¿Está Uzbekistán preparado para los ciberataques?

La ciberseguridad es un concepto amplio que abarca tecnologías, procesos y políticas que ayudan a prevenir y/o mitigar el impacto negativo de eventos en el ciberespacio que pueden ocurrir como resultado de acciones deliberadas contra la tecnología de la información por parte de una entidad hostil o malintencionada. Esto incluye tanto la seguridad física como la ciberseguridad, como la protección contra amenazas internas. Esto implica todos los niveles de Internet y todos los múltiples actores involucrados en el suministro y uso de la red, desde aquellos que controlan y construyen esta infraestructura hasta los diversos usuarios finales, escribe el Ministerio para el Desarrollo de las Tecnologías de la Información y las Comunicaciones de la República de Uzbekistán.

Dada esta amplia definición, la pregunta a responder es ¿quién es entonces el responsable de la ciberseguridad? Aunque la responsabilidad depende más a menudo de la actividad y el contexto específicos. En particular, la adopción mundial de Internet ha permitido a los usuarios finales no solo acceder a información de todo el mundo, sino también crear y obtener su propia información para el mundo. En muchos sentidos, esto ha empoderado a los usuarios, como lo demuestran las muchas formas en que los usuarios pueden desafiar a personas influyentes como la prensa con información compensatoria. Sin embargo, esto también significa que la responsabilidad de la seguridad de los recursos de información en Internet se ha trasladado a los usuarios de todo el mundo y las instituciones en las que participan, y no solo a los expertos técnicos involucrados en ciberseguridad. Esto no significa que los usuarios finales deban ser responsables de su propia seguridad en línea, pero se espera cada vez más que compartan alguna responsabilidad con otros participantes.

En el transcurso del monitoreo del segmento nacional de la red de Internet, se reveló la susceptibilidad a 132,003 amenazas de ciberseguridad. La investigación de amenazas ha demostrado que:

- 106,508 casos se refieren a hosts que se han convertido en miembros de redes botnet;

- 13 882 relacionados con el bloqueo de direcciones IP en la lista negra de varios servicios debido al envío de correos electrónicos no deseados o contraseñas de fuerza bruta;

- 8 457 asociados con el uso del protocolo TFTP (Protocolo Trivial de Transferencia de Archivos) y puertos relacionados, cuyo uso puede conducir a la descarga de contenido extraño debido a la falta de mecanismos de autenticación;

- 2 114 se refiere al uso del protocolo RDP vulnerable (Remote Desktop Protocol);

Anuncio

- 1,042 casos relacionados con el uso de software y el RMS que no cuentan con un mecanismo de autenticación.

Uzbekistán no fue una excepción, solo en 2021, se completaron numerosos proyectos para introducir ampliamente las tecnologías de la información y la comunicación en el campo de actividad de las autoridades estatales y económicas, el gobierno local y otras organizaciones. Todas las tecnologías y equipos de información y comunicación utilizados en Uzbekistán y en el mundo en conjunto son ciberespacio. Este desarrollo también tiene una desventaja: el delito cibernético, que brinda a los atacantes formas nuevas y sofisticadas de extorsionar dinero y usar el ciberespacio con fines maliciosos.

Un análisis comparativo de la cantidad de incidentes para 2018 y 2019 mostró una tendencia positiva, es decir, una disminución en la cantidad de incidentes en un 44 %. En 2019 se detectaron 268 incidentes en sistemas de información y sitios web del segmento nacional de Internet (de los cuales 222 corresponden a descarga de contenido no autorizado, 45 a destrucción o alteración del contenido del sitio y 1 a minería oculta. De los número total de incidentes identificados, 27 son sitios web gubernamentales), 816 vulnerabilidades y cerca de 132,000 amenazas a la seguridad de la información.

Durante el examen (auditoría) de los sistemas de información y sitios web para el cumplimiento de los requisitos de seguridad de la información, se identificaron 816 vulnerabilidades con diferentes niveles de criticidad.

El uso de estas vulnerabilidades permitirá a un atacante obtener acceso remoto a un sistema de información o sitio web, así como a archivos e información, lo que a su vez puede provocar la fuga de datos personales de 2,026,824 ciudadanos de la República de Uzbekistán.

En 2020, con base en los resultados del monitoreo de incidentes de ciberseguridad cometidos contra sitios web de la zona de dominio "UZ", se registraron 342 incidentes, de los cuales 306 se relacionan con cargas de contenido no autorizadas, los 36 restantes se relacionan con cambios no autorizados en la página principal.

Junto con esto, al monitorear los sistemas de información, los especialistas del “Centro de Ciberseguridad” presentaron una descripción general “Ciberseguridad de la República de Uzbekistán. Resultados 2021” de organismos estatales, en el que se identificaron 17,097,478 eventos.

A partir de 2021, 100,015 38,000 dominios del segmento nacional de Internet “.uz” están registrados en Uzbekistán, de los cuales alrededor de 38,000 14,014 están activos. De los 613 dominios activos, solo XNUMX son seguros, i. tener un certificado de seguridad SSL. En otros casos, el certificado está vencido (XNUMX casos) o está ausente.

En 2021, el Centro identificó 17,097,478 casos de actividad de red maliciosa y sospechosa que se originó en el espacio de direcciones del segmento nacional de Internet. La mayor parte de esta actividad, concretamente el 76%, son miembros de botnets.

En particular, en comparación con el mismo período de 2020 (más de 20 millones de amenazas cibernéticas), la cantidad de amenazas cibernéticas a la seguridad cibernética disminuyó en un 20%, debido a las medidas coordinadas para responder a las vulnerabilidades de seguridad cibernética identificadas y anomalías en la red.

Además, con la ayuda del sistema de protección de aplicaciones web del Centro, se detectaron y repelieron 1,354,106 ciberataques cometidos contra sitios web del segmento nacional de Internet.

La mayor cantidad de ataques cibernéticos se cometieron desde el territorio de Uzbekistán, la Federación Rusa, Alemania, etc.

Durante el monitoreo de los sistemas de información de los organismos estatales conectados a la red de transmisión de datos interdepartamentales (ISTN), se registraron 33,317,648 eventos de seguridad, de los cuales 347,742 eventos podrían generar acceso no autorizado y fuga de información confidencial.

Como resultado del monitoreo de incidentes de ciberseguridad cometidos contra sitios web de la zona de dominio “UZ”, se registraron 444 incidentes, de los cuales el mayor número fueron descargas de contenido no autorizadas - 341 y cambios no autorizados a la página principal (Deface) - 89. Un análisis de Los incidentes mostraron que los sitios web del sector público (134 incidentes) son atacados 3 veces menos que los del sector privado (310 incidentes).

Un análisis detallado de los incidentes mostró que los más vulnerables (a menudo atacados) son los sitios web desarrollados en los sistemas de gestión de contenido WordPress, Joomla, Open Journal Systems y Drupal.

Las principales razones y métodos para la implementación exitosa de ataques de piratas informáticos son: la presencia de vulnerabilidades en las aplicaciones web, en particular debido a su actualización inoportuna (72%), el uso de contraseñas débiles (25%) y otros. En particular, las investigaciones revelaron 6,635 archivos y scripts maliciosos que representan amenazas de ciberseguridad para los sistemas y recursos de información, así como para sus usuarios.

Junto a esto, se determinó que en el 97% de los casos, las fuentes de actividad ilegal son los espacios de direcciones de países extranjeros. En particular, los siguientes países están asociados con el mayor número de casos de actividad ilegal: Estados Unidos, Indonesia, Países Bajos, Rumania, Argelia y Túnez. Al mismo tiempo, debe recordarse que los atacantes usan servicios proxy para ocultar su verdadera ubicación y usan cadenas de servidores proxy para complicar su búsqueda. Esta gran cantidad de actividad ilegal en el espacio de direcciones de la República se debe a la negligencia de la mayoría de los propietarios y administradores de los sistemas y recursos de información nacionales con los requisitos de seguridad informática y cibernética, lo que aumenta significativamente el riesgo de interferencia no autorizada en su trabajo.

Entre los eventos identificados, 245,891 pueden llevar al compromiso de los sistemas de información (SI). Entre los principales factores que determinan la vulnerabilidad de los SI frente al impacto de los medios de información y aumentan la importancia del problema de protección de la información procesada del acceso no autorizado (UAS), se encuentran:

- un largo período de operación inherente a la información y los recursos de la red, debido a la aparición de nuevas tareas, herramientas y tecnologías para el procesamiento de la información en los sistemas informáticos;

- la posibilidad de la presencia en el software de sistemas informáticos de errores y características no declaradas en el caso de utilizar productos de software ejecutados en códigos fuente cerrados;

- la lejanía significativa de los nodos del sistema informático entre sí y su posible interacción a través de redes públicas (Internet), lo que lleva a la necesidad de organizar canales de comunicación informáticos seguros a través de canales de comunicación abiertos;

- desarrollo de sistemas de alta velocidad para la obtención y procesamiento de información basados ​​en computadoras moleculares e inteligencia artificial de un enemigo potencial.

Todo lo anterior indica el agravamiento de las ciberamenazas en Uzbekistán. Y no es difícil concluir que hoy vale la pena prestar especial atención a la seguridad en el ciberespacio, en particular, aumentando el nivel de seguridad y garantizando la ciberseguridad de los sistemas de información y sitios web, así como elevando periódicamente el nivel de conocimiento de los usuarios en la materia. de las tecnologías de la información y las comunicaciones y la seguridad de la información. Junto con esto, los expertos recomiendan:

1. Usar sistemas operativos y software certificados y con licencia.

2. Actualizar periódicamente y mantener actualizadas las versiones de los sistemas operativos, software y componentes de seguridad utilizados. Actualización de fuentes oficiales.

3. Use complementos de seguridad con funciones de búsqueda, eliminación y protección contra malware en el futuro.

4. Realizar regularmente trabajos de copia de seguridad de bases de datos, archivos, correo, etc.

5. Elimine complementos no utilizados: cualquier complemento o extensión nueva aumenta la posibilidad de ser atacado por intrusos. En este sentido, se recomienda deshabilitar y eliminar complementos no utilizados y, si es posible, utilizar mecanismos incorporados en lugar de instalar un complemento caso por caso. 6. Reforzar la autenticación de contraseña: para la cuenta administrativa, la cuenta personal en el sitio web del proveedor de servicios y la cuenta en el servidor (por ejemplo, para alojamiento dedicado o de "ubicación conjunta"), se recomienda encarecidamente utilizar un complejo y no repetitivo. clave. Al cambiar una contraseña, se recomienda utilizar las reglas para generar contraseñas para cuentas, que prevén la generación de contraseñas utilizando números, caracteres especiales, letras mayúsculas y minúsculas con una longitud mínima de 8 caracteres. Le recomendamos que configure la autenticación de dos factores (si está disponible). También se recomienda establecer un límite en el número de intentos de inicio de sesión (protección contra ataques de fuerza bruta).

7. Acceder al sistema de información o sitio web desde dispositivos (computadoras, tabletas) que tengan instalado un software antivirus con bases de firmas de virus actualizadas.

8. Realizar periódicamente exámenes del cumplimiento de los requisitos para garantizar la ciberseguridad de los sistemas y recursos de información. Eliminar oportunamente las vulnerabilidades identificadas sobre la base de las recomendaciones enviadas tras los resultados de los exámenes.

9. Mejorar periódicamente las calificaciones y el nivel de conocimiento en el campo de las tecnologías de la información y la comunicación y la seguridad de la información de los usuarios (empleados).

10. Responder con prontitud y tomar las medidas adecuadas para eliminar las amenazas y eliminar las consecuencias de los incidentes de ciberseguridad.

La adopción de las anteriores y otras medidas de protección adicionales reducirá significativamente los riesgos de amenazas a la ciberseguridad, lo que a su vez permitirá proteger a los usuarios de posibles ataques y la consiguiente necesidad de eliminar las causas y consecuencias de los incidentes de seguridad de la información.

Comparte este artículo: