A është Uzbekistani gati për sulme kibernetike?

Siguria kibernetike është një koncept i gjerë që përfshin teknologjitë, proceset dhe politikat që ndihmojnë në parandalimin dhe/ose zbutjen e ndikimit negativ të ngjarjeve në hapësirën kibernetike që mund të ndodhin si rezultat i veprimeve të qëllimshme kundër teknologjisë së informacionit nga një ent armiqësor ose keqdashës. Kjo përfshin sigurinë fizike si dhe sigurinë kibernetike, siç është mbrojtja kundër kërcënimeve të brendshme. Kjo përfshin të gjitha nivelet e internetit dhe të gjithë aktorët e shumtë të përfshirë në ofrimin dhe përdorimin e rrjetit, nga ata që kontrollojnë dhe ndërtojnë këtë infrastrukturë deri te përdoruesit e ndryshëm fundorë, shkruan Ministria për Zhvillimin e Teknologjive të Informacionit dhe Komunikimeve të Republikës së Uzbekistanit.

Duke pasur parasysh këtë përkufizim të gjerë, pyetja për t'u përgjigjur është se kush është atëherë përgjegjës për sigurinë kibernetike? Edhe pse përgjegjësia më së shpeshti varet nga aktiviteti dhe konteksti specifik. Në veçanti, adoptimi mbarëbotëror i Internetit u ka mundësuar përdoruesve të fundit jo vetëm akses në informacione nga e gjithë bota, por edhe të krijojnë dhe ndryshe të marrin informacionin e tyre për botën. Në shumë mënyra, kjo i ka fuqizuar përdoruesit, siç dëshmohet nga mënyrat e shumta në të cilat përdoruesit mund të sfidojnë ndikuesit si shtypi me informacion kompensues. Megjithatë, kjo do të thotë gjithashtu se përgjegjësia për sigurinë e burimeve të informacionit në internet është zhvendosur tek përdoruesit në mbarë botën dhe institucionet në të cilat ata marrin pjesë, dhe jo vetëm tek ekspertët teknikë të përfshirë në sigurinë kibernetike. Kjo nuk do të thotë që përdoruesit përfundimtarë duhet të jenë përgjegjës për sigurinë e tyre në internet, por pritet gjithnjë e më shumë që ata të ndajnë disa përgjegjësi me pjesëmarrësit e tjerë.

Gjatë monitorimit të segmentit kombëtar të rrjetit të internetit, u zbulua ndjeshmëria ndaj 132,003 kërcënimeve të sigurisë kibernetike. Hulumtimi i kërcënimeve ka treguar se:

- 106,508 raste i referohen hosteve që janë anëtarësuar në rrjetet botnet;

- 13 882 të lidhura me bllokimin e adresave IP të futura në listën e zezë nga shërbime të ndryshme për shkak të dërgimit të emaileve të padëshiruara ose fjalëkalimeve brute-force;

- 8 457 lidhur me përdorimin e protokollit TFTP (Trivial File Transfer Protocol) dhe porteve përkatëse, përdorimi i të cilave mund të çojë në shkarkimin e përmbajtjes së huaj për shkak të mungesës së mekanizmave të vërtetimit;

- 2 114 i referohet përdorimit të protokollit të cenueshëm RDP (Remote Desktop Protocol);

reklamë

- 1,042 raste të lidhura me përdorimin e softuerit dhe RMS që nuk kanë një mekanizëm vërtetimi.

Uzbekistani nuk ishte përjashtim, vetëm në vitin 2021 u përfunduan projekte të shumta për të futur gjerësisht teknologjitë e informacionit dhe komunikimit në fushën e veprimtarisë së autoriteteve shtetërore dhe ekonomike, qeverisjes vendore dhe organizatave të tjera. Të gjitha teknologjitë dhe pajisjet e informacionit dhe komunikimit të përdorura në Uzbekistan dhe në botë në tërësi janë hapësira kibernetike. Ky zhvillim ka gjithashtu një anë negative - krimin kibernetik, i cili u jep sulmuesve mënyra të reja dhe të sofistikuara për të zhvatur para dhe për të përdorur hapësirën kibernetike për qëllime keqdashëse.

Një analizë krahasuese e numrit të incidenteve për vitin 2018 dhe 2019 tregoi një trend pozitiv, përkatësisht një rënie të numrit të incidenteve me 44%. Në vitin 2019, në sistemet e informacionit dhe faqet e internetit të segmentit kombëtar të internetit u zbuluan 268 incidente (nga të cilat 222 kanë të bëjnë me shkarkim të paautorizuar të përmbajtjes, 45 me shkatërrim ose ndryshim të përmbajtjes së faqes dhe 1 me minime të fshehura. Nga numri total i incidenteve të identifikuara, 27 janë faqet e internetit të qeverisë), 816 dobësi dhe rreth 132,000 kërcënime për sigurinë e informacionit.

Gjatë ekzaminimit (auditimit) të sistemeve të informacionit dhe faqeve të internetit për respektimin e kërkesave të sigurisë së informacionit, u identifikuan 816 dobësi me nivele të ndryshme kritike.

Përdorimi i këtyre dobësive do t'i lejojë një sulmuesi të fitojë qasje në distancë në një sistem informacioni ose faqe interneti, si dhe skedarë dhe informacione, të cilat nga ana tjetër mund të çojnë në rrjedhjen e të dhënave personale të 2,026,824 qytetarëve të Republikës së Uzbekistanit.

Në vitin 2020, bazuar në rezultatet e monitorimit të incidenteve të sigurisë kibernetike të kryera ndaj faqeve të internetit të zonës së domenit "UZ", u regjistruan 342 incidente, nga të cilat 306 lidhen me ngarkime të paautorizuara të përmbajtjes, 36 të mbetura lidhen me ndryshime të paautorizuara në faqen kryesore.

Së bashku me këtë, gjatë monitorimit të sistemeve të informacionit, specialistët e "Qendrës së Sigurisë Kibernetike" paraqitën një përmbledhje "Siguria Kibernetike e Republikës së Uzbekistanit. Rezultatet e vitit 2021” të organeve shtetërore, në të cilat janë evidentuar 17,097,478 ngjarje.

Që nga viti 2021, në Uzbekistan janë regjistruar 100,015 domene të segmentit kombëtar të internetit ".uz", nga të cilat rreth 38,000 janë aktive. Nga 38,000 domenet aktive, vetëm 14,014 janë të sigurta, d.m.th. keni një certifikatë sigurie SSL. Në raste të tjera, certifikata ose ka skaduar - 613 raste, ose mungon.

Në vitin 2021, Qendra identifikoi 17,097,478 raste të aktivitetit të rrjetit keqdashës dhe të dyshimtë me origjinë nga hapësira e adresave të segmentit kombëtar të internetit. Shumica e këtij aktiviteti, përkatësisht 76%, janë anëtarë të botnets.

Në veçanti, krahasuar me të njëjtën periudhë të vitit 2020 (më shumë se 20 milionë kërcënime kibernetike), numri i kërcënimeve kibernetike ndaj sigurisë kibernetike u ul me 20%, për shkak të masave të koordinuara për t'iu përgjigjur dobësive të identifikuara të sigurisë kibernetike dhe anomalive të rrjetit.

Gjithashtu, me ndihmën e sistemit të mbrojtjes së aplikacioneve në ueb të Qendrës, u zbuluan dhe u zmbrapsën 1,354,106 sulme kibernetike të kryera ndaj faqeve të internetit të segmentit kombëtar të internetit.

Numri më i madh i sulmeve kibernetike janë kryer nga territori i Uzbekistanit, Federatës Ruse, Gjermanisë etj.

Gjatë monitorimit të sistemeve të informacionit të organeve shtetërore të lidhura me rrjetin ndërinstitucional të transmetimit të të dhënave (ISTN), janë regjistruar 33,317,648 ngjarje sigurie, nga të cilat 347,742 ngjarje mund të sjellin akses të paautorizuar dhe rrjedhje të informacionit konfidencial.

Si rezultat i monitorimit të incidenteve të sigurisë kibernetike të kryera ndaj faqeve të internetit të zonës së domenit "UZ", u regjistruan 444 incidente, nga të cilat numri më i madh ishin shkarkime të paautorizuara të përmbajtjes - 341 dhe ndryshime të paautorizuara në faqen kryesore (Deface) - 89. Një analizë e Incidentet treguan se faqet e internetit të sektorit publik (134 incidente) sulmohen 3 herë më rrallë se ato të sektorit privat (310 incidente).

Një analizë e detajuar e incidenteve tregoi se më të prekshmet (shpesh të sulmuara) janë faqet e internetit të zhvilluara në sistemet e menaxhimit të përmbajtjes WordPress, Joomla, Open Journal Systems dhe Drupal.

Arsyet dhe metodat kryesore për zbatimin e suksesshëm të sulmeve të hakerëve janë: prania e dobësive në aplikacionet në internet, veçanërisht për shkak të përditësimit të parakohshëm të tyre (72%), përdorimit të fjalëkalimeve të dobëta (25%) dhe të tjera. Në veçanti, hetimet zbuluan 6,635 skedarë dhe skripta me qëllim të keq që paraqesin kërcënime të sigurisë kibernetike për sistemet dhe burimet e informacionit, si dhe për përdoruesit e tyre.

Krahas kësaj, u konstatua se në 97% të rasteve burime të veprimtarisë së paligjshme janë hapësirat e adresave të vendeve të huaja. Në veçanti, vendet e mëposhtme janë të lidhura me numrin më të madh të rasteve të veprimtarisë së paligjshme: Shtetet e Bashkuara, Indonezia, Holanda, Rumania, Algjeria dhe Tunizia. Në të njëjtën kohë, duhet të mbahet mend se sulmuesit përdorin shërbimet proxy për të fshehur vendndodhjen e tyre të vërtetë dhe përdorin zinxhirë të serverëve proxy për të komplikuar kërkimin e tyre. Një aktivitet kaq i madh i paligjshëm në hapësirën e adresave të Republikës vjen si pasojë e neglizhencës së shumicës së pronarëve dhe administratorëve të sistemeve dhe burimeve kombëtare të informacionit me kërkesat e sigurisë së informacionit dhe kibernetikës, gjë që rrit ndjeshëm rrezikun e ndërhyrjeve të paautorizuara në puna e tyre.

Ndër ngjarjet e identifikuara, 245,891 mund të çojnë në kompromis të sistemeve të informacionit (IS). Ndër faktorët kryesorë që përcaktojnë cenueshmërinë e IS nga mjetet e ndikimit të informacionit dhe rrisin rëndësinë e problemit të mbrojtjes së informacionit të përpunuar nga aksesi i paautorizuar (UAS), përfshijnë:

- një periudhë e gjatë funksionimi e natyrshme në burimet e informacionit dhe rrjetit, për shkak të shfaqjes së detyrave, mjeteve dhe teknologjive të reja për përpunimin e informacionit në sistemet kompjuterike;

- mundësia e pranisë në softuerin e sistemeve kompjuterike të gabimeve dhe veçorive të padeklaruara në rastin e përdorimit të produkteve softuerike të ekzekutuara në kode burimore të mbyllura;

- largësia e konsiderueshme e nyjeve të sistemit kompjuterik nga njëri-tjetri dhe ndërveprimi i tyre i mundshëm përmes rrjeteve publike (Internet), gjë që çon në nevojën për të organizuar kanale të sigurta komunikimi kompjuterike nëpërmjet kanaleve të hapura të komunikimit;

- zhvillimi i sistemeve me shpejtësi të lartë për marrjen dhe përpunimin e informacionit të bazuar në kompjuterë molekularë dhe inteligjencë artificiale nga një armik i mundshëm.

Të gjitha sa më sipër tregojnë përkeqësimin e kërcënimeve kibernetike në Uzbekistan. Dhe nuk është e vështirë të konkludohet se sot ia vlen t'i kushtohet vëmendje e veçantë sigurisë në hapësirën kibernetike, në veçanti, rritjes së nivelit të sigurisë dhe sigurimit kibernetik të sistemeve të informacionit dhe faqeve të internetit, si dhe rritjes së rregullt të nivelit të njohurive të përdoruesve në këtë fushë. të teknologjive të informacionit dhe komunikimit dhe sigurisë së informacionit. Së bashku me këtë, ekspertët rekomandojnë:

1. Përdorni sisteme operative dhe softuer të licencuar dhe të certifikuar.

2. Përditësoni dhe mbani rregullisht versionet e përditësuara të sistemeve operative, softuerit dhe komponentëve të sigurisë së përdorur. Përditësim nga burime zyrtare.

3. Përdorni shtojcat e sigurisë me funksionet e kërkimit, heqjes dhe mbrojtjes kundër malware në të ardhmen.

4. Kryen rregullisht punë për rezervimin e bazave të të dhënave, skedarëve, postës, etj.

5. Hiqni shtojcat e papërdorura - Çdo shtesë ose shtesë e re rrit mundësinë për t'u sulmuar nga ndërhyrës. Në këtë drejtim, rekomandohet të çaktivizoni dhe hiqni shtojcat e papërdorura dhe, nëse është e mundur, të përdorni mekanizma të integruar në vend që të instaloni një shtojcë rast pas rasti. 6. Forconi vërtetimin e fjalëkalimit - për llogarinë administrative, llogarinë personale në faqen e internetit të ofruesit të shërbimit dhe llogarinë në server (për shembull, për pritjen e dedikuar ose "bashkëvendosje"), rekomandohet fuqimisht përdorimi i një kompleksi dhe jo të përsëritur fjalëkalimin. Kur ndryshoni një fjalëkalim, rekomandohet përdorimi i rregullave për gjenerimin e fjalëkalimeve për llogaritë, të cilat parashikojnë gjenerimin e fjalëkalimeve duke përdorur numra, karaktere speciale, shkronja të mëdha dhe të vogla me një gjatësi minimale prej 8 karakteresh. Ne ju rekomandojmë të konfiguroni vërtetimin me dy faktorë (nëse disponohet). Rekomandohet gjithashtu të vendosni një kufi në numrin e përpjekjeve për hyrje (mbrojtje kundër sulmeve me forcë brutale).

7. Për të hyrë në sistemin e informacionit ose faqen e internetit nga pajisjet (kompjuterë, tableta) në të cilat është instaluar program antivirus me baza të dhënash të përditësuara të nënshkrimeve të virusit.

8. Kryen periodikisht ekzaminime për respektimin e kërkesave për garantimin e sigurisë kibernetike të sistemeve dhe burimeve të informacionit. Eliminimi në kohë i dobësive të identifikuara në bazë të rekomandimeve të dërguara pas rezultateve të ekzaminimeve.

9. Të përmirësojë rregullisht kualifikimet dhe nivelin e njohurive në fushën e teknologjive të informacionit dhe komunikimit dhe sigurisë së informacionit të përdoruesve (punonjësve).

10. Reagoni menjëherë dhe merrni masat e duhura për eliminimin e kërcënimeve dhe eliminimin e pasojave të incidenteve të sigurisë kibernetike.

Miratimi i masave të mësipërme dhe të masave të tjera mbrojtëse shtesë do të zvogëlojë ndjeshëm rreziqet e kërcënimeve të sigurisë kibernetike, të cilat nga ana tjetër do të bëjnë të mundur mbrojtjen e përdoruesve nga sulmet e mundshme dhe nevojën e mëvonshme për eliminimin e shkaqeve dhe pasojave të incidenteve të sigurisë së informacionit.

Ndani këtë artikull: