Kuungana na sisi

Cyber ​​Security

Je, Uzbekistan iko tayari kwa mashambulizi ya mtandao?

SHARE:

Imechapishwa

on

Tunatumia usajili wako kutoa yaliyomo kwa njia ambazo umeridhia na kuboresha uelewa wetu kwako. Unaweza kujiondoa wakati wowote.

Usalama wa Mtandao ni dhana pana inayojumuisha teknolojia, michakato na sera zinazosaidia kuzuia na/au kupunguza athari mbaya ya matukio katika anga ya mtandao ambayo yanaweza kutokea kutokana na hatua za kimakusudi dhidi ya teknolojia ya habari zinazofanywa na taasisi pinzani au hasidi. Hii ni pamoja na usalama wa kimwili pamoja na usalama wa mtandao kama vile ulinzi dhidi ya vitisho kutoka ndani. Hii inahusisha viwango vyote vya Mtandao na wahusika wengi wanaohusika katika kutoa na kutumia mtandao, kuanzia wale wanaodhibiti na kujenga miundombinu hii hadi watumiaji mbalimbali wa mwisho, inaandika Wizara ya Maendeleo ya Teknolojia ya Habari na Mawasiliano ya Jamhuri ya Uzbekistan.

Kwa ufafanuzi huu mpana, swali la kujibiwa ni nani basi anahusika na usalama wa mtandao? Ingawa jukumu mara nyingi hutegemea shughuli maalum na muktadha. Hasa, kupitishwa kwa Mtandao duniani kote kumewawezesha watumiaji wa mwisho sio tu kupata taarifa kutoka duniani kote, lakini pia kuunda na vinginevyo kupata taarifa zao kwa ulimwengu. Kwa njia nyingi, hii imewawezesha watumiaji, kama inavyothibitishwa na njia nyingi ambazo watumiaji wanaweza kutoa changamoto kwa washawishi kama vile vyombo vya habari na maelezo ya kufidia. Hata hivyo, hii pia ina maana kwamba jukumu la usalama wa rasilimali za habari kwenye Mtandao limehamia kwa watumiaji duniani kote na taasisi ambazo wanashiriki, na sio tu kwa wataalam wa kiufundi wanaohusika na usalama wa mtandao. Hii haimaanishi kuwa watumiaji wa mwisho wanapaswa kuwajibika kwa usalama wao wenyewe mtandaoni, lakini wanazidi kutarajiwa kushiriki baadhi ya wajibu na washiriki wengine.

Katika kipindi cha ufuatiliaji wa sehemu ya kitaifa ya mtandao wa Intaneti, uwezekano wa vitisho 132,003 vya usalama wa mtandao ulifichuliwa. Utafiti wa tishio umeonyesha kuwa:

- Kesi 106,508 zinarejelea wasimamizi ambao wamekuwa wanachama wa mitandao ya botnet;

- 13 882 zilizounganishwa na uzuiaji wa anwani za IP zilizoorodheshwa na huduma mbalimbali kwa sababu ya kutuma barua pepe taka au manenosiri ya nguvu;

- 8 457 inayohusishwa na matumizi ya itifaki ya TFTP (Itifaki ya Uhamisho wa Faili ndogo) na bandari zinazohusiana, matumizi ambayo yanaweza kusababisha upakuaji wa maudhui ya kigeni kutokana na ukosefu wa taratibu za uthibitishaji;

- 2 114 inarejelea matumizi ya itifaki ya RDP iliyo katika mazingira magumu (Itifaki ya Eneo-kazi la Mbali);

matangazo

- Kesi 1,042 zinazohusiana na matumizi ya programu na RMS ambazo hazina utaratibu wa uthibitishaji.

Uzbekistan haikuwa ubaguzi, mnamo 2021 tu, miradi mingi ilikamilishwa ili kuanzisha sana teknolojia ya habari na mawasiliano katika uwanja wa shughuli za serikali na uchumi, serikali za mitaa na mashirika mengine. Teknolojia zote za habari na mawasiliano na vifaa vinavyotumiwa nchini Uzbekistan na ulimwengu kwa jumla ni mtandao. Maendeleo haya pia yana upande wa chini - uhalifu wa mtandaoni, ambao huwapa washambuliaji njia mpya na za kisasa za kupora pesa na kutumia mtandao kwa madhumuni mabaya.

Mchanganuo wa kulinganisha wa idadi ya matukio ya 2018 na 2019 ulionyesha mwelekeo mzuri, ambao ni kupungua kwa idadi ya matukio kwa 44%. Mnamo mwaka wa 2019, matukio 268 yaligunduliwa katika mifumo ya habari na tovuti za sehemu ya kitaifa ya Mtandao (ambayo 222 yanahusiana na upakuaji wa maudhui yasiyoidhinishwa, 45 na uharibifu au mabadiliko ya maudhui ya tovuti, na 1 kwa uchimbaji siri. jumla ya matukio yaliyotambuliwa, 27 ni tovuti za serikali), udhaifu 816 na vitisho vya usalama wa habari takriban 132,000.

Wakati wa uchunguzi (ukaguzi) wa mifumo ya habari na tovuti kwa kufuata mahitaji ya usalama wa habari, udhaifu 816 wenye viwango tofauti vya uhakiki ulitambuliwa.

Kutumia udhaifu huu kutaruhusu mshambuliaji kupata ufikiaji wa mbali kwa mfumo wa habari au wavuti, pamoja na faili na habari, ambayo inaweza kusababisha kuvuja kwa data ya kibinafsi ya raia 2,026,824 wa Jamhuri ya Uzbekistan.

Mnamo 2020, kulingana na matokeo ya ufuatiliaji wa matukio ya usalama wa mtandao yaliyofanywa dhidi ya tovuti za eneo la kikoa cha "UZ", matukio 342 yalirekodiwa, ambayo 306 yanahusiana na upakiaji wa maudhui yasiyoidhinishwa, 36 iliyobaki yanahusiana na mabadiliko yasiyoidhinishwa kwenye ukurasa kuu.

Pamoja na hili, wakati wa ufuatiliaji wa mifumo ya habari, wataalamu wa "Kituo cha Usalama wa Mtandao" waliwasilisha muhtasari wa "Usalama wa Mtandao wa Jamhuri ya Uzbekistan. Matokeo ya 2021" ya miili ya serikali, ambayo matukio 17,097,478 yalitambuliwa.

Kufikia 2021, vikoa 100,015 vya sehemu ya kitaifa ya Mtandao ".uz" vimesajiliwa nchini Uzbekistan, ambapo takriban 38,000 vinatumika. Kati ya vikoa 38,000 vilivyotumika, ni 14,014 pekee ndio salama, i. kuwa na cheti cha usalama cha SSL. Katika hali nyingine, ama cheti kimeisha muda wake - kesi 613, au haipo.

Mnamo mwaka wa 2021, Kituo kiligundua kesi 17,097,478 za shughuli za mtandao zenye nia mbaya na za kutiliwa shaka kutoka kwa nafasi ya anwani ya sehemu ya kitaifa ya Mtandao. Wengi wa shughuli hii, yaani 76%, ni wanachama wa botnets.

Hasa, ikilinganishwa na kipindi kama hicho mwaka wa 2020 (zaidi ya vitisho vya mtandao milioni 20), idadi ya vitisho vya mtandao kwa usalama wa mtandao ilipungua kwa 20%, kutokana na hatua zilizoratibiwa za kukabiliana na udhaifu uliotambuliwa wa usalama wa mtandao na hitilafu za mtandao.

Aidha, kwa msaada wa mfumo wa ulinzi wa maombi ya tovuti wa Kituo, mashambulizi 1,354,106 ya mtandao yaliyofanywa dhidi ya tovuti za sehemu ya taifa ya mtandao yaligunduliwa na kufutwa.

Idadi kubwa ya mashambulizi ya cyber yalifanywa kutoka eneo la Uzbekistan, Shirikisho la Urusi, Ujerumani, nk.

Wakati wa ufuatiliaji wa mifumo ya habari ya mashirika ya serikali iliyounganishwa na mtandao wa usambazaji wa data kati ya idara (ISTN), matukio ya usalama 33,317,648 yalirekodiwa, ambayo matukio 347,742 yanaweza kusababisha ufikiaji usioidhinishwa na uvujaji wa taarifa za siri.

Kama matokeo ya ufuatiliaji wa matukio ya usalama wa mtandao yaliyofanywa dhidi ya tovuti za eneo la kikoa cha "UZ", matukio 444 yalirekodiwa, ambayo idadi kubwa zaidi ilikuwa upakuaji wa maudhui yasiyoidhinishwa - 341 na mabadiliko yasiyoidhinishwa kwenye ukurasa kuu (Deface) - 89. Uchambuzi wa matukio yalionyesha kuwa tovuti za sekta ya umma (matukio 134) hushambuliwa mara 3 chini ya zile za sekta binafsi (matukio 310).

Uchambuzi wa kina wa matukio ulionyesha kuwa walio hatarini zaidi (mara nyingi kushambuliwa) ni tovuti zilizotengenezwa kwenye mifumo ya usimamizi wa maudhui WordPress, Joomla, Open Journal Systems na Drupal.

Sababu kuu na mbinu za utekelezaji wa mafanikio ya mashambulizi ya hacker ni: kuwepo kwa udhaifu katika maombi ya mtandao, hasa kutokana na uppdatering wao bila wakati (72%), matumizi ya nywila dhaifu (25%), na wengine. Hasa, uchunguzi ulifunua faili na hati hasidi 6,635 ambazo zinatishia usalama wa mtandao kwa mifumo na rasilimali za habari, pamoja na watumiaji wake.

Pamoja na hili, iliamuliwa kuwa katika 97% ya kesi, vyanzo vya shughuli haramu ni nafasi za anwani za nchi za kigeni. Hasa, nchi zifuatazo zinahusishwa na idadi kubwa ya matukio ya shughuli haramu: Marekani, Indonesia, Uholanzi, Romania, Algeria na Tunisia. Wakati huo huo, ni lazima ikumbukwe kwamba wavamizi hutumia huduma za seva mbadala kuficha eneo lao halisi na kutumia misururu ya seva mbadala ili kutatiza utafutaji wao. Idadi kubwa kama hiyo ya shughuli haramu katika nafasi ya anwani ya Jamhuri ni kwa sababu ya kupuuzwa kwa wamiliki na wasimamizi wengi wa mifumo ya habari ya kitaifa na rasilimali na mahitaji ya habari na usalama wa mtandao, ambayo huongeza kwa kiasi kikubwa hatari ya kuingiliwa bila ruhusa. kazi zao.

Miongoni mwa matukio yaliyotambuliwa, 245,891 yanaweza kusababisha maelewano ya mifumo ya habari (IS). Miongoni mwa mambo makuu yanayobainisha uwezekano wa kuathirika kwa IS kutokana na njia za athari ya taarifa na kuongeza umuhimu wa tatizo la kulinda taarifa zilizochakatwa dhidi ya ufikiaji usioidhinishwa (UAS), ni pamoja na:

- muda mrefu wa uendeshaji wa asili katika rasilimali za habari na mtandao, kutokana na kuibuka kwa kazi mpya, zana na teknolojia za usindikaji wa habari katika mifumo ya kompyuta;

- uwezekano wa kuwepo katika programu ya mifumo ya kompyuta ya makosa na vipengele visivyojulikana katika kesi ya kutumia bidhaa za programu zinazotekelezwa kwenye kanuni za chanzo zilizofungwa;

- umbali mkubwa wa nodi za mfumo wa kompyuta kutoka kwa kila mmoja na mwingiliano wao unaowezekana kupitia mitandao ya umma (Mtandao), ambayo inasababisha hitaji la kuandaa njia salama za mawasiliano ya kompyuta kupitia njia za mawasiliano wazi;

- ukuzaji wa mifumo ya kasi ya juu ya kupata na kuchakata habari kulingana na kompyuta za molekuli na akili ya bandia kutoka kwa adui anayeweza kutokea.

Yote haya hapo juu yanaonyesha kuongezeka kwa vitisho vya mtandao nchini Uzbekistan. Na sio ngumu kuhitimisha kuwa leo inafaa kulipa kipaumbele maalum kwa usalama katika mtandao, haswa, kuongeza kiwango cha usalama na kuhakikisha usalama wa mifumo ya habari na wavuti, na pia kuinua mara kwa mara kiwango cha maarifa ya watumiaji kwenye uwanja. ya teknolojia ya habari na mawasiliano na usalama wa habari. Pamoja na hili, wataalam wanapendekeza:

1. Tumia mifumo ya uendeshaji iliyoidhinishwa na kuthibitishwa na programu.

2. Sasisha mara kwa mara na uhifadhi matoleo ya kisasa ya mifumo ya uendeshaji, programu na vipengele vya usalama vinavyotumiwa. Sasisha kutoka kwa vyanzo rasmi.

3. Tumia programu-jalizi za usalama zilizo na kazi za kutafuta, kuondoa na kulinda dhidi ya programu hasidi katika siku zijazo.

4. Fanya kazi mara kwa mara ya kuhifadhi hifadhidata, faili, barua, n.k.

5. Ondoa Programu-jalizi Zisizotumika - Programu-jalizi yoyote mpya au kiendelezi huongeza uwezekano wa kushambuliwa na wavamizi. Katika suala hili, inashauriwa kuzima na kuondoa programu-jalizi zisizotumiwa na, ikiwezekana, tumia njia zilizojengwa badala ya kufunga programu-jalizi kwa msingi wa kesi kwa kesi. 6. Imarisha uthibitishaji wa nenosiri - kwa akaunti ya utawala, akaunti ya kibinafsi kwenye tovuti ya mtoa huduma na akaunti kwenye seva (kwa mfano, kwa mwenyeji wa kujitolea au "eneo la ushirikiano"), inashauriwa sana kutumia ngumu na isiyo ya kurudia. nenosiri. Wakati wa kubadilisha nenosiri, inashauriwa kutumia sheria za kutengeneza nywila kwa akaunti, ambayo hutoa kwa kizazi cha nywila kwa kutumia nambari, herufi maalum, herufi kubwa na ndogo na urefu wa chini wa herufi 8. Tunapendekeza kwamba usanidi uthibitishaji wa sababu mbili (ikiwa inapatikana). Inapendekezwa pia kuweka kikomo kwa idadi ya majaribio ya kuingia (ulinzi dhidi ya mashambulizi ya nguvu ya brute).

7. Ili kufikia mfumo wa habari au tovuti kutoka kwa vifaa (kompyuta, kompyuta ya mkononi) ambayo programu ya kupambana na virusi yenye hifadhidata ya saini ya virusi ya up-to-date imewekwa.

8. Fanya mitihani mara kwa mara kwa kuzingatia mahitaji ya kuhakikisha usalama wa mtandao wa mifumo na rasilimali za habari. Ondoa kwa wakati udhaifu uliotambuliwa kwa misingi ya mapendekezo yaliyotumwa kufuatia matokeo ya mitihani.

9. Kuboresha mara kwa mara sifa na kiwango cha ujuzi katika uwanja wa teknolojia ya habari na mawasiliano na usalama wa habari wa watumiaji (wafanyakazi).

10. Kujibu mara moja na kuchukua hatua zinazofaa ili kuondoa vitisho na kuondoa matokeo ya matukio ya usalama wa mtandao.

Kupitishwa kwa hatua zilizo hapo juu na zingine za ziada za ulinzi zitapunguza kwa kiasi kikubwa hatari za vitisho vya usalama wa mtandao, ambayo kwa upande itafanya iwezekanavyo kuwalinda watumiaji kutokana na mashambulizi iwezekanavyo na haja ya baadaye ya kuondoa sababu na matokeo ya matukio ya usalama wa habari.

Shiriki nakala hii:

EU Reporter huchapisha makala kutoka vyanzo mbalimbali vya nje ambavyo vinaeleza mitazamo mbalimbali. Nafasi zilizochukuliwa katika makala haya si lazima ziwe za Mtangazaji wa Umoja wa Ulaya.

Trending