Is Oezbekistan klaar voor cyberaanvallen?

Cyberbeveiliging is een breed concept dat technologieën, processen en beleid omvat die helpen bij het voorkomen en/of verminderen van de negatieve impact van gebeurtenissen in cyberspace die kunnen optreden als gevolg van opzettelijke acties tegen informatietechnologie door een vijandige of kwaadwillende entiteit. Dit omvat zowel fysieke beveiliging als cyberbeveiliging, zoals bescherming tegen bedreigingen van binnenuit. Dit omvat alle niveaus van het internet en alle actoren die betrokken zijn bij het aanbieden en gebruiken van het netwerk, van degenen die deze infrastructuur beheren en bouwen tot de diverse eindgebruikers, schrijft het Ministerie voor Ontwikkeling van Informatietechnologie en Communicatie van de Republiek Oezbekistan.

Gezien deze brede definitie is de vraag die moet worden beantwoord: wie is dan verantwoordelijk voor cybersecurity? Hoewel verantwoordelijkheid meestal afhangt van de specifieke activiteit en context. Met name de wereldwijde acceptatie van internet heeft eindgebruikers niet alleen in staat gesteld om toegang te krijgen tot informatie van over de hele wereld, maar ook om hun eigen informatie voor de wereld te creëren en anderszins te verkrijgen. In veel opzichten heeft dit gebruikers meer macht gegeven, zoals blijkt uit de vele manieren waarop gebruikers influencers zoals de pers kunnen uitdagen met compenserende informatie. Dit betekent echter ook dat de verantwoordelijkheid voor de beveiliging van informatiebronnen op internet is verschoven naar gebruikers over de hele wereld en de instellingen waarin zij deelnemen, en niet alleen naar de technische experts die betrokken zijn bij cyberbeveiliging. Dit betekent niet dat eindgebruikers verantwoordelijk moeten zijn voor hun eigen online veiligheid, maar er wordt steeds meer van hen verwacht dat ze een deel van de verantwoordelijkheid delen met andere deelnemers.

Tijdens het monitoren van het nationale segment van het internetnetwerk werd de gevoeligheid voor 132,003 cybersecurity-bedreigingen onthuld. Uit dreigingsonderzoek blijkt dat:

- 106,508 gevallen verwijzen naar hosts die lid zijn geworden van botnetnetwerken;

- 13 882 in verband met het blokkeren van IP-adressen die door verschillende diensten op de zwarte lijst zijn geplaatst vanwege het verzenden van spam-e-mails of brute-force-wachtwoorden;

- 8 457 in verband met het gebruik van het TFTP-protocol (Trivial File Transfer Protocol) en gerelateerde poorten, waarvan het gebruik kan leiden tot het downloaden van buitenlandse inhoud vanwege het ontbreken van authenticatiemechanismen;

- 2 114 verwijst naar het gebruik van het kwetsbare RDP-protocol (Remote Desktop Protocol);

advertentie

- 1,042 gevallen met betrekking tot het gebruik van software en de RMS die geen authenticatiemechanisme hebben.

Oezbekistan was geen uitzondering, alleen in 2021 werden talloze projecten voltooid om informatie- en communicatietechnologieën op grote schaal te introduceren op het gebied van activiteiten van staats- en economische autoriteiten, lokale overheden en andere organisaties. Alle informatie- en communicatietechnologieën en apparatuur die in Oezbekistan en de hele wereld worden gebruikt, is cyberspace. Deze ontwikkeling heeft ook een keerzijde: cybercriminaliteit, die aanvallers nieuwe en geavanceerde manieren biedt om geld af te persen en cyberspace voor kwaadaardige doeleinden te gebruiken.

Een vergelijkende analyse van het aantal incidenten voor 2018 en 2019 liet een positieve trend zien, namelijk een daling van het aantal incidenten met 44%. In 2019 werden 268 incidenten gedetecteerd in informatiesystemen en websites van het nationale segment van internet (waarvan 222 betrekking hebben op het ongeoorloofd downloaden van inhoud, 45 op de vernietiging of wijziging van de inhoud van de site en 1 op hidden mining. totaal aantal geïdentificeerde incidenten, 27 zijn overheidswebsites), 816 kwetsbaarheden en ongeveer 132,000 informatiebeveiligingsbedreigingen.

Tijdens het onderzoek (audit) van informatiesystemen en websites op naleving van informatiebeveiligingseisen werden 816 kwetsbaarheden met verschillende niveaus van kriticiteit geïdentificeerd.

Door deze kwetsbaarheden te gebruiken, kan een aanvaller op afstand toegang krijgen tot een informatiesysteem of website, evenals tot bestanden en informatie, wat op zijn beurt kan leiden tot het lekken van persoonlijke gegevens van 2,026,824 burgers van de Republiek Oezbekistan.

In 2020 werden op basis van de resultaten van het monitoren van cyberbeveiligingsincidenten gepleegd tegen websites van de domeinzone "UZ" 342 incidenten geregistreerd, waarvan 306 betrekking hebben op ongeautoriseerde inhouduploads, de overige 36 hebben betrekking op ongeoorloofde wijzigingen aan de hoofdpagina.

Daarnaast presenteerden de specialisten van het "Cybersecurity Center" bij het bewaken van informatiesystemen een overzicht "Cybersecurity of the Republic of Oezbekistan. Resultaten van 2021” van overheidsinstanties, waarin 17,097,478 gebeurtenissen werden geïdentificeerd.

Vanaf 2021 zijn 100,015 domeinen van het nationale segment van internet ".uz" geregistreerd in Oezbekistan, waarvan er ongeveer 38,000 actief zijn. Van de 38,000 actieve domeinen zijn er slechts 14,014 veilig, d.w.z. beschikken over een SSL-beveiligingscertificaat. In andere gevallen is het certificaat verlopen - 613 gevallen, of is het afwezig.

In 2021 identificeerde het Centrum 17,097,478 gevallen van kwaadaardige en verdachte netwerkactiviteit afkomstig uit de adresruimte van het nationale segment van internet. De meeste van deze activiteiten, namelijk 76%, zijn lid van botnets.

Met name in vergelijking met dezelfde periode in 2020 (meer dan 20 miljoen cyberdreigingen), is het aantal cyberdreigingen voor cyberbeveiliging met 20% gedaald, als gevolg van gecoördineerde maatregelen om te reageren op geïdentificeerde cyberbeveiligingskwetsbaarheden en netwerkafwijkingen.

Bovendien werden met behulp van het beschermingssysteem voor webapplicaties van het Centrum 1,354,106 cyberaanvallen op websites van het nationale segment van internet gedetecteerd en afgeweerd.

Het grootste aantal cyberaanvallen werd gepleegd vanuit het grondgebied van Oezbekistan, de Russische Federatie, Duitsland, enz.

Tijdens het monitoren van informatiesystemen van overheidsinstanties die zijn aangesloten op het interdepartementale datatransmissienetwerk (ISTN), zijn 33,317,648 beveiligingsincidenten geregistreerd, waarvan 347,742 incidenten kunnen leiden tot ongeoorloofde toegang en lekken van vertrouwelijke informatie.

Als resultaat van het monitoren van cybersecurity-incidenten tegen websites van de "UZ"-domeinzone, werden 444 incidenten geregistreerd, waarvan het grootste aantal ongeoorloofde downloads van inhoud - 341 en ongeoorloofde wijzigingen aan de hoofdpagina (Deface) - 89. Een analyse van incidenten toonden aan dat de web-sites van de publieke sector (134 incidenten) 3 keer minder vaak worden aangevallen dan die van de private sector (310 incidenten).

Uit een gedetailleerde analyse van incidenten bleek dat de meest kwetsbare (vaak aangevallen) websites zijn die zijn ontwikkeld op contentmanagementsystemen WordPress, Joomla, Open Journal Systems en Drupal.

De belangrijkste redenen en methoden voor de succesvolle implementatie van hackeraanvallen zijn: de aanwezigheid van kwetsbaarheden in webapplicaties, met name vanwege het niet tijdig bijwerken ervan (72%), het gebruik van zwakke wachtwoorden (25%) en andere. Onderzoeken brachten met name 6,635 kwaadaardige bestanden en scripts aan het licht die cyberbeveiligingsbedreigingen vormen voor informatiesystemen en -bronnen, evenals voor hun gebruikers.

Daarnaast werd vastgesteld dat in 97% van de gevallen de bronnen van illegale activiteiten de adresruimten van het buitenland zijn. Met name de volgende landen worden in verband gebracht met het grootste aantal gevallen van illegale activiteiten: de Verenigde Staten, Indonesië, Nederland, Roemenië, Algerije en Tunesië. Tegelijkertijd moet er rekening mee worden gehouden dat aanvallers proxyservices gebruiken om hun ware locatie te verbergen en ketens van proxyservers gebruiken om hun zoektocht te bemoeilijken. Een dergelijke grote hoeveelheid illegale activiteiten in de adresruimte van de Republiek is te wijten aan de verwaarlozing van de meerderheid van de eigenaren en beheerders van nationale informatiesystemen en -bronnen met de vereisten van informatie- en cyberbeveiliging, wat het risico op ongeoorloofde inmenging in hun werk.

Van de geïdentificeerde gebeurtenissen kunnen 245,891 leiden tot compromittering van informatiesystemen (IS). Een van de belangrijkste factoren die de kwetsbaarheid van IS bepalen vanwege de impact van informatie en het belang van het probleem van de bescherming van verwerkte informatie tegen ongeoorloofde toegang (UAS) vergroten, zijn onder meer:

- een lange werkingsperiode die inherent is aan informatie- en netwerkbronnen, als gevolg van de opkomst van nieuwe taken, hulpmiddelen en technologieën voor informatieverwerking in computersystemen;

- de mogelijkheid van de aanwezigheid in de software van computersystemen van fouten en niet-aangegeven functies in het geval van het gebruik van softwareproducten die zijn uitgevoerd op gesloten broncodes;

- aanzienlijke afstand tussen computersysteemknooppunten en hun mogelijke interactie via openbare netwerken (internet), wat leidt tot de noodzaak om veilige computercommunicatiekanalen te organiseren via open communicatiekanalen;

- ontwikkeling van hogesnelheidssystemen voor het verkrijgen en verwerken van informatie op basis van moleculaire computers en kunstmatige intelligentie van een potentiële vijand.

Al het bovenstaande wijst op de verergering van cyberdreigingen in Oezbekistan. En het is niet moeilijk om te concluderen dat het vandaag de dag de moeite waard is om speciale aandacht te besteden aan beveiliging in cyberspace, met name het verhogen van het beveiligingsniveau en het waarborgen van cyberbeveiliging van informatiesystemen en websites, evenals het regelmatig verhogen van het niveau van gebruikerskennis in het veld van informatie- en communicatietechnologieën en informatiebeveiliging. Daarnaast bevelen experts aan:

1. Gebruik gelicentieerde en gecertificeerde besturingssystemen en software.

2. Werk regelmatig bij en houd up-to-date versies van gebruikte besturingssystemen, software en beveiligingscomponenten. Update van officiële bronnen.

3. Gebruik beveiligingsplug-ins met de functies van zoeken, verwijderen en beschermen tegen malware in de toekomst.

4. Voer regelmatig werkzaamheden uit aan het maken van back-ups van databases, bestanden, mail, etc.

5. Verwijder ongebruikte plug-ins - Elke nieuwe plug-in of extensie verhoogt de kans om aangevallen te worden door indringers. In dit verband wordt aanbevolen om ongebruikte plug-ins uit te schakelen en te verwijderen en, indien mogelijk, ingebouwde mechanismen te gebruiken in plaats van per geval een plug-in te installeren. 6. Versterk wachtwoordauthenticatie - voor het beheerdersaccount, het persoonlijke account op de website van de serviceprovider en het account op de server (bijvoorbeeld voor dedicated of "co-locatie" hosting), wordt het sterk aanbevolen om een ​​complexe en niet-herhalende wachtwoord. Bij het wijzigen van een wachtwoord wordt aanbevolen om de regels voor het genereren van wachtwoorden voor accounts te gebruiken, die voorzien in het genereren van wachtwoorden met cijfers, speciale tekens, hoofdletters en kleine letters met een minimumlengte van 8 tekens. We raden u aan om tweefactorauthenticatie in te stellen (indien beschikbaar). Het is ook aan te raden om een ​​limiet in te stellen op het aantal inlogpogingen (bescherming tegen brute force-aanvallen).

7. Om toegang te krijgen tot het informatiesysteem of de website vanaf apparaten (computers, tablets) waarop antivirussoftware met up-to-date databases met viruskenmerken is geïnstalleerd.

8. Voer periodiek onderzoeken uit op naleving van de eisen voor het waarborgen van de cyberbeveiliging van informatiesystemen en -middelen. Elimineer tijdig geïdentificeerde kwetsbaarheden op basis van aanbevelingen die naar aanleiding van de resultaten van de onderzoeken zijn verzonden.

9. Regelmatig verbeteren van de kwalificaties en het kennisniveau op het gebied van informatie- en communicatietechnologieën en informatiebeveiliging van gebruikers (medewerkers).

10. Reageer snel en neem passende maatregelen om bedreigingen te elimineren en de gevolgen van cyberbeveiligingsincidenten weg te nemen.

De goedkeuring van de bovenstaande en andere aanvullende beschermingsmaatregelen zal de risico's van cyberbeveiligingsbedreigingen aanzienlijk verminderen, wat het op zijn beurt mogelijk zal maken om gebruikers te beschermen tegen mogelijke aanvallen en de daaruit voortvloeiende noodzaak om de oorzaken en gevolgen van informatiebeveiligingsincidenten weg te nemen.

Deel dit artikel: