ЦИФРОВАЯ ОБОРОНА

Затухающие и вновь усиливающиеся гибридные сетевые войны наблюдаются во всем мире уже не первое десятилетие. Однако за последние четыре года эти процессы обрели характер масштабного кризиса. Геополитическая напряженность заметно усилила киберугрозы в отношении государственных и корпоративных структур во многих странах. Этим рискам подвержен и Азербайджан, где для противодействия сетевым угрозам сформирован пул специалистов по информационной безопасности, а также осуществляется комплексная защита цифрового пространства. 

Достижения в борьбе с сетевой преступностью обсуждались на фестивале кибербезопасности Critical Infrastructure Defence Challenge (CIDC-2025). 

Отражение атак

Сегодня методы и практика глобальной киберпреступности все чаще становятся инструментом идеологической, военно-политической борьбы и кибершпионажа между ведущими державами мира. Для этого активно используются формально независимые кибергруппы, причем в деятельности многих из них доминирует «идеологическая» подоплека. Также весьма активны международные трансграничные структуры - Anonymous, Decocidio, Lizard Squad и т.д. 

Ситуация с глобальными кибератаками на системы e-government и веб-ресурсы госведомств, серверы критически важной инфраструктуры в последние годы приобрела очень серьезный характер. В связи с этим в январе 2025 года Совет ЕС расширил санкции в рамках противодействия кибератакам на государственную сетевую инфраструктуру. 

С возросшими за последние годы рисками сталкивается и Азербайджан: интенсивность кибератак против страны меняется время от времени, однако DDoS-атаки происходят практически ежедневно. Согласно данным Госслужбы специальной связи и информационной безопасности Азербайджана (ГСССИБ), наряду с этим наблюдаются фишинговые атаки, операции через электронную почту, а также распространившиеся в последнее время случаи заражения аккаунтов граждан и перехвата данных через мессенджер Telegram. 

Так, в первой половине 2025 года 95 сотрудников 47 госучреждений страны стали жертвами хакерских атак из-за несоблюдения правил кибергигиены. Из них 16% являлись сотрудниками с административными полномочиями. В госучреждениях было проведено около 180 аудитов и выявлено 280 уязвимостей в информационной системе. Усилиями специалистов ГСССИБ эти уязвимости были представлены соответствующим органам с указанием путей их устранения. В общей сложности совокупный объем отраженных атак составил 300 Тбит/с, в том числе было зафиксировано 18 атак мощностью 1 Гбит/с. В частности, за первое полугодие через сеть AzStateNet заблокировано 262,92 млн вредоносных переходов, центральная антивирусная система остановила более 12,3 млн зараженных файлов, а система защиты Sandbox нейтрализовала 61 482 вредоносных электронных документа.

Для предотвращения подобных инцидентов усилиями специалистов ГСССИБ и действующего в его составе «Центра по борьбе с компьютерными инцидентами» создана мощная система противодействия киберпреступности и защиты от сетевых угроз веб-ресурсов госструктур, в том числе и посредством защиты серверов, подключенных к централизованной антивирусной системе. Благодаря этому атаки хакеров своевременно перехватывались, а вредоносные программы обезвреживались, не нанося ощутимого ущерба базе данных, функциональности веб-ресурсов госструктур и системе e-government в целом.

В роли эффективного заслона, пресекающего атаки киберпреступников, выступают DATA-центры в рамках централизованного «Правительственного облака» (G-cloud). «Системы энергетического управления, транспортные сети, здравоохранение и образование - это стратегические сферы с внедренными цифровыми технологиями, которые могут превратиться в потенциальные цели в киберпространстве. Поэтому кибербезопасность уже превращается в вопрос национальной безопасности, с учетом стремительной цифровизации многих сфер», - отметил начальник ГСССИБ Ильгар Мусаев. 

Фестиваль кибербезопасности

Об эффективности национальной системы защиты сетевого пространства и предпринимаемых в этой области начинаний говорилось в ходе состоявшегося в Баку фестиваля кибербезопасности CIDC-2025. 

«В цифровом мире информационная безопасность и кибербезопасность перестали быть просто технологической проблемой, а стали одним из основных инструментов обеспечения экономической безопасности, устойчивого развития и конкурентоспособной экономики. «Национальная стратегия Азербайджана по информационной безопасности и кибербезопасности на 2023-2027 годы» определяет приоритетные направления и способствует формированию национальной экосистемы кибербезопасности, защите критической информационной инфраструктуры, созданию национальных учебных центров по кибербезопасности и соответствующих лабораторий, налаживанию партнерства между государством и частным сектором в этой области и формированию кадрового потенциала», - заявил первый замминистра экономики Азербайджана Эльнур Алиев на церемонии открытия CIDC-2025. 

Он отметил, что принятые не так давно «Концепция цифрового развития Азербайджана» и «Стратегия искусственного интеллекта Азербайджана на 2025-2028 годы» имеют особое значение с точки зрения цифровой трансформации страны, формирования новых интеллектуальных продуктов, управления большими объемами данных, создания решений на основе искусственного интеллекта, формирования экосистемы стартапов. Все это служит экономическому развитию и цифровому суверенитету страны. 

Замминистра упомянул еще один важный проект - Coursera National Academy, реализуемый министерством для укрепления цифровых навыков: «На сегодня около 40 тыс. человек присоединились к более чем 187 тыс. курсов через платформу, всего в рамках проекта организовано более 600 курсов по кибербезопасности, что свидетельствует о росте цифровой грамотности, технологической адаптации и потенциала специалистов в нашей стране».

Важнейшим шагом в повышении устойчивости сетевой безопасности стали меры по созданию «умных» систем, способных не только противостоять киберугрозам, но и своевременно доводить опыт противодействия до всех заинтересованных структур. В частности, для организации обмена информацией в области кибербезопасности и защиты национального информационного пространства от современных угроз создана цифровая платформа, функционирующая с использованием открытых источников. 

«Платформа обеспечивает сбор информации о киберинцидентах, своевременную реакцию на угрозы и атаки, а также принятие превентивных мер за счет обмена зарегистрированными инцидентами между организациями. К платформе уже подключено более 30 государственных структур», - отметил замминистра цифрового развития и транспорта Самеддин Асадов. Он добавил, что Служба электронной безопасности начала работу по созданию совместных механизмов информирования с CERT (группа экспертов по компьютерной безопасности), а также по оценке угроз и формированию координационных и консультационных платформ в данной сфере. На государственном уровне формируется единая платформа обмена информацией и взаимодействия, а также по созданию возможностей раннего предупреждения и реагирования на угрозы и атаки.

Зампредседателя Агентства инноваций и цифрового развития Шахин Алиев же отметил, что наряду с госсектором предусмотрена разработка критериев для оценки уровня кибербезопасности в частном секторе. На национальном уровне будут проводиться диагностика и оценка, охватывающие все секторы экономики. Ш.Алиев также напомнил, что в январе текущего года в Азербайджане была утверждена Концепция цифрового развития. В этом документе кибербезопасность отнесена к одному из ключевых компонентов цифровой архитектуры страны: «В концепции наряду с госсектором предусмотрена разработка критериев для оценки ситуации в сфере кибербезопасности и в частном секторе, будут проводиться диагностика и оценка, охватывающие все направления. Мы должны рассматривать все это как единую цифровую экосистему Азербайджана, требующую интеграции всех компонентов и участников, и это позволит организациям соответствовать специализированным требованиям и минимизировать риски, связанные с киберугрозами». 

Угрозы финсектору

Одной из важнейших задач является безопасность финансового сектора страны, в последние годы сталкивающегося с серьезными киберугрозами. По линии Центробанка Азербайджана (ЦБА) разрабатываются управленческие рамки в сфере IT для безопасной работы с базой данных и искусственным интеллектом. Они формируются на основе международных стандартов и должны повысить устойчивость, безопасность и эффективность процессов в финансовых организациях. 

Аналогичная работа ведется и по линии Ассоциации банков Азербайджана для усиления мер противодействия мошенничеству: это комплекс мер и технологических решений по предотвращению мошенничества, в том числе кражи средств с использованием банковских карт. 

По данным МВД, в 2024 году с банковских карт граждан Азербайджана было похищено около 22 млн манатов, а в январе-апреле 2025 года эта сумма увеличилась еще на 6 млн. Сегодня главной задачей при поступлении жалоб граждан на хищение средств с банковских счетов обозначено оперативное проведение расследования, где находятся украденные средства, и при выявлении незаконных операций принятие мер по их заморозке.   

«В будущем инциденты, связанные с кибербезопасностью, происходящие в каком-либо банке, не будут рассматриваться как исключительно проблема этого банка: такие случаи сразу передадут в ЦБА, где события будут централизованно анализироваться и доводиться до сведения всех банков. Через созданную в структуре банка функцию под названием pinsert будут собираться инциденты, проводиться технический и ориентированный на риски анализ, а результаты оперативно доводиться до банковского сектора в виде предупреждений: механизм позволит предотвращать повторные аналогичные инциденты в банковской сфере и усилит возможности оперативного реагирования», - сообщил директор Департамента информационной и кибербезопасности ЦБА Эльнур Эйвазлы.

Вполне очевидно, что с учетом трансграничных технических возможностей борьба с киберпреступностью, в том числе в финансовом секторе, не может быть ограничена только территорией страны. Поэтому укрепление международного сотрудничества в целях предотвращения действий, совершаемых против национальных интересов страны в глобальном киберпространстве, за прошедший период было одним из приоритетов Национального центра кибербезопасности Службы госбезопасности Азербайджана. В этой связи в рамках различных платформ налажено взаимодействие с органами, ответственными за кибербезопасность, в более чем 160 странах мира, а также с глобальными технологическими компаниями и профильными организациями.

Таким образом, геополитические процессы, происходящие в мире и регионе в последние годы, сделали информационную безопасность и защиту критической инфраструктуры одним из основных направлений повестки национальной безопасности государств. Именно поэтому мероприятия, организованные на основе фестиваля Critical Infrastructure Defence Challenge, имеют особое значение, укрепляя передовую позицию Азербайджана в сфере сетевой безопасности.