверженность 132,003 XNUMX угрозам кибербезопасности. Исследование угроз показало, что:

- 106,508 XNUMX случаев относятся к хостам, ставшим участниками ботнет-сетей;

- 13 882, связанных с блокировкой IP-адресов, занесенных различными сервисами в черный список из-за рассылки спама или подбора паролей;

- 8 457 связанных с использованием протокола TFTP (Trivial File Transfer Protocol) и сопутствующих портов, использование которых может привести к загрузке постороннего контента из-за отсутствия механизмов аутентификации;

- 2 114 относится к использованию уязвимого протокола RDP (Remote Desktop Protocol);

Реклама

- 1,042 XNUMX случая, связанных с использованием программного обеспечения и СУР, не имеющих механизма аутентификации.

Узбекистан не стал исключением, только в 2021 году реализованы многочисленные проекты по широкому внедрению информационно-коммуникационных технологий в сферу деятельности органов государственной и экономической власти, местного самоуправления и других организаций. Все информационно-коммуникационные технологии и оборудование, используемые в Узбекистане и мире, в совокупности составляют киберпространство. Есть у этой разработки и обратная сторона — киберпреступность, которая дает злоумышленникам новые изощренные способы вымогательства денег и использования киберпространства в злонамеренных целях.

Сравнительный анализ количества инцидентов за 2018 и 2019 годы показал положительную динамику, а именно снижение количества инцидентов на 44%. В 2019 году в информационных системах и сайтах национального сегмента сети Интернет было выявлено 268 инцидентов (из них 222 — по несанкционированной загрузке контента, 45 — по уничтожению или изменению контента сайта, 1 — по скрытому майнингу). общее количество выявленных инцидентов, 27 — государственные сайты), 816 уязвимостей и около 132,000 XNUMX угроз информационной безопасности.

В ходе проверки (аудита) информационных систем и сайтов на соответствие требованиям информационной безопасности было выявлено 816 уязвимостей разного уровня критичности.

Использование данных уязвимостей позволит злоумышленнику получить удаленный доступ к информационной системе или веб-сайту, а также к файлам и информации, что в свою очередь может привести к утечке персональных данных 2,026,824 XNUMX XNUMX граждан Республики Узбекистан.

В 2020 году по результатам мониторинга инцидентов кибербезопасности, совершенных в отношении сайтов доменной зоны «UZ», зафиксировано 342 инцидента, из них 306 связаны с несанкционированной загрузкой контента, остальные 36 связаны с несанкционированным изменением главной страницы.

Наряду с этим при мониторинге информационных систем специалисты «Центра кибербезопасности» представили обзор «Кибербезопасность Республики Узбекистан. Итоги 2021 года» государственных органов, в котором выявлено 17,097,478 XNUMX XNUMX событий.

По состоянию на 2021 год в Узбекистане зарегистрировано 100,015 38,000 доменов национального сегмента Интернета «.uz», из них около 38,000 14,014 активных. Из 613 XNUMX активных доменов только XNUMX XNUMX являются безопасными, т.е. наличие сертификата безопасности SSL. В остальных случаях сертификат либо просрочен - XNUMX случаев, либо отсутствует.

В 2021 году Центр выявил 17,097,478 76 XNUMX случаев злонамеренной и подозрительной сетевой активности, исходящей из адресного пространства национального сегмента сети Интернет. Большая часть этой активности, а именно XNUMX%, приходится на участников ботнетов.

В частности, по сравнению с аналогичным периодом 2020 года (более 20 млн киберугроз) количество киберугроз кибербезопасности уменьшилось на 20%, благодаря скоординированным мерам реагирования на выявленные уязвимости кибербезопасности и сетевые аномалии.

Кроме того, с помощью системы защиты веб-приложений Центра выявлено и отражено 1,354,106 XNUMX XNUMX кибератак, совершенных на сайты национального сегмента сети Интернет.

Наибольшее количество кибератак было совершено с территории Узбекистана, Российской Федерации, Германии и др.

В ходе мониторинга информационных систем государственных органов, подключенных к межведомственной сети передачи данных (МСПД), зафиксировано 33,317,648 347,742 XNUMX событий безопасности, из них XNUMX XNUMX события могли привести к несанкционированному доступу и утечке конфиденциальной информации.

В результате мониторинга инцидентов кибербезопасности, совершенных в отношении сайтов доменной зоны «UZ», зафиксировано 444 инцидента, из которых наибольшее количество составляют несанкционированные загрузки контента – 341 и несанкционированные изменения главной страницы (дефейс) – 89. Анализ инцидентов показало, что веб-сайты государственного сектора (134 инцидента) подвергаются атакам в 3 раза реже, чем сайты частного сектора (310 инцидентов).

Детальный анализ инцидентов показал, что наиболее уязвимыми (часто подвергаемыми атакам) являются сайты, разработанные на системах управления контентом WordPress, Joomla, Open Journal Systems и Drupal.

Основными причинами и способами успешного осуществления хакерских атак являются: наличие уязвимостей в веб-приложениях, в частности из-за их несвоевременного обновления (72%), использование слабых паролей (25%) и другие. В частности, расследования выявили 6,635 вредоносных файлов и скриптов, представляющих угрозу кибербезопасности для информационных систем и ресурсов, а также их пользователей.

Наряду с этим установлено, что в 97% случаев источниками противоправной деятельности являются адресные пространства зарубежных стран. В частности, с наибольшим количеством случаев незаконной деятельности связаны следующие страны: США, Индонезия, Нидерланды, Румыния, Алжир и Тунис. При этом необходимо помнить, что злоумышленники используют прокси-сервисы для сокрытия своего истинного местоположения и используют цепочки прокси-серверов для усложнения поиска. Такой большой объем противоправной деятельности в адресном пространстве республики обусловлен пренебрежением большинства владельцев и администраторов национальных информационных систем и ресурсов требованиями информационной и кибербезопасности, что значительно повышает риск несанкционированного вмешательства в их работа.

Среди выявленных событий 245,891 XNUMX может привести к компрометации информационных систем (ИС). К числу основных факторов, определяющих уязвимость ИС от средств информационного воздействия и повышающих актуальность проблемы защиты обрабатываемой информации от несанкционированного доступа (НПД), относятся:

- длительный период эксплуатации, присущий информационным и сетевым ресурсам, в связи с появлением новых задач, средств и технологий обработки информации в компьютерных системах;

- возможность наличия в программном обеспечении компьютерных систем ошибок и недекларированных функций в случае использования программных продуктов, выполненных на закрытых исходных кодах;

- значительная удаленность узлов компьютерных систем друг от друга и возможное их взаимодействие через сети общего пользования (Интернет), что приводит к необходимости организации защищенных каналов компьютерной связи по открытым каналам связи;

- разработка высокоскоростных систем получения и обработки информации на основе молекулярных компьютеров и искусственного интеллекта у вероятного противника.

Все вышеперечисленное свидетельствует об обострении киберугроз в Узбекистане. И нетрудно сделать вывод, что сегодня стоит уделить особое внимание безопасности в киберпространстве, в частности, повышению уровня защищенности и обеспечению кибербезопасности информационных систем и сайтов, а также регулярно повышать уровень знаний пользователей в данной области. информационных и коммуникационных технологий и информационной безопасности. Наряду с этим специалисты рекомендуют:

1. Используйте лицензированные и сертифицированные операционные системы и программное обеспечение.

2. Регулярно обновлять и поддерживать актуальные версии используемых операционных систем, программного обеспечения и компонентов безопасности. Обновление из официальных источников.

3. Используйте плагины безопасности с функциями поиска, удаления и защиты от вредоносных программ в будущем.

4. Регулярно проводить работы по резервному копированию баз, файлов, почты и т.д.

5. Удалите неиспользуемые плагины. Любой новый плагин или расширение увеличивает вероятность атаки злоумышленников. В связи с этим рекомендуется отключать и удалять неиспользуемые плагины и, по возможности, использовать встроенные механизмы вместо установки плагина в каждом конкретном случае. 6. Усилить аутентификацию по паролю - для учетной записи администратора, личной учетной записи на сайте поставщика услуг и учетной записи на сервере (например, для выделенного или "совместного" хостинга) настоятельно рекомендуется использовать комплексную и неповторяющуюся пароль. При смене пароля рекомендуется использовать правила генерации паролей к учетным записям, которые предусматривают генерацию паролей с использованием цифр, специальных символов, прописных и строчных букв с минимальной длиной 8 символов. Рекомендуем настроить двухфакторную аутентификацию (если она доступна). Также рекомендуется установить ограничение на количество попыток входа в систему (защита от атак методом перебора).

7. Доступ к информационной системе или сайту с устройств (компьютеров, планшетов), на которых установлено антивирусное программное обеспечение с актуальными базами сигнатур вирусов.

8. Периодически проводить проверки на соответствие требованиям по обеспечению кибербезопасности информационных систем и ресурсов. Своевременно устранять выявленные уязвимости на основании рекомендаций, направленных по результатам проверок.

9. Регулярно повышать квалификацию и уровень знаний в области информационно-коммуникационных технологий и информационной безопасности пользователей (сотрудников).

10. Оперативно реагировать и принимать соответствующие меры для устранения угроз и ликвидации последствий инцидентов кибербезопасности.

Принятие вышеуказанных и других дополнительных мер защиты позволит значительно снизить риски угроз кибербезопасности, что в свою очередь позволит защитить пользователей от возможных атак и последующей необходимости устранения причин и последствий инцидентов информационной безопасности.

Поделиться этой статьей: