O Uzbequistão está pronto para ataques cibernéticos?

Cibersegurança é um conceito amplo que engloba tecnologias, processos e políticas que ajudam a prevenir e/ou mitigar o impacto negativo de eventos no ciberespaço que possam ocorrer como resultado de ações deliberadas contra a tecnologia da informação por uma entidade hostil ou maliciosa. Isso inclui segurança física e segurança cibernética, como proteção contra ameaças internas. Isso envolve todos os níveis da Internet e todos os múltiplos atores envolvidos no fornecimento e uso da rede, desde aqueles que controlam e constroem essa infraestrutura até os diversos usuários finais, escreve o Ministério para o Desenvolvimento das Tecnologias da Informação e Comunicações da República do Uzbequistão.

Dada essa definição ampla, a pergunta a ser respondida é quem é o responsável pela segurança cibernética? Embora a responsabilidade na maioria das vezes dependa da atividade e do contexto específicos. Em particular, a adoção mundial da Internet permitiu aos usuários finais não apenas acessar informações de todo o mundo, mas também criar e obter suas próprias informações para o mundo. De muitas maneiras, isso empoderou os usuários, como evidenciado pelas muitas maneiras pelas quais os usuários podem desafiar influenciadores como a imprensa com informações compensatórias. No entanto, isso também significa que a responsabilidade pela segurança dos recursos de informação na Internet passou para os usuários em todo o mundo e as instituições das quais participam, e não apenas para os especialistas técnicos envolvidos em segurança cibernética. Isso não significa que os usuários finais devam ser responsáveis ​​por sua própria segurança online, mas cada vez mais espera-se que eles compartilhem alguma responsabilidade com outros participantes.

No decurso da monitorização do segmento nacional da rede Internet, foi revelada a suscetibilidade a 132,003 ameaças de cibersegurança. A pesquisa de ameaças mostrou que:

- 106,508 casos referem-se a hosts que se tornaram membros de redes botnet;

- 13 882 relacionados com o bloqueio de endereços IP na lista negra de vários serviços devido ao envio de e-mails de spam ou senhas de força bruta;

- 8 457 associados à utilização do protocolo TFTP (Trivial File Transfer Protocol) e portas conexas, cuja utilização pode levar à descarga de conteúdos estrangeiros devido à falta de mecanismos de autenticação;

- 2 114 refere-se ao uso do protocolo RDP vulnerável (Remote Desktop Protocol);

Anúncios

- 1,042 casos relacionados ao uso de software e RMS que não possuem mecanismo de autenticação.

O Uzbequistão não foi exceção, apenas em 2021, vários projetos foram concluídos para introduzir amplamente as tecnologias da informação e comunicação no campo de atividade das autoridades estatais e econômicas, governos locais e outras organizações. Todas as tecnologias e equipamentos de informação e comunicação usados ​​no Uzbequistão e no mundo em conjunto são ciberespaço. Esse desenvolvimento também tem uma desvantagem - o cibercrime, que oferece aos invasores maneiras novas e sofisticadas de extorquir dinheiro e usar o ciberespaço para fins maliciosos.

Uma análise comparativa do número de incidentes de 2018 e 2019 mostrou uma tendência positiva, nomeadamente uma diminuição do número de incidentes em 44%. Em 2019, foram detetados 268 incidentes em sistemas de informação e websites do segmento nacional da Internet (dos quais 222 dizem respeito a download de conteúdos não autorizados, 45 à destruição ou alteração do conteúdo do site e 1 a mineração oculta. total de incidentes identificados, 27 são sites governamentais), 816 vulnerabilidades e cerca de 132,000 ameaças à segurança da informação.

Durante o exame (auditoria) dos sistemas de informação e websites para cumprimento dos requisitos de segurança da informação, foram identificadas 816 vulnerabilidades com diferentes níveis de criticidade.

O uso dessas vulnerabilidades permitirá que um invasor obtenha acesso remoto a um sistema de informações ou site, bem como a arquivos e informações, o que, por sua vez, pode levar ao vazamento de dados pessoais de 2,026,824 cidadãos da República do Uzbequistão.

Em 2020, com base nos resultados do monitoramento de incidentes de cibersegurança cometidos contra sites da zona de domínio "UZ", foram registrados 342 incidentes, dos quais 306 relacionados a uploads de conteúdo não autorizados, os 36 restantes estão relacionados a alterações não autorizadas na página principal.

Junto com isso, ao monitorar os sistemas de informação, os especialistas do “Centro de Cibersegurança” apresentaram uma visão geral “Cibersegurança da República do Uzbequistão. Resultados de 2021” dos órgãos estaduais, nos quais foram identificados 17,097,478 eventos.

A partir de 2021, 100,015 domínios do segmento nacional da Internet “.uz” estão registrados no Uzbequistão, dos quais cerca de 38,000 estão ativos. Dos 38,000 domínios ativos, apenas 14,014 são seguros, i. ter um certificado de segurança SSL. Em outros casos, o certificado expirou - 613 casos ou está ausente.

Em 2021, o Centro identificou 17,097,478 casos de atividade de rede maliciosa e suspeita com origem no espaço de endereços do segmento nacional da Internet. A maior parte dessa atividade, ou seja, 76%, são membros de botnets.

Em particular, quando comparado com o mesmo período de 2020 (mais de 20 milhões de ameaças cibernéticas), o número de ameaças cibernéticas à segurança cibernética diminuiu 20%, devido a medidas coordenadas para responder às vulnerabilidades de segurança cibernética e anomalias de rede identificadas.

Além disso, com o auxílio do sistema de proteção de aplicativos web do Centro, foram detectados e repelidos 1,354,106 ataques cibernéticos cometidos contra sites do segmento nacional da Internet.

O maior número de ataques cibernéticos foi cometido no território do Uzbequistão, Federação Russa, Alemanha, etc.

Durante o monitoramento dos sistemas de informação dos órgãos estaduais ligados à rede interdepartamental de transmissão de dados (ISTN), foram registrados 33,317,648 eventos de segurança, dos quais 347,742 eventos poderiam levar a acesso não autorizado e vazamento de informações confidenciais.

Como resultado do monitoramento de incidentes de cibersegurança cometidos contra sites da zona de domínio "UZ", foram registrados 444 incidentes, dos quais o maior número foram downloads de conteúdo não autorizados - 341 e alterações não autorizadas na página principal (Deface) - 89. Uma análise de incidentes mostraram que os sites do setor público da web (134 incidentes) são atacados 3 vezes menos frequentemente do que os do setor privado (310 incidentes).

Uma análise detalhada dos incidentes mostrou que os mais vulneráveis ​​(frequentemente atacados) são os sites desenvolvidos nos sistemas de gerenciamento de conteúdo WordPress, Joomla, Open Journal Systems e Drupal.

As principais razões e métodos para o sucesso da implementação de ataques de hackers são: a presença de vulnerabilidades em aplicações web, em particular devido à sua atualização intempestiva (72%), o uso de senhas fracas (25%) e outros. Em particular, as investigações revelaram 6,635 arquivos e scripts maliciosos que representam ameaças de segurança cibernética a sistemas e recursos de informação, bem como a seus usuários.

Junto com isso, foi determinado que em 97% dos casos, as fontes de atividade ilegal são os espaços de endereços de países estrangeiros. Em particular, os seguintes países estão associados ao maior número de casos de atividade ilegal: Estados Unidos, Indonésia, Holanda, Romênia, Argélia e Tunísia. Ao mesmo tempo, deve-se lembrar que os invasores usam serviços de proxy para ocultar sua verdadeira localização e usam cadeias de servidores proxy para complicar sua busca. Uma quantidade tão grande de atividade ilegal no espaço de endereços da República deve-se ao descaso da maioria dos proprietários e administradores de sistemas e recursos de informação nacionais com os requisitos de informação e segurança cibernética, o que aumenta significativamente o risco de interferência não autorizada em trabalho deles.

Entre os eventos identificados, 245,891 podem levar ao comprometimento de sistemas de informação (SI). Entre os principais fatores que determinam a vulnerabilidade do SI do impacto dos meios de informação e aumentam a importância do problema de proteger as informações processadas de acessos não autorizados (UAS), destacam-se:

- um longo período de funcionamento inerente aos recursos de informação e rede, devido ao surgimento de novas tarefas, ferramentas e tecnologias de processamento de informação em sistemas informáticos;

- a possibilidade da presença no software de sistemas informáticos de erros e funcionalidades não declaradas no caso de utilização de produtos de software executados em códigos-fonte fechados;

- afastamento significativo dos nós do sistema informático entre si e sua possível interação através de redes públicas (Internet), o que leva à necessidade de organizar canais de comunicação informática seguros através de canais de comunicação abertos;

- desenvolvimento de sistemas de alta velocidade para obter e processar informações baseadas em computadores moleculares e inteligência artificial de um inimigo potencial.

Todos os itens acima indicam o agravamento das ameaças cibernéticas no Uzbequistão. E não é difícil concluir que hoje vale a pena dar especial atenção à segurança no ciberespaço, em particular, aumentando o nível de segurança e garantindo a cibersegurança dos sistemas de informação e websites, bem como elevando regularmente o nível de conhecimento dos utilizadores na área tecnologias de informação e comunicação e segurança da informação. Junto com isso, os especialistas recomendam:

1. Use sistemas operacionais e softwares licenciados e certificados.

2. Atualize regularmente e mantenha as versões atualizadas dos sistemas operacionais, software e componentes de segurança usados. Atualização de fontes oficiais.

3. Use plugins de segurança com funções de busca, remoção e proteção contra malware no futuro.

4. Realize regularmente trabalhos de backup de bancos de dados, arquivos, correio, etc.

5. Remova plugins não utilizados - Qualquer novo plugin ou extensão aumenta a chance de ser atacado por invasores. Nesse sentido, é recomendável desabilitar e remover plug-ins não utilizados e, se possível, usar mecanismos integrados em vez de instalar um plug-in caso a caso. 6. Reforçar a autenticação de senha - para a conta administrativa, conta pessoal no site do provedor de serviços e conta no servidor (por exemplo, para hospedagem dedicada ou "co-location"), é altamente recomendável usar um senha. Ao alterar uma senha, recomenda-se utilizar as regras de geração de senhas para contas, que prevêem a geração de senhas utilizando números, caracteres especiais, letras maiúsculas e minúsculas com comprimento mínimo de 8 caracteres. Recomendamos que você configure a autenticação de dois fatores (se disponível). Também é recomendável definir um limite no número de tentativas de login (proteção contra ataques de força bruta).

7. Para acessar o sistema de informações ou site a partir de dispositivos (computadores, tablets) nos quais está instalado software antivírus com bancos de dados de assinatura de vírus atualizados.

8. Realizar periodicamente exames de conformidade com os requisitos para garantir a segurança cibernética dos sistemas e recursos de informação. Elimine oportunamente as vulnerabilidades identificadas com base nas recomendações enviadas após os resultados dos exames.

9. Melhorar regularmente as qualificações e o nível de conhecimento no domínio das tecnologias de informação e comunicação e segurança da informação dos utilizadores (colaboradores).

10. Responda prontamente e tome as medidas apropriadas para eliminar as ameaças e eliminar as consequências dos incidentes de segurança cibernética.

A adoção das medidas de proteção acima e outras adicionais reduzirá significativamente os riscos de ameaças à segurança cibernética, o que, por sua vez, permitirá proteger os usuários de possíveis ataques e a consequente necessidade de eliminar as causas e consequências dos incidentes de segurança da informação.

Compartilhe este artigo: