Да ли је Узбекистан спреман за сајбер нападе?

Сајбер безбедност је широк концепт који обухвата технологије, процесе и политике које помажу у спречавању и/или ублажавању негативног утицаја догађаја у сајбер простору који могу настати као резултат намерних акција против информационе технологије од стране непријатељског или злонамерног ентитета. Ово укључује физичку безбедност као и сајбер безбедност, као што је заштита од инсајдерских претњи. Ово подразумева све нивое интернета и све више актера укључених у обезбеђивање и коришћење мреже, од оних који контролишу и граде ову инфраструктуру до различитих крајњих корисника, пише Министарство за развој информационих технологија и комуникација Републике Узбекистан.

С обзиром на ову широку дефиницију, питање на које треба одговорити је ко је онда одговоран за сајбер безбедност? Иако одговорност најчешће зависи од конкретне делатности и контекста. Конкретно, усвајање Интернета широм света омогућило је крајњим корисницима не само да приступе информацијама из целог света, већ и да креирају и на други начин добију сопствене информације за свет. На много начина, ово је оснажило кориснике, о чему сведоче многи начини на које корисници могу да изазову утицајне особе као што је штампа са компензационим информацијама. Међутим, то такође значи да је одговорност за безбедност информационих ресурса на Интернету пребачена на кориснике широм света и институције у којима учествују, а не само на техничке стручњаке који се баве сајбер-безбедношћу. То не значи да крајњи корисници треба да буду одговорни за сопствену безбедност на мрежи, али се од њих све више очекује да деле одговорност са другим учесницима.

У току праћења националног сегмента интернет мреже откривена је подложност 132,003 претње по сајбер безбедности. Истраживање претњи је показало да:

- 106,508 случајева односи се на хостове који су постали чланови ботнет мрежа;

- 13 882 повезаних са блокирањем ИП адреса које разне услуге стављају на црну листу због слања нежељене е-поште или бруте-форце лозинки;

- 8 457 повезаних са коришћењем ТФТП протокола (Тривиал Филе Трансфер Протоцол) и повезаних портова, чија употреба може довести до преузимања страног садржаја због недостатка механизама за аутентификацију;

- 2 114 се односи на коришћење рањивог РДП протокола (Ремоте Десктоп Протоцол);

реклама

- 1,042 случаја у вези са коришћењем софтвера и РМС-а који немају механизам аутентификације.

Узбекистан није био изузетак, тек 2021. године завршени су бројни пројекти за широко увођење информационо-комуникационих технологија у области делатности државних и привредних органа, локалне самоуправе и других организација. Све информационе и комуникационе технологије и опрема која се користи у Узбекистану и свету у збиру је сајбер простор. Овај развој такође има и лошу страну – сајбер криминал, који нападачима даје нове и софистициране начине да изнуде новац и користе сајбер простор у злонамерне сврхе.

Упоредна анализа броја инцидената за 2018. и 2019. годину показала је позитиван тренд, односно смањење броја инцидената за 44%. У 2019. години откривено је 268 инцидената у информационим системима и веб страницама националног сегмента интернета (од којих се 222 односе на неовлашћено преузимање садржаја, 45 на уништавање или измену садржаја сајта и 1 на скривено минирање. укупан број идентификованих инцидената, 27 владиних сајтова), 816 рањивости и око 132,000 претњи по безбедност информација.

Током испитивања (ревизије) информационих система и веб сајтова на усаглашеност са захтевима информационе безбедности, идентификовано је 816 рањивости различитог нивоа критичности.

Коришћење ових рањивости омогућиће нападачу да добије даљински приступ информационом систему или веб страници, као и фајловима и информацијама, што заузврат може довести до цурења личних података 2,026,824 грађана Републике Узбекистан.

У 2020. години, на основу резултата праћења сајбер-безбедносних инцидената почињених на сајтовима доменске зоне „УЗ“, забележена су 342 инцидента, од којих се 306 односи на неовлашћено постављање садржаја, преосталих 36 на неовлашћене промене на главној страници.

Уз то, приликом праћења информационих система, стручњаци „Центра за сајбер безбедност” представили су преглед „Сајбер безбедност Републике Узбекистан. Резултати 2021” државних органа у којима је идентификовано 17,097,478 догађаја.

Од 2021. године у Узбекистану је регистровано 100,015 домена националног сегмента Интернета „.уз“, од којих је око 38,000 активно. Од 38,000 активних домена, само 14,014 је безбедно, тј. имају ССЛ безбедносни сертификат. У другим случајевима, или је сертификат истекао - 613 случајева, или је одсутан.

У 2021. години Центар је идентификовао 17,097,478 случајева злонамерне и сумњиве мрежне активности која потиче из адресног простора националног сегмента Интернета. Већина ове активности, односно 76%, су чланови ботнета.

Конкретно, у поређењу са истим периодом 2020. године (више од 20 милиона сајбер претњи), број сајбер претњи по сајбер безбедност је смањен за 20%, због координисаних мера за реаговање на идентификоване пропусте у сајбер безбедности и аномалије на мрежи.

Поред тога, уз помоћ система заштите веб апликација Центра, откривено је и одбијено 1,354,106 сајбер напада на сајтове националног сегмента интернета.

Највећи број сајбер напада извршен је са територије Узбекистана, Руске Федерације, Немачке итд.

Током праћења информационих система државних органа повезаних на међуресорну мрежу за пренос података (ИСТН) евидентирано је 33,317,648 безбедносних догађаја, од којих би 347,742 догађаја могла довести до неовлашћеног приступа и одлива поверљивих информација.

Као резултат праћења сајбер-безбедносних инцидената почињених на сајтовима доменске зоне „УЗ“, забележено је 444 инцидента, од чега је највећи број неовлашћених преузимања садржаја – 341 и неовлашћених промена на главној страници (Дефаце) – 89. Анализа инциденти су показали да су веб-сајтови јавног сектора (134 инцидента) нападнути 3 пута мање од оних у приватном сектору (310 инцидената).

Детаљна анализа инцидената показала је да су најрањивије (често нападнуте) веб странице развијене на системима за управљање садржајем ВордПресс, Јоомла, Опен Јоурнал Системс и Друпал.

Главни разлози и методе за успешну имплементацију хакерских напада су: присуство рањивости у веб апликацијама, посебно због њиховог неблаговременог ажурирања (72%), употреба слабих лозинки (25%) и др. Истраге су посебно откриле 6,635 злонамерних датотека и скрипти које представљају претње по сајбер безбедност информационим системима и ресурсима, као и њиховим корисницима.

Уз то, утврђено је да су у 97% случајева извори незаконитих радњи адресни простори страних држава. Конкретно, следеће земље су повезане са највећим бројем случајева илегалних активности: Сједињене Америчке Државе, Индонезија, Холандија, Румунија, Алжир и Тунис. У исто време, мора се имати на уму да нападачи користе прокси услуге да сакрију своју праву локацију и користе ланце прокси сервера да закомпликују своју претрагу. Овако велики обим нелегалних активности у адресном простору Републике последица је занемаривања већине власника и администратора националних информационих система и ресурса према захтевима информационе и сајбер безбедности, што значајно повећава ризик од неовлашћеног мешања у њихов рад.

Међу идентификованим догађајима, 245,891 може довести до компромитовања информационих система (ИС). Међу главне факторе који одређују рањивост ИС од средстава утицаја информација и повећавају значај проблема заштите обрађених информација од неовлашћеног приступа (УАС), спадају:

- дуг период рада својствен информационим и мрежним ресурсима, услед појаве нових задатака, алата и технологија за обраду информација у рачунарским системима;

- могућност присуства у софтверу рачунарских система грешака и непријављених карактеристика у случају коришћења софтверских производа који се извршавају на затвореним изворним кодовима;

- значајна удаљеност чворова рачунарског система један од другог и њихова могућа интеракција путем јавних мрежа (Интернет), што доводи до потребе организовања сигурних компјутерских комуникационих канала путем отворених комуникационих канала;

- развој брзих система за добијање и обраду информација заснованих на молекуларним рачунарима и вештачкој интелигенцији од потенцијалног непријатеља.

Све наведено указује на погоршање сајбер претњи у Узбекистану. И није тешко закључити да данас вреди посебну пажњу посветити безбедности у сајбер простору, посебно подизању нивоа безбедности и обезбеђивању сајбер безбедности информационих система и веб страница, као и редовном подизању нивоа знања корисника у овој области. информационо-комуникационих технологија и информационе безбедности. Поред тога, стручњаци препоручују:

1. Користите лиценциране и сертификоване оперативне системе и софтвер.

2. Редовно ажурирајте и одржавајте ажурне верзије оперативних система, софтвера и безбедносних компоненти које се користе. Ажурирање из званичних извора.

3. Користите безбедносне додатке са функцијама претраживања, уклањања и заштите од малвера у будућности.

4. Редовно обављајте послове на изради резервних копија база података, фајлова, поште итд.

5. Уклоните неискоришћене додатке – Сваки нови додатак или проширење повећава шансу да буде нападнут од стране уљеза. С тим у вези, препоручује се да онемогућите и уклоните некоришћене додатке и, ако је могуће, користите уграђене механизме уместо да инсталирате додатак од случаја до случаја. 6. Појачајте аутентификацију лозинке – за административни налог, лични налог на веб локацији провајдера услуга и налог на серверу (на пример, за наменски или „колокацијски“ хостинг), топло се препоручује коришћење сложеног и непоновљивог Лозинка. Приликом промене лозинке препоручује се коришћење правила за генерисање лозинки за налоге, која предвиђају генерисање лозинки помоћу бројева, специјалних знакова, великих и малих слова са минималном дужином од 8 карактера. Препоручујемо вам да подесите двофакторску аутентификацију (ако је доступна). Такође се препоручује да поставите ограничење броја покушаја пријаве (заштита од напада грубом силом).

7. Приступ информационом систему или веб страници са уређаја (рачунара, таблета) на којима је инсталиран антивирусни софтвер са ажурним базама вирусних дефиниција.

8. Периодично спроводити провере усаглашености са захтевима за обезбеђивање сајбер безбедности информационих система и ресурса. Благовремено отклонити идентификоване рањивости на основу препорука послатих по резултатима испитивања.

9. Редовно унапређивати квалификације и ниво знања из области информационо-комуникационих технологија и информационе безбедности корисника (запослених).

10. Реаговати благовремено и предузети одговарајуће мере за отклањање претњи и отклањање последица инцидената сајбер безбедности.

Доношењем наведених и других додатних мера заштите значајно ће се смањити ризици од претњи сајбер безбедности, што ће заузврат омогућити заштиту корисника од могућих напада и накнадне потребе за отклањањем узрока и последица инцидената информационе безбедности.

Поделите овај чланак: