L'Uzbekistan està preparat per als ciberatacs?

La ciberseguretat és un concepte ampli que engloba tecnologies, processos i polítiques que ajuden a prevenir i/o mitigar l'impacte negatiu dels esdeveniments al ciberespai que es poden produir com a resultat d'accions deliberades contra la tecnologia de la informació per part d'una entitat hostil o maliciosa. Això inclou la seguretat física i la ciberseguretat, com ara la protecció contra amenaces internes. Això implica tots els nivells d'Internet i tots els múltiples actors implicats en el subministrament i l'ús de la xarxa, des dels que controlen i construeixen aquesta infraestructura fins als diversos usuaris finals, escriu el Ministeri de Desenvolupament de Tecnologies de la Informació i Comunicacions de la República d'Uzbekistan.

Tenint en compte aquesta definició àmplia, la pregunta que cal respondre és qui és llavors el responsable de la ciberseguretat? Encara que la responsabilitat sovint depèn de l'activitat i el context concrets. En particular, l'adopció mundial d'Internet ha permès als usuaris finals no només accedir a informació d'arreu del món, sinó també crear i obtenir la seva pròpia informació per al món. En molts aspectes, això ha empoderat els usuaris, com ho demostren les moltes maneres en què els usuaris poden desafiar els influencers com la premsa amb informació compensadora. Tanmateix, això també significa que la responsabilitat de la seguretat dels recursos d'informació a Internet s'ha traslladat als usuaris d'arreu del món i a les institucions en què participen, i no només als experts tècnics implicats en ciberseguretat. Això no vol dir que els usuaris finals hagin de ser responsables de la seva pròpia seguretat en línia, però cada cop s'espera que comparteixin alguna responsabilitat amb altres participants.

Durant el seguiment del segment nacional de la xarxa d'Internet, es va revelar la susceptibilitat a 132,003 amenaces de ciberseguretat. La investigació sobre amenaces ha demostrat que:

- 106,508 casos es refereixen a amfitrions que s'han convertit en membres de xarxes de botnets;

- 13 882 relacionats amb el bloqueig d'adreces IP a la llista negra de diversos serveis a causa de l'enviament de correus electrònics de correu brossa o contrasenyes de força bruta;

- 8 457 associats a l'ús del protocol TFTP (Trivial File Transfer Protocol) i ports relacionats, l'ús dels quals pot provocar la descàrrega de contingut estranger a causa de la manca de mecanismes d'autenticació;

- 2 114 fa referència a l'ús del protocol RDP vulnerable (Protocol d'escriptori remot);

- 1,042 casos relacionats amb l'ús de programari i l'RMS que no disposen de mecanisme d'autenticació.

Uzbekistan no va ser una excepció, només el 2021 es van completar nombrosos projectes per introduir àmpliament les tecnologies de la informació i la comunicació en l'àmbit d'activitat de les autoritats estatals i econòmiques, el govern local i altres organitzacions. Totes les tecnologies de la informació i la comunicació i els equips utilitzats a Uzbekistan i al món en conjunt són ciberespai. Aquest desenvolupament també té un inconvenient: el cibercrim, que ofereix als atacants maneres noves i sofisticades d'extorsionar diners i utilitzar el ciberespai amb finalitats malicioses.

Una anàlisi comparativa del nombre d'incidències dels anys 2018 i 2019 va mostrar una tendència positiva, concretament una disminució del nombre d'incidències en un 44%. L'any 2019 s'han detectat 268 incidències en sistemes d'informació i webs del segment nacional d'Internet (de les quals 222 corresponen a descàrregues no autoritzades de contingut, 45 a la destrucció o alteració del contingut del lloc, i 1 a la mineria oculta. nombre total d'incidències identificades, 27 són llocs web governamentals), 816 vulnerabilitats i unes 132,000 amenaces a la seguretat de la informació.

Durant l'examen (auditoria) dels sistemes d'informació i llocs web per al compliment dels requisits de seguretat de la informació, s'han identificat 816 vulnerabilitats amb diferents nivells de criticitat.

L'ús d'aquestes vulnerabilitats permetrà a un atacant obtenir accés remot a un sistema d'informació o lloc web, així com a fitxers i informació, que al seu torn pot provocar la filtració de dades personals de 2,026,824 ciutadans de la República d'Uzbekistan.

L'any 2020, a partir dels resultats del seguiment d'incidències de ciberseguretat comeses a webs de la zona de domini "UZ", es van registrar 342 incidències, de les quals 306 corresponen a pujades de contingut no autoritzades, les 36 restants a canvis no autoritzats a la pàgina principal.

Juntament amb això, en el seguiment dels sistemes d'informació, els especialistes del "Centre de ciberseguretat" van presentar una visió general "La ciberseguretat de la República d'Uzbekistan. Resultats de 2021” d'organismes estatals, en els quals s'han identificat 17,097,478 esdeveniments.

A partir del 2021, 100,015 dominis del segment nacional d'Internet ".uz" estan registrats a Uzbekistan, dels quals uns 38,000 estan actius. Dels 38,000 dominis actius, només 14,014 són segurs, és a dir. tenir un certificat de seguretat SSL. En altres casos, o el certificat està caducat - 613 casos, o està absent.

L'any 2021, el Centre va identificar 17,097,478 casos d'activitat de xarxa maliciosa i sospitosa originats a l'espai d'adreces del segment nacional d'Internet. La major part d'aquesta activitat, concretament el 76%, són membres de botnets.

En particular, en comparació amb el mateix període del 2020 (més de 20 milions d'amenaces cibernètiques), el nombre d'amenaces cibernètiques a la seguretat cibernètica va disminuir un 20%, a causa de mesures coordinades per respondre a les vulnerabilitats de ciberseguretat i anomalies de la xarxa identificades.

A més, amb l'ajuda del sistema de protecció d'aplicacions web del Centre, es van detectar i repel·lir 1,354,106 ciberatacs comesos contra llocs web del segment nacional d'Internet.

El major nombre d'atacs cibernètics es van cometre des del territori d'Uzbekistan, la Federació Russa, Alemanya, etc.

Durant el seguiment dels sistemes d'informació dels organismes estatals connectats a la xarxa interdepartamental de transmissió de dades (ISTN) s'han registrat 33,317,648 esdeveniments de seguretat, dels quals 347,742 esdeveniments podrien comportar accés no autoritzat i filtració d'informació confidencial.

Com a conseqüència del seguiment d'incidències de ciberseguretat comeses contra pàgines web de la zona de domini "UZ", es van registrar 444 incidències, de les quals el major nombre van ser descàrregues de contingut no autoritzades -341 i canvis no autoritzats a la pàgina principal (Deface) - 89. Anàlisi de els incidents van demostrar que els llocs web del sector públic (134 incidents) són atacats 3 vegades menys que els del sector privat (310 incidents).

Una anàlisi detallada dels incidents va demostrar que els més vulnerables (sovint atacats) són els llocs web desenvolupats en sistemes de gestió de continguts WordPress, Joomla, Open Journal Systems i Drupal.

Les principals raons i mètodes per a la implementació d'atacs de pirates informàtics amb èxit són: la presència de vulnerabilitats a les aplicacions web, en particular a causa de la seva actualització intempestiva (72%), l'ús de contrasenyes febles (25%), entre d'altres. En particular, les investigacions van revelar 6,635 fitxers i scripts maliciosos que representen amenaces per a la ciberseguretat als sistemes i recursos d'informació, així com als seus usuaris.

Juntament amb això, es va determinar que en el 97% dels casos, les fonts d'activitat il·legal són els espais d'adreça de països estrangers. En particular, els països següents estan associats amb el major nombre de casos d'activitat il·legal: els Estats Units, Indonèsia, els Països Baixos, Romania, Algèria i Tunísia. Al mateix temps, cal recordar que els atacants utilitzen serveis proxy per ocultar la seva ubicació real i utilitzen cadenes de servidors proxy per complicar la seva cerca. Una quantitat tan gran d'activitat il·legal a l'espai d'adreces de la República es deu a la negligència de la majoria dels propietaris i administradors dels sistemes i recursos d'informació nacionals amb els requisits d'informació i seguretat cibernètica, la qual cosa augmenta significativament el risc d'interferències no autoritzades en la seva feina.

Entre els esdeveniments identificats, 245,891 poden comportar un compromís dels sistemes d'informació (SI). Entre els principals factors que determinen la vulnerabilitat dels SI a partir dels mitjans d'impacte de la informació i augmenten la importància del problema de protegir la informació processada d'accés no autoritzat (UAS), inclouen:

- un llarg període de funcionament inherent als recursos d'informació i xarxa, a causa de l'aparició de noves tasques, eines i tecnologies per al tractament de la informació en sistemes informàtics;

- la possibilitat de la presència en el programari de sistemes informàtics d'errors i característiques no declarades en el cas d'utilitzar productes de programari executats en codis font tancats;

- L'allunyament important dels nodes del sistema informàtic entre si i la seva possible interacció a través de xarxes públiques (Internet), la qual cosa comporta la necessitat d'organitzar canals de comunicació informàtics segurs a través de canals de comunicació oberts;

- desenvolupament de sistemes d'alta velocitat d'obtenció i processament d'informació basats en ordinadors moleculars i intel·ligència artificial d'un enemic potencial.

Tot l'anterior indica l'agreujament de les amenaces cibernètiques a Uzbekistan. I no és difícil concloure que avui val la pena prestar especial atenció a la seguretat al ciberespai, en particular, augmentant el nivell de seguretat i garantint la ciberseguretat dels sistemes d'informació i llocs web, a més d'elevar periòdicament el nivell de coneixement dels usuaris en la matèria. de les tecnologies de la informació i la comunicació i la seguretat de la informació. Juntament amb això, els experts recomanen:

1. Utilitzeu sistemes operatius i programari amb llicència i certificat.

2. Actualitzar i mantenir actualitzades periòdicament les versions dels sistemes operatius, el programari i els components de seguretat utilitzats. Actualització de fonts oficials.

3. Utilitzeu connectors de seguretat amb les funcions de cercar, eliminar i protegir contra programari maliciós en el futur.

4. Realitzar periòdicament treballs de còpia de seguretat de bases de dades, fitxers, correu, etc.

5. Elimina els connectors no utilitzats: qualsevol connector o extensió nou augmenta la possibilitat de ser atacat per intrusos. En aquest sentit, es recomana desactivar i eliminar els connectors no utilitzats i, si és possible, utilitzar mecanismes integrats en comptes d'instal·lar un connector cas per cas. 6. Reforça l'autenticació de la contrasenya: per al compte administratiu, el compte personal al lloc web del proveïdor de serveis i el compte al servidor (per exemple, per a l'allotjament dedicat o de "coubicació"), es recomana encaridament utilitzar un sistema complex i no repetitiu. contrasenya. Quan es canvia una contrasenya, es recomana utilitzar les regles per generar contrasenyes per als comptes, que preveuen la generació de contrasenyes mitjançant números, caràcters especials, majúscules i minúscules amb una longitud mínima de 8 caràcters. Us recomanem que configureu l'autenticació de dos factors (si està disponible). També es recomana establir un límit en el nombre d'intents d'inici de sessió (protecció contra atacs de força bruta).

7. Per accedir al sistema d'informació o a la pàgina web des dels dispositius (ordinadors, tauletes) en els quals estigui instal·lat un programari antivirus amb bases de dades de signatures de virus actualitzades.

8. Realitzar periòdicament exàmens de compliment dels requisits per garantir la ciberseguretat dels sistemes i recursos d'informació. Eliminar oportunament les vulnerabilitats identificades sobre la base de les recomanacions enviades després dels resultats dels exàmens.

9. Millorar periòdicament la qualificació i el nivell de coneixements en l'àmbit de les tecnologies de la informació i la comunicació i la seguretat de la informació dels usuaris (empleats).

10. Respondre ràpidament i prendre les mesures adequades per eliminar les amenaces i eliminar les conseqüències dels incidents de ciberseguretat.

L'adopció de les anteriors i d'altres mesures de protecció addicionals reduiran notablement els riscos d'amenaces a la ciberseguretat, cosa que permetrà protegir els usuaris de possibles atacs i la posterior necessitat d'eliminar les causes i conseqüències dels incidents de seguretat de la informació.

Comparteix aquest article: