Ceangail le linn

Cyber ​​Slándáil

An bhfuil an Úisbéiceastáin réidh le haghaidh cibear-ionsaithe?

ROINN:

foilsithe

on

Úsáidimid do shíniú suas chun ábhar a sholáthar ar bhealaí ar thoiligh tú leo agus chun ár dtuiscint ortsa a fheabhsú. Is féidir leat díliostáil ag am ar bith.

Is coincheap leathan é an chibearshlándáil a chuimsíonn teicneolaíochtaí, próisis agus beartais a chuidíonn le tionchar diúltach imeachtaí sa chibearspás a chosc agus/nó a mhaolú a d’fhéadfadh tarlú mar thoradh ar ghníomhaíochtaí d’aon ghnó i gcoinne teicneolaíocht faisnéise ag eintiteas naimhdeach nó mailíseach. Áirítear leis seo slándáil fhisiciúil chomh maith le cibearshlándáil amhail cosaint ar bhagairtí ón taobh istigh. Is éard atá i gceist leis sin gach leibhéal den Idirlíon agus na gníomhaithe iolracha go léir a bhfuil baint acu le soláthar agus úsáid an líonra, ó na daoine a rialaíonn agus a thógann an bonneagar seo go dtí na húsáideoirí deiridh éagsúla, scríobhann an Aireacht um Fhorbairt Teicneolaíochtaí Faisnéise agus Cumarsáide Phoblacht na hÚisbéiceastáine.

I bhfianaise an tsainmhínithe leathan seo, is í an cheist atá le freagairt ná cé atá freagrach as cibearshlándáil? Cé go mbraitheann freagracht is minice ar an ngníomhaíocht shonrach agus ar an gcomhthéacs. Go háirithe, chuir glacadh leis an Idirlíon ar fud an domhain ar chumas úsáideoirí deiridh ní hamháin rochtain a fháil ar fhaisnéis ó gach cearn den domhan, ach freisin a gcuid faisnéise féin a chruthú agus a fháil ar bhealach eile don domhan. Ar go leor bealaí, thug sé seo cumhacht d’úsáideoirí, mar is léir ón iliomad bealaí inar féidir le húsáideoirí dúshlán a thabhairt do lucht tionchair ar nós an phreasa le faisnéis chúitimh. Mar sin féin, ciallaíonn sé seo freisin gur aistríodh an fhreagracht as slándáil acmhainní faisnéise ar an Idirlíon chuig úsáideoirí ar fud an domhain agus chuig na hinstitiúidí ina bhfuil siad rannpháirteach, agus ní hamháin ar na saineolaithe teicniúla a bhfuil baint acu le cibearshlándáil. Ní chiallaíonn sé seo gur cheart go mbeadh úsáideoirí deiridh freagrach as a slándáil ar líne féin, ach táthar ag súil níos mó agus níos mó go roinnfidh siad roinnt freagrachta le rannpháirtithe eile.

Le linn monatóireacht a dhéanamh ar an gcuid náisiúnta den líonra Idirlín, tugadh le fios go raibh siad so-ghabhálach i leith 132,003 bagairt cibearshlándála. Tá sé léirithe ag taighde bagairt:

- tagraíonn 106,508 cás d'óstach a tháinig chun bheith ina mbaill de líonraí botnet;

- 13 882 bainteach le bac a chur ar sheoltaí IP atá ar an liosta dubh ag seirbhísí éagsúla mar gheall ar ríomhphoist turscair nó pasfhocail brúidiúla a sheoladh;

- 8 457 a bhaineann le húsáid an phrótacail TFTP (Prótacal Aistrithe Comhad Fánach) agus calafoirt ghaolmhara, ar féidir inneachar eachtrach a íoslódáil de bharr a n-úsáid mar gheall ar easpa meicníochtaí fíordheimhnithe;

- Tagraíonn 2 114 d'úsáid an phrótacail leochaileacha RDP (Prótacal Deisce Cianrialaithe);

Aiseolas

- 1,042 cás a bhaineann le húsáid bogearraí agus an RMS nach bhfuil meicníocht fíordheimhnithe acu.

Ní haon eisceacht a bhí san Úisbéiceastáin, ach i 2021, críochnaíodh go leor tionscadal chun teicneolaíochtaí faisnéise agus cumarsáide a thabhairt isteach go forleathan i réimse gníomhaíochta na n-údarás stáit agus eacnamaíoch, an rialtais áitiúil agus eagraíochtaí eile. Is cibearspás iad na teicneolaíochtaí agus an trealamh faisnéise agus cumarsáide go léir a úsáidtear san Úisbéiceastáin agus sa domhan iomlán. Tá míbhuntáiste ag baint leis an bhforbairt seo freisin - cibearchoireacht, a thugann bealaí nua agus sofaisticiúla d'ionsaitheoirí airgead a shíobadh agus cibearspás a úsáid chun críocha mailíseacha.

Léirigh anailís chomparáideach ar líon na dteagmhas do 2018 agus 2019 treocht dhearfach, is é sin laghdú 44% ar líon na dteagmhas. In 2019, braitheadh ​​268 teagmhas i gcórais faisnéise agus ar shuímh Ghréasáin na míre náisiúnta den Idirlíon (a mbaineann 222 díobh sin le híoslódáil ábhar neamhúdaraithe, 45 le scriosadh nó le hathrú ábhar an tsuímh, agus ceann amháin le mianadóireacht cheilte. líon iomlán na dteagmhas sainaitheanta, is láithreáin ghréasáin rialtais 1 acu), 27 leochaileacht agus thart ar 816 bagairt ar shlándáil faisnéise.

Le linn an scrúdaithe (iniúchta) ar chórais faisnéise agus ar shuímh Ghréasáin maidir le comhlíonadh na gceanglas maidir le slándáil faisnéise, sainaithníodh 816 leochaileacht a raibh leibhéil éagsúla criticiúla ag baint leo.

Trí na leochaileachtaí sin a úsáid, beidh ionsaitheoir in ann cianrochtain a fháil ar chóras faisnéise nó ar shuíomh Gréasáin, chomh maith le comhaid agus faisnéis, rud a d’fhéadfadh sceitheadh ​​sonraí pearsanta 2,026,824 saoránach de Phoblacht na hÚisbéiceastáine dá bharr.

In 2020, bunaithe ar thorthaí monatóireachta ar theagmhais cibearshlándála a rinneadh i gcoinne suíomhanna gréasáin den chrios fearainn "UZ", taifeadadh 342 teagmhas, a mbaineann 306 díobh le huaslódáil ábhar neamhúdaraithe, baineann na 36 eile le hathruithe neamhúdaraithe ar an bpríomhleathanach .

Ina theannta sin, agus iad ag déanamh monatóireachta ar chórais faisnéise, chuir speisialtóirí an "Cybersecurity Center" forbhreathnú ar "Cibershlándáil Phoblacht na hÚisbéiceastáine". Torthaí 2021” ar chomhlachtaí stáit, inar aithníodh 17,097,478 imeacht.

Ó 2021, tá 100,015 fearann ​​den mhír náisiúnta den Idirlíon “.uz” cláraithe san Úisbéiceastáin, a bhfuil thart ar 38,000 díobh gníomhach. As na 38,000 fearann ​​gníomhach, níl ach 14,014 slán, i. teastas slándála SSL a bheith agat. I gcásanna eile, tá an deimhniú imithe in éag - 613 cás, nó tá sé as láthair.

In 2021, d’aithin an Lárionad 17,097,478 cás de ghníomhaíocht líonra mailíseach agus amhrasach a d’eascair as spás seolta na míre náisiúnta den Idirlíon. Is baill de botnets an chuid is mó den ghníomhaíocht seo, eadhon 76%.

Go háirithe, i gcomparáid leis an tréimhse chéanna in 2020 (níos mó ná 20 milliún cibearbhagairtí), tháinig laghdú 20% ar líon na mbagairtí cibearshlándála, mar gheall ar bhearta comhordaithe chun freagairt ar leochaileachtaí cibearshlándála sainaitheanta agus aimhrialtachtaí líonra.

Ina theannta sin, le cabhair ó chóras cosanta feidhmchlár gréasáin an Ionaid, aimsíodh 1,354,106 cibear-ionsaí a rinneadh i gcoinne láithreáin ghréasáin na míre náisiúnta den Idirlíon agus aisghabhadh iad.

Rinneadh an líon is mó cibear-ionsaithe ó chríoch na hÚisbéiceastáine, ó Chónaidhm na Rúise, ón nGearmáin, etc.

Le linn faireacháin a dhéanamh ar chórais faisnéise na gcomhlachtaí stáit atá nasctha leis an ngréasán idir-rannach tarchurtha sonraí (ISTN), taifeadadh 33,317,648 teagmhas slándála, a bhféadfadh rochtain neamhúdaraithe agus sceitheadh ​​faisnéise rúnda a bheith mar thoradh ar 347,742 teagmhas.

Mar thoradh ar fhaireachán a dhéanamh ar theagmhais cybersecurity a rinneadh i gcoinne láithreáin ghréasáin den chrios fearainn "UZ", taifeadadh 444 teagmhas, agus ba íoslódálacha ábhar neamhúdaraithe an líon ba mhó díobh - 341 agus athruithe neamhúdaraithe ar an bpríomhleathanach (Deface) - 89. Anailís ar léirigh teagmhais go ndéantar ionsaí ar shuíomhanna gréasáin na hearnála poiblí (134 teagmhas) 3 huaire níos lú ná mar a dhéantar san earnáil phríobháideach (310 teagmhas).

Léirigh anailís mhionsonraithe ar theagmhais gurb iad na cinn is leochailí (go minic ionsaí) ná láithreáin ghréasáin a forbraíodh ar chórais bainistíochta inneachair WordPress, Joomla, Open Journal Systems agus Drupal.

Is iad seo a leanas na príomhchúiseanna agus na modhanna a bhaineann le hionsaithe hacker a chur i bhfeidhm go rathúil: láithreacht leochaileachtaí in iarratais ghréasáin, go háirithe mar gheall ar a nuashonrú anabaí (72%), úsáid pasfhocail lag (25%), agus daoine eile. Go háirithe, léirigh imscrúduithe 6,635 comhad mailíseach agus scripteanna a chuireann bagairtí cibearshlándála ar chórais agus acmhainní faisnéise, chomh maith lena n-úsáideoirí.

In éineacht leis seo, socraíodh gurb iad na foinsí gníomhaíochta mídhleathacha ná spásanna seolta na dtíortha iasachta i 97% de na cásanna. Go háirithe, tá baint ag na tíortha seo a leanas leis an líon is mó cásanna de ghníomhaíocht mhídhleathach: na Stáit Aontaithe, an Indinéis, an Ísiltír, an Rómáin, an Ailgéir agus an Túinéis. Ag an am céanna, ní mór a mheabhrú go n-úsáideann ionsaitheoirí seirbhísí seachfhreastalaí chun a suíomh fíor a cheilt agus go n-úsáideann siad slabhraí seachfhreastalaí chun a gcuardach a dhéanamh níos casta. Tá a leithéid de ghníomhaíocht mhídhleathach sa spás seoltaí sa Phoblacht mar gheall ar fhaillí fhormhór na n-úinéirí agus riarthóirí na gcóras faisnéise agus na n-acmhainní náisiúnta le ceanglais faisnéise agus cibearshlándála, rud a ardaíonn go suntasach an baol trasnaíochta neamhúdaraithe i. a gcuid oibre.

I measc na n-imeachtaí aitheanta, d’fhéadfadh comhréiteach ar chórais faisnéise (IS) a bheith mar thoradh ar 245,891. I measc na bpríomhfhachtóirí a chinneann leochaileacht IS ó thionchar modhanna faisnéise agus a mhéadaíonn an tábhacht a bhaineann leis an bhfadhb a bhaineann le faisnéis phróiseáilte a chosaint ó rochtain neamhúdaraithe (UAS), tá:

- tréimhse fhada oibríochta atá ina cuid dhílis d’acmhainní faisnéise agus líonra, mar gheall ar theacht chun cinn cúraimí, uirlisí agus teicneolaíochtaí nua maidir le próiseáil faisnéise i gcórais ríomhaireachta;

- an fhéidearthacht earráidí agus gnéithe neamhdhearbhaithe a bheith sna bogearraí de chórais ríomhaireachta i gcás táirgí bogearraí arna bhforghníomhú ar chóid foinse iata a úsáid;

- iargúltacht shuntasach nóid an chórais ríomhaireachta óna chéile agus a n-idirghníomhú féideartha trí líonraí poiblí (Idirlíon), rud a fhágann go bhfuil gá le bealaí cumarsáide ríomhaireachta slána a eagrú trí bhealaí cumarsáide oscailte;

- córais ardluais a fhorbairt chun faisnéis a fháil agus a phróiseáil bunaithe ar ríomhairí móilíneacha agus intleacht shaorga ó namhaid ionchasach.

