साइबर हमलों के लिए तैयार है उज्बेकिस्तान?

साइबर सुरक्षा एक व्यापक अवधारणा है जिसमें ऐसी तकनीकों, प्रक्रियाओं और नीतियों को शामिल किया गया है जो साइबर स्पेस में घटनाओं के नकारात्मक प्रभाव को रोकने और/या कम करने में मदद करती हैं जो एक शत्रुतापूर्ण या दुर्भावनापूर्ण इकाई द्वारा सूचना प्रौद्योगिकी के खिलाफ जानबूझकर कार्रवाई के परिणामस्वरूप हो सकती हैं। इसमें भौतिक सुरक्षा के साथ-साथ साइबर सुरक्षा जैसे अंदरूनी खतरों से सुरक्षा शामिल है। इसमें इंटरनेट के सभी स्तरों और नेटवर्क प्रदान करने और उपयोग करने में शामिल सभी कई अभिनेताओं को शामिल किया गया है, जो इस बुनियादी ढांचे को नियंत्रित करने और विविध अंत उपयोगकर्ताओं के लिए निर्माण करते हैं, उज़्बेकिस्तान गणराज्य के सूचना प्रौद्योगिकी और संचार विकास मंत्रालय लिखता है।

इस व्यापक परिभाषा को देखते हुए, इस प्रश्न का उत्तर दिया जाना चाहिए कि साइबर सुरक्षा के लिए कौन जिम्मेदार है? हालांकि जिम्मेदारी अक्सर विशिष्ट गतिविधि और संदर्भ पर निर्भर करती है। विशेष रूप से, दुनिया भर में इंटरनेट को अपनाने ने अंतिम उपयोगकर्ताओं को न केवल दुनिया भर से जानकारी तक पहुंचने में सक्षम बनाया है, बल्कि दुनिया के लिए अपनी जानकारी बनाने और अन्यथा प्राप्त करने में भी सक्षम बनाया है। कई मायनों में, इसने उपयोगकर्ताओं को सशक्त बनाया है, जैसा कि कई तरीकों से इसका सबूत है जिसमें उपयोगकर्ता प्रभावित करने वालों को चुनौती दे सकते हैं जैसे कि प्रेस को क्षतिपूर्ति की जानकारी के साथ। हालांकि, इसका मतलब यह भी है कि इंटरनेट पर सूचना संसाधनों की सुरक्षा की जिम्मेदारी दुनिया भर के उपयोगकर्ताओं और उन संस्थानों पर स्थानांतरित हो गई है जिनमें वे भाग लेते हैं, न कि केवल साइबर सुरक्षा में शामिल तकनीकी विशेषज्ञों के लिए। इसका मतलब यह नहीं है कि अंतिम उपयोगकर्ताओं को अपनी ऑनलाइन सुरक्षा के लिए जिम्मेदार होना चाहिए, लेकिन उनसे अन्य प्रतिभागियों के साथ कुछ जिम्मेदारी साझा करने की अपेक्षा की जाती है।

इंटरनेट नेटवर्क के राष्ट्रीय खंड की निगरानी के दौरान, 132,003 साइबर सुरक्षा खतरों की संवेदनशीलता का पता चला था। खतरनाक शोध से पता चला है कि:

- 106,508 मामले उन मेजबानों को संदर्भित करते हैं जो बॉटनेट नेटवर्क के सदस्य बन गए हैं;

- 13 882 स्पैम ईमेल या ब्रूट-फोर्स पासवर्ड भेजने के कारण विभिन्न सेवाओं द्वारा ब्लैकलिस्ट किए गए आईपी-एड्रेस को ब्लॉक करने से जुड़ा है;

- 8 457 टीएफटीपी प्रोटोकॉल (ट्रिविअल फाइल ट्रांसफर प्रोटोकॉल) और संबंधित बंदरगाहों के उपयोग से जुड़े, जिसके उपयोग से प्रमाणीकरण तंत्र की कमी के कारण विदेशी सामग्री का डाउनलोड हो सकता है;

- 2 114 संवेदनशील आरडीपी प्रोटोकॉल (रिमोट डेस्कटॉप प्रोटोकॉल) के उपयोग को संदर्भित करता है;

विज्ञापन

- सॉफ्टवेयर और आरएमएस के उपयोग से संबंधित 1,042 मामले जिनके पास प्रमाणीकरण तंत्र नहीं है।

उज़्बेकिस्तान कोई अपवाद नहीं था, केवल 2021 में, राज्य और आर्थिक अधिकारियों, स्थानीय सरकार और अन्य संगठनों की गतिविधि के क्षेत्र में सूचना और संचार प्रौद्योगिकियों को व्यापक रूप से पेश करने के लिए कई परियोजनाएं पूरी की गईं। उज्बेकिस्तान और पूरी दुनिया में उपयोग की जाने वाली सभी सूचना और संचार प्रौद्योगिकियां और उपकरण साइबरस्पेस हैं। इस विकास का एक नकारात्मक पहलू भी है - साइबर अपराध, जो हमलावरों को पैसे निकालने और दुर्भावनापूर्ण उद्देश्यों के लिए साइबरस्पेस का उपयोग करने के लिए नए और परिष्कृत तरीके देता है।

2018 और 2019 के लिए घटनाओं की संख्या के एक तुलनात्मक विश्लेषण ने सकारात्मक रुझान दिखाया, अर्थात् घटनाओं की संख्या में 44% की कमी आई। 2019 में, इंटरनेट के राष्ट्रीय खंड की सूचना प्रणालियों और वेबसाइटों में 268 घटनाओं का पता चला था (जिनमें से 222 अनधिकृत सामग्री डाउनलोड से संबंधित हैं, 45 साइट की सामग्री के विनाश या परिवर्तन से संबंधित हैं, और 1 छिपे हुए खनन से संबंधित हैं। पहचानी गई घटनाओं की कुल संख्या, 27 सरकारी वेबसाइटें हैं), 816 भेद्यताएं और लगभग 132,000 सूचना सुरक्षा खतरे हैं।

सूचना सुरक्षा आवश्यकताओं के अनुपालन के लिए सूचना प्रणालियों और वेबसाइटों की जांच (लेखापरीक्षा) के दौरान, विभिन्न स्तरों की गंभीरता के साथ 816 कमजोरियों की पहचान की गई थी।

इन कमजोरियों का उपयोग करने से एक हमलावर को सूचना प्रणाली या वेबसाइट, साथ ही फाइलों और सूचनाओं तक दूरस्थ पहुंच प्राप्त करने की अनुमति मिल जाएगी, जिसके परिणामस्वरूप उज़्बेकिस्तान गणराज्य के 2,026,824 नागरिकों के व्यक्तिगत डेटा का रिसाव हो सकता है।

2020 में, "UZ" डोमेन ज़ोन की वेबसाइटों के खिलाफ साइबर सुरक्षा की घटनाओं की निगरानी के परिणामों के आधार पर, 342 घटनाएं दर्ज की गईं, जिनमें से 306 अनधिकृत सामग्री अपलोड से संबंधित हैं, शेष 36 मुख्य पृष्ठ में अनधिकृत परिवर्तनों से संबंधित हैं।

इसके साथ ही, सूचना प्रणाली की निगरानी करते समय, "साइबर सुरक्षा केंद्र" के विशेषज्ञों ने एक सिंहावलोकन प्रस्तुत किया "उज़्बेकिस्तान गणराज्य की साइबर सुरक्षा। राज्य निकायों के 2021 के परिणाम, जिसमें 17,097,478 घटनाओं की पहचान की गई थी।

2021 तक, इंटरनेट के राष्ट्रीय खंड ".uz" के 100,015 डोमेन उज़्बेकिस्तान में पंजीकृत हैं, जिनमें से लगभग 38,000 सक्रिय हैं। 38,000 सक्रिय डोमेन में से केवल 14,014 सुरक्षित हैं, i. एक एसएसएल सुरक्षा प्रमाणपत्र है। अन्य मामलों में, या तो प्रमाणपत्र की समय सीमा समाप्त हो गई है - 613 मामले, या अनुपस्थित हैं।

2021 में, केंद्र ने इंटरनेट के राष्ट्रीय खंड के पता स्थान से उत्पन्न होने वाली दुर्भावनापूर्ण और संदिग्ध नेटवर्क गतिविधि के 17,097,478 मामलों की पहचान की। इस गतिविधि में से अधिकांश, अर्थात् 76%, बॉटनेट के सदस्य हैं।

विशेष रूप से, जब 2020 में इसी अवधि (20 मिलियन से अधिक साइबर खतरों) की तुलना में, साइबर सुरक्षा के लिए साइबर खतरों की संख्या में 20% की कमी आई है, पहचान की गई साइबर सुरक्षा कमजोरियों और नेटवर्क विसंगतियों का जवाब देने के लिए समन्वित उपायों के कारण।

इसके अलावा, केंद्र की वेब एप्लिकेशन सुरक्षा प्रणाली की मदद से, इंटरनेट के राष्ट्रीय खंड की वेबसाइटों के खिलाफ किए गए 1,354,106 साइबर हमलों का पता लगाया गया और उन्हें निरस्त किया गया।

सबसे अधिक साइबर हमले उज्बेकिस्तान, रूसी संघ, जर्मनी आदि के क्षेत्र से किए गए।

अंतरविभागीय डेटा ट्रांसमिशन नेटवर्क (आईएसटीएन) से जुड़े राज्य निकायों की सूचना प्रणाली की निगरानी के दौरान, 33,317,648 सुरक्षा घटनाएं दर्ज की गईं, जिनमें से 347,742 घटनाएं अनधिकृत पहुंच और गोपनीय जानकारी के रिसाव का कारण बन सकती हैं।

"UZ" डोमेन ज़ोन की वेबसाइटों के खिलाफ साइबर सुरक्षा की घटनाओं की निगरानी के परिणामस्वरूप, 444 घटनाएं दर्ज की गईं, जिनमें से सबसे बड़ी संख्या अनधिकृत सामग्री डाउनलोड - 341 और मुख्य पृष्ठ में अनधिकृत परिवर्तन (विकृति) - 89 थी। का विश्लेषण घटनाओं से पता चला है कि वेब-सार्वजनिक क्षेत्र की साइटों (134 घटनाओं) पर निजी क्षेत्र (3 घटनाओं) की तुलना में 310 गुना कम बार हमला किया जाता है।

घटनाओं के विस्तृत विश्लेषण से पता चला है कि सामग्री प्रबंधन प्रणालियों वर्डप्रेस, जूमला, ओपन जर्नल सिस्टम और ड्रूपल पर विकसित वेबसाइटें सबसे कमजोर (अक्सर हमला किया गया) हैं।

हैकर हमलों के सफल कार्यान्वयन के मुख्य कारण और तरीके हैं: वेब अनुप्रयोगों में कमजोरियों की उपस्थिति, विशेष रूप से उनके असामयिक अद्यतन (72%), कमजोर पासवर्ड (25%), और अन्य के उपयोग के कारण। विशेष रूप से, जांच में 6,635 दुर्भावनापूर्ण फ़ाइलें और स्क्रिप्ट सामने आई हैं जो सूचना प्रणाली और संसाधनों के साथ-साथ उनके उपयोगकर्ताओं के लिए साइबर सुरक्षा के लिए खतरा पैदा करती हैं।

इसके साथ ही, यह निर्धारित किया गया कि 97% मामलों में, अवैध गतिविधि के स्रोत विदेशी देशों के पता स्थान हैं। विशेष रूप से, निम्नलिखित देश अवैध गतिविधि के सबसे अधिक मामलों से जुड़े हैं: संयुक्त राज्य अमेरिका, इंडोनेशिया, नीदरलैंड, रोमानिया, अल्जीरिया और ट्यूनीशिया। साथ ही, यह याद रखना चाहिए कि हमलावर अपने वास्तविक स्थान को छिपाने के लिए प्रॉक्सी सेवाओं का उपयोग करते हैं और अपनी खोज को जटिल बनाने के लिए प्रॉक्सी सर्वर की श्रृंखलाओं का उपयोग करते हैं। गणतंत्र के पता स्थान में इतनी बड़ी मात्रा में अवैध गतिविधि सूचना और साइबर सुरक्षा की आवश्यकताओं के साथ राष्ट्रीय सूचना प्रणालियों और संसाधनों के अधिकांश मालिकों और प्रशासकों की उपेक्षा के कारण है, जो अनधिकृत हस्तक्षेप के जोखिम को काफी बढ़ा देता है। उनके काम।

पहचान की गई घटनाओं में, 245,891 सूचना प्रणाली (आईएस) से समझौता कर सकती है। सूचना प्रभाव के माध्यम से आईएस की भेद्यता को निर्धारित करने वाले मुख्य कारकों में और अनधिकृत पहुंच (यूएएस) से संसाधित जानकारी की सुरक्षा की समस्या के महत्व को बढ़ाने में शामिल हैं:

- कंप्यूटर सिस्टम में सूचना प्रसंस्करण के लिए नए कार्यों, उपकरणों और प्रौद्योगिकियों के उद्भव के कारण सूचना और नेटवर्क संसाधनों में निहित संचालन की लंबी अवधि;

- बंद स्रोत कोड पर निष्पादित सॉफ़्टवेयर उत्पादों का उपयोग करने के मामले में त्रुटियों और अघोषित सुविधाओं के कंप्यूटर सिस्टम के सॉफ़्टवेयर में उपस्थिति की संभावना;

- एक दूसरे से कंप्यूटर सिस्टम नोड्स की महत्वपूर्ण दूरदर्शिता और सार्वजनिक नेटवर्क (इंटरनेट) के माध्यम से उनकी संभावित बातचीत, जिससे खुले संचार चैनलों के माध्यम से सुरक्षित कंप्यूटर संचार चैनलों को व्यवस्थित करने की आवश्यकता होती है;

- संभावित दुश्मन से आणविक कंप्यूटर और कृत्रिम बुद्धि पर आधारित जानकारी प्राप्त करने और संसाधित करने के लिए उच्च गति प्रणालियों का विकास।

उपरोक्त सभी उज्बेकिस्तान में साइबर खतरों के बढ़ने का संकेत देते हैं। और यह निष्कर्ष निकालना मुश्किल नहीं है कि आज साइबरस्पेस में सुरक्षा पर विशेष ध्यान देने योग्य है, विशेष रूप से, सुरक्षा के स्तर को बढ़ाना और सूचना प्रणालियों और वेबसाइटों की साइबर सुरक्षा सुनिश्चित करना, साथ ही क्षेत्र में उपयोगकर्ता ज्ञान के स्तर को नियमित रूप से बढ़ाना सूचना और संचार प्रौद्योगिकी और सूचना सुरक्षा। इसके साथ ही, विशेषज्ञ सलाह देते हैं:

1. लाइसेंस प्राप्त और प्रमाणित ऑपरेटिंग सिस्टम और सॉफ्टवेयर का उपयोग करें।

2. ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और उपयोग किए गए सुरक्षा घटकों के अद्यतन संस्करणों को नियमित रूप से अपडेट और अपडेट रखें। आधिकारिक स्रोतों से अपडेट करें।

3. भविष्य में मैलवेयर को खोजने, हटाने और सुरक्षा करने के कार्यों के साथ सुरक्षा प्लग इन का उपयोग करें।

4. नियमित रूप से डेटाबेस, फाइल, मेल आदि का बैकअप लेने का काम करें।

5. अप्रयुक्त प्लगइन्स निकालें - किसी भी नए प्लगइन या एक्सटेंशन से घुसपैठियों द्वारा हमला किए जाने की संभावना बढ़ जाती है। इस संबंध में, अप्रयुक्त प्लगइन्स को अक्षम करने और हटाने की सिफारिश की जाती है, और यदि संभव हो तो, मामला-दर-मामला आधार पर प्लगइन स्थापित करने के बजाय अंतर्निहित तंत्र का उपयोग करें। 6. पासवर्ड प्रमाणीकरण को मजबूत करें - प्रशासनिक खाते के लिए, सेवा प्रदाता की वेबसाइट पर व्यक्तिगत खाता और सर्वर पर खाता (उदाहरण के लिए, समर्पित या "सह-स्थान" होस्टिंग के लिए), एक जटिल और गैर-दोहराव का उपयोग करने की दृढ़ता से अनुशंसा की जाती है पासवर्ड। पासवर्ड बदलते समय, खातों के लिए पासवर्ड बनाने के नियमों का उपयोग करने की सिफारिश की जाती है, जो संख्याओं, विशेष वर्णों, अपर और लोअर केस अक्षरों का उपयोग करके न्यूनतम 8 वर्णों की लंबाई के साथ पासवर्ड बनाने के लिए प्रदान करते हैं। हम अनुशंसा करते हैं कि आप दो-कारक प्रमाणीकरण (यदि उपलब्ध हो) सेट करें। लॉगिन प्रयासों की संख्या (जानवर बल के हमलों के खिलाफ सुरक्षा) पर एक सीमा निर्धारित करने की भी सिफारिश की जाती है।

7. उपकरणों (कंप्यूटर, टैबलेट) से सूचना प्रणाली या वेबसाइट तक पहुंचने के लिए, जिस पर अप-टू-डेट वायरस हस्ताक्षर डेटाबेस के साथ एंटी-वायरस सॉफ़्टवेयर स्थापित है।

8. सूचना प्रणाली और संसाधनों की साइबर सुरक्षा सुनिश्चित करने के लिए आवश्यकताओं के अनुपालन के लिए समय-समय पर परीक्षा आयोजित करना। परीक्षाओं के परिणामों के बाद भेजी गई सिफारिशों के आधार पर पहचानी गई कमजोरियों को समय पर समाप्त करें।

9. सूचना और संचार प्रौद्योगिकियों और उपयोगकर्ताओं (कर्मचारियों) की सूचना सुरक्षा के क्षेत्र में योग्यता और ज्ञान के स्तर में नियमित रूप से सुधार करना।

10. तुरंत प्रतिक्रिया दें और खतरों को खत्म करने और साइबर सुरक्षा घटनाओं के परिणामों को खत्म करने के लिए उचित उपाय करें।

उपरोक्त और अन्य अतिरिक्त सुरक्षा उपायों को अपनाने से साइबर सुरक्षा खतरों के जोखिम में काफी कमी आएगी, जो बदले में उपयोगकर्ताओं को संभावित हमलों से बचाने और सूचना सुरक्षा घटनाओं के कारणों और परिणामों को समाप्त करने की आवश्यकता को संभव बनाएगी।

इस लेख का हिस्सा: