Konekte ak nou

cyber Security

Èske Ouzbekistan pare pou atak cyber?

SHARE:

pibliye

on

Nou itilize enskripsyon ou pou bay kontni nan fason ou te konsanti ak amelyore konpreyansyon nou sou ou. Ou ka koupe abònman nan nenpòt ki lè.

Cybersecurity se yon konsèp laj ki anglobe teknoloji, pwosesis ak politik ki ede anpeche ak/oswa bese enpak negatif nan evènman nan cyberspace ki ka rive kòm rezilta aksyon ekspre kont teknoloji enfòmasyon pa yon antite ostil oswa move. Sa a gen ladan sekirite fizik osi byen ke cybersecurity tankou pwoteksyon kont menas inisye yo. Sa a enplike tout nivo entènèt la ak tout aktè miltip ki enplike nan bay ak itilize rezo a, soti nan moun ki kontwole ak bati enfrastrikti sa a nan divès itilizatè final yo, ekri Ministè pou Devlopman Teknoloji Enfòmasyon ak Kominikasyon nan Repiblik Ouzbekistan.

Etandone definisyon laj sa a, kesyon yo dwe reponn se lè sa a ki moun ki responsab pou cybersecurity? Malgre ke responsablite pi souvan depann sou aktivite a espesifik ak kontèks. An patikilye, adopsyon atravè lemond entènèt la te pèmèt itilizatè fen yo pa sèlman jwenn aksè nan enfòmasyon atravè mond lan, men tou, yo kreye ak otreman jwenn pwòp enfòmasyon yo pou mond lan. Nan plizyè fason, sa a pèmèt itilizatè yo, jan sa pwouve pa plizyè fason itilizatè yo ka defi enfliyanse tankou laprès ak enfòmasyon konpansasyon. Sepandan, sa vle di tou ke responsablite pou sekirite a nan resous enfòmasyon sou Entènèt la te deplase bay itilizatè atravè mond lan ak enstitisyon yo nan kote yo patisipe, epi yo pa sèlman nan ekspè teknik yo ki enplike nan cybersecurity. Sa pa vle di ke itilizatè final yo ta dwe responsab pou pwòp sekirite sou entènèt yo, men yo de pli zan pli espere pataje kèk responsablite ak lòt patisipan yo.

Nan kou a nan siveyans segman nasyonal la nan rezo Entènèt la, sansiblite a 132,003 menas cybersecurity te revele. Rechèch menas yo montre ke:

- 106,508 ka refere a lame ki te vin manm rezo botne;

- 13 882 konekte ak bloke adrès IP yo mete nan lis nwa pa divès kalite sèvis akòz voye imèl spam oswa modpas fòs brital;

- 8 457 ki asosye ak itilizasyon pwotokòl TFTP (Trivial File Transfer Protocol) ak pò ki gen rapò, itilizasyon ki ka mennen nan telechaje kontni etranje akòz mank de mekanis otantifikasyon;

- 2 114 refere a itilizasyon pwotokòl RDP vilnerab (Remote Desktop Protocol);

reklam

- 1,042 ka ki gen rapò ak itilizasyon lojisyèl ak RMS ki pa gen yon mekanis otantifikasyon.

Ouzbekistan pa t gen okenn eksepsyon, sèlman nan 2021, anpil pwojè yo te konplete pou entwodui enfòmasyon ak kominikasyon teknoloji nan domèn aktivite leta ak otorite ekonomik yo, gouvènman lokal yo ak lòt òganizasyon yo. Tout enfòmasyon ak kominikasyon teknoloji ak ekipman yo itilize nan Ouzbekistan ak nan mond lan an total se cyberspace. Devlopman sa a tou gen yon dezavantaj - cybercrime, ki bay atakè nouvo ak sofistike fason yo ekstòde lajan epi sèvi ak cyberspace pou rezon move.

Yon analiz konparatif sou kantite ensidan pou 2018 ak 2019 te montre yon tandans pozitif, sètadi yon diminisyon nan kantite ensidan pa 44%. Nan 2019, 268 ensidan yo te detekte nan sistèm enfòmasyon ak sit entènèt nan segman nasyonal la nan entènèt la (nan yo 222 gen rapò ak telechaje kontni san otorizasyon, 45 nan destriksyon oswa chanjman nan kontni an nan sit la, ak 1 nan min kache. kantite total ensidan idantifye, 27 se sit entènèt gouvènman an), 816 frajilite ak anviwon 132,000 menas sekirite enfòmasyon.

Pandan egzamen an (odit) nan sistèm enfòmasyon ak sit entènèt pou konfòmite ak kondisyon sekirite enfòmasyon yo, 816 vilnerabilite ak diferan nivo kritik yo te idantifye.

Sèvi ak vilnerabilite sa yo pral pèmèt yon atakè jwenn aksè aleka nan yon sistèm enfòmasyon oswa sit entènèt, osi byen ke dosye ak enfòmasyon, ki an vire ka mennen nan flit la nan done pèsonèl nan 2,026,824 sitwayen nan Repiblik Ouzbekistan.

An 2020, dapre rezilta siveyans ensidan cybersecurity ki te komèt kont sit entènèt zòn domèn "UZ", 342 ensidan yo te anrejistre, 306 ladan yo ki gen rapò ak uploads kontni san otorizasyon, 36 ki rete yo gen rapò ak chanjman san otorizasyon nan paj prensipal la.

Ansanm ak sa a, lè yo kontwole sistèm enfòmasyon yo, espesyalis yo nan "Cybersecurity Center" prezante yon BECA "Cybersecurity nan Repiblik Ouzbekistan an. Rezilta 2021” nan kò leta yo, kote 17,097,478 evènman yo te idantifye.

Kòm nan 2021, 100,015 domèn nan segman nasyonal la nan Entènèt ".uz" yo anrejistre nan Ouzbekistan, nan yo ki apeprè 38,000 yo aktif. Nan 38,000 domèn aktif yo, sèlman 14,014 ki an sekirite, sa vle di. gen yon sètifika sekirite SSL. Nan lòt ka, swa sètifika a ekspire - 613 ka, oswa li absan.

Nan 2021, Sant lan te idantifye 17,097,478 ka aktivite rezo move ak sispèk ki soti nan espas adrès la nan segman nasyonal entènèt la. Pifò nan aktivite sa a, sètadi 76%, se manm botne.

An patikilye, lè yo konpare ak menm peryòd la nan 2020 (plis pase 20 milyon cyber menas), kantite cyber menas pou sekirite cyber diminye pa 20%, akòz mezi kowòdone pou reponn a frajilite cyber sekirite idantifye ak anomali rezo.

Anplis de sa, avèk èd nan sistèm pwoteksyon aplikasyon entènèt Sant lan, 1,354,106 atak cyber komèt kont sit entènèt nan segman nasyonal la nan entènèt la te detekte ak repouse.

Pi gwo kantite atak cyber te komèt soti nan teritwa a nan Ouzbekistan, Federasyon Larisi la, Almay, elatriye.

Pandan siveyans nan sistèm enfòmasyon nan kò leta ki konekte nan rezo transmisyon done entèdepatmantal (ISTN), 33,317,648 evènman sekirite yo te anrejistre, nan yo ki 347,742 evènman te kapab mennen nan aksè san otorizasyon ak flit nan enfòmasyon konfidansyèl.

Kòm yon rezilta nan siveyans ensidan cybersecurity komèt kont sit entènèt nan zòn nan domèn "UZ", 444 ensidan yo te anrejistre, nan ki pi gwo kantite yo te download kontni san otorizasyon - 341 ak chanjman san otorizasyon nan paj prensipal la (Deface) - 89. Yon analiz de ensidan yo te montre ke sit wèb sektè piblik la (134 ensidan) yo atake 3 fwa mwens souvan pase sa yo nan sektè prive a (310 ensidan).

Yon analiz detaye sou ensidan yo te montre ke pi vilnerab yo (souvan atake) yo se sit entènèt devlope sou sistèm jesyon kontni WordPress, Joomla, Open Journal Systems ak Drupal.

Rezon prensipal yo ak metòd pou aplikasyon an siksè nan atak pirate yo se: prezans nan frajilite nan aplikasyon entènèt, an patikilye akòz aktyalizasyon alè yo (72%), itilizasyon modpas fèb (25%), ak lòt moun. An patikilye, envestigasyon yo te revele 6,635 fichye ak script move ki reprezante menas sibèsekirite a sistèm enfòmasyon ak resous yo, ansanm ak itilizatè yo.

Ansanm ak sa a, li te detèmine ke nan 97% nan ka, sous yo nan aktivite ilegal yo se espas adrès yo nan peyi etranje. An patikilye, peyi sa yo asosye ak pi gwo kantite ka aktivite ilegal: Etazini, Endonezi, Netherlands, Woumani, Aljeri ak Tinizi. An menm tan an, li dwe sonje ke atakè yo sèvi ak sèvis prokurasyon yo kache vrè kote yo epi sèvi ak chenn nan serveurs prokurasyon konplike rechèch yo. Tankou yon gwo kantite aktivite ilegal nan espas adrès la nan Repiblik la se akòz neglijans nan majorite nan pwopriyetè ak administratè nan sistèm enfòmasyon nasyonal ak resous ak kondisyon ki nan enfòmasyon ak sekirite cyber, ki siyifikativman ogmante risk pou yo entèferans san otorizasyon nan. travay yo.

Pami evènman yo idantifye, 245,891 ka mennen nan konpwomi nan sistèm enfòmasyon (IS). Pami faktè prensipal yo ki detèmine vilnerabilite nan IS nan mwayen enpak enfòmasyon ak ogmante enpòtans ki genyen nan pwoblèm nan nan pwoteje enfòmasyon trete soti nan aksè san otorizasyon (UAS), enkli:

- yon peryòd long nan operasyon nannan nan enfòmasyon ak resous rezo, akòz Aparisyon nan nouvo travay, zouti ak teknoloji pou tretman enfòmasyon nan sistèm òdinatè;

- posibilite pou prezans nan lojisyèl an nan sistèm òdinatè nan erè ak karakteristik ki pa deklare nan ka a nan itilize pwodwi lojisyèl egzekite sou kòd sous fèmen;

- distans enpòtan nan nœuds sistèm òdinatè youn ak lòt ak entèraksyon posib yo atravè rezo piblik (Entènèt), ki mennen nan bezwen nan òganize chanèl kominikasyon an sekirite òdinatè atravè chanèl kominikasyon ouvè;

- devlopman nan sistèm gwo vitès pou jwenn ak trete enfòmasyon ki baze sou òdinatè molekilè ak entèlijans atifisyèl soti nan yon lènmi potansyèl.

Tout sa ki anwo yo endike agravasyon menas cyber nan Ouzbekistan. Epi li pa difisil pou konkli ke jodi a li vo peye atansyon espesyal nan sekirite nan cyberspace, an patikilye, ogmante nivo sekirite ak asire cybersecurity nan sistèm enfòmasyon ak sit entènèt, osi byen ke regilyèman ogmante nivo a nan konesans itilizatè nan jaden an. nan enfòmasyon ak teknoloji kominikasyon ak sekirite enfòmasyon. Ansanm ak sa a, ekspè rekòmande:

1. Sèvi ak sistèm operasyon ak lojisyèl ki gen lisans ak sètifye.

2. Regilyèman mete ajou epi kenbe vèsyon ajou nan sistèm opere, lojisyèl ak eleman sekirite yo itilize. Mizajou soti nan sous ofisyèl yo.

3. Sèvi ak grefon sekirite ak fonksyon yo nan rechèch, retire ak pwoteje kont malveyan nan tan kap vini an.

4. Regilyèman fè travay sou fè bak baz done, dosye, lapòs, elatriye.

5. Retire Plugins ki pa itilize yo - Nenpòt nouvo plugin oswa ekstansyon ogmante chans pou yo atake pa entrigan yo. Nan sans sa a, li rekòmande pou enfim epi retire grefon ki pa itilize yo epi, si sa posib, sèvi ak mekanis entegre olye pou yo enstale yon plugin sou yon baz ka-pa-ka. 6. Ranfòse otantifikasyon modpas - pou kont administratif la, kont pèsonèl sou sit entènèt founisè sèvis la ak kont sou sèvè a (pa egzanp, pou hosting dedye oswa "ko-kote"), li rekòmande fòtman yo sèvi ak yon konplèks ak ki pa repete. modpas. Lè w chanje yon modpas, li rekòmande yo sèvi ak règ yo pou jenere modpas pou kont, ki bay pou jenerasyon modpas lè l sèvi avèk nimewo, karaktè espesyal, lèt majiskil ak miniskil ak yon longè minimòm de 8 karaktè. Nou rekòmande pou ou mete kanpe otantifikasyon de faktè (si sa disponib). Li rekòmande tou pou mete yon limit sou kantite tantativ konekte (pwoteksyon kont atak fòs brital).

7. Pou jwenn aksè nan sistèm enfòmasyon an oswa sit entènèt nan aparèy (òdinatè, tablèt) sou ki enstale lojisyèl anti-viris ak baz done siyati viris ki ajou.

8. Peryodik fè egzamen pou konfòmite ak egzijans pou asire cybersecurity nan sistèm enfòmasyon ak resous yo. Alè elimine frajilite idantifye sou baz rekòmandasyon yo voye apre rezilta egzamen yo.

9. Regilyèman amelyore kalifikasyon yo ak nivo konesans nan domèn enfòmasyon ak teknoloji kominikasyon ak sekirite enfòmasyon itilizatè yo (anplwaye).

10. Reponn san pèdi tan epi pran mezi apwopriye pou elimine menas yo epi elimine konsekans ensidan cybersecurity yo.

Adopsyon an nan pi wo a ak lòt mezi pwoteksyon adisyonèl pral siyifikativman redwi risk ki genyen nan menas cybersecurity, ki an vire pral fè li posib pwoteje itilizatè yo kont atak posib ak bezwen an ki vin apre yo elimine kòz yo ak konsekans ensidan sekirite enfòmasyon yo.

Pataje atik sa a:

EU Reporter pibliye atik ki soti nan yon varyete sous deyò ki eksprime yon pakèt pwen de vi. Pozisyon yo pran nan atik sa yo pa nesesèman sa yo nan EU Reporter.

Tendans