אבטחת סייבר

האם אוזבקיסטן מוכנה להתקפות סייבר?

לַחֲלוֹק:

יצא לאור

1 לפני שנה

ספטמבר 15, 2022

אבטחת סייבר היא מושג רחב הכולל טכנולוגיות, תהליכים ומדיניות המסייעים למנוע ו/או לצמצם את ההשפעה השלילית של אירועים במרחב הקיברנטי שעלולים להתרחש כתוצאה מפעולות מכוונות נגד טכנולוגיית המידע על ידי ישות עוינת או זדונית. זה כולל אבטחה פיזית כמו גם אבטחת סייבר כמו הגנה מפני איומים פנימיים. הדבר כרוך בכל רמות האינטרנט וכל הגורמים המרובים המעורבים באספקה ובשימוש ברשת, החל מאלו השולטים ובונים תשתית זו ועד למשתמשי הקצה המגוונים, כותב המשרד לפיתוח טכנולוגיות מידע ותקשורת של הרפובליקה של אוזבקיסטן.

בהינתן הגדרה רחבה זו, השאלה שיש לענות עליה היא מי אחראי אפוא לאבטחת הסייבר? אם כי אחריות תלויה לרוב בפעילות הספציפית ובהקשר. בפרט, האימוץ העולמי של האינטרנט אפשר למשתמשי קצה לא רק לגשת למידע מרחבי העולם, אלא גם ליצור ולהשיג מידע משלהם עבור העולם. במובנים רבים, זה העצים את המשתמשים, כפי שמעידים הדרכים הרבות שבהן משתמשים יכולים לאתגר משפיענים כמו העיתונות במידע מפצה. עם זאת, המשמעות היא גם שהאחריות לאבטחת משאבי המידע באינטרנט עברה למשתמשים ברחבי העולם ולמוסדות בהם הם משתתפים, ולא רק למומחים הטכניים העוסקים באבטחת סייבר. זה לא אומר שמשתמשי קצה צריכים להיות אחראים לאבטחה המקוונת שלהם, אבל יותר ויותר מצפים מהם לחלוק אחריות מסוימת עם משתתפים אחרים.

במהלך המעקב אחר הפלח הארצי של רשת האינטרנט, נחשפה רגישות ל-132,003 איומי אבטחת סייבר. מחקר איומים הראה כי:

- 106,508 מקרים מתייחסים למארחים שהפכו לחברים ברשתות בוטנט;

- 13 882 קשורים לחסימת כתובות IP שנכנסו לרשימה השחורה על ידי שירותים שונים עקב שליחת דואר זבל או סיסמאות בכוח גס;

- 8 457 הקשורים לשימוש בפרוטוקול TFTP (Trivial File Transfer Protocol) ויציאות קשורות, שהשימוש בהם יכול להוביל להורדה של תוכן זר בשל היעדר מנגנוני אימות;

- 2 114 מתייחס לשימוש בפרוטוקול RDP הפגיע (Remote Desktop Protocol);

פרסומת

- 1,042 מקרים הקשורים לשימוש בתוכנה וב-RMS שאין להם מנגנון אימות.

אוזבקיסטן לא הייתה יוצאת דופן, רק בשנת 2021 הושלמו פרויקטים רבים להחדרה נרחבת של טכנולוגיות מידע ותקשורת בתחום הפעילות של רשויות המדינה והכלכלה, השלטון המקומי וארגונים אחרים. כל טכנולוגיות המידע והתקשורת והציוד המשמשים באוזבקיסטן ובעולם במצטבר הוא מרחב סייבר. לפיתוח הזה יש גם חיסרון - פשעי סייבר, המעניקים לתוקפים דרכים חדשות ומתוחכמות לסחוט כסף ולהשתמש במרחב הקיברנטי למטרות זדוניות.

ניתוח השוואתי של מספר האירועים ל-2018 ו-2019 הראה מגמה חיובית, כלומר ירידה במספר האירועים ב-44%. בשנת 2019 אותרו 268 אירועים במערכות מידע ואתרי אינטרנט של המגזר הארצי של האינטרנט (מתוכם 222 נוגעים להורדת תכנים לא מורשית, 45 להרס או שינוי של תוכן האתר ו-1 לכרייה נסתרת. המספר הכולל של אירועים שזוהו, 27 הם אתרי אינטרנט ממשלתיים), 816 נקודות תורפה וכ-132,000 איומי אבטחת מידע.

במהלך בדיקת (ביקורת) של מערכות מידע ואתרי אינטרנט לעמידה בדרישות אבטחת מידע, זוהו 816 נקודות תורפה ברמות קריטיות שונות.

שימוש בפרצות אלו יאפשר לתוקף לקבל גישה מרחוק למערכת מידע או אתר אינטרנט, כמו גם קבצים ומידע, אשר בתורם עלולים להוביל לדליפה של נתונים אישיים של 2,026,824 אזרחי הרפובליקה של אוזבקיסטן.

בשנת 2020, בהתבסס על תוצאות ניטור אירועי אבטחת סייבר שבוצעו נגד אתרי אינטרנט של אזור התחום "UZ", נרשמו 342 אירועים, מתוכם 306 נוגעים להעלאות תוכן לא מורשות, 36 הנותרים קשורים לשינויים לא מורשים בעמוד הראשי.

יחד עם זה, בעת ניטור מערכות מידע, המומחים של "מרכז אבטחת הסייבר" הציגו סקירה כללית "אבטחת סייבר של הרפובליקה של אוזבקיסטן. תוצאות 2021" של גופים ממלכתיים, שבהם זוהו 17,097,478 אירועים.

נכון לשנת 2021 רשומים באוזבקיסטן 100,015 דומיינים מהמגזר הלאומי של האינטרנט ".uz", מתוכם כ-38,000 פעילים. מתוך 38,000 הדומיינים הפעילים, רק 14,014 מאובטחים, כלומר. יש תעודת אבטחה SSL. במקרים אחרים, או שהאישור פג - 613 תיקים, או שהוא נעדר.

בשנת 2021 זיהה המרכז 17,097,478 מקרים של פעילות זדונית וחשודה ברשת שמקורה במרחב הכתובות של הפלח הארצי של האינטרנט. רוב הפעילות הזו, כלומר 76%, הם חברים בבוטנטים.

בפרט, בהשוואה לתקופה המקבילה בשנת 2020 (יותר מ-20 מיליון איומי סייבר), מספר איומי הסייבר על אבטחת הסייבר ירד ב-20%, עקב אמצעים מתואמים להגיב לפגיעויות שזוהו באבטחת סייבר וחריגות ברשת.

בנוסף, בעזרת מערכת ההגנה על יישומי אינטרנט של המרכז, זוהו ונדחו 1,354,106 מתקפות סייבר שבוצעו נגד אתרים מהמגזר הארצי של האינטרנט.

המספר הגדול ביותר של מתקפות סייבר בוצעו משטחה של אוזבקיסטן, הפדרציה הרוסית, גרמניה וכו'.

במהלך ניטור מערכות מידע של גופים ממלכתיים המחוברים לרשת העברת הנתונים הבין-מחלקתית (ISTN), נרשמו 33,317,648 אירועי אבטחה, מתוכם 347,742 אירועים עלולים להוביל לגישה בלתי מורשית ולדליפה של מידע סודי.

כתוצאה ממעקב אחר אירועי אבטחת סייבר שבוצעו נגד אתרי אינטרנט של אזור התחום "UZ", נרשמו 444 אירועים, מתוכם המספר הגדול ביותר הורדות תכנים לא מורשות - 341 ושינויים לא מורשים בעמוד הראשי (Deface) - 89. ניתוח של תקריות הראו כי אתרי האינטרנט של המגזר הציבורי (134 תקריות) מותקפים בתדירות נמוכה פי 3 מאלה של המגזר הפרטי (310 תקריות).

ניתוח מפורט של תקריות הראה שהפגיעים ביותר (לעתים קרובות מותקפים) הם אתרים שפותחו במערכות ניהול תוכן וורדפרס, ג'ומלה, מערכות יומן פתוח ודרופל.

הסיבות והשיטות העיקריות ליישום מוצלח של התקפות האקרים הן: נוכחות של נקודות תורפה ביישומי אינטרנט, בפרט עקב עדכון בטרם עת שלהן (72%), שימוש בסיסמאות חלשות (25%) ואחרות. בפרט, חקירות חשפו 6,635 קבצים ותסריטים זדוניים המהווים איומי אבטחת סייבר למערכות מידע ומשאבים, כמו גם למשתמשים שלהם.

לצד זאת, נקבע כי ב-97% מהמקרים מקורות הפעילות הבלתי חוקית הם מרחבי כתובת של מדינות זרות. בפרט, המדינות הבאות קשורות למספר הגדול ביותר של מקרים של פעילות בלתי חוקית: ארצות הברית, אינדונזיה, הולנד, רומניה, אלג'יריה ותוניסיה. יחד עם זאת, יש לזכור שתוקפים משתמשים בשירותי פרוקסי כדי להסתיר את מיקומם האמיתי ומשתמשים בשרשרות של שרתי פרוקסי כדי לסבך את החיפוש שלהם. כמות כה גדולה של פעילות בלתי חוקית במרחב הכתובות של הרפובליקה נובעת מהזנחה של רוב הבעלים והמנהלים של מערכות מידע ומשאבים לאומיים עם הדרישות של אבטחת מידע וסייבר, מה שמגביר באופן משמעותי את הסיכון להתערבות בלתי מורשית ב העבודה שלהם.

מבין האירועים שזוהו, 245,891 עלולים להוביל לפגיעה במערכות מידע (IS). בין הגורמים העיקריים הקובעים את הפגיעות של IS מאמצעי השפעת המידע ומגדילים את חשיבות הבעיה של הגנה על מידע מעובד מפני גישה בלתי מורשית (UAS), כוללים:

- תקופה ארוכה של פעילות הטבועה במשאבי מידע ורשת, עקב הופעתן של משימות, כלים וטכנולוגיות חדשות לעיבוד מידע במערכות מחשב;

- האפשרות להימצאות בתוכנה של מערכות מחשב של שגיאות ותכונות לא מוצהרות במקרה של שימוש במוצרי תוכנה המבוצעים על קודי מקור סגורים;

- ריחוק משמעותי של צמתי מערכת מחשב זה מזה והאינטראקציה האפשרית ביניהם באמצעות רשתות ציבוריות (אינטרנט), מה שמוביל לצורך בארגון ערוצי תקשורת מאובטחים למחשבים באמצעות ערוצי תקשורת פתוחים;

- פיתוח מערכות מהירות להשגת ועיבוד מידע המבוססות על מחשבים מולקולריים ובינה מלאכותית מאויב פוטנציאלי.

כל האמור לעיל מצביע על החמרת איומי הסייבר באוזבקיסטן. ולא קשה להסיק שכיום כדאי להקדיש תשומת לב מיוחדת לאבטחה במרחב הקיברנטי, בפרט, הגברת רמת האבטחה והבטחת אבטחת הסייבר של מערכות המידע ואתרי האינטרנט, וכן העלאת רמת הידע של המשתמשים בתחום באופן שוטף. של טכנולוגיות מידע ותקשורת ואבטחת מידע. יחד עם זה, מומחים ממליצים:

1. השתמש במערכות הפעלה ובתוכנות מורשות ומאושרות.

2. עדכן ושמור באופן שוטף גרסאות מעודכנות של מערכות הפעלה, תוכנות ורכיבי אבטחה בשימוש. עדכון ממקורות רשמיים.

3. השתמש בתוספים אבטחה עם פונקציות של חיפוש, הסרה והגנה מפני תוכנות זדוניות בעתיד.

4. לבצע באופן שוטף עבודות גיבוי של מסדי נתונים, קבצים, דואר וכו'.

5. הסר פלאגינים שאינם בשימוש - כל תוסף או הרחבה חדשים מגדילים את הסיכוי להיות מותקפים על ידי פולשים. בהקשר זה, מומלץ להשבית ולהסיר תוספים שאינם בשימוש ובמידת האפשר להשתמש במנגנונים מובנים במקום להתקין תוסף על בסיס כל מקרה לגופו. 6. חיזוק אימות סיסמא - לחשבון הניהול, חשבון אישי באתר נותן השירות וחשבון בשרת (למשל לאירוח ייעודי או "קו-לוקיישן"), מומלץ מאוד להשתמש בחשבון מורכב ולא חוזר סיסמה. בעת החלפת סיסמה, מומלץ להשתמש בכללי יצירת סיסמאות לחשבונות, הקובעים יצירת סיסמאות באמצעות מספרים, תווים מיוחדים, אותיות גדולות וקטנות באורך מינימלי של 8 תווים. אנו ממליצים להגדיר אימות דו-גורמי (אם זמין). כמו כן, מומלץ להגביל את מספר ניסיונות הכניסה (הגנה מפני התקפות כוח גס).

7. לגישה למערכת המידע או לאתר האינטרנט ממכשירים (מחשבים, טאבלטים) עליהם מותקנת תוכנת אנטי וירוס עם מסדי נתונים עדכניים של חתימות וירוסים.

8. לערוך מעת לעת בדיקות לעמידה בדרישות להבטחת אבטחת הסייבר של מערכות מידע ומשאבים. לסלק בזמן פגיעות שזוהו על בסיס המלצות שנשלחו בעקבות תוצאות הבדיקות.

9. לשפר באופן שוטף את הכישורים ורמת הידע בתחום טכנולוגיות המידע והתקשורת ואבטחת המידע של המשתמשים (העובדים).

10. להגיב מיידית ולנקוט באמצעים מתאימים לסילוק איומים ולבטל את ההשלכות של אירועי אבטחת סייבר.

אימוץ האמור לעיל ואמצעי הגנה נוספים נוספים יפחיתו משמעותית את הסיכונים של איומי אבטחת סייבר, אשר בתורם יאפשרו להגן על המשתמשים מפני התקפות אפשריות והצורך הבא בביטול הגורמים וההשלכות של אירועי אבטחת מידע.

שתף מאמר זה: