29 Марта 2024

Пятница, 13:33

ОБЛАКО ЗАЩИТЫ

В Азербайджане необходимо совершенствовать механизмы кибербезопасности в корпоративном секторе и обеспечения сохранности персональных данных

Автор:

01.04.2020

Стремительному внедрению информационных технологий в Азербайджане сопутствуют возрастающие с каждым годом сетевые риски. У нас уже есть дорожная карта по кибербезопасности, созданы и успешно функционируют соответствующие государственные структуры по предотвращению хакерских атак и сетевых махинаций, проводятся профильные международные форумы и т.д. Однако эксперты предупреждают о необходимости усиления работы в корпоративном секторе, а также обеспечения защиты персональных данных.

 

Безопасная база

Повсеместное внедрение IT-технологий в Азербайджане в последние полтора десятилетия способствовало вовлечению страны в мировую электронную финансовую систему, развило е-торговлю и различные виртуальные сервисы, сформировало систему e-government. Однако, как и в большинстве стран мира, виртуализация процессов в экономической, общественной и государственной сферах создала для Азербайджана дополнительные риски. Схожие процессы наблюдаются во всех странах постсоветского региона. Согласно оценкам Международного союза электросвязи (ITU), экспертов ООН, Давосского форума, Евросоюза, НАТО и других структур, угрозы, исходящие от международной киберпреступности, сегодня занимают одно из первых мест в списке глобальных рисков наряду с природными катаклизмами и террористической угрозой. Киберпреступления ежегодно приносят хакерам доход, превышающий $1,5 трлн., за счет незаконных онлайн-рынков, кражи IP, фишинга и т.д. Более того, целями хакеров могут стать такие важные элементы инфраструктуры, как электросети, нефтегазохимия, системы очистки воды и другие важные объекты жизнеобеспечения городов. 

Безусловно, в Азербайджане сформированы эффективные механизмы по защите от кибератак критической информационной инфраструктуры на важнейших гражданских и оборонных объектах и в целом обеспечен заслон для злоумышленников, пытающихся нанести ущерб электронным ресурсам госведомств, ведущих медийных структур, финансового сектора и т.д. В частности, в последние годы в стране создана команда реагирования на компьютерные инциденты в Центре электронной безопасности (CERT), действующем при Госагентстве спецсвязи и информационной безопасности Особой службы госохраны. Сегодня эта структура является эффективным механизмом, выявляющим и предотвращающим угрозы государственным веб-ресурсам и интернет-пространству страны в целом. Усилиями специалистов CERT в Азербайджане пресекаются многочисленные атаки, в том числе совершаемые армянскими хакерами в отношении сайтов госструктур и медийных ресурсов, а также осуществляются расследование инцидентов в компьютерных сетях и рассылка предупреждений об угрозах и рисках. Для отражения кибератак специалисты CERT применяют самые передовые технологические решения, в том числе специальные программные продукты, разработанные в этой структуре. Применение новых технологий безопасности позволяет выявлять пустоты и сигнатуры зловредных угроз, обеспечивать высокий уровень защиты от DoS/DDoS-атак, фишинг-атак, кражи паролей доступа к электронной почте и аккаунтам соцсетей и т.д. 

Огромную роль в предотвращении преступлений в глобальной интернет-сети играет принятая в 2001 году по инициативе Совета Европы так называемая Будапештская конвенция по борьбе с киберпреступностью. На сегодня ее ратифицировали почти 70 государств мира. Азербайджан также ратифицировал конвенцию Совета Европы «О киберпреступности». 

Сотрудничество с Европейским союзом в этом направлении будет продолжено, и ЕС готов оказать поддержку в повышении кибербезопасности в Азербайджане в рамках Восточного партнерства. По словам главы представительства ЕС в Азербайджане Кестутиса Янкаускаса, речь идет о технической и консультационной поддержке страны в вопросах обеспечения кибербезопасности компаний, соблюдении определенных требований интернет-провайдерами, а также в сфере защиты персональных данных.

«Азербайджан в 2008 году подписал международную конвенцию «О киберпреступности», и на основе международных стандартов разработаны и зарегистрированы 18 национальных стандартов по информационной безопасности. В процессе обеспечения кибербезопасности осуществляется лицензирование программного обеспечения, используемого в госучреждениях, проводятся различные конференции, семинары, тренинги по кибербезопасности», - отметил в ходе недавних мероприятий в рамках «Недели кибербезопасности» заместитель министра транспорта, связи и высоких технологий Эльмир Велизаде. Он добавил, что сегодня в Азербайджане обеспечивается достаточно высокий уровень безопасности киберпространства, и этим вопросам уделяется особое внимание на госуровне.

 

Ситуация сложная…

В то же время, по оценкам ряда экспертов, за исключением банков, крупных международных и местных компаний, ситуация в частном и отчасти корпоративном сегментах не столь радужна. Так, согласно исследованиям «Лаборатории Касперского», в последние несколько лет порядка трети азербайджанских пользователей столкнулись с онлайн-угрозами в интернете. Говорить о полной защищенности корпоративного сектора также не приходится, и в силу сокрытия многих фактов по кибератакам (компании не заинтересованы в огласке негатива) реальная ситуация не всегда совпадает с официальной благозвучной статистикой, публикуемой бизнес-структурами. 

«Мы должны обеспечить усиление сетевой защиты частного сектора, если хотим повысить уровень кибербезопасности в стране, - отметил участник мероприятий «Недели кибербезопасности» заведующий отделом инновационного развития информационного общества и электронного управления Министерства транспорта, связи и высоких технологий Рашад Азизов. - В первую очередь необходима поддержка IT-компаний, которые занимаются разработкой и внедрением программного обеспечения в области кибербезопасности». 

Косвенным образом о наличии негатива в сфере сетевой защиты свидетельствует и снижение рейтинга ITU, согласно которому Азербайджан опустился на 55-е место в опубликованном в апреле прошлого года «Глобальном индексе кибербезопасности-2018» (данные по прошлому году появятся в апреле). Для сравнения - двумя годами ранее Азербайджан занимал 48-е место. 

Несмотря на заметное сокращение числа сетевых инцидентов в интернет-пространстве Азербайджана, ситуация все же еще остается достаточно сложной. Недавно Особая служба государственной охраны Азербайджана распространила данные компании Cybero, по которым 19 подвергшихся атаке местных организаций пренебрегают информационной безопасностью. Так, 63% вмешательств в информационные системы происходит из-за низкого уровня безопасности серверов. Некоторые учреждения используют общие хостинги - даже если в их собственных информационных системах нет уязвимостей, они могут быть на других серверах. В то же время 37% вмешательств связано с наличием уязвимостей в коде. В структуре полагают, что в будущем после запуска «государственного облака» предотвращение подобных атак заметно упростится.

Вместе с тем не прекращается деятельность организованных группировок, совершающих масштабные высокоорганизованные атаки на сетевые ресурсы в Азербайджане. По сведениям Особой службы, в 2019 году были разоблачены две кибергруппировки, одну из которых представляли хакеры из Нигерии. В числе прочего одна из группировок атаковала государственные органы в Азербайджане: в настоящее время эти группировки разоблачены, ведется следствие и привлекаются международные структуры, чтобы виновные понесли наказание. 

Сложность ситуации подтверждает и команда StealthMail, согласно которой только в 2016 году количество кибератак на компании Азербайджана превысило 2,2 млн., из них 84% атак пришлось на действующие в Баку структуры. 

В Microsoft Azerbaijan полагают, что в стране необходимо усилить компонент коллективной защиты от кибератак. В частности, профильным государственным структурам Азербайджана предложено заключить соглашение Government security agreement с Microsoft. В этом случае подразделение Microsoft по борьбе с киберпреступностью Digital crime unity предоставит для использования все аналитические данные по защите от атак Windows и других продуктов на международном уровне. Однако в нынешних реалиях достичь подобного соглашения непросто, так как речь идет о защите только лицензионных продуктов, тогда как в Азербайджане свыше 4/5 софта Microsoft - нелегальные копии. Немногим лучше обстоят дела с программным обеспечением других мировых вендеров. 

 

Нужна стратегия

Таким образом, важнейшим направлением на перспективу обозначена работа по легализации установленного в корпоративном секторе программного обеспечения (в госструктурах эта работа уже активно осуществляется), что позволит подключать международный консультационный, технологический и правовой ресурсы при возникновении внештатных ситуаций в результате кибератак. 

Другим направлением видится ускорение процесса совершенствования нормативно-правовой базы и административных механизмов, нацеленных на расширение возможностей по защите от сетевых угроз. Одним из шагов здесь должна стать разработка индекса кибербезопасности госучреждений Азербайджана. В скором времени планируется внедрение новой системы электронных запросов. В ее рамках будут задействованы два новых модуля, демонстрирующих эффективность уровня кибер- и информационной безопасности госучреждений, а также их рейтинговый уровень. Другой модуль будет измерять скорость реакции госструктур на систему электронных запросов и демонстрировать «индекс бдительности».

По мнению заведующего отделом Минсвязи Р.Азизова, необходимо принять «Стратегию информационной безопасности и кибербезопасности», разработка которой осуществлялась в соответствии с планом работы Кабинета министров. «Задержка с внесением некоторых дополнений в стратегию была связана с тем, что в документе не были отражены аспекты информационной безопасности. Учитывая важность этого вопроса, в настоящее время осуществляется работа по объединению этих направлений в едином документе - «Стратегии информационной безопасности и кибербезопасности», - констатирует заведующий отделом. По его словам, информационная безопасность предполагает не только кибербезопасность - в силу того, что в современную эпоху наблюдаются информационные войны, весьма актуальна защита информации вне киберпространства, например в сегменте радиочастот, и т.д. 

 

Персональная защита

Наконец важнейшей задачей в сфере обеспечения кибербезопасности в Азербайджане обозначена защита персональной информации. Чтобы понять масштабы этой проблемы, уместно привести данные исследования американской компании IBM, согласно которым более 85% всех взломов учетных записей в 2019 году произошло из-за проблем с безопасностью и неправильных настроек облачных сервисов. Причем большая часть незаконных проникновений произошла из-за уже ранее известных уязвимостей ПО. В прошлом году злоумышленниками в глобальном масштабе было украдено свыше 8,5 млрд. персональных данных и записей, что в три раза больше, чем в 2018 году.

Вопрос защиты персональной информации весьма актуален и в Азербайджане, считает аудитор по информационным технологиям и кибербезопасности Ильгар Алиев. По его мнению, необходимо усилить контроль над доступом к персональным данным. Защите подлежат личная и профессиональная информация, финансовая - активы, операции, обязательства, медицинские карты, биометрические данные, ДНК, отпечатки пальцев, виртуальное пространство, политические и религиозные взгляды, социальная жизнь, криминальная история, местоположение, переписка, фотографии и пр. 

Сведения подобного рода периодически собираются госорганами, банками и страховыми организациями, мобильными операторами, цифровыми порталами и платежными системами, медицинскими учреждениями, торговыми сетями, учебными заведениями и другими организациями. Нередко из-за недостаточной защиты прав носителей данных, невыполнения обязательств по предоставлению информации или утечке в базе данных эти конфиденциальные сведения предаются огласке или используются в рекламных целях для продвижения товаров и услуг посредством СМС, контентной рекламы, назойливых звонков рекламных агентов по телефону и т.д. 

«Защита персональных данных в Азербайджане основана на международных правовых актах и соответствующей конвенции. Персональные данные наших граждан должны быть надежно защищены, так как в последнее время они часто подвергаются внешним атакам», - отметил замминистра Э.Велизаде на недавнем мероприятии «Цифровое право: защита персональных данных». 

Для пресечения злоупотреблений в этой сфере в Азербайджане разрабатывается ряд законодательных актов, а также создана рабочая группа по разработке Регламента защиты персональных данных (General Data Protection Regulation - GDPR). 

Словом, основные изменения в будущем в этом сегменте будут направлены на улучшение координации мероприятий по защите от киберпреступности и совершенствование правовой и технологической базы.


РЕКОМЕНДУЙ ДРУЗЬЯМ:

253


Актуально