Темпы роста количества доменов «UZ» указывает на положительное развитие отрасли информационно-коммуникационных технологий в стране.
В настоящее время национальная доменная зона «UZ» насчитывает более 66 000 активных доменов. В 2017 году в Узбекистане насчитывалось около 53 000 активных доменов, а в 2018 году их количество возросло до 65 000.
Вместе с тем, по итогам мониторинга национального сегмента сети Интернет, Центром технического содействия в течение 2018 года выявлено 475 инцидентов информационной безопасности (статистика приведена в таблице 1), в отношении веб-сайтов доменной зоны «UZ», а по характеру инцидентов они распределились по следующим типам:
Процентное соотношение числа конкретных видов атак за 2018 год выглядит следующим образом:
Сравнительный анализ количества инцидентов в 2017 и 2018 годах показали на положительную тенденцию, а именно снижение количества инцидентов на информационные ресурсы домена «UZ» (диаграмма № 2). При сравнении с показателями 2017 года количество выявленных инцидентов ИБ за 2018 год уменьшилось на 29%.
Из уже упоминавшихся 475 инцидентов информационной безопасности, Центр принял непосредственное участие в проведении расследования причин и последствий инцидентов ИБ в 195 случаях, подготовив для владельцев пострадавших веб-сайтов практические рекомендации по устранению выявленных уязвимостей, а в 118 случаях необходимую работу провели сами администраторы веб-сайтов.
В отношении оставшихся 162 несанкционированного вмешательства в работу доменной зоны «UZ» также, совместно с хостинг провайдерами, приняты необходимые меры, что позволило избежать угрозы распространения вирусного контента на смежные системы.
Детальный анализ инцидентов ИБ, выявленных в 2018 году,показало, что, среди систем управления контентом (CMS), наибольшую подверженность к угрозам ИБ показывает самый популярный среди веб-разработчиков Узбекистана,система управления содержимым «WordPress»:
Также, установлено, что 75% взломанных веб-сайтов размещались на технических площадках хостинг-провайдеров Узбекистана, а остальные 25% – на хостинге в зарубежных странах (диаграмма №4).
Анализ выявленных несанкционированных вмешательств в работу веб-сайтов госорганов в 2017 и 2018 годах приведен в таблице 2:
продолжение: https://ictnews.uz/24/04/2019/cybersecurity-2018-2/