Léiríonn gach ceann díobh thuas an dul chun cinn atá tagtha ar na cibearbhagairtí san Úisbéiceastáin. Agus níl sé deacair a thabhairt i gcrích gur fiú aird ar leith a thabhairt inniu ar shlándáil sa chibearspás, go háirithe, leibhéal na slándála a mhéadú agus cibearshlándáil na gcóras faisnéise agus na suíomhanna gréasáin a áirithiú, chomh maith le leibhéal eolais úsáideoirí sa réimse a ardú go rialta. teicneolaíochtaí faisnéise agus cumarsáide agus slándáil faisnéise. Chomh maith leis seo, molann saineolaithe:

1. Córais oibriúcháin agus bogearraí ceadúnaithe agus deimhnithe a úsáid.

2. Nuashonraigh agus coinnigh cothrom le dáta go rialta leaganacha de na córais oibriúcháin, na bogearraí agus na comhpháirteanna slándála a úsáidtear. Nuashonrú ó fhoinsí oifigiúla.

3. Bain úsáid as forlíontáin slándála leis na feidhmeanna a bhaineann le malware a chuardach, a bhaint agus a chosaint sa todhchaí.

4. Obair a dhéanamh go rialta ar bhunachair shonraí, chomhaid, ríomhphoist, etc.

5. Bain Breiseáin Neamhúsáidte - Méadaíonn aon breiseán nó síneadh nua an seans go n-ionsaíonn ionróirí. Maidir leis seo, moltar forlíontáin neamhúsáidte a dhíchumasú agus a bhaint agus, más féidir, meicníochtaí ionsuite a úsáid in ionad breiseán a shuiteáil ar bhonn cás ar chás. 6. Fíordheimhnithe pasfhocal a neartú - le haghaidh an chuntais riaracháin, cuntas pearsanta ar shuíomh Gréasáin an tsoláthraí seirbhíse agus cuntas ar an bhfreastalaí (mar shampla, le haghaidh óstáil tiomnaithe nó "comhshuíomh"), moltar go láidir úsáid a bhaint as casta agus neamh-athdhéanta. pasfhocal. Agus pasfhocal á athrú, moltar úsáid a bhaint as na rialacha maidir le pasfhocail a ghiniúint le haghaidh cuntas, a fhorálann do ghiniúint pasfhocail ag baint úsáide as uimhreacha, carachtair speisialta, litreacha cás uachtair agus íochtair le fad íosta 8 gcarachtar. Molaimid duit fíordheimhniú dhá fhachtóir a bhunú (má tá sé ar fáil). Moltar freisin teorainn a leagan ar líon na n-iarrachtaí logáil isteach (cosaint i gcoinne ionsaithe fórsa brute).

7. Chun rochtain a fháil ar an gcóras faisnéise nó ar an suíomh Gréasáin ó ghléasanna (ríomhairí, táibléid) ar a bhfuil bogearraí frithvíreas le bunachair shonraí sínithe víreas cothrom le dáta suiteáilte.

8. Scrúduithe a dhéanamh go tréimhsiúil maidir le comhlíonadh na gceanglas maidir le cibearshlándáil na gcóras faisnéise agus acmhainní a chinntiú. Deireadh a chur go tráthúil le leochaileachtaí aitheanta ar bhonn na moltaí a seoladh tar éis thorthaí na scrúduithe.

9. Cáilíochtaí agus leibhéal an eolais i réimse na dteicneolaíochtaí faisnéise agus cumarsáide agus slándála faisnéise úsáideoirí (fostaithe) a fheabhsú go rialta.

10. Freagair go pras agus glac bearta iomchuí chun deireadh a chur le bagairtí agus deireadh a chur le hiarmhairtí teagmhais chibearshlándála.

Má ghlactar leis an méid thuas agus bearta cosanta breise eile, laghdófar go mór na rioscaí a bhaineann le bagairtí cibearshlándála, rud a fhágfaidh go mbeifear in ann úsáideoirí a chosaint ar ionsaithe féideartha agus an gá ina dhiaidh sin deireadh a chur le cúiseanna agus iarmhairtí teagmhas slándála faisnéise.

Comhroinn an t-alt seo:

Foilsíonn Tuairisceoir an AE ailt ó fhoinsí éagsúla seachtracha a chuireann raon leathan dearcthaí in iúl. Ní gá gur seasaimh Tuairisceoir an AE iad na seasaimh a ghlactar sna hairteagail seo.

trending