Автор: Агасаф НАДЖАФОВ
Геополитическая напряженность последних полутора лет лишь ужесточила сетевые войны. Заметно возросли также киберугрозы в отношении частного, корпоративного и банковского секторов. Азербайджан в свою очередь усиливает борьбу с киберпреступностью и последовательно реализует реформы по развитию аппаратных и программных средств для защиты цифрового пространства страны. С учетом возросших рисков наша страна вынуждена принимать дополнительные меры для защиты киберпространства финансового рынка. В этой связи Центробанк АР утвердил четырехлетнюю «Стратегию кибербезопасности на финансовых рынках». Шаги по укреплению сетевой безопасности обсуждались также и на прошедшей в Баку международной конференции GSMA M360 Eurasia 2023.
Сетевые войны
Усилившаяся на фоне российско-украинского столкновения глобальная сетевая война, а также возросшие гибридные угрозы со стороны стран-недоброжелателей подталкивают Баку к принятию очередных мер для защиты киберпространства. Необходимость в этом весьма актуальна, так как методы и практика глобальной киберпреступности все чаще используются в качестве инструмента идеологической, военно-политической борьбы и кибершпионажа между ведущими державами мира. Лидирует здесь Иран, весьма активны в этом плане также Россия, Китай, КНДР, Армения, ряд государств Южной Америки. Этот негатив заметно усилился в прошлом году, с очередным витком российско-украинской войны. Причем с кратным ростом кибератак на интернет-порталы государственных служб, сайты электронных СМИ и критическую инфраструктуру столкнулась не только непосредственно вовлеченная в конфликт Украина, но и поддерживающие ее страны в других регионах мира. В силу нейтралитета и невовлеченности Азербайджана в конфликтную ситуацию вызванная войной напряженность в глобальном киберпространстве напрямую не затронула нашу страну.
Как свидетельствует статистика ведущей в постсоветском регионе антивирусной системы Kaspersky, в основном с сетевыми угрозами в нашей стране сталкиваются физические лица и субъекты малого бизнеса. «В 2022 году заблокированы в Азербайджане около миллиона переходов на фишинговые сайты, порядка 60% всех атак пришлось на домашних пользователей, а 40% - на корпоративных», - сообщил эксперт в сфере кибербезопасности Мушвиг Мамедов. По его словам, проведенные в 2022 году опросы показали рост кибератак в форме онлайн-мошенничества (преимущественно в социальных сетях и мессенджерах) в целях получения платежных данных и другой персональной информации. Основная масса выявленных киберинцидентов связана с фишинг-атаками, социальной инженерией, созданием сайтов-клонов частных и госструктур, СМИ, банков и других организаций. Наблюдались также попытки взлома почтовых и иных ресурсов корпоративного сектора.
В Азербайджане специалисты Госслужбы специальной связи и информационной безопасности, а также других профильных структур кибератаки на государственные интернет-ресурсы, серверы наиболее важных гражданских, оборонных и промышленных систем успешно предотвращают.
Тем не менее, в связи с киберугрозами на фоне неспокойной военно-политической ситуации на Южном Кавказе и обострением отношений с рядом соседних государств риск остается. В первую очередь это касается угроз, исходящих из Армении и Ирана. Как отмечается в подготовленном совместно с Европейским союзом и Советом Европы аналитическом отчете «Барометр киберпреступности и кибербезопасности в Азербайджане», в 2022 году киберпространство нашей страны подверглось 25 атакам хакеров, IP-адреса которых подтверждали причастность Ирана. «За прошедшие годы этим странам не удалось доставить Азербайджану сколь-либо серьезных проблем, но их преступные деяния продолжаются. В частности, после поражения в 44-дневной Отечественной войне армянские сетевые пираты распространяли в сети ложную информацию от имени государственных учреждений, банков, пытались вмешиваться в работу систем, предоставляющих государственные услуги, с целью вызвать замешательство среди населения приграничных регионов, совершали другие провокации. Тем не менее, все эти попытки были своевременно пресечены», - отметил завсектором отдела по работе с неправительственными организациями и коммуникациями Администрации Президента Эльмир Велизаде. По его словам, в последнем индексе по кибербезопасности, подготовленном Международным союзом электросвязи в 2020 году, Азербайджан поднялся на 15 ступеней среди 169 стран, заняв 40-е место. В этом отчете Израиль занял 36-е место, Швейцария - 42-е, Грузия - 55-е.
Сравнительно благополучная ситуация складывается и в корпоративном секторе Азербайджана. В последние годы здесь тоже стали уделять больше внимания кибербезопасности и активно внедряют передовые решения для защиты своего бизнеса и предотвращения хакерских атак.
Наименее же защищенным, по оценкам экспертов, остается сегмент частных пользователей. Лакуны и недочеты в сетевой защите свойственны и веб-ресурсам небольших медийных и частных структур. Эта проблема достаточно серьезна, если принять во внимание, что в прошлом году кибератакам подверглись 97 информационных ресурсов, зарегистрированных в доменной зоне Азербайджана. Причем расследование выявило ряд нарушений в сфере обеспечения сетевой безопасности инфоресурсов. Так, 34% отечественных веб-ресурсов были закодированы некорректно и небезопасно, а у 66% были неверно выполнены настройки сервера, в результате чего они подверглись хакерской атаке. При этом, как показали повторные атаки, в восьми из этих веб-ресурсов, к сожалению, не были приняты меры по устранению недочетов.
Объединиться для безопасности
Для охвата надежной сетевой защитой всех секторов экономики и повышения грамотности рядовых пользователей интернет-услугами в Азербайджане ускорены реформы по техническому развитию и защите цифрового пространства страны. Как уже упоминалось, грядущие вызовы и перспективы формирования надежных защитных сетевых систем были рассмотрены на прошедшей в Баку конференции GSMA M360 Eurasia 2023. В рамках этого форума прошел «круглый стол» на тему «Построение безопасных и более устойчивых телекоммуникационных сетей для эффективной поддержки цифровой экономики будущего». Главной темой высокоуровневой дискуссии стали выработка стратегических приоритетов для региона, углубление взаимодействия и содействие совместным усилиям для продвижения в области киберстабильности в телекоммуникационной отрасли.
«Азербайджан придерживается самых высоких стандартов в области кибербезопасности. Мы поддерживаем усилия международного сообщества в борьбе с киберпреступностью и хотим сотрудничать с нашими глобальными партнерами в проектах по защите телекоммуникационных сетей, поскольку это имеет решающее значение для использования всех возможностей цифровой экономики», - отметил принявший участие в этом мероприятии начальник управления Госслужбы спецсвязи и информационной безопасности Турал Мамедов.
Было подчеркнуто, что построение более безопасных и устойчивых телекоммуникационных сетей и эффективная поддержка будущей цифровой экономики невозможны без тесной координации между операторами сетей и их партнерами, поставщиками и клиентами, производителями телекоммуникационного оборудования и, что немаловажно, с профильными госструктурами. «Сегодня прогресс в сторону взаимосвязанного кибермира стал реальностью. К сожалению, это увеличило угрозы со стороны злонамеренных лиц, и защита цифровых активов стала проблемой для всех стран мира», - утверждает другой участник конференции, исполнительный директор проектов кибербезопасности в Национальном центре реагирования на компьютерные инциденты Омана Хайтам Хилал аль Хаджри. Поэтому сплоченному миру сетевой преступности нужно противопоставить такое же взаимодействие и тесное сотрудничество всех сторон, с ясным определением ролей и обязанностей каждого участника, считает он. Требуется также повсеместное применение международно признанных стандартов и передовых практик для эффективного предотвращения киберугроз. В этом случае должны быть сформированы эффективные механизмы, которые могут стать надежным заслоном для сетевых ресурсов от киберпреступности.
Схожего мнения придерживается и председатель правления Ассоциации организаций кибербезопасности Азербайджана Эльвин Баладжанов: «Защита критически важной информационной инфраструктуры является ключевым государственным приоритетом в Азербайджане. И крайне важно, чтобы поставщики телекоммуникационных услуг приняли соответствующие меры безопасности, протоколы и технологии для смягчения рисков и защиты критической информационной инфраструктуры».
Еще одна важнейшая проблема, с которой сталкиваются многие развивающиеся страны, связана с нехваткой квалифицированных кадров. Причем если госструктуры и крупные корпорации обладают сравнительно обширным штатом IT-специалистов по кибербезопасности, то многие субъекты МСБ, общественные организации, интернет-медиа или сайты не всегда могут позволить себе привлечь грамотных айтишников. Такого рода дефицит отчасти ощутим и в Азербайджане, которому в целях его преодоления оказывает поддержку Турция. В вузах и специальных центрах этой страны готовятся азербайджанские студенты - будущие специалисты по кибербезопасности. В рамках совместных программ по развитию человеческого капитала турецкие профильные компании участвуют в разработке программ искусственного интеллекта и «правительственного облака» G-cloud в нашей стране. Аналогичное сотрудничество налажено и с Израилем. В частности, специалисты университета Technion поддержали создание Азербайджанского центра кибербезопасности (АЦК), где начата подготовка профильных специалистов. «В ближайшие три года мы планируем обучить три тысячи специалистов в области кибербезопасности в Азербайджане. Основным для центра является подготовка квалифицированных кадров в сфере предотвращения кибератак. А из долгосрочных целей - развитие человеческого капитала, в том числе усовершенствование кадров и обучение киберисследованиям», - сказал руководитель АЦК Даниэль Хоффманн.
Защита для банков
Развитие человеческого капитала и подготовка грамотных IT-специалистов, в том числе в сфере кибербезопасности, весьма актуальны и для финансового сектора Азербайджана. Особенно в контексте масштабных реформ, старт которым был дан недавно Центробанком страны. Речь идет об утвержденной ЦБА и рассчитанной на 2023-2026 годы «Стратегии кибербезопасности на финансовых рынках». Она призвана обеспечить стабильную работу финансовых структур, а также внедрение эффективных механизмов контроля над цифровым пространством и предотвращение сетевых угроз банкам. Согласно оценкам международного рейтингового агентства S&P Global Ratings, банки, платежные системы, другие финансовые структуры и их клиенты - наиболее привлекательная мишень для киберпреступников. Здесь можно получить доступ к ценным персональным данным, механизмам транзакций. Очевидно, что организации со слабыми системами управления рисками в наибольшей степени уязвимы перед кибератаками. В последние годы банковский сектор Азербайджана приложил немало усилий для расширения инфраструктуры безналичных платежей, развития услуг е-банкинга и сегодня готовится к массовому применению финансовых технологических решений. Однако вместе с преимуществами цифровизации финансовой сферы создаются и определенные риски для финсектора в силу ощутимо возросших киберугроз.
В этой связи в Центробанке постоянно работают над повышением киберустойчивости и усилением информационной безопасности на финансовых рынках республики. Так, с 1 апреля 2022 года вступили в силу «Правила управления информационной безопасностью в банках», определившие минимальные требования к инфобезопасности азербайджанских банков. Следующим шагом в этом направлении стало принятие новой четырехлетней стратегии, предусматривающей эффективные действия по пяти основным направлениям. Планируется усилить структуры регулирования и надзора за информационной безопасностью и кибербезопасностью на финрынке страны, а также модернизировать нормативно-правовую базу. В числе приоритетов обозначены: укрепление культуры управления киберрисками; формирование соответствующих отраслевых структур для управления IT-технологиями и укрепления уровня кибербезопасности; намечены также меры по укреплению киберустойчивости и формированию культуры инфо- и кибербезопасности на финансовом рынке. Очевидно, что предусмотренные документом положения потребуют от банков, платежных систем и других участников рынка серьезного подхода и вложений, чтобы внедрить самые современные аппаратно-программные решения и повысить уровень знаний и опыта у профильных специалистов, обеспечивающих сетевую защиту финансового рынка.
РЕКОМЕНДУЙ ДРУЗЬЯМ: