СЕТЕВЫЕ ВОЙНЫ

Киберпреступность - относительно новое понятие, вошедшее в наш лексикон не более двух десятков лет назад. Однако за последние годы этот вид злодеяний столь стремительно эволюционировал, что аналитики говорят о новой мировой угрозе. Стремительное распространение информационных технологий в Азербайджане способствовало вовлечению страны в мировую электронную финансовую систему, развило е-торговлю и различные виртуальные IT-сервисы, сформировало систему е-правительства и вывело большую часть СМИ в электронное медийное пространство. Однако, как и в большинстве стран мира, виртуализация процессов в экономической, общественной и государственной сферах обернулась распространением в Азербайджане глобальной пандемии киберпреступности. 

Налаженная индустрия

Примечательно, что первоначально преступления в виртуальном пространстве ограничивались большей частью распространением вредоносных вирусов, взломом паролей и уничтожением конфиденциальной информации. В последующий период киберпреступность обрела формат налаженной индустрии, специализирующейся на краже банковских реквизитов (фишинг) и других финансовых аферах. Все чаще применяются мошеннические схемы на рынке ценных бумаг, а также в сфере интернет-аукционов и в е-торговле. В США и ряде других государств получили массовое распространение противозаконная скупка и спекуляция доменными именами. 

Однако сегодня большинство государств мира, включая и Азербайджан, столкнулись с не менее опасными угрозами в виртуальном пространстве. Скоординированные преступными синдикатами, экстремистскими движениями и все чаще спецслужбами, хакерские группы совершают организованные атаки на информационные ресурсы и электронные системы отдельных организаций, а то и целых государств. Причем параллельно с вредоносным вмешательством через интернет-сети в работу различных компьютерных систем все чаще практикуется создание фейковых сайтов, блогов, страниц в социальных сетях с целью распространения противоправной информации и клеветы. Увы, как показывает практика, отсутствие возможности действенного контроля над виртуальным пространством, а также его доступность для пользователей в любой точке мира создают огромное поле деятельности для армии виртуальных преступников. Дезинформация общественного мнения, призывы к подрыву территориальной целостности государств, поддержка сепаратизма, распространение клеветы, сеющей межнациональную и межрелигиозную вражду, - вот далеко не полный список преступлений, угрожающих уже не отдельным лицам и организациям, а целым народам и государствам. 

Чтобы оценить масштабы грозящей миру опасности, достаточно привести несколько недавних примеров. Так, в феврале прошлого года группа злоумышленников украла $100 млн. из Центрального банка Бангладеш, использовав в этих целях наиболее защищенный в мире ресурс - межбанковскую сеть Swift. 

Участившиеся факты кражи средств банков и других структур подвигли государства "семерки" принять план по обеспечению кибербе-зопасности в финансовом секторе. "Инциденты в киберпространстве происходят за пределами национальных границ, киберпреступления могут совершаться из любой страны. Страны G7 договорились работать над обеспечением кибербезопасности через группу экспертов "семерки", в частности, обмениваться информацией, корректировать методы и стратегию противодействия кибератакам, чтобы вовремя выявлять ее недостатки", - говорится в недавнем сообщении японского Министерства финансов. 

Как оказалось, критически важная энергетическая и иная техническая инфраструктура ряда государств также пугающе уязвима. Так, хакерская атака BlackEnergy привела к отключению систем распределения электроэнергии на западе Украины в начале прошлого года. 

Не меньший скандал вызвали атака предположительно российских хакеров и другие противоправные действия в интернет-пространстве, нацеленные на похищение конфиденциальных данных и попытку влияния на результаты голосования во время прошлогодних выборов президента США. В совместном заявлении директора национальной разведки, Киберкомандования ВС США и Пентагона говорится также об участившихся фактах использования кибертехнологий с целью "воздействия на общественное мнение Европы и Евразии". 

Судя по всему, государства Старого Света также осознают растущие угрозы от киберпреступности, не ограничивающейся кражей средств или иными локальными преступлениями, но посягающей уже на политические и общественные институты государств. "Борьба с киберпреступностью - один из политических приоритетов Брюсселя, и Еврокомиссия будет прилагать все усилия к укреплению коллективной устойчивости в данном вопросе", - заявил в начале текущего года член Еврокомиссии от Великобритании по вопросам бе-зопасности Джулиан Кинг. 

Вражеская атака

В Азербайджане, также столкнувшемся с различного рода киберугрозами, за последние годы формируются устойчивые и эффективные защитные механизмы и имплементируется международный опыт противодействия сетевым опасностям. 

Еще лет 10-12 назад деятельность киберпреступников в Азербайджане была не столь явно выражена и преимущественно проявлялась взломами серверов, иногда с целью изменения или уничтожения контента. Однако в последующие годы число подобных акций стало расти, и в отдельные дни в интернет-ресурсах госструктур Азербайджана, функционирующих в доменной зоне gov.az, фиксировались сотни попыток незаконного проникновения. Существенная часть попыток взлома - дело рук хакеров из Китая, США и отчасти России. Как правило, большая часть этих вмешательств носила неопасный, ознакомительный характер, ну а в более серьезных случаях незаконные проникновения обычно обнаруживались и предотвращались сетевыми администраторами госорганов. 

В период 2008-2013 годов подобные явления участились, особенно из-за усиления активности армянских сетевых "пиратов". На их долю в тот период приходилось до четверти всех попыток несанкционированного доступа к государственным информационным ресурсам и порталам электронных СМИ Азербайджана. Армянские хакеры специализировались в распространении опасных вредоносных программ, осуществлении DDoS-атак на серверы с базой данных, распространении сведений подрывного характера посредством подставных или взломанных сайтов, а также с использованием чужих IP-адресов в Интернете. 

С другой стороны, стартовавшие около десятилетия назад реформы по внедрению механизмов безналичной торговли способствовали увеличению числа банкоматов и POS-терминалов, выдача пенсий и зарплат госслужащих также стала осуществляться посредством пластиковых карт. Эти процессы, а также рост   е-торговли, е-банкинга способствовали и росту виртуального криминала в стране. В разные годы в Азербайджане были выявлены группы аферистов, осуществлявших различные финансово-банковские махинации с использованием поддельных кредиток и иных электронных реквизитов, были обнаружены лица, заманивающие пользователей Интернета якобы дешевыми телефонными услугами, а также преступники, взломавшие сайт авиакомпании AZAL и совершавшие незаконную куплю-продажу электронных авиабилетов.

В целом, по оценкам ряда международных экспертов, по сравнению с европейскими странами, США и Россией уровень финансовой киберпреступности в Азербайджане пока еще весьма незначителен. Так, согласно исследованиям экспертов, в 2016 году защитные решения "Лаборатории Касперского" заблокировали попытки запуска вредоносных ПО, предназначенных для кражи денег, на 3 млн. устройств. В свою очередь в Азербайджане всего 2% пользователей столкнулись за год с банковским вредоносным ПО. Для сравнения - Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовыми зловредами с показателем 5%.

Тем не менее приведенная статистика не дает оснований для спокойствия. 

Огромную роль в предотвращении преступлений в глобальной интернет-сети играет принятая в 2001 году по инициативе Совета Европы так называемая Будапештская конвенция по борьбе с киберпреступностью. Сегодня она ратифицирована порядка 70 государствами мира, в том числе Азербайджаном. В силу вытекающих отсюда обязательств за последние годы усовершенствовано соответствующее законодательство в сфере ИКТ и созданы специальные структуры, обеспечивающие кибербезопасность азнета. 

В 2008 году по инициативе Министерства связи и высоких технологий в Азербайджане был создан Центр информационной безопасности - структура, аналогичная существующим во многих странах мира командам оперативного реагирования на компьютерные инциденты (CERT). 

Механизмы защиты

Впоследствии в Азербайджане была создана Команда реагирования на компьютерные инциденты, действующая при Госагентстве спецсвязи и информационной безопасности Особой службы госохраны. Сегодня эта структура является эффективным механизмом, выявляющим и предотвращающим угрозы государственным веб-ресурсам и интернет-пространству страны в целом. 

Для отражения кибератак специалисты CERT применяют самые передовые технологические решения. Примечательно, что структура CERT активно сотрудничает и обменивается опытом с международными профильными организациями. Так, в 2013 году CERT Азербайджана обрела членство в рядах OIC-CERT - структуры Организации исламского сотрудничества, а в январе текущего года была избрана в состав правления OIC-CERT. Основной целью OIC-CERT является создание платформы для более чем 20 стран-членов в целях исследования и развития совместных инициатив и возможного партнерства в вопросах кибербезопасности.

Несмотря на заметное сокращение числа сетевых инцидентов в интернет-пространстве Азербайджана, ситуация в данной сфере все еще остается достаточно сложной. Согласно отчету CERT за 2016 год, число запросов, связанных с компьютерной безопасностью инфосистем госструктур в Азербайджане, увеличилось на 53%, составив 2704 случая. По данным CERT, в прошлом году было рассмотрено и удовлетворено 94% от общего числа запросов, и в целом был подготовлен 351 отчет, что на 27% больше аналогичного показателя 2015 года.

Ситуация в "гражданском" сегменте азербайджанского интернет-пространства также далека от стабильности. Так, исследование "Лаборатории Касперского" показало, что в 2016 году 38% азербайджанских пользователей столкнулись с угрозами в Интернете, и с этим показателем страна вошла в Топ-10 стран, подвергшихся риску онлайн-угроз. Первые места в этом рейтинге занимают Россия, Казахстан, Италия, Украина и Бразилия.

Поэтому в Азербайджане развиваются другие структуры и механизмы, нацеленные на обеспечение сетевой безопасности. Так, около 10 лет назад была создана локальная структура - Az-CERT в Институте информационных технологий НАНА в рамках проекта научной компьютерной сети AzScienceNet. В обязанности Az-CERT входят оперативное реагирование и сбор информации об инцидентах в сфере информационной безопасности, проведение научно-аналитических исследований и сотрудничество в этой области с международными структурами.

Взаимодействие госструктур и интернет-провайдеров способствовало принятию ряда мер по выявлению нежелательного интернет-контента и ограждению от него детей. В частности, на днях госоператор связи ООО AzTelekom провел тестирование нового сервиса "безопасный Интернет": доступный пользователям интернет-провайдера AzTele-komNet, этот сервис контентной фильтрации позволяет оградить детей от влияния нежелательных сайтов, содержащих информацию для взрослых, а также от азартных игр, нецензурной лексики, пропаганды насилия и т.д. В настоящее время сервис "безопасный Интернет" запущен в тестовом режиме в телекоммуникационных узлах девяти районов (на Абшеронском полуострове, в Имишли, Нафталане, Гейчае, Ширване, Лянкяране, Габале, Огузе и Гаджигабуле) и вскоре будет доступен также в других местах страны. 

В настоящее время магистральный оператор Азербайджана - компания AzTelecom при консультационной поддержке израильских специалистов также реализует проект по кибербезопасности: новый сервис базируется в центре обработки данных компании и доступен частным и государственным компаниям, банкам и финансовым организациям страны. Речь идет об услугах по аудиту безопасности - Penetration testing для выявления имеющейся в системе уязвимости и вариантах их устранения, причем данный сервис избавляет клиентов от необходимости содержать персонал и закупать дорогостоящее оборудование для обеспечения киберзащиты. 

Активную поддержку в сфере кибербезопасности оказывают специалисты "Лаборатории Касперского" и Microsoft Azerbaijan. О значимости этой поддержки свидетельствует и тот факт, что во время недавней конференции по безопасности в Мюнхене президент Азербайджана Ильхам Алиев провел встречу с владельцем и главным исполнительным директором компании Kaspersky Lab Евгением Касперским. На встрече было отмечено, что Азербайджан успешно сотрудничает с компанией Kaspersky Lab и подчеркнута важность дальнейшего расширения связей, направленных на обеспечение кибербезопасности в сфере промышленности, финансов и т.д.