მზად არის უზბეკეთი კიბერშეტევებისთვის?

კიბერუსაფრთხოება არის ფართო კონცეფცია, რომელიც მოიცავს ტექნოლოგიებს, პროცესებსა და პოლიტიკას, რომლებიც ხელს უწყობენ კიბერსივრცეში მოვლენების ნეგატიური ზემოქმედების თავიდან აცილებას და/ან შერბილებას, რომლებიც შეიძლება მოხდეს მტრული ან მავნე სუბიექტის მიერ ინფორმაციული ტექნოლოგიების წინააღმდეგ მიზანმიმართული ქმედებების შედეგად. ეს მოიცავს ფიზიკურ უსაფრთხოებას, ისევე როგორც კიბერუსაფრთხოებას, როგორიცაა დაცვა ინსაიდერული საფრთხეებისგან. ეს გულისხმობს ინტერნეტის ყველა დონეს და ყველა მრავალ მონაწილეს, რომელიც ჩართულია ქსელის მიწოდებასა და გამოყენებაში, დაწყებული მათგან, ვინც აკონტროლებს და აშენებს ამ ინფრასტრუქტურას მრავალფეროვან საბოლოო მომხმარებლებს, წერს უზბეკეთის რესპუბლიკის საინფორმაციო ტექნოლოგიებისა და კომუნიკაციების განვითარების სამინისტრო.

ამ ფართო განმარტების გათვალისწინებით, კითხვაზე პასუხის გაცემაა ვინ არის პასუხისმგებელი კიბერუსაფრთხოებაზე? თუმცა პასუხისმგებლობა ყველაზე ხშირად დამოკიდებულია კონკრეტულ საქმიანობასა და კონტექსტზე. კერძოდ, ინტერნეტის მსოფლიო მასშტაბით დამკვიდრებამ საბოლოო მომხმარებლებს საშუალება მისცა არა მხოლოდ წვდომა მიიღონ ინფორმაცია მთელი მსოფლიოდან, არამედ შექმნან და სხვაგვარად მიიღონ საკუთარი ინფორმაცია მსოფლიოსთვის. მრავალი თვალსაზრისით, ამან მომხმარებლებმა გააძლიერა, რასაც მოწმობს მრავალი გზა, რომლითაც მომხმარებლებს შეუძლიათ დაუპირისპირდნენ გავლენის ფაქტორებს, როგორიცაა პრესა კომპენსირებული ინფორმაციით. თუმცა, ეს ასევე ნიშნავს, რომ პასუხისმგებლობა ინტერნეტში ინფორმაციული რესურსების უსაფრთხოებაზე გადავიდა მომხმარებლებზე და იმ ინსტიტუტებზე, რომლებშიც ისინი მონაწილეობენ და არა მხოლოდ კიბერუსაფრთხოებაში ჩართულ ტექნიკურ ექსპერტებზე. ეს არ ნიშნავს იმას, რომ საბოლოო მომხმარებლებმა უნდა იყვნენ პასუხისმგებელი საკუთარ ონლაინ უსაფრთხოებაზე, მაგრამ ისინი სულ უფრო მეტად იზიარებენ პასუხისმგებლობას სხვა მონაწილეებთან.

ინტერნეტ ქსელის ეროვნული სეგმენტის მონიტორინგის დროს გამოვლინდა კიბერუსაფრთხოების 132,003 XNUMX საფრთხისადმი მიდრეკილება. საფრთხეების კვლევამ აჩვენა, რომ:

- 106,508 შემთხვევა ეხება ჰოსტებს, რომლებიც გახდნენ ბოტნეტის ქსელების წევრები;

- 13 882 დაკავშირებულია სხვადასხვა სერვისების მიერ შავ სიაში შეყვანილი IP-მისამართების დაბლოკვასთან სპამის ელფოსტის გაგზავნის ან უხეში პაროლების გამო;

- 8 457 დაკავშირებულია TFTP პროტოკოლის (Trivial File Transfer Protocol) და მასთან დაკავშირებული პორტების გამოყენებასთან, რომელთა გამოყენებამ შეიძლება გამოიწვიოს უცხოური შინაარსის ჩამოტვირთვა ავტორიზაციის მექანიზმების არარსებობის გამო;

- 2 114 ეხება დაუცველი RDP პროტოკოლის გამოყენებას (Remote Desktop Protocol);

რეკლამა

- 1,042 შემთხვევა დაკავშირებულია პროგრამული უზრუნველყოფისა და RMS-ის გამოყენებასთან, რომლებსაც არ გააჩნიათ ავტორიზაციის მექანიზმი.

გამონაკლისი არც უზბეკეთი იყო, მხოლოდ 2021 წელს დასრულდა მრავალი პროექტი საინფორმაციო და საკომუნიკაციო ტექნოლოგიების ფართოდ დანერგვის მიზნით სახელმწიფო და ეკონომიკური ხელისუფლების, ადგილობრივი ხელისუფლების და სხვა ორგანიზაციების საქმიანობის სფეროში. ყველა საინფორმაციო და საკომუნიკაციო ტექნოლოგია და აღჭურვილობა, რომელიც გამოიყენება უზბეკეთში და მსოფლიოში მთლიანობაში არის კიბერსივრცე. ამ განვითარებას ასევე აქვს უარყოფითი მხარე - კიბერდანაშაული, რომელიც თავდამსხმელებს ფულის გამოძალვისა და კიბერსივრცის მავნე მიზნებისთვის ახალ და დახვეწილ გზებს აძლევს.

2018 და 2019 წლების ინციდენტების რაოდენობის შედარებითი ანალიზი აჩვენა დადებითი ტენდენცია, კერძოდ, ინციდენტების რაოდენობის შემცირება 44%-ით. 2019 წელს ინტერნეტის ეროვნული სეგმენტის საინფორმაციო სისტემებსა და ვებგვერდებზე დაფიქსირდა 268 ინციდენტი (აქედან 222 ეხება კონტენტის არასანქცირებულ ჩამოტვირთვას, 45 საიტის შინაარსის განადგურებას ან შეცვლას, 1 კი ფარულ მაინინგს. გამოვლენილი ინციდენტების საერთო რაოდენობა, 27 არის მთავრობის ვებსაიტები), 816 დაუცველობა და დაახლოებით 132,000 საინფორმაციო უსაფრთხოების საფრთხე.

საინფორმაციო სისტემებისა და ვებგვერდების ინფორმაციული უსაფრთხოების მოთხოვნებთან შესაბამისობის შემოწმების (აუდიტის) დროს გამოვლინდა 816 დაუცველობა სხვადასხვა დონის კრიტიკულობით.

ამ მოწყვლადობის გამოყენება თავდამსხმელს საშუალებას მისცემს მოიპოვოს დისტანციური წვდომა საინფორმაციო სისტემაზე ან ვებსაიტზე, ასევე ფაილებსა და ინფორმაციას, რამაც თავის მხრივ შეიძლება გამოიწვიოს უზბეკეთის რესპუბლიკის 2,026,824 მოქალაქის პერსონალური მონაცემების გაჟონვა.

2020 წელს, "UZ" დომენის ზონის ვებსაიტებზე განხორციელებული კიბერუსაფრთხოების ინციდენტების მონიტორინგის შედეგების საფუძველზე, დაფიქსირდა 342 ინციდენტი, საიდანაც 306 ეხება არაავტორიზებული შინაარსის ატვირთვას, დანარჩენი 36 დაკავშირებულია მთავარ გვერდზე არაავტორიზებულ ცვლილებებთან.

ამასთან, საინფორმაციო სისტემების მონიტორინგისას „კიბერუსაფრთხოების ცენტრის“ სპეციალისტებმა წარმოადგინეს მიმოხილვა „უზბეკეთის რესპუბლიკის კიბერუსაფრთხოება. 2021 წლის შედეგები“ სახელმწიფო ორგანოების, რომელშიც გამოვლინდა 17,097,478 XNUMX XNUMX მოვლენა.

2021 წლის მონაცემებით, უზბეკეთში რეგისტრირებულია ინტერნეტის ეროვნული სეგმენტის „.uz“ 100,015 დომენი, რომელთაგან დაახლოებით 38,000 აქტიურია. 38,000 აქტიური დომენიდან მხოლოდ 14,014 არის დაცული, ე.ი. აქვს SSL უსაფრთხოების სერტიფიკატი. დანარჩენ შემთხვევაში ან ცნობა ვადაგასულია - 613 შემთხვევა, ან არ არსებობს.

2021 წელს ცენტრმა გამოავლინა ქსელის მავნე და საეჭვო აქტივობის 17,097,478 შემთხვევა, რომელიც წარმოიშვა ინტერნეტის ეროვნული სეგმენტის მისამართის სივრციდან. ამ აქტივობის უმეტესი ნაწილი, კერძოდ, 76%, ბოტნეტების წევრია.

კერძოდ, 2020 წლის ანალოგიურ პერიოდთან შედარებით (20 მილიონზე მეტი კიბერ საფრთხე), კიბერუსაფრთხოების კიბერ საფრთხეების რაოდენობა 20%-ით შემცირდა, გამოვლენილი კიბერუსაფრთხოების დაუცველობაზე და ქსელის ანომალიებზე რეაგირების კოორდინირებული ღონისძიებების გამო.

გარდა ამისა, ცენტრის ვებ აპლიკაციების დაცვის სისტემის დახმარებით, გამოვლინდა და მოიგერია ინტერნეტის ეროვნული სეგმენტის ვებგვერდებზე განხორციელებული 1,354,106 კიბერშეტევა.

ყველაზე მეტი კიბერშეტევა განხორციელდა უზბეკეთის, რუსეთის ფედერაციის, გერმანიის და ა.შ.

უწყებათაშორის მონაცემთა გადაცემის ქსელთან (ISTN) დაკავშირებული სახელმწიფო ორგანოების საინფორმაციო სისტემების მონიტორინგის დროს დაფიქსირდა უსაფრთხოების 33,317,648 347,742 XNUMX მოვლენა, საიდანაც XNUMX XNUMX მოვლენამ შეიძლება გამოიწვიოს კონფიდენციალური ინფორმაციის არაავტორიზებული წვდომა და გაჟონვა.

"UZ" დომენის ზონის ვებსაიტებზე განხორციელებული კიბერუსაფრთხოების ინციდენტების მონიტორინგის შედეგად დაფიქსირდა 444 ინციდენტი, რომელთაგან ყველაზე დიდი იყო შინაარსის არაავტორიზებული ჩამოტვირთვა - 341 და არაავტორიზებული ცვლილებები მთავარ გვერდზე (Deface) - 89. ანალიზი ინციდენტებმა აჩვენა, რომ საჯარო სექტორის ვებ-გვერდებზე (134 ინციდენტი) ხდება თავდასხმა 3-ჯერ უფრო იშვიათად, ვიდრე კერძო სექტორის (310 ინციდენტი).

ინციდენტების დეტალურმა ანალიზმა აჩვენა, რომ ყველაზე დაუცველი (ხშირად თავდასხმა) არის ვებსაიტები, რომლებიც შექმნილია კონტენტის მართვის სისტემებზე WordPress, Joomla, Open Journal Systems და Drupal.

ჰაკერული თავდასხმების წარმატებით განხორციელების ძირითადი მიზეზები და მეთოდებია: ვებ აპლიკაციებში დაუცველობის არსებობა, კერძოდ, მათი დროული განახლების გამო (72%), სუსტი პაროლების გამოყენება (25%) და სხვა. კერძოდ, გამოძიებებმა გამოავლინა 6,635 მავნე ფაილი და სკრიპტი, რომლებიც საფრთხეს უქმნის კიბერუსაფრთხოებას საინფორმაციო სისტემებისა და რესურსებისთვის, ისევე როგორც მათი მომხმარებლებისთვის.

ამასთან, დადგინდა, რომ შემთხვევების 97%-ში უკანონო საქმიანობის წყაროა უცხო ქვეყნების მისამართის სივრცეები. კერძოდ, უკანონო საქმიანობის ყველაზე მეტი შემთხვევა ასოცირდება შემდეგ ქვეყნებთან: აშშ, ინდონეზია, ნიდერლანდები, რუმინეთი, ალჟირი და ტუნისი. ამავე დროს, უნდა გვახსოვდეს, რომ თავდამსხმელები იყენებენ მარიონეტულ სერვისებს თავიანთი ჭეშმარიტი მდებარეობის დასამალად და იყენებენ პროქსი სერვერების ჯაჭვებს მათი ძიების გასართულებლად. რესპუბლიკის მისამართით სივრცეში არალეგალური აქტივობის ასეთი დიდი რაოდენობა განპირობებულია ეროვნული საინფორმაციო სისტემებისა და რესურსების მფლობელებისა და ადმინისტრატორების უმრავლესობის უგულებელყოფით ინფორმაციისა და კიბერუსაფრთხოების მოთხოვნების მიმართ, რაც მნიშვნელოვნად ზრდის არასანქცირებული ჩარევის რისკს. მათი მუშაობა.

გამოვლენილ მოვლენებს შორის, 245,891-მა შეიძლება გამოიწვიოს საინფორმაციო სისტემების (IS) კომპრომისი. მთავარ ფაქტორებს შორის, რომლებიც განსაზღვრავს IS-ის დაუცველობას ინფორმაციის გავლენის საშუალებებისგან და ზრდის დამუშავებული ინფორმაციის არაავტორიზებული წვდომისგან (UAS) დაცვის პრობლემის მნიშვნელობას, მოიცავს:

- ინფორმაციული და ქსელური რესურსების თანდაყოლილი მუშაობის ხანგრძლივი პერიოდი, კომპიუტერულ სისტემებში ინფორმაციის დამუშავების ახალი ამოცანების, ხელსაწყოებისა და ტექნოლოგიების გაჩენის გამო;

- კომპიუტერული სისტემების პროგრამულ უზრუნველყოფაში შეცდომების და არადეკლარირებული ფუნქციების არსებობის შესაძლებლობა დახურულ კოდებზე შესრულებული პროგრამული პროდუქტების გამოყენების შემთხვევაში;

- კომპიუტერული სისტემის კვანძების მნიშვნელოვანი დაშორება ერთმანეთისგან და მათი შესაძლო ურთიერთქმედება საზოგადოებრივი ქსელების საშუალებით (ინტერნეტი), რაც იწვევს ღია საკომუნიკაციო არხებით უსაფრთხო კომპიუტერული საკომუნიკაციო არხების ორგანიზების აუცილებლობას;

- პოტენციური მტრისგან მოლეკულური კომპიუტერებისა და ხელოვნური ინტელექტის საფუძველზე ინფორმაციის მოპოვებისა და დამუშავების მაღალსიჩქარიანი სისტემების შემუშავება.

ყოველივე ზემოთქმული უზბეკეთში კიბერ საფრთხეების გამწვავებაზე მიუთითებს. და ძნელი არ არის დავასკვნათ, რომ დღეს ღირს კიბერსივრცის უსაფრთხოებაზე განსაკუთრებული ყურადღების მიქცევა, კერძოდ, უსაფრთხოების დონის ამაღლება და საინფორმაციო სისტემებისა და ვებსაიტების კიბერუსაფრთხოების უზრუნველყოფა, ასევე ამ სფეროში მომხმარებლის ცოდნის დონის რეგულარული ამაღლება. საინფორმაციო და საკომუნიკაციო ტექნოლოგიებისა და ინფორმაციის უსაფრთხოების შესახებ. ამასთან, ექსპერტები გვირჩევენ:

1. გამოიყენეთ ლიცენზირებული და სერტიფიცირებული ოპერაციული სისტემები და პროგრამული უზრუნველყოფა.

2. რეგულარულად განაახლეთ და შეინახეთ გამოყენებული ოპერაციული სისტემების, პროგრამული უზრუნველყოფის და უსაფრთხოების კომპონენტების განახლებული ვერსიები. განახლება ოფიციალური წყაროებიდან.

3. გამოიყენეთ უსაფრთხოების დანამატები მომავალში ძებნის, წაშლისა და მავნე პროგრამებისგან დაცვის ფუნქციებით.

4. რეგულარულად განახორციელეთ სამუშაოები მონაცემთა ბაზების, ფაილების, ფოსტის და ა.შ.

5. წაშალეთ გამოუყენებელი დანამატები - ნებისმიერი ახალი დანამატი ან გაფართოება ზრდის თავდასხმის შანსს. ამასთან დაკავშირებით რეკომენდირებულია გამოუყენებელი დანამატების გამორთვა და წაშლა და, თუ შესაძლებელია, ჩაშენებული მექანიზმების გამოყენება შემთხვევის მიხედვით დანამატის დაყენების ნაცვლად. 6. პაროლის ავთენტიფიკაციის გაძლიერება - ადმინისტრაციული ანგარიშისთვის, სერვისის პროვაიდერის ვებსაიტზე პერსონალური ანგარიშისთვის და სერვერზე არსებული ანგარიშისთვის (მაგალითად, გამოყოფილი ან "თანაადგილობრივი" ჰოსტინგისთვის), კატეგორიულად რეკომენდირებულია გამოიყენოთ რთული და არაგანმეორებადი. პაროლი. პაროლის შეცვლისას რეკომენდებულია ანგარიშებისთვის პაროლების გენერირების წესების გამოყენება, რომლებიც ითვალისწინებს პაროლების გენერირებას ციფრების, სპეციალური სიმბოლოების, დიდი და პატარა ასოების გამოყენებით, მინიმალური სიგრძით 8 სიმბოლო. ჩვენ გირჩევთ დააყენოთ ორფაქტორიანი ავთენტიფიკაცია (თუ ეს შესაძლებელია). ასევე რეკომენდებულია შეზღუდვის დაწესება შესვლის მცდელობების რაოდენობაზე (დაცვა უხეში ძალის შეტევებისგან).

7. საინფორმაციო სისტემაში ან ვებ-გვერდზე წვდომა მოწყობილობებიდან (კომპიუტერები, ტაბლეტები), რომლებზეც დაყენებულია ანტივირუსული პროგრამა ვირუსის ხელმოწერის უახლესი ბაზებით.

8. პერიოდულად ჩაატაროს ექსპერტიზა საინფორმაციო სისტემებისა და რესურსების კიბერუსაფრთხოების უზრუნველყოფის მოთხოვნებთან შესაბამისობის საკითხზე. დროული აღმოფხვრა გამოვლენილი სისუსტეები გამოკვლევების შედეგების შემდეგ გაგზავნილი რეკომენდაციების საფუძველზე.

9. რეგულარულად გაიუმჯობესოს კვალიფიკაცია და ცოდნის დონე საინფორმაციო და საკომუნიკაციო ტექნოლოგიებისა და მომხმარებლების (თანამშრომლების) ინფორმაციული უსაფრთხოების სფეროში.

10. სასწრაფოდ რეაგირება და შესაბამისი ზომების მიღება საფრთხეების აღმოსაფხვრელად და კიბერუსაფრთხოების ინციდენტების შედეგების აღმოსაფხვრელად.

ზემოაღნიშნული და სხვა დამატებითი დამცავი ზომების მიღება საგრძნობლად შეამცირებს კიბერუსაფრთხოების საფრთხეების რისკებს, რაც თავის მხრივ შესაძლებელს გახდის მომხმარებლების დაცვას შესაძლო თავდასხმებისგან და შემდგომში ინფორმაციული უსაფრთხოების ინციდენტების მიზეზებისა და შედეგების აღმოფხვრის აუცილებლობისგან.

გაუზიარე ეს სტატია: