РЕАЛЬНАЯ УГРОЗА ОТ ВИРТУАЛЬНОГО МИРА

По мнению экспертов ООН, Давосского форума, Евросоюза, НАТО и других структур, угрозы, исходящие от международной киберпреступности, сегодня занимают одно из первых мест в списке глобальных рисков. В Азербайджане, где во всех сферах экономики и госуправления стремительно внедряются цифровые технологии, также предпринимаются шаги по защите виртуального пространства страны от подобных рисков. Так, сегодня в стране реализуется комплекс мер, нацеленных на усиление кибербезопасности Азербайджана как на государственном, так и на корпоративном уровне, а также разрабатывается Национальная стратегия по кибербезопасности. 

Невидимая сеть

Время хакеров-одиночек, которые нередко из чисто спортивного интереса взламывали корпоративные сети финансовых компаний и госучреждений, проходит. Им на смену пришли многочисленные организованные преступные группы, использующие сотни зараженных компьютеров, успешно заметающие следы и мотивированные получением весьма немалого криминального заработка. Киберпреступления ежегодно приносят хакерам доход в размере $1,5 трлн. за счет незаконных онлайн-рынков, кражи IP и т.д. В некоторых случаях это превышает доходы некоторых законных компаний.

Согласно докладу Всемирного экономического форума-2018, кибератаки занимают третье место в списке глобальных рисков после природных катастроф и проблем, связанных с погодными явлениями. Целями хакеров могут стать такие важные элементы инфраструктуры, как электросети, системы очистки воды и другие важные объекты жизнеобеспечения городов.

Подобного рода угрозы актуальны и для Азербайджана, считают эксперты "Лаборатории Касперского", организовавшие здесь тренинги по кибербезопасности для технического персонала компаний нефтегазовой промышленности. По словам директора по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского" Андрея Суворова, в Азербайджане существуют два ключевых направления, требующих первоочередных мер для обеспечения кибербезопасности: нефтегазохимия и энергетика. Для обеспечения безопасности в этих секторах необходимо внедрение комплексного решения защиты как систем промышленной автоматизации, так и собственно компьютерных систем предприятий. Как показывает мировой опыт, отмечает Суворов, любая брешь в системе может быть использована хакером как минимум для снижения качества выходного продукта с целью вымогательства достаточно крупной суммы. Причем взлом может быть осуществлен злоумышленником из обычного кафе, где есть беспроводной Wi-Fi.

Наша служба и опасна, и важна…

Безусловно, можно спорить о том, не преувеличены ли подобные риски, принимая во внимание, что наряду с локальными системами безопасности в компаниях в большинстве стран мира созданы специальные службы, успешно предотвращающие кибератаки на важные государственные веб-ресурсы и защищающие компьютеры оборонных и наиболее важных гражданских и промышленных систем. 

Аналогичные структуры действуют и в Азербайджане, эффективно предотвращая угрозы, исходящие от глобальной сети: речь, в частности, идет о команде реагирования на компьютерные инциденты - Центре электронной безопасности (CERT), действующем при Госагентстве спецсвязи и информационной безопасности Особой службы госохраны. Сегодня эта структура является эффективным механизмом, выявляющим и предотвращающим угрозы государственным веб-ресурсам и интернет-пространству страны в целом. Усилиями специалистов CERT в Азербайджане предотвращаются многочисленные атаки, в том числе совершаемые армянскими хакерами на сайты государственных структур и медийных ресурсов.  

Во многом благодаря деятельности этой структуры в минувшем году Азербайджан занял 48-е место в Глобальном индексе кибербезопасности-2017, подготовленном Международным союзом электросвязи (ITU). Среди стран СНГ Азербайджан по данному показателю опередил Украину (59-е место), Молдову (73-е), Казахстан (83-е), Таджикистан (91-е), Узбекистан (93-е), Кыргызстан (97-е), Армению (111-е) и Туркменистан (132-е). 

Тем не менее, ситуация в данной сфере все еще остается достаточно сложной - согласно отчету CERT за январь-май 2018 года, число запросов, связанных с компьютерной безопасностью инфосистемы госструктур в Азербайджане, увеличилось на 58,5%, составив 1175 случаев. 

В целях расширения возможностей в борьбе с сетевыми преступлениями в апреле текущего года Центр CERT и компания Microsoft Azerbai-jan договорились о сотрудничестве в сфере кибербезопасности. Аналогичное сотрудничество налажено и с рядом других международных структур, в частности с Командой реагирования на компьютерные инциденты Организации исламского сотрудничества (OIC-CERT), с российскими, турецкими и иранскими специалистами. 

"Эффективных результатов в деле борьбы с киберпреступностью на глобальном уровне удается добиться благодаря международному сотрудничеству. В этом вопросе особую важность представляет обмен опытом между соответствующими службами, ответственными за обеспечение информационной безопасности", - отметил замначальника Особой государственной службы охраны АР, начальник Госагентства специальной связи и информационной безопасности генерал-лейтенант Мурсал Велиев.

Совместная борьба 

Однако необходимость координации в борьбе с киберпреступностью важна не только на международном уровне, но также на уровне государства и корпоративного сектора. О важности последнего шла речь на состоявшейся на днях в Баку конференции BIS Summit 2018. По словам директора по информационной безопасности компании Financial Chain Corporation Александра Тварадзе, за последние годы в Азербайджане был создан ряд ассоциаций на уровне работников различных компаний и           IT-подразделений по безопасности. В свою очередь Ассоциация банков Азербайджана выдвигала инициативу по объединению системы безопасности различных банков в некую ассоциацию по обмену информацией. Однако уязвимым местом всех этих корпоративных структур и специалистов, отвечающих за IT-безопасность, является их слабое взаимодействие с госорганами. "Потому что специалисты могут защитить свою систему от какой-то атаки, но выявить и наказать злоумышленника можно только при взаимодействии с госорганами. Поскольку только у них есть грамотно построенная сеть взаимосвязи между различными государствами в плане противостояния киберпреступности", - отметил Тварадзе. 

В качестве примера можно привести недавний арест участника международной киберпреступной группы - иностранного гражданина Сергея Петровичи. Он был задержан по обвинению в незаконном проникновении в компьютерные системы азербайджанских банков, переводе денежных средств, бесконтактном изъятии денег из банкоматов и прочих незаконных акций, вследствие чего из банков было изъято более 3 млн. манатов. В результате судебных процессов по международному розыску Сергей Петровичи был экстрадирован в Азербайджан. По утверждению Тварадзе, этого удалось добиться именно благодаря тому, что пострадавшие банки предоставили всю необходимую информацию госорганам.

Примечательно, что в мае текущего года в связи с присвоением киберпреступным путем миллионных сумм из азербайджанских банков были арестованы гражданин России Павел Лунин и гражданин Украины Андрей Серб, следствие по данному делу осуществляется Службой госбезопасности Азербайджана. 

Уместно напомнить, что финансовый сектор Азербайджана традиционно продвинут в техническом и кадровом плане в вопросе обеспечения кибербезопасности. "За последние пять лет азербайджанские банки на внедрение современных финансовых технологий, в том числе систем кибербезопасности, потратили примерно 300 млн. манатов. Из них 49,8% было направлено на приобретение новых программ", - заявил председатель Ассоциации банков Азербайджана Закир Нуриев.

К сожалению, ситуация не столь идеальна в других секторах экономики страны. В последние годы в Азербайджане получают популярность элементы системы "умный дом", управление по интернету электротехникой, системами видеонаблюдения и т.д. Однако пока используемые в корпоративном и индивидуальном секторах системы практически никак не регламентируются с точки зрения кибербезопасности. Проистекающие отсюда риски достаточно высоки. 

Согласно докладу, подготовленному секретариатом Конференции ООН по торговле и развитию, в настоящее время во всем мире используется около 20 млрд. устройств доступа к интернету, и ожидается, что за пять лет это число удвоится. Для новых устройств не было разработано никаких согласованных международных стандартов безопасности, а многие из тех, которые уже были введены в эксплуатацию, являются небезопасными. Это повышает уязвимость не только владельцев этих устройств, но и общества в целом, если эти устройства будут использованы для крупномасштабных кибератак.

Не меньше проблем возникает в связи с растущим во всем мире и в Азербайджане интересе к криптовалютам. Биткоин и другие криптовалюты становятся все более популярными в последние годы, но оборотной стороной этой популярности стало использование криптовалюты в качестве метода отмывания денег. Например, bitcoin-банкоматы становятся продуктивным инструментом для киберпреступников, поскольку они используются для преобразования грязных денег в более сложную цифровую валюту. Использование криптовалюты на незаконных онлайн-рынках в Darknet (так называемой "Глубокой или невидимой сети", где размещено множество веб-страниц интернета, не индексируемых обычными поисковыми системами) является еще одним ярким примером ее роли в киберпреступности. Когда Росс Ульбрихт, создатель самой популярной в мире интернет-платформы для продажи наркотиков, был арестован полицией США, они изъяли биткоинов на $28 млн. В то же время интерес к криптовалютам толкает преступников на незаконные методы их добычи. В частности, недавно в сети был выявлен ботнет, названный Prowli, посредством которого 40 тыс. зараженных устройств и серверов использовались злоумышленниками для добычи (майнинга) криптовалюты. 

Неудивительно, что в связи с этим Центральный банк Азербайджана (ЦБА) не торопится с применением криптовалюты в стране. По мнению заместителя председателя ЦБА Алима Гулиева, Центробанк придерживается консервативного подхода, исследует риски. "В последнее время звучат различные мнения относительно криптовалют. В некоторых странах к ним осуществляется консервативный подход. В некоторых ведущих странах нет ясного подхода к криптовалютам, полностью не завершен процесс формирования цифровых денег как товара. Вопрос кибербезопасности должен оставаться в центре внимания", - сказал А.Гулиев.

В этих целях в апреле текущего года президент Азербайджана Ильхам Алиев подписал распоряжение "О создании Координационной комиссии по информационной безопасности". 

В то же время в стране осуществляется разработка Национальной стратегии по кибербезопасности. "Надеемся, что разрабатываемый впервые документ охватит не только госсектор, но и всех участников этих процессов. Недавно в Азербайджане была создана Комиссия по информационной безопасности, являющаяся координирующим органом в стране. До сих пор у нас, в соответствии с законодательством, эти обязанности были распределены между различными государственными структурами. Сегодня же новая комиссия будет служить тому, чтобы улучшить координацию и добиться более эффективного обеспечения оперативности и совместной деятельности государственных органов", - заявил на состоявшейся недавно в Баку конференции IDC DX Day Roadshow 2018 замминистра транспорта, связи и высоких технологий Азербайджана Эльмир Велизаде. 

По его словам, Азербайджан славится тем, что специалисты в сфере информационной безопасности всегда были известны своим высоким профессионализмом. Ведь за годы нашей независимости в стране не произошло сколь-либо больших инцидентов в этой сфере. И новые инструменты и структуры должны еще больше укрепить эту позицию.