6-Rasm. Kiberhujumlar amalga oshirilgan davlatlar.
Insidentlar va hodisalar. Internet tarmog’ining milliy segmentida joylashgan davlat va xo’jalik boshqaruvi organlarining rasmiy veb-saytlarida 855 ta hodisa aniqlangan bo‘lib, buning natijasida davlat idoralarining veb-saytlari umumiy hisobda 1 570 659 daqiqa davomida ishdan chiqishiga olib kelgan (7-rasm).
7-Rasm. Aniqlangan xodisalar asosiy turlari.
Idoralararo ma’lumot uzatish tarmog’iga ulangan davlat idoralarining axborot tizimlari va resurslarining uzluksiz monitoringi davomida umumiy 1 869 684 xavfsizlik hodisalari aniqlanib, ulardan 9 709 tasida konfidensial ma’lumotga ruxsatsiz kirish hamda ularning sizib chiqishiga olib kelishi mumkin bo’lgan hodisalardir (8-rasm).
8-Rasm. Axborot tizimlarida aniqlangan hodisalar turlari.
“.UZ” domen zonasidagi veb-saytlarning uzluksiz monitoringi davomida 236 ta kiberxavfsizlik insidenti aniqlanib, ularning asosiy qismi ruxsatsiz kontent yuklash (191 ta) hamda asosiy oynani ruxsatsiz o’zgartirish (19 ta) bilan bog’liq bo’lgan insidentlardir.
Aniqlangan insidentlarning tahlili shuni ko’rsatmoqdaki, davlat idoralarining veb-saytlari (50 ta) xususiy sektor vakillarining veb-saytlaridan (186 ta) ko’ra, 3 barobar kamroq hujumlarga uchragan.
Shuningdek, tahlillar davomida, eng ko’p kiberhujumlarga uchragan (zaif bo’lgan) veb-saytlar, “Laravel”, “Drupal”, “Joomla”, “WordPress” kontentni boshqarish tizimlarida ishlab chiqilgani aniqlandi (9-rasm).
9-Rasm. 2022 – 2021 yillarda aniqlangan insidentlar (kontentni boshqarish tizimlari kesimida).
Kiberxavfsizlik insidentlarini tekshirish. Zararli kontentni aniqlash va uning axborot makonidagi huquqbuzarliklarga aloqadorligini tahlil qilish doirasida kiberxavfsizlik insidentlari tekshirilib, ularni amalga oshirish sabablari va usullari aniqlandi.
“.UZ” domen zonasidagi veb-saytlarga muvaffaqiyatli hujumlarning asosiy sabablari quyidagilar:
veb-saytlar ishlashida plaginlar va dasturiy ta'minot komponentlarining eskirgan versiyalari (CMS, mavzu shablonlari, kutubxonalar va boshqalar) dan foydalanish. Xususan, aksariyat hollarda pochta xizmatlari va masofaviy ulanish modullarida kritik darajadagi zaifliklar aniqlandi (34%);
veb-saytlar ishida qo'llanilmaydigan dasturiy vositalarning, shu jumladan, ishonchli bo’lmagan manbalardan yuklab olingan konfiguratsiya fayllarining ortiqchaligi (8%);
parol siyosatiga amal qilinmaslik (58%).
Xususan, tekshiruvlar natijasida axborot tizimlari va resurslari, shuningdek, ulardan foydalanuvchilarning kiberxavfsizligiga tahdid solishi mumkin bo’lgan 179 ta zararli fayl va skriptlar aniqlandi (10-rasm).
10-Rasm. Aniqlangan zararli fayllar va skriptlarning asosiy turlari.
Shu bilan birga, 97% holatda noqonuniy faoliyat manbalari xorijiy davlatlarning manzil maydonlari ekanligi aniqlandi. Shu bilan birga, tajovuzkorlar o'zlarining haqiqiy manzillarini yashirish uchun proksi- serverlardan foydalanishlari va qidiruvni murakkablashtirish uchun proksi- serverlar zanjirlaridan foydalanishlarini inobatga olish zarur.
Respublikamiz kibermakonida bunday katta hajmdagi noqonuniy faoliyatning yuqoriligi, milliy axborot tizimlari va resurslarining aksariyat egalari va ma’murlari tomonidan axborot va kiberxavfsizlik talablariga e’tiborsizlik bilan munosabatda bo‘lishi bilan bog‘liq bo‘lib, buning natijasida davlat idoralari hamda fuqarolarning shaxsiy ma’lumotlarga ruxsatsiz aralashish xavfi sezilarli darajada oshadi.
|