تواصل معنا

الأمن السيبراني

هل أوزبكستان جاهزة للهجمات الإلكترونية؟

SHARE:

تم النشر

on

نستخدم تسجيلك لتقديم المحتوى بالطرق التي وافقت عليها ولتحسين فهمنا لك. يمكنك إلغاء الاشتراك في أي وقت.

الأمن السيبراني هو مفهوم واسع يشمل التقنيات والعمليات والسياسات التي تساعد في منع و / أو تخفيف الأثر السلبي للأحداث في الفضاء السيبراني التي قد تحدث نتيجة لإجراءات متعمدة ضد تكنولوجيا المعلومات من قبل كيان معاد أو خبيث. وهذا يشمل الأمن المادي وكذلك الأمن السيبراني مثل الحماية من التهديدات الداخلية. وهذا يستلزم جميع مستويات الإنترنت وجميع الجهات الفاعلة المتعددة المشاركة في توفير واستخدام الشبكة ، من أولئك الذين يتحكمون في هذه البنية التحتية ويبنونها إلى المستخدمين النهائيين المتنوعين ، يكتب وزارة تطوير تكنولوجيا المعلومات والاتصالات بجمهورية أوزبكستان.

بالنظر إلى هذا التعريف الواسع ، فإن السؤال الذي يجب الإجابة عليه هو من المسؤول إذن عن الأمن السيبراني؟ على الرغم من أن المسؤولية تعتمد في أغلب الأحيان على النشاط والسياق المحددين. على وجه الخصوص ، مكّن اعتماد الإنترنت في جميع أنحاء العالم المستخدمين النهائيين ليس فقط من الوصول إلى المعلومات من جميع أنحاء العالم ، ولكن أيضًا من إنشاء المعلومات الخاصة بهم والحصول عليها بطريقة أخرى للعالم. من نواحٍ عديدة ، أدى ذلك إلى تمكين المستخدمين ، كما يتضح من الطرق العديدة التي يمكن للمستخدمين من خلالها تحدي المؤثرين مثل الصحافة بمعلومات تعويضية. ومع ذلك ، فإن هذا يعني أيضًا أن المسؤولية عن أمن موارد المعلومات على الإنترنت قد تحولت إلى المستخدمين في جميع أنحاء العالم والمؤسسات التي يشاركون فيها ، وليس فقط الخبراء التقنيين المشاركين في الأمن السيبراني. هذا لا يعني أن المستخدمين النهائيين يجب أن يكونوا مسؤولين عن أمنهم على الإنترنت ، ولكن من المتوقع بشكل متزايد أن يتقاسموا بعض المسؤولية مع المشاركين الآخرين.

في سياق مراقبة الجزء الوطني لشبكة الإنترنت ، تم الكشف عن قابلية التعرض لـ 132,003،XNUMX تهديدات للأمن السيبراني. أظهرت أبحاث التهديد أن:

- 106,508 حالة تشير إلى مضيفين أصبحوا أعضاء في شبكات الروبوتات ؛

- 13 متصل بحجب عناوين IP المدرجة في القائمة السوداء من قبل خدمات مختلفة بسبب إرسال رسائل بريد إلكتروني غير مرغوب فيها أو كلمات مرور شديدة القوة ؛

- 8 457 المرتبط باستخدام بروتوكول TFTP (بروتوكول نقل الملفات التافهة) والمنافذ ذات الصلة ، والتي يمكن أن يؤدي استخدامها إلى تنزيل محتوى أجنبي بسبب نقص آليات المصادقة ؛

- 2 114 يشير إلى استخدام بروتوكول RDP الضعيف (بروتوكول سطح المكتب البعيد) ؛

إعلان

- 1,042 حالة تتعلق باستخدام البرمجيات و RMS التي لا تحتوي على آلية مصادقة.

لم تكن أوزبكستان استثناءً ، فقط في عام 2021 ، تم الانتهاء من العديد من المشاريع لإدخال تكنولوجيا المعلومات والاتصالات على نطاق واسع في مجال نشاط السلطات الحكومية والاقتصادية والحكومة المحلية والمنظمات الأخرى. جميع تقنيات ومعدات المعلومات والاتصالات المستخدمة في أوزبكستان والعالم إجمالاً هي الفضاء الإلكتروني. هذا التطور له أيضًا جانب سلبي - الجريمة الإلكترونية ، التي تمنح المهاجمين طرقًا جديدة ومتطورة لابتزاز الأموال واستخدام الفضاء الإلكتروني لأغراض ضارة.

أظهر تحليل مقارن لعدد الحوادث لعامي 2018 و 2019 اتجاهاً إيجابياً يتمثل في انخفاض عدد الحوادث بنسبة 44٪. في عام 2019 ، تم الكشف عن 268 حادثة في أنظمة المعلومات والمواقع الإلكترونية للجزء الوطني من الإنترنت (منها 222 تتعلق بتنزيل محتوى غير مصرح به ، و 45 بتدمير أو تغيير محتوى الموقع ، و 1 بالتعدين المخفي. إجمالي عدد الحوادث التي تم تحديدها ، 27 من مواقع الويب الحكومية) ، 816 نقطة ضعف وحوالي 132,000 تهديد لأمن المعلومات.

أثناء فحص (تدقيق) أنظمة المعلومات والمواقع الإلكترونية للامتثال لمتطلبات أمن المعلومات ، تم تحديد 816 نقطة ضعف بمستويات مختلفة من الأهمية.

سيسمح استخدام نقاط الضعف هذه للمهاجم بالوصول عن بُعد إلى نظام معلومات أو موقع ويب ، بالإضافة إلى الملفات والمعلومات ، والتي بدورها يمكن أن تؤدي إلى تسرب البيانات الشخصية لـ 2,026,824 مواطنًا في جمهورية أوزبكستان.

في عام 2020 ، بناءً على نتائج رصد حوادث الأمن السيبراني المرتكبة ضد مواقع الويب في منطقة نطاق "UZ" ، تم تسجيل 342 حادثة ، منها 306 تتعلق بتحميل محتوى غير مصرح به ، أما الـ 36 المتبقية فتتعلق بتغييرات غير مصرح بها على الصفحة الرئيسية.

إلى جانب ذلك ، عند مراقبة أنظمة المعلومات ، قدم المتخصصون في "مركز الأمن السيبراني" لمحة عامة عن "الأمن السيبراني لجمهورية أوزبكستان. نتائج عام 2021 لهيئات الدولة ، حيث تم تحديد 17,097,478 حدثًا.

اعتبارًا من عام 2021 ، تم تسجيل 100,015 نطاقًا للجزء الوطني من الإنترنت ".uz" في أوزبكستان ، منها حوالي 38,000 مجال نشط. من بين 38,000 مجال نشط ، هناك فقط 14,014،613 نطاقًا آمنًا ، i. لديك شهادة أمان SSL. وفي حالات أخرى تكون الشهادة منتهية الصلاحية - XNUMX حالة أو غائبة.

في عام 2021 ، حدد المركز 17,097,478،76،XNUMX حالة نشاط شبكة خبيثة ومشبوهة نشأت من مساحة العنوان للجزء الوطني من الإنترنت. معظم هذا النشاط ، أي XNUMX٪ ، هم أعضاء في شبكات الروبوتات.

على وجه الخصوص ، عند مقارنتها بالفترة نفسها في عام 2020 (أكثر من 20 مليون تهديد إلكتروني) ، انخفض عدد التهديدات الإلكترونية للأمن السيبراني بنسبة 20٪ ، بسبب التدابير المنسقة للاستجابة لنقاط الضعف الأمنية السيبرانية المحددة والشذوذ في الشبكة.

بالإضافة إلى ذلك ، وبمساعدة نظام حماية تطبيقات الويب الخاص بالمركز ، تم اكتشاف وصد 1,354,106 XNUMX XNUMX هجومًا إلكترونيًا ضد مواقع الويب الخاصة بالجزء الوطني من الإنترنت.

تم ارتكاب أكبر عدد من الهجمات الإلكترونية من أراضي أوزبكستان والاتحاد الروسي وألمانيا ، إلخ.

أثناء مراقبة أنظمة المعلومات الخاصة بأجهزة الدولة المتصلة بشبكة نقل البيانات المشتركة بين الإدارات (ISTN) ، تم تسجيل 33,317,648 حدثًا أمنيًا ، منها 347,742 حدثًا يمكن أن يؤدي إلى الوصول غير المصرح به وتسريب المعلومات السرية.

نتيجة لرصد حوادث الأمن السيبراني المرتكبة ضد مواقع الويب في منطقة نطاق "UZ" ، تم تسجيل 444 حادثة ، كان أكبرها تنزيل محتوى غير مصرح به - 341 وتغييرات غير مصرح بها على الصفحة الرئيسية (Deface) - 89. تحليل وأظهرت الحوادث أن مواقع القطاع العام على شبكة الإنترنت (134 حادثة) تتعرض للهجوم 3 مرات أقل من تلك الخاصة بالقطاع الخاص (310 حادثة).

أظهر تحليل مفصل للحوادث أن المواقع الأكثر ضعفًا (غالبًا ما تتعرض للهجوم) هي مواقع الويب التي تم تطويرها على أنظمة إدارة المحتوى WordPress و Joomla و Open Journal Systems و Drupal.

الأسباب والأساليب الرئيسية للتنفيذ الناجح لهجمات القراصنة هي: وجود ثغرات أمنية في تطبيقات الويب ، لا سيما بسبب التحديث المبكر (72٪) ، واستخدام كلمات المرور الضعيفة (25٪) ، وغيرها. على وجه الخصوص ، كشفت التحقيقات عن 6,635،XNUMX ملفًا ونصًا خبيثًا تشكل تهديدات للأمن السيبراني لأنظمة المعلومات والموارد ، فضلاً عن مستخدميها.

إلى جانب ذلك ، تم تحديد أنه في 97٪ من الحالات ، تكون مصادر النشاط غير القانوني هي مساحات عناوين الدول الأجنبية. على وجه الخصوص ، ترتبط البلدان التالية بأكبر عدد من حالات النشاط غير القانوني: الولايات المتحدة وإندونيسيا وهولندا ورومانيا والجزائر وتونس. في الوقت نفسه ، يجب أن نتذكر أن المهاجمين يستخدمون خدمات الوكيل لإخفاء موقعهم الحقيقي واستخدام سلاسل من الخوادم الوكيلة لتعقيد بحثهم. يرجع هذا القدر الكبير من النشاط غير القانوني في مساحة العنوان للجمهورية إلى إهمال غالبية مالكي وإداريي نظم المعلومات والموارد الوطنية مع متطلبات المعلومات والأمن السيبراني ، مما يزيد بشكل كبير من خطر التدخل غير المصرح به في عملهم.

من بين الأحداث التي تم تحديدها ، قد يؤدي 245,891 إلى تسوية نظم المعلومات (IS). من بين العوامل الرئيسية التي تحدد مدى ضعف نظم المعلومات من خلال تأثير وسائل المعلومات وتزيد من أهمية مشكلة حماية المعلومات المعالجة من الوصول غير المصرح به (UAS) ، تشمل:

- فترة تشغيل طويلة متأصلة في موارد المعلومات والشبكات ، بسبب ظهور مهام وأدوات وتقنيات جديدة لمعالجة المعلومات في أنظمة الكمبيوتر ؛

- إمكانية وجود أخطاء وميزات غير معلنة في برامج أنظمة الكمبيوتر في حالة استخدام منتجات برمجية منفذة على أكواد مغلقة المصدر ؛

- البعد الكبير لعقد نظام الكمبيوتر عن بعضها البعض والتفاعل المحتمل بينها من خلال الشبكات العامة (الإنترنت) ، مما يؤدي إلى الحاجة إلى تنظيم قنوات اتصال حاسوبية آمنة عبر قنوات الاتصال المفتوحة ؛

- تطوير أنظمة عالية السرعة للحصول على المعلومات ومعالجتها بالاعتماد على الحواسيب الجزيئية والذكاء الاصطناعي من عدو محتمل.

كل ما سبق يشير إلى تفاقم التهديدات الإلكترونية في أوزبكستان. وليس من الصعب أن نستنتج اليوم أنه من الجدير إيلاء اهتمام خاص للأمن في الفضاء السيبراني ، وعلى وجه الخصوص ، رفع مستوى الأمن وضمان الأمن السيبراني لأنظمة المعلومات والمواقع الإلكترونية ، وكذلك رفع مستوى معرفة المستخدم بشكل منتظم في هذا المجال. تكنولوجيا المعلومات والاتصالات وأمن المعلومات. إلى جانب ذلك ، يوصي الخبراء بما يلي:

1. استخدام أنظمة وبرامج تشغيل مرخصة ومعتمدة.

2. قم بتحديث إصدارات أنظمة التشغيل والبرامج ومكونات الأمان المستخدمة واحتفظ بها بانتظام. تحديث من مصادر رسمية.

3. استخدم المكونات الإضافية للأمان مع وظائف البحث عن البرامج الضارة وإزالتها والحماية منها في المستقبل.

4. تنفيذ العمل بانتظام على النسخ الاحتياطي لقواعد البيانات والملفات والبريد وما إلى ذلك.

5. إزالة المكونات الإضافية غير المستخدمة - أي مكون إضافي أو ملحق جديد يزيد من فرصة التعرض لهجوم من قبل المتسللين. في هذا الصدد ، يوصى بتعطيل المكونات الإضافية غير المستخدمة وإزالتها ، وإذا أمكن ، استخدام آليات مضمنة بدلاً من تثبيت مكون إضافي على أساس كل حالة على حدة. 6. تعزيز مصادقة كلمة المرور - للحساب الإداري والحساب الشخصي على موقع الويب الخاص بموفر الخدمة والحساب على الخادم (على سبيل المثال ، للاستضافة المخصصة أو "المشتركة") ، يوصى بشدة باستخدام لغة معقدة وغير متكررة كلمه السر. عند تغيير كلمة مرور ، يوصى باستخدام قواعد إنشاء كلمات مرور للحسابات ، والتي تنص على إنشاء كلمات مرور باستخدام الأرقام والأحرف الخاصة والأحرف الكبيرة والصغيرة بحد أدنى 8 أحرف. نوصي بإعداد المصادقة ذات العاملين (إذا كانت متوفرة). يوصى أيضًا بتعيين حد لعدد محاولات تسجيل الدخول (الحماية من هجمات القوة الغاشمة).

7. للوصول إلى نظام المعلومات أو موقع الويب من الأجهزة (أجهزة الكمبيوتر والأجهزة اللوحية) التي تم تثبيت برنامج مكافحة الفيروسات عليها مع قواعد بيانات توقيع الفيروسات الحديثة.

8. إجراء فحوصات دورية للامتثال لمتطلبات ضمان الأمن السيبراني لنظم المعلومات والموارد. القضاء على نقاط الضعف التي تم تحديدها في الوقت المناسب على أساس التوصيات المرسلة بعد نتائج الفحوصات.

9. التحسين المنتظم لمؤهلات ومستوى المعرفة في مجال تكنولوجيا المعلومات والاتصالات وأمن المعلومات للمستخدمين (الموظفين).

10. الاستجابة الفورية واتخاذ التدابير المناسبة للقضاء على التهديدات والقضاء على عواقب حوادث الأمن السيبراني.

سيؤدي اعتماد تدابير الحماية الإضافية المذكورة أعلاه وغيرها من تدابير الحماية الإضافية إلى تقليل مخاطر تهديدات الأمن السيبراني بشكل كبير ، والتي بدورها ستجعل من الممكن حماية المستخدمين من الهجمات المحتملة والحاجة اللاحقة للقضاء على أسباب وعواقب حوادث أمن المعلومات.

حصة هذه المادة:

ينشر برنامج EU Reporter مقالات من مجموعة متنوعة من المصادر الخارجية التي تعبر عن مجموعة واسعة من وجهات النظر. المواقف التي تم اتخاذها في هذه المقالات ليست بالضرورة مواقف EU Reporter.

وصــل حديــثا