Συνδεθείτε μαζί μας

Κυβερνασφάλεια

Είναι έτοιμο το Ουζμπεκιστάν για κυβερνοεπιθέσεις;

ΜΕΡΙΔΙΟ:

Δημοσιευμένα

on

Χρησιμοποιούμε την εγγραφή σας για να παρέχουμε περιεχόμενο με τους τρόπους στους οποίους συναινέσατε και να βελτιώσουμε την κατανόησή μας για εσάς. Μπορείτε να διαγραφείτε οποιαδήποτε στιγμή.

Η κυβερνοασφάλεια είναι μια ευρεία έννοια που περιλαμβάνει τεχνολογίες, διαδικασίες και πολιτικές που βοηθούν στην πρόληψη ή/και τον μετριασμό των αρνητικών επιπτώσεων γεγονότων στον κυβερνοχώρο που μπορεί να προκύψουν ως αποτέλεσμα σκόπιμων ενεργειών κατά της τεχνολογίας των πληροφοριών από μια εχθρική ή κακόβουλη οντότητα. Αυτό περιλαμβάνει τη φυσική ασφάλεια καθώς και την ασφάλεια στον κυβερνοχώρο, όπως η προστασία από εσωτερικές απειλές. Αυτό συνεπάγεται όλα τα επίπεδα του Διαδικτύου και όλους τους πολλαπλούς παράγοντες που εμπλέκονται στην παροχή και τη χρήση του δικτύου, από εκείνους που ελέγχουν και κατασκευάζουν αυτήν την υποδομή μέχρι τους διαφορετικούς τελικούς χρήστες, γράφει το Υπουργείο Ανάπτυξης Τεχνολογιών Πληροφορικής και Επικοινωνιών της Δημοκρατίας του Ουζμπεκιστάν.

Λαμβάνοντας υπόψη αυτόν τον ευρύ ορισμό, το ερώτημα που πρέπει να απαντηθεί είναι ποιος είναι τότε υπεύθυνος για την ασφάλεια στον κυβερνοχώρο; Αν και η ευθύνη εξαρτάται συχνότερα από τη συγκεκριμένη δραστηριότητα και το πλαίσιο. Ειδικότερα, η παγκόσμια υιοθέτηση του Διαδικτύου έδωσε τη δυνατότητα στους τελικούς χρήστες όχι μόνο να έχουν πρόσβαση σε πληροφορίες από όλο τον κόσμο, αλλά και να δημιουργούν και με άλλο τρόπο να λαμβάνουν τις δικές τους πληροφορίες για τον κόσμο. Από πολλές απόψεις, αυτό έχει ενδυναμώσει τους χρήστες, όπως αποδεικνύεται από τους πολλούς τρόπους με τους οποίους οι χρήστες μπορούν να αμφισβητήσουν παράγοντες επιρροής όπως ο Τύπος με αντισταθμιστικές πληροφορίες. Ωστόσο, αυτό σημαίνει επίσης ότι η ευθύνη για την ασφάλεια των πόρων πληροφοριών στο Διαδίκτυο έχει μεταφερθεί στους χρήστες σε όλο τον κόσμο και στα ιδρύματα στα οποία συμμετέχουν, και όχι μόνο στους τεχνικούς εμπειρογνώμονες που ασχολούνται με την ασφάλεια στον κυβερνοχώρο. Αυτό δεν σημαίνει ότι οι τελικοί χρήστες θα πρέπει να είναι υπεύθυνοι για τη δική τους διαδικτυακή ασφάλεια, αλλά αναμένεται όλο και περισσότερο να μοιράζονται κάποια ευθύνη με άλλους συμμετέχοντες.

Κατά τη διάρκεια της παρακολούθησης του εθνικού τμήματος του δικτύου Διαδικτύου, αποκαλύφθηκε ευαισθησία σε 132,003 απειλές για την ασφάλεια στον κυβερνοχώρο. Η έρευνα για τις απειλές έχει δείξει ότι:

- 106,508 περιπτώσεις αναφέρονται σε κεντρικούς υπολογιστές που έχουν γίνει μέλη δικτύων botnet.

- 13 882 που συνδέονται με τον αποκλεισμό διευθύνσεων IP που περιλαμβάνονται στη μαύρη λίστα από διάφορες υπηρεσίες λόγω αποστολής ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή κωδικών πρόσβασης ωμής βίας.

- 8 457 που σχετίζονται με τη χρήση του πρωτοκόλλου TFTP (Trivial File Transfer Protocol) και των σχετικών θυρών, η χρήση των οποίων μπορεί να οδηγήσει σε λήψη ξένου περιεχομένου λόγω έλλειψης μηχανισμών ελέγχου ταυτότητας.

- 2 114 αναφέρεται στη χρήση του ευάλωτου πρωτοκόλλου RDP (Remote Desktop Protocol).

Διαφήμιση

- 1,042 περιπτώσεις που σχετίζονται με τη χρήση λογισμικού και του RMS που δεν διαθέτουν μηχανισμό ελέγχου ταυτότητας.

Το Ουζμπεκιστάν δεν αποτέλεσε εξαίρεση, μόνο το 2021 ολοκληρώθηκαν πολυάριθμα έργα για την ευρεία εισαγωγή τεχνολογιών πληροφοριών και επικοινωνιών στον τομέα δραστηριότητας των κρατικών και οικονομικών αρχών, της τοπικής αυτοδιοίκησης και άλλων οργανισμών. Όλες οι τεχνολογίες και ο εξοπλισμός πληροφοριών και επικοινωνιών που χρησιμοποιούνται στο Ουζμπεκιστάν και στον κόσμο συνολικά είναι ο κυβερνοχώρος. Αυτή η εξέλιξη έχει επίσης ένα μειονέκτημα - το έγκλημα στον κυβερνοχώρο, το οποίο δίνει στους επιτιθέμενους νέους και εξελιγμένους τρόπους να εκβιάζουν χρήματα και να χρησιμοποιούν τον κυβερνοχώρο για κακόβουλους σκοπούς.

Η συγκριτική ανάλυση του αριθμού των περιστατικών για το 2018 και το 2019 έδειξε θετική τάση, δηλαδή μείωση του αριθμού των περιστατικών κατά 44%. Το 2019 εντοπίστηκαν 268 περιστατικά σε πληροφοριακά συστήματα και ιστοσελίδες του εθνικού τμήματος του Διαδικτύου (εκ των οποίων τα 222 αφορούν μη εξουσιοδοτημένη λήψη περιεχομένου, 45 με καταστροφή ή αλλοίωση του περιεχομένου του ιστότοπου και 1 με κρυφή εξόρυξη. συνολικός αριθμός ταυτοποιημένων περιστατικών, 27 είναι κυβερνητικοί ιστότοποι), 816 τρωτά σημεία και περίπου 132,000 απειλές για την ασφάλεια των πληροφοριών.

Κατά τον έλεγχο (έλεγχος) πληροφοριακών συστημάτων και ιστοσελίδων για συμμόρφωση με απαιτήσεις ασφάλειας πληροφοριών, εντοπίστηκαν 816 τρωτά σημεία με διαφορετικά επίπεδα κρισιμότητας.

Η χρήση αυτών των τρωτών σημείων θα επιτρέψει σε έναν εισβολέα να αποκτήσει απομακρυσμένη πρόσβαση σε ένα σύστημα πληροφοριών ή ιστότοπο, καθώς και σε αρχεία και πληροφορίες, που με τη σειρά τους μπορεί να οδηγήσει σε διαρροή προσωπικών δεδομένων 2,026,824 πολιτών της Δημοκρατίας του Ουζμπεκιστάν.

Το 2020, με βάση τα αποτελέσματα παρακολούθησης περιστατικών κυβερνοασφάλειας που διαπράχθηκαν σε ιστότοπους της ζώνης τομέα "UZ", καταγράφηκαν 342 περιστατικά, εκ των οποίων τα 306 αφορούν μη εξουσιοδοτημένες μεταφορτώσεις περιεχομένου, τα υπόλοιπα 36 σχετίζονται με μη εξουσιοδοτημένες αλλαγές στην κύρια σελίδα .

Μαζί με αυτό, κατά την παρακολούθηση συστημάτων πληροφοριών, οι ειδικοί του «Κέντρου Κυβερνοασφάλειας» παρουσίασαν μια επισκόπηση «Κυβερνοασφάλεια της Δημοκρατίας του Ουζμπεκιστάν. Αποτελέσματα 2021» κρατικών φορέων, στους οποίους εντοπίστηκαν 17,097,478 γεγονότα.

Από το 2021, 100,015 τομείς του εθνικού τμήματος του Διαδικτύου ".uz" είναι καταχωρημένοι στο Ουζμπεκιστάν, από τους οποίους περίπου 38,000 είναι ενεργοί. Από τους 38,000 ενεργούς τομείς, μόνο οι 14,014 είναι ασφαλείς, π.χ. διαθέτουν πιστοποιητικό ασφαλείας SSL. Σε άλλες περιπτώσεις, είτε το πιστοποιητικό έχει λήξει - 613 περιπτώσεις, είτε απουσιάζει.

Το 2021, το Κέντρο εντόπισε 17,097,478 περιπτώσεις κακόβουλης και ύποπτης δραστηριότητας δικτύου που προέρχεται από τον χώρο διευθύνσεων του εθνικού τμήματος του Διαδικτύου. Το μεγαλύτερο μέρος αυτής της δραστηριότητας, δηλαδή το 76%, είναι μέλη των botnets.

Ειδικότερα, σε σύγκριση με την ίδια περίοδο του 2020 (πάνω από 20 εκατομμύρια απειλές στον κυβερνοχώρο), ο αριθμός των απειλών στον κυβερνοχώρο για την ασφάλεια στον κυβερνοχώρο μειώθηκε κατά 20%, λόγω συντονισμένων μέτρων για την αντιμετώπιση εντοπισμένων τρωτών σημείων ασφάλειας στον κυβερνοχώρο και ανωμαλιών δικτύου.

Επιπλέον, με τη βοήθεια του συστήματος προστασίας διαδικτυακών εφαρμογών του Κέντρου, εντοπίστηκαν και απωθήθηκαν 1,354,106 επιθέσεις στον κυβερνοχώρο που διαπράχθηκαν κατά ιστοσελίδων του εθνικού τμήματος του Διαδικτύου.

Ο μεγαλύτερος αριθμός κυβερνοεπιθέσεων διαπράχθηκε από το έδαφος του Ουζμπεκιστάν, της Ρωσικής Ομοσπονδίας, της Γερμανίας κ.λπ.

Κατά την παρακολούθηση πληροφοριακών συστημάτων κρατικών φορέων που είναι συνδεδεμένοι στο διατμηματικό δίκτυο μετάδοσης δεδομένων (ISTN), καταγράφηκαν 33,317,648 συμβάντα ασφαλείας, εκ των οποίων τα 347,742 συμβάντα μπορούσαν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση και διαρροή εμπιστευτικών πληροφοριών.

Ως αποτέλεσμα της παρακολούθησης περιστατικών κυβερνοασφάλειας που διαπράχθηκαν σε ιστότοπους της ζώνης τομέα "UZ", καταγράφηκαν 444 περιστατικά, εκ των οποίων ο μεγαλύτερος αριθμός ήταν μη εξουσιοδοτημένες λήψεις περιεχομένου - 341 και μη εξουσιοδοτημένες αλλαγές στην κύρια σελίδα (Deface) - 89. Ανάλυση Τα περιστατικά έδειξαν ότι οι ιστοσελίδες του δημόσιου τομέα (134 περιστατικά) δέχονται επιθέσεις 3 φορές λιγότερο συχνά από αυτές του ιδιωτικού τομέα (310 περιστατικά).

Μια λεπτομερής ανάλυση περιστατικών έδειξε ότι οι πιο ευάλωτοι (συχνά δέχονται επίθεση) είναι οι ιστότοποι που έχουν αναπτυχθεί σε συστήματα διαχείρισης περιεχομένου WordPress, Joomla, Open Journal Systems και Drupal.

Οι κύριοι λόγοι και μέθοδοι για την επιτυχή εφαρμογή των επιθέσεων χάκερ είναι: η παρουσία τρωτών σημείων σε διαδικτυακές εφαρμογές, ιδίως λόγω της μη έγκαιρης ενημέρωσης τους (72%), η χρήση αδύναμων κωδικών πρόσβασης (25%) και άλλα. Συγκεκριμένα, οι έρευνες αποκάλυψαν 6,635 κακόβουλα αρχεία και σενάρια που αποτελούν απειλές για την ασφάλεια στον κυβερνοχώρο για τα πληροφοριακά συστήματα και τους πόρους, καθώς και τους χρήστες τους.

Μαζί με αυτό, διαπιστώθηκε ότι στο 97% των περιπτώσεων, πηγές παράνομης δραστηριότητας είναι οι χώροι διευθύνσεων ξένων χωρών. Συγκεκριμένα, οι ακόλουθες χώρες συνδέονται με τον μεγαλύτερο αριθμό περιπτώσεων παράνομης δραστηριότητας: Ηνωμένες Πολιτείες, Ινδονησία, Ολλανδία, Ρουμανία, Αλγερία και Τυνησία. Ταυτόχρονα, πρέπει να θυμόμαστε ότι οι εισβολείς χρησιμοποιούν υπηρεσίες μεσολάβησης για να κρύψουν την πραγματική τους τοποθεσία και χρησιμοποιούν αλυσίδες διακομιστών μεσολάβησης για να περιπλέξουν την αναζήτησή τους. Ένας τόσο μεγάλος όγκος παράνομης δραστηριότητας στον χώρο διευθύνσεων της Δημοκρατίας οφείλεται στην παραμέληση της πλειοψηφίας των ιδιοκτητών και διαχειριστών εθνικών πληροφοριακών συστημάτων και πόρων με τις απαιτήσεις πληροφοριών και ασφάλειας στον κυβερνοχώρο, γεγονός που αυξάνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης παρέμβασης σε η δουλειά τους.

Μεταξύ των γεγονότων που εντοπίστηκαν, 245,891 ενδέχεται να οδηγήσουν σε παραβίαση συστημάτων πληροφοριών (IS). Μεταξύ των κύριων παραγόντων που καθορίζουν την ευπάθεια του IS από τα μέσα του αντίκτυπου των πληροφοριών και αυξάνουν τη σημασία του προβλήματος της προστασίας των επεξεργασμένων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση (UAS), περιλαμβάνουν:

- μακρά περίοδο λειτουργίας που είναι εγγενής στους πόρους πληροφοριών και δικτύου, λόγω της εμφάνισης νέων εργασιών, εργαλείων και τεχνολογιών για την επεξεργασία πληροφοριών σε συστήματα υπολογιστών.

- τη δυνατότητα παρουσίας στο λογισμικό συστημάτων υπολογιστών σφαλμάτων και μη δηλωμένων χαρακτηριστικών σε περίπτωση χρήσης προϊόντων λογισμικού που εκτελούνται σε κλειστούς πηγαίους κώδικες·

- σημαντική απόσταση των κόμβων συστημάτων υπολογιστών μεταξύ τους και πιθανή αλληλεπίδρασή τους μέσω δημόσιων δικτύων (Διαδίκτυο), γεγονός που οδηγεί στην ανάγκη οργάνωσης ασφαλών καναλιών επικοινωνίας υπολογιστών μέσω ανοιχτών καναλιών επικοινωνίας.

- ανάπτυξη συστημάτων υψηλής ταχύτητας για τη λήψη και την επεξεργασία πληροφοριών με βάση μοριακούς υπολογιστές και τεχνητή νοημοσύνη από έναν πιθανό εχθρό.

Όλα τα παραπάνω υποδηλώνουν την επιδείνωση των απειλών στον κυβερνοχώρο στο Ουζμπεκιστάν. Και δεν είναι δύσκολο να συμπεράνουμε ότι σήμερα αξίζει να δίνεται ιδιαίτερη προσοχή στην ασφάλεια στον κυβερνοχώρο, ιδίως στην αύξηση του επιπέδου ασφάλειας και τη διασφάλιση της ασφάλειας στον κυβερνοχώρο των πληροφοριακών συστημάτων και των ιστότοπων, καθώς και στην τακτική αύξηση του επιπέδου των γνώσεων των χρηστών στον τομέα αυτό των τεχνολογιών της πληροφορίας και των επικοινωνιών και της ασφάλειας των πληροφοριών. Μαζί με αυτό, οι ειδικοί προτείνουν:

1. Χρησιμοποιήστε αδειοδοτημένα και πιστοποιημένα λειτουργικά συστήματα και λογισμικό.

2. Να ενημερώνετε τακτικά και να διατηρείτε ενημερωμένες εκδόσεις των λειτουργικών συστημάτων, του λογισμικού και των στοιχείων ασφαλείας που χρησιμοποιούνται. Ενημέρωση από επίσημες πηγές.

3. Χρησιμοποιήστε πρόσθετα ασφαλείας με λειτουργίες αναζήτησης, αφαίρεσης και προστασίας από κακόβουλο λογισμικό στο μέλλον.

4. Εκτελείτε τακτικά εργασίες για τη δημιουργία αντιγράφων ασφαλείας βάσεων δεδομένων, αρχείων, αλληλογραφίας κ.λπ.

5. Κατάργηση αχρησιμοποίητων προσθηκών - Οποιαδήποτε νέα προσθήκη ή επέκταση αυξάνει την πιθανότητα επίθεσης από εισβολείς. Από αυτή την άποψη, συνιστάται η απενεργοποίηση και η κατάργηση των αχρησιμοποίητων προσθηκών και, εάν είναι δυνατόν, η χρήση ενσωματωμένων μηχανισμών αντί της εγκατάστασης μιας προσθήκης κατά περίπτωση. 6. Ενίσχυση ελέγχου ταυτότητας κωδικού πρόσβασης - για τον λογαριασμό διαχειριστή, τον προσωπικό λογαριασμό στον ιστότοπο του παρόχου υπηρεσιών και τον λογαριασμό στον διακομιστή (για παράδειγμα, για αποκλειστική φιλοξενία ή "συντοποθεσία"), συνιστάται ανεπιφύλακτα η χρήση σύνθετου και μη επαναλαμβανόμενου Κωδικός πρόσβασης. Κατά την αλλαγή κωδικού πρόσβασης, συνιστάται η χρήση κανόνων για τη δημιουργία κωδικών πρόσβασης για λογαριασμούς, οι οποίοι προβλέπουν τη δημιουργία κωδικών πρόσβασης με χρήση αριθμών, ειδικών χαρακτήρων, κεφαλαίων και πεζών γραμμάτων με ελάχιστο μήκος 8 χαρακτήρων. Συνιστούμε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων (εάν υπάρχει). Συνιστάται επίσης να ορίσετε ένα όριο στον αριθμό των προσπαθειών σύνδεσης (προστασία από επιθέσεις ωμής βίας).

7. Για πρόσβαση στο πληροφοριακό σύστημα ή τον ιστότοπο από συσκευές (υπολογιστές, tablet) στις οποίες είναι εγκατεστημένο λογισμικό προστασίας από ιούς με ενημερωμένες βάσεις δεδομένων υπογραφών ιών.

8. Διεξάγετε περιοδικά εξετάσεις για συμμόρφωση με τις απαιτήσεις για τη διασφάλιση της κυβερνοασφάλειας πληροφοριακών συστημάτων και πόρων. Έγκαιρη εξάλειψη των εντοπισμένων τρωτών σημείων με βάση τις συστάσεις που αποστέλλονται μετά τα αποτελέσματα των εξετάσεων.

9. Να βελτιώνουν τακτικά τα προσόντα και το επίπεδο γνώσεων στον τομέα των τεχνολογιών πληροφοριών και επικοινωνιών και ασφάλειας πληροφοριών των χρηστών (εργαζομένων).

10. Ανταποκριθείτε άμεσα και λάβετε τα κατάλληλα μέτρα για την εξάλειψη των απειλών και την εξάλειψη των συνεπειών των περιστατικών στον κυβερνοχώρο.

Η υιοθέτηση των παραπάνω και άλλων πρόσθετων μέτρων προστασίας θα μειώσει σημαντικά τους κινδύνους απειλών για την ασφάλεια στον κυβερνοχώρο, γεγονός που με τη σειρά του θα επιτρέψει την προστασία των χρηστών από πιθανές επιθέσεις και την επακόλουθη ανάγκη εξάλειψης των αιτιών και των συνεπειών των περιστατικών ασφάλειας πληροφοριών.

Μοιραστείτε αυτό το άρθρο:

Το EU Reporter δημοσιεύει άρθρα από διάφορες εξωτερικές πηγές που εκφράζουν ένα ευρύ φάσμα απόψεων. Οι θέσεις που λαμβάνονται σε αυτά τα άρθρα δεν είναι απαραίτητα αυτές του EU Reporter.

Τάσεις