Özbəkistan kiberhücumlara hazırdırmı?

Kibertəhlükəsizlik düşmən və ya zərərli qurumun informasiya texnologiyalarına qarşı qəsdən hərəkətləri nəticəsində baş verə biləcək kiberməkanda hadisələrin mənfi təsirinin qarşısını almağa və/və ya azaltmağa kömək edən texnologiyalar, proseslər və siyasətləri əhatə edən geniş anlayışdır. Bura fiziki təhlükəsizliklə yanaşı, daxili təhdidlərdən qorunma kimi kibertəhlükəsizlik də daxildir. Bu, İnternetin bütün səviyyələrini və bu infrastrukturu idarə edən və quranlardan tutmuş müxtəlif son istifadəçilərə qədər şəbəkənin təmin edilməsində və istifadəsində iştirak edən bütün çoxsaylı aktorları əhatə edir. Bu barədə Özbəkistan Respublikasının İnformasiya Texnologiyalarının və Rabitəsinin İnkişafı Nazirliyi yazır.

Bu geniş tərifi nəzərə alsaq, cavablandırılmalı sual budur ki, kibertəhlükəsizliyə görə kim cavabdehdir? Baxmayaraq ki, məsuliyyət çox vaxt konkret fəaliyyətdən və kontekstdən asılıdır. Xüsusilə, İnternetin dünya miqyasında qəbulu son istifadəçilərə təkcə dünyanın hər yerindən məlumat əldə etmək deyil, həm də dünya üçün öz məlumatlarını yaratmaq və başqa üsullarla əldə etmək imkanı verdi. Bu, bir çox cəhətdən istifadəçiləri gücləndirdi, bunu istifadəçilərin mətbuat kimi təsir edənlərə kompensasiya edən məlumatlarla etiraz edə bilmələrinin bir çox yolu sübut etdi. Lakin bu həm də o deməkdir ki, internetdə informasiya resurslarının təhlükəsizliyinə görə məsuliyyət təkcə kibertəhlükəsizliklə məşğul olan texniki ekspertlərin deyil, bütün dünya üzrə istifadəçilərin və onların iştirak etdiyi qurumların üzərinə keçib. Bu o demək deyil ki, son istifadəçilər öz onlayn təhlükəsizliklərinə görə məsuliyyət daşımalıdırlar, lakin onların digər iştirakçılarla müəyyən məsuliyyəti daha çox bölüşməsi gözlənilir.

İnternet şəbəkəsinin milli seqmentinin monitorinqi zamanı 132,003 XNUMX kibertəhlükəsizlik təhlükəsinə qarşı həssaslıq aşkar edilib. Təhdid araşdırması göstərdi ki:

- 106,508 XNUMX hal botnet şəbəkələrinə üzv olmuş hostlara aiddir;

- 13 882 spam e-poçt və ya brute-force parolların göndərilməsi səbəbindən müxtəlif xidmətlər tərəfindən qara siyahıya alınmış IP ünvanlarının bloklanması ilə bağlı;

- TFTP protokolunun (Trivial File Transfer Protocol) və əlaqəli portların istifadəsi ilə əlaqəli 8 457, istifadəsi autentifikasiya mexanizmlərinin olmaması səbəbindən xarici məzmunun yüklənməsinə səbəb ola bilər;

- 2 114 həssas RDP protokolunun (Remote Desktop Protocol) istifadəsinə aiddir;

reklam

- autentifikasiya mexanizmi olmayan proqram təminatı və RMS-dən istifadə ilə bağlı 1,042 hal.

Özbəkistan da istisna olmayıb, təkcə 2021-ci ildə dövlət və təsərrüfat orqanlarının, yerli özünüidarəetmə orqanlarının və digər təşkilatların fəaliyyəti sahəsində informasiya-kommunikasiya texnologiyalarının geniş tətbiqi ilə bağlı çoxsaylı layihələr həyata keçirilib. Özbəkistanda və ümumilikdə dünyada istifadə olunan bütün informasiya-kommunikasiya texnologiyaları və avadanlıqları kiberməkandadır. Bu inkişafın mənfi tərəfi də var - təcavüzkarlara pul qoparmaq və kiberməkandan zərərli məqsədlər üçün istifadə etmək üçün yeni və mürəkkəb üsullar verən kibercinayət.

2018 və 2019-cu illər üzrə hadisələrin sayının müqayisəli təhlili müsbət tendensiya, yəni hadisələrin sayında 44% azalma göstərib. 2019-cu ildə internetin milli seqmentinin informasiya sistemlərində və saytlarında 268 insident (bunlardan 222-si məzmunun icazəsiz yüklənməsi, 45-i saytın məzmununun məhv edilməsi və ya dəyişdirilməsi, 1-i isə gizli mədənçiliklə bağlıdır) aşkar edilib. müəyyən edilmiş insidentlərin ümumi sayı, 27-si dövlət saytlarıdır), 816 boşluq və 132,000-ə yaxın informasiya təhlükəsizliyi təhdidləri.

İnformasiya sistemlərinin və internet saytlarının informasiya təhlükəsizliyi tələblərinə uyğunluğunun yoxlanılması (auditi) zamanı müxtəlif kritiklik səviyyələrinə malik 816 boşluq müəyyən edilib.

Bu boşluqlardan istifadə hücumçuya informasiya sisteminə və ya vebsayta, həmçinin fayl və məlumatlara uzaqdan giriş əldə etməyə imkan verəcək ki, bu da öz növbəsində 2,026,824 XNUMX XNUMX Özbəkistan Respublikası vətəndaşının şəxsi məlumatlarının sızmasına səbəb ola bilər.

2020-ci ildə “UZ” domen zonasının internet saytlarına qarşı törədilmiş kibertəhlükəsizlik insidentlərinin monitorinqinin nəticələrinə əsasən, 342 insident qeydə alınıb ki, onlardan 306-sı icazəsiz məzmun yükləmələri, qalan 36-sı isə əsas səhifədə icazəsiz dəyişikliklərlə bağlıdır.

Bununla yanaşı, informasiya sistemlərinin monitorinqi zamanı “Kibertəhlükəsizlik Mərkəzi”nin mütəxəssisləri tərəfindən “Özbəkistan Respublikasının Kibertəhlükəsizliyi. Dövlət orqanlarının 2021-ci ilin yekunları”nda 17,097,478 XNUMX XNUMX hadisə müəyyən edilib.

2021-ci ilə olan məlumata görə, Özbəkistanda “.uz” internetin milli seqmentinin 100,015 38,000 domeni qeydiyyatdan keçib, onlardan 38,000 14,014-ə yaxını aktivdir. 613 aktiv domendən yalnız XNUMX-ü təhlükəsizdir, yəni. SSL təhlükəsizlik sertifikatına sahib olun. Digər hallarda ya sertifikatın müddəti bitib - XNUMX iş, ya da yoxdur.

Mərkəz 2021-ci ildə İnternetin milli seqmentinin ünvan məkanından yaranan 17,097,478 76 XNUMX zərərli və şübhəli şəbəkə fəaliyyətini müəyyən edib. Bu fəaliyyətin əksəriyyəti, yəni XNUMX%-i botnetlərin üzvləridir.

Xüsusilə, 2020-ci ilin analoji dövrü ilə müqayisədə (20 milyondan çox kibertəhlükə) kibertəhlükəsizliyə qarşı kibertəhlükələrin sayı 20% azalıb kibertəhlükəsizlik üzrə aşkar edilmiş zəifliklərə və şəbəkə anomaliyalarına cavab vermək üçün əlaqələndirilmiş tədbirlər nəticəsində.

Bundan əlavə, Mərkəzin veb-proqramların mühafizəsi sisteminin köməyi ilə internetin milli seqmentinə aid saytlara qarşı törədilmiş 1,354,106 XNUMX XNUMX kiberhücum aşkar edilərək dəf edilib.

Ən çox kiberhücumlar Özbəkistan, Rusiya Federasiyası, Almaniya və s.

İdarələrarası məlumatların ötürülməsi şəbəkəsinə (ISTN) qoşulmuş dövlət orqanlarının informasiya sistemlərinin monitorinqi zamanı 33,317,648 347,742 XNUMX təhlükəsizlik hadisəsi qeydə alınıb ki, onlardan XNUMX XNUMX hadisə məxfi məlumatların icazəsiz daxil olmasına və sızmasına səbəb ola bilər.

“UZ” domen zonasına daxil olan saytlara qarşı törədilən kibertəhlükəsizlik insidentlərinin monitorinqi nəticəsində 444 insident qeydə alınıb ki, onlardan ən çoxunu icazəsiz məzmun yükləmələri – 341-i və əsas səhifəyə icazəsiz dəyişiklikləri (Deface) – 89 təşkil edib. hadisələr göstərdi ki, internet-dövlət sektoru saytları (134 hadisə) özəl sektora (3 hadisə) nisbətən 310 dəfə az hücuma məruz qalır.

Hadisələrin ətraflı təhlili göstərdi ki, ən həssas (tez-tez hücuma məruz qalan) WordPress, Joomla, Open Journal Systems və Drupal məzmun idarəetmə sistemlərində hazırlanmış veb-saytlardır.

Haker hücumlarının uğurla həyata keçirilməsinin əsas səbəbləri və üsulları bunlardır: veb-proqramlarda zəifliklərin olması, xüsusən onların vaxtında yenilənməməsi (72%), zəif parollardan istifadə (25%) və s. Xüsusilə, araşdırmalar zamanı informasiya sistemləri və resursları, eləcə də onların istifadəçiləri üçün kibertəhlükəsizliyə təhlükə yaradan 6,635 zərərli fayl və skript aşkar edilib.

Bununla yanaşı, müəyyən edilib ki, halların 97 faizində qeyri-qanuni fəaliyyətin mənbəyi xarici dövlətlərin ünvan məkanlarıdır. Xüsusilə, ən çox qeyri-qanuni fəaliyyət halları ilə aşağıdakı ölkələr əlaqələndirilir: ABŞ, İndoneziya, Hollandiya, Rumıniya, Əlcəzair və Tunis. Eyni zamanda, yadda saxlamaq lazımdır ki, təcavüzkarlar həqiqi yerlərini gizlətmək üçün proksi xidmətlərindən istifadə edirlər və axtarışlarını çətinləşdirmək üçün proxy server zəncirlərindən istifadə edirlər. Respublikanın ünvan məkanında bu qədər böyük həcmdə qeyri-qanuni fəaliyyətin baş verməsi milli informasiya sistemlərinin və resurslarının sahiblərinin və inzibatçılarının əksəriyyətinin informasiya və kibertəhlükəsizlik tələblərinə etinasız yanaşması ilə əlaqədardır ki, bu da informasiya və kibertəhlükəsizlik tələblərinə icazəsiz müdaxilə riskini xeyli artırır. onların işi.

Müəyyən edilmiş hadisələr arasında 245,891 XNUMX-i informasiya sistemlərinin (İS) kompromislərinə səbəb ola bilər. İS-in informasiya təsir vasitələrinə qarşı həssaslığını müəyyən edən və işlənmiş məlumatın icazəsiz girişdən (UAS) qorunması probleminin əhəmiyyətini artıran əsas amillər arasında:

- kompüter sistemlərində informasiyanın emalı üçün yeni tapşırıqlar, alətlər və texnologiyaların yaranması ilə əlaqədar informasiya və şəbəkə resurslarına xas olan uzun müddət işləmə müddəti;

- qapalı mənbə kodlarında icra edilən proqram məhsullarından istifadə edildikdə kompüter sistemlərinin proqram təminatında səhvlərin və elan edilməmiş xüsusiyyətlərin olması ehtimalı;

- kompüter sistemi qovşaqlarının bir-birindən əhəmiyyətli dərəcədə uzaqlığı və onların ictimai şəbəkələr (İnternet) vasitəsilə mümkün qarşılıqlı əlaqəsi, açıq rabitə kanalları vasitəsilə təhlükəsiz kompüter rabitə kanallarının təşkili zərurətinə səbəb olur;

- potensial düşməndən molekulyar kompüterlər və süni intellekt əsasında məlumatların alınması və emalı üçün yüksək sürətli sistemlərin inkişafı.

Yuxarıda deyilənlərin hamısı Özbəkistanda kibertəhlükələrin kəskinləşməsindən xəbər verir. Və belə qənaətə gəlmək çətin deyil ki, bu gün kiberməkanda təhlükəsizliyə, xüsusən də informasiya sistemlərinin və internet saytlarının təhlükəsizlik səviyyəsinin artırılmasına və kibertəhlükəsizliyinin təmin edilməsinə, habelə bu sahədə istifadəçilərin bilik səviyyəsinin mütəmadi olaraq artırılmasına xüsusi diqqət yetirməyə dəyər. informasiya-kommunikasiya texnologiyaları və informasiya təhlükəsizliyi. Bununla yanaşı, mütəxəssislər tövsiyə edirlər:

1. Lisenziyalı və sertifikatlı əməliyyat sistemləri və proqram təminatından istifadə edin.

2. İstifadə olunan əməliyyat sistemlərinin, proqram təminatının və təhlükəsizlik komponentlərinin mütəmadi olaraq yenilənməsi və ən son versiyalarını saxlamaq. Rəsmi mənbələrdən yeniləmə.

3. Gələcəkdə zərərli proqramların axtarışı, silinməsi və qorunması funksiyaları ilə təhlükəsizlik plaginlərindən istifadə edin.

4. Müntəzəm olaraq verilənlər bazalarının, faylların, poçtun və s.

5. İstifadə edilməmiş plaginləri silin - İstənilən yeni plagin və ya genişləndirmə müdaxilə edənlərin hücumuna məruz qalma şansını artırır. Bu baxımdan, istifadə edilməmiş plaginləri söndürmək və silmək və mümkünsə, hər bir halda plagin quraşdırmaq əvəzinə daxili mexanizmlərdən istifadə etmək tövsiyə olunur. 6. Parolun autentifikasiyasını gücləndirin - inzibati hesab, xidmət provayderinin veb-saytındakı şəxsi hesab və serverdəki hesab (məsələn, ayrılmış və ya “birgə yerləşdirmə” hostinqi üçün) üçün kompleks və təkrar olunmayan proqramlardan istifadə etmək tövsiyə olunur. parol. Parolun dəyişdirilməsi zamanı ən azı 8 simvol uzunluğunda rəqəmlərdən, xüsusi simvollardan, böyük və kiçik hərflərdən istifadə etməklə parolların yaradılmasını nəzərdə tutan hesablar üçün parolların yaradılması qaydalarından istifadə etmək tövsiyə olunur. İki faktorlu autentifikasiya qurmağınızı tövsiyə edirik (əgər varsa). Giriş cəhdlərinin sayına da məhdudiyyət qoymaq tövsiyə olunur (kobud güc hücumlarından qorunma).

7. Müasir virus imzası verilənlər bazası olan antivirus proqram təminatı quraşdırılmış cihazlardan (kompüterlər, planşetlər) informasiya sisteminə və ya vebsayta daxil olmaq.

8. İnformasiya sistemlərinin və resurslarının kibertəhlükəsizliyinin təmin edilməsinə dair tələblərə uyğunluğu üzrə vaxtaşırı ekspertiza keçirmək. Müayinələrin nəticələrinə əsasən göndərilmiş tövsiyələr əsasında müəyyən edilmiş zəiflikləri vaxtında aradan qaldırmaq.

9. İstifadəçilərin (işçilərin) informasiya-kommunikasiya texnologiyaları və informasiya təhlükəsizliyi sahəsində ixtisas və bilik səviyyəsini mütəmadi olaraq təkmilləşdirmək.

10. Təhlükələrin aradan qaldırılması və kibertəhlükəsizlik insidentlərinin nəticələrinin aradan qaldırılması üçün operativ reaksiya vermək və müvafiq tədbirlər görmək.

Yuxarıda qeyd olunan və digər əlavə mühafizə tədbirlərinin qəbulu kibertəhlükəsizlik təhdidləri risklərini əhəmiyyətli dərəcədə azaldacaq ki, bu da öz növbəsində istifadəçiləri mümkün hücumlardan və informasiya təhlükəsizliyi insidentlərinin səbəb və nəticələrinin aradan qaldırılması zərurətindən qorumağa imkan verəcək.

Bu məqaləni paylaşın: