Je li Uzbekistan spreman za cyber napade?

Kibernetička sigurnost širok je koncept koji obuhvaća tehnologije, procese i politike koji pomažu u sprječavanju i/ili ublažavanju negativnog utjecaja događaja u kibernetičkom prostoru koji se mogu dogoditi kao rezultat namjernih radnji protiv informacijske tehnologije od strane neprijateljskog ili zlonamjernog entiteta. To uključuje fizičku sigurnost kao i kibernetičku sigurnost kao što je zaštita od unutarnjih prijetnji. To podrazumijeva sve razine interneta i sve više aktera uključenih u pružanje i korištenje mreže, od onih koji kontroliraju i grade ovu infrastrukturu do različitih krajnjih korisnika, piše Ministarstvo za razvoj informacijskih tehnologija i komunikacija Republike Uzbekistan.

S obzirom na ovu široku definiciju, pitanje na koje treba odgovoriti je tko je onda odgovoran za kibernetičku sigurnost? Iako odgovornost najčešće ovisi o konkretnoj aktivnosti i kontekstu. Konkretno, usvajanje Interneta diljem svijeta omogućilo je krajnjim korisnicima ne samo pristup informacijama iz cijelog svijeta, već i stvaranje i na druge načine dobivanje vlastitih informacija za svijet. To je na mnogo načina osnažilo korisnike, što je dokazano brojnim načinima na koje korisnici mogu izazvati utjecajne osobe poput tiska s kompenzirajućim informacijama. No, to također znači da je odgovornost za sigurnost informacijskih resursa na internetu prebačena na korisnike diljem svijeta i institucije u kojima oni sudjeluju, a ne samo na tehničke stručnjake koji se bave kibernetičkom sigurnošću. To ne znači da krajnji korisnici trebaju biti odgovorni za vlastitu internetsku sigurnost, ali se od njih sve više očekuje da dijele dio odgovornosti s ostalim sudionicima.

Tijekom praćenja nacionalnog segmenta internetske mreže otkrivena je osjetljivost na 132,003 kibersigurnosne prijetnje. Istraživanje prijetnji je pokazalo da:

- 106,508 slučajeva odnosi se na hostove koji su postali članovi botnet mreža;

- 13 882 povezanih s blokiranjem IP adresa na crnoj listi raznih servisa zbog slanja neželjene e-pošte ili brutalnih lozinki;

- 8 457 povezanih s upotrebom TFTP protokola (Trivial File Transfer Protocol) i povezanih portova, čija upotreba može dovesti do preuzimanja stranog sadržaja zbog nedostatka mehanizama provjere autentičnosti;

- 2 114 odnosi se na korištenje ranjivog RDP protokola (Remote Desktop Protocol);

Oglas

- 1,042 slučaja vezana uz korištenje softvera i RMS-a koji nemaju autentifikacijski mehanizam.

Uzbekistan nije bio iznimka, samo u 2021. godini dovršeni su brojni projekti za široko uvođenje informacijskih i komunikacijskih tehnologija u područje djelovanja državnih i gospodarskih tijela, lokalne samouprave i drugih organizacija. Sve informacijske i komunikacijske tehnologije i oprema koja se koristi u Uzbekistanu i svijetu u cjelini je cyberspace. Ovakav razvoj ima i lošu stranu - kibernetički kriminal, koji napadačima daje nove i sofisticirane načine za iznuđivanje novca i korištenje kibernetičkog prostora u zlonamjerne svrhe.

Usporedna analiza broja incidenata za 2018. i 2019. godinu pokazala je pozitivan trend, odnosno smanjenje broja incidenata za 44%. U 2019. godini u informacijskim sustavima i web stranicama nacionalnog segmenta interneta detektirano je 268 incidenata (od čega se 222 odnose na neovlašteno preuzimanje sadržaja, 45 na uništavanje ili izmjenu sadržaja stranice te 1 na skriveno rudarenje. ukupan broj identificiranih incidenata, 27 su vladine web stranice), 816 ranjivosti i oko 132,000 prijetnji informacijskoj sigurnosti.

Tijekom ispitivanja (audita) informacijskih sustava i web stranica na usklađenost sa zahtjevima informacijske sigurnosti identificirano je 816 ranjivosti različitih razina kritičnosti.

Korištenje ovih ranjivosti omogućit će napadaču daljinski pristup informacijskom sustavu ili web stranici, kao i datotekama i informacijama, što zauzvrat može dovesti do curenja osobnih podataka 2,026,824 građana Republike Uzbekistan.

U 2020. godini temeljem rezultata praćenja kibersigurnosnih incidenata počinjenih nad web stranicama domenske zone „UZ“ zabilježena su 342 incidenta od kojih se 306 odnosi na neovlašteno postavljanje sadržaja, a preostalih 36 se odnosi na neovlaštene izmjene glavne stranice.

Uz to, pri praćenju informacijskih sustava, stručnjaci „Cybersecurity Centera” predstavili su pregled „Cybersecurity of the Republic of Uzbekistan. Rezultati 2021. godine” državnih tijela, u kojem je identificirano 17,097,478 događaja.

Od 2021. godine u Uzbekistanu je registrirano 100,015 domena nacionalnog segmenta interneta “.uz”, od kojih je oko 38,000 aktivno. Od 38,000 aktivnih domena, samo 14,014 je sigurno, tj. imati SSL sigurnosni certifikat. U ostalim slučajevima ili je potvrda istekla - 613 slučajeva, ili je nema.

U 2021. godini Centar je identificirao 17,097,478 slučajeva zlonamjernih i sumnjivih mrežnih aktivnosti koje potječu iz adresnog prostora nacionalnog segmenta interneta. Većina ove aktivnosti, točnije 76%, članovi su botnet mreža.

Konkretno, u usporedbi s istim razdobljem 2020. godine (više od 20 milijuna kibernetičkih prijetnji), broj kibernetičkih prijetnji kibernetičkoj sigurnosti smanjio se za 20%, zahvaljujući koordiniranim mjerama odgovora na identificirane kibernetičke sigurnosne propuste i mrežne anomalije.

Uz to, uz pomoć sustava zaštite web aplikacija Centra detektirano je i odbijeno 1,354,106 kibernetičkih napada na web stranice nacionalnog segmenta interneta.

Najveći broj cyber napada počinjen je s područja Uzbekistana, Ruske Federacije, Njemačke itd.

Tijekom nadzora informacijskih sustava državnih tijela povezanih na međuresornu mrežu za prijenos podataka (ISTN) zabilježeno je 33,317,648 sigurnosnih događaja, od čega su 347,742 događaja mogla dovesti do neovlaštenog pristupa i curenja povjerljivih podataka.

Kao rezultat praćenja kibersigurnosnih incidenata počinjenih nad web stranicama domenske zone "UZ" zabilježeno je 444 incidenata, od čega je najveći broj neovlaštenih preuzimanja sadržaja - 341 te neovlaštenih promjena na glavnoj stranici (Deface) - 89. Analiza incidenti su pokazali da web stranice javnog sektora (134 incidenta) bivaju napadnute 3 puta rjeđe nego one privatnog sektora (310 incidenata).

Detaljna analiza incidenata pokazala je da su najranjivije (često napadane) web stranice razvijene na sustavima za upravljanje sadržajem WordPress, Joomla, Open Journal Systems i Drupal.

Glavni razlozi i načini uspješne provedbe hakerskih napada su: prisutnost ranjivosti u web aplikacijama, posebice zbog njihovog nepravovremenog ažuriranja (72%), korištenje slabih lozinki (25%) i drugi. Konkretno, istrage su otkrile 6,635 zlonamjernih datoteka i skripti koje predstavljaju kibernetičku prijetnju informacijskim sustavima i resursima, kao i njihovim korisnicima.

Uz to, utvrđeno je da su u 97% slučajeva izvori ilegalnih aktivnosti adresni prostori stranih država. Konkretno, sljedeće zemlje povezuju se s najvećim brojem slučajeva ilegalnih aktivnosti: Sjedinjene Američke Države, Indonezija, Nizozemska, Rumunjska, Alžir i Tunis. Istodobno, treba imati na umu da napadači koriste proxy usluge kako bi sakrili svoju pravu lokaciju i koriste lance proxy poslužitelja kako bi zakomplicirali svoju pretragu. Ovako velika količina nezakonitih aktivnosti u adresnom prostoru Republike posljedica je nebrige većine vlasnika i upravitelja nacionalnih informacijskih sustava i resursa o zahtjevima informacijske i kibernetičke sigurnosti, što značajno povećava rizik od neovlaštenog uplitanja u njihov posao.

Među identificiranim događajima 245,891 može dovesti do kompromitacije informacijskih sustava (IS). Među glavnim čimbenicima koji određuju ranjivost IS-a od sredstava informacijskog utjecaja i povećavaju važnost problema zaštite obrađenih informacija od neovlaštenog pristupa (UAS), uključuju:

- dugo razdoblje rada svojstveno informacijskim i mrežnim resursima, zbog pojave novih zadataka, alata i tehnologija za obradu informacija u računalnim sustavima;

- mogućnost prisutnosti pogrešaka i nedeklariranih značajki u softveru računalnih sustava u slučaju korištenja softverskih proizvoda izvedenih na zatvorenim izvornim kodovima;

- značajna međusobna udaljenost čvorova računalnog sustava i njihova moguća interakcija putem javnih mreža (Internet), što dovodi do potrebe organiziranja sigurnih računalnih komunikacijskih kanala otvorenim komunikacijskim kanalima;

- razvoj brzih sustava za dobivanje i obradu informacija temeljenih na molekularnim računalima i umjetnoj inteligenciji od potencijalnog neprijatelja.

Sve navedeno ukazuje na pogoršanje cyber prijetnji u Uzbekistanu. I nije teško zaključiti da danas vrijedi posebnu pozornost posvetiti sigurnosti u kibernetičkom prostoru, posebice povećanju razine sigurnosti i osiguravanju kibernetičke sigurnosti informacijskih sustava i web stranica, kao i redovitom podizanju razine znanja korisnika u tom području. informacijsko-komunikacijskih tehnologija i informacijske sigurnosti. Uz to, stručnjaci preporučuju:

1. Koristite licencirane i certificirane operativne sustave i softver.

2. Redovito ažurirajte i održavajte ažurne verzije operativnih sustava, softvera i sigurnosnih komponenti koje koristite. Ažuriranje iz službenih izvora.

3. Koristite sigurnosne dodatke s funkcijama pretraživanja, uklanjanja i zaštite od zlonamjernog softvera u budućnosti.

4. Redovito raditi na backupu baza podataka, datoteka, pošte i sl.

5. Uklonite neiskorištene dodatke - Svaki novi dodatak ili proširenje povećava mogućnost napada uljeza. U tom smislu, preporučuje se onemogućiti i ukloniti nekorištene dodatke i, ako je moguće, koristiti ugrađene mehanizme umjesto instaliranja dodatka od slučaja do slučaja. 6. Pojačajte autentifikaciju lozinke - za administrativni račun, osobni račun na web stranici pružatelja usluga i račun na poslužitelju (na primjer, za namjenski ili "kolokacijski" hosting), snažno se preporučuje korištenje složenog i neponavljajućeg zaporka. Prilikom promjene lozinke preporuča se koristiti pravila za generiranje zaporki za račune, koja predviđaju generiranje zaporki pomoću brojeva, posebnih znakova, velikih i malih slova minimalne duljine 8 znakova. Preporučujemo da postavite dvofaktorsku provjeru autentičnosti (ako je dostupna). Također je preporučljivo postaviti ograničenje broja pokušaja prijave (zaštita od brute force napada).

7. Pristupiti informacijskom sustavu ili web stranici s uređaja (računala, tableti) na kojima je instaliran antivirusni softver s ažurnim bazama virusnih definicija.

8. Periodično provoditi preglede usklađenosti sa zahtjevima za osiguranje kibernetičke sigurnosti informacijskih sustava i resursa. Pravovremeno otkloniti uočene ranjivosti na temelju preporuka poslanih nakon rezultata ispitivanja.

9. Redovito usavršavati kvalifikacije i razinu znanja iz područja informacijsko-komunikacijskih tehnologija i informacijske sigurnosti korisnika (zaposlenika).

10. Brzo reagirati i poduzeti odgovarajuće mjere za uklanjanje prijetnji i otklanjanje posljedica incidenata kibernetičke sigurnosti.

Usvajanjem navedenih i drugih dodatnih mjera zaštite značajno će se smanjiti rizici kibersigurnosnih prijetnji, što će zauzvrat omogućiti zaštitu korisnika od mogućih napada i posljedične potrebe za otklanjanjem uzroka i posljedica incidenata informacijske sigurnosti.

Podijelite ovaj članak: