СИСТЕМА ОПЕРЕЖЕНИЯ

Формирование устойчивой архитектуры кибербезопасности для Азербайджана  невозможно рассматривать вне более широкого стратегического курса - ускоренной цифровой трансформации государства.

В этом контексте решения, принятые 11 февраля 2026 года под председательством Ильхама Алиева, фактически задали новые институциональную и технологическую рамки для всей цифровой повестки страны. Создание Совета по цифровому развитию под руководством Первого вице-президента Мехрибан Алиевой стало логичным ответом на качественное усложнение стоящих перед государством задач. Речь идет уже не о точечном внедрении IT-решений, а о формировании целостной экосистемы цифрового государства, где электронное правительство, искусственный интеллект, инновации и кибербезопасность интегрированы в единую стратегическую конструкцию.

Меньше атак не значит безопаснее

Особое значение в этой системе приобретает «План действий по ускорению цифрового развития на 2026-2028 годы». Его реализация направлена не только на повышение эффективности государственного управления и укрепление позиций страны в международных рейтингах, но и на расширение вклада цифрового сектора в формирование ВВП.

Закрепление персональной ответственности за направления цифровизации, инноваций, искусственного интеллекта и кибербезопасности за заместителями руководителей государственных органов формирует четкую вертикаль управления. Логическим продолжением этой модели выступает внедрение механизма централизованного согласования расходов на цифровые проекты. Речь идет о переходе от разрозненных IT-бюджетов к единой инвестиционной логике, в рамках которой каждый проект оценивается с точки зрения его соответствия общей архитектуре цифрового государства. Такой подход не только повышает прозрачность и управляемость расходов, но и обеспечивает согласованное развитие всей цифровой экосистемы страны.

На фоне стремительного расширения цифровой среды кибербезопасность перестает быть техническим вопросом и становится ключевым элементом государственного суверенитета. В этой логике принятый план действий предусматривает создание специализированных структур - центров мониторинга, реагирования и цифровых расследований, что фактически выводит систему защиты на новый институциональный уровень.

Параллельно реализуется переход государственных информационных систем в «государственное облако» с их полной интеграцией в архитектуру электронного правительства. Это решение не только повышает управляемость цифровой инфраструктурой, но и усиливает ее защищенность - особенно в условиях, когда характер киберугроз стремительно усложняется. 

Данные первого квартала 2026 года, обнародованные Государственной службой специальной связи и информационной безопасности Азербайджана, наглядно подтверждают эту трансформацию: речь идет уже не о простом росте или снижении атак, а о качественном изменении их природы.

На первый взгляд статистика выглядит обнадеживающе. В сети AzStateNet за январь-март было заблокировано более 41 млн вредоносных ссылок - на 70% меньше, чем за аналогичный период прошлого года. Снижение фиксируется и по другим показателям: количество вредоносных объектов, выявленных с помощью централизованной антивирусной системы на устройствах конечных пользователей, сократилось до 1 млн 49 тыс. (-50%), а число зараженных электронных документов, обнаруженных системой Sandbox, - до 31 962 (снижение на 20%). Однако за этой позитивной динамикой скрывается более сложная картина. Речь идет не столько о снижении активности злоумышленников, сколько о росте эффективности самих механизмов защиты. Централизованные антивирусные решения, Sandbox-системы и инструменты анализа трафика позволяют выявлять угрозы на ранних стадиях, перехватывая их до того, как они перерастают в масштабные инциденты. Иными словами, система все чаще работает на опережение.

Для сравнения: по итогам 2025 года в сети AzStateNet было заблокировано свыше 449 млн вредоносных ссылок, более 6,2 млн вредоносных объектов на устройствах пользователей и почти 97 тыс. документов с вредоносным содержимым. Эти цифры подчеркивают не столько волатильность угроз, сколько необходимость постоянного технологического обновления защитной инфраструктуры.

Особого внимания заслуживают DDoS-атаки, которые продолжают оставаться одним из ключевых инструментов давления на цифровые ресурсы государства. Только за первый квартал 2026 года было зафиксировано более 7 млн таких атак, в рамках которых заблокировано порядка 12,5 млрд вредоносных пакетов. Объем предотвращенного трафика превысил 10,2 млн Мбит.

Такая интенсивность свидетельствует о том, что DDoS используется не просто для вывода из строя отдельных сервисов, но и как инструмент стресс-тестирования всей цифровой инфраструктуры страны. Фактически речь идет о проверке на прочность - как технологической, так и институциональной.

Дополнительным подтверждением эффективности многоуровневой системы защиты служат данные по конечным пользователям: централизованные антивирусные решения позволили выявить и нейтрализовать более 1,04 млн угроз. Это демонстрирует, что выстроенная модель кибербезопасности охватывает не только уровень государственных систем, но и конечные точки - пользователей, которые все чаще становятся основной мишенью атак.

В совокупности эти тенденции указывают на главный вывод: киберугрозы не сокращаются - они эволюционируют. А значит, и система защиты должна развиваться опережающими темпами, становясь неотъемлемой частью стратегии цифрового суверенитета страны.

Тревожный сигнал

На фоне заметных успехов в блокировке киберугроз все более отчетливо проявляется другой, куда более чувствительный индикатор - рост уязвимостей. За первые три месяца года они были выявлены в 228 информационных ресурсах государственных органов, что на 44% превышает показатель аналогичного периода прошлого года. Особенно показателен март: уязвимости обнаружены в 59 ресурсах, а темпы роста фактически удвоились.

Этот тренд отражает объективную реальность стремительной цифровизации. Расширяется спектр государственных сервисов, увеличивается количество платформ и точек входа, и каждое новое цифровое решение наряду с удобством несет в себе потенциальный риск. Фактически растет «поверхность атаки», и даже при снижении числа инцидентов общая уязвимость системы может увеличиваться.

Показатели 2025 года лишь подтверждают эту тенденцию: уязвимости были выявлены в 1264 информационных ресурсах государственных учреждений - на 47,5% больше, чем годом ранее. Это сигнал о необходимости не только наращивания защитных механизмов, но и переосмысления самой логики цифрового развития.

Динамика в сфере доменного администрирования также отражает переход к более системной и управляемой модели. В первом квартале зарегистрированы 17 новых доменов (рост на 89%) и 123 субдомена (увеличение в 2,4 раза), однако при этом ликвидировано больше доменных имен, чем создано. Такая политика указывает на целенаправленную оптимизацию пространства gov.az, где акцент делается не на количественном расширении, а на повышении качества и безопасности.

В марте госорганам были выделены 6 новых доменов и 39 субдоменов - соответственно в 2 и 2,1 раза больше, чем годом ранее. Параллельно усиливается борьба с фишингом и поддельными ресурсами. За три месяца выявлены 6 фальшивых сайтов, имитирующих государственные сервисы, и заблокированы 60 фишинговых страниц. Обнаружение скомпрометированных учетных данных 105 сотрудников вновь подчеркивает: человеческий фактор остается одним из ключевых уязвимых элементов системы.

Главный вектор атак

Электронная почта продолжает выступать одним из основных каналов распространения киберугроз. Из почти 4,7 млн обработанных писем (рост на 9,7%) более 1,4 млн были заблокированы из-за вредоносного содержания. Примечательно, что число заблокированных сообщений увеличилось вдвое по сравнению с прошлым годом.

Такая динамика свидетельствует о росте целенаправленных атак через email - прежде всего фишинга, распространения вредоносных вложений и попыток компрометации учетных записей. В 2025 году в целом в систему электронной почты государственных учреждений поступило около 17,7 млн писем, из которых более 5 млн были заблокированы как потенциально опасные. Это подчеркивает устойчивость тренда и необходимость дальнейшего усиления фильтрации и пользовательской осведомленности.

Одним из ключевых элементов современной архитектуры безопасности становится киберразведка. Выявление 274 индикаторов компрометации, большая часть которых (213) обнаружена в ходе внутренних расследований, свидетельствует о переходе к более зрелой модели защиты. В этой модели угрозы не только отражаются, но и анализируются, прогнозируются и предотвращаются на ранних стадиях.

Главный вывод по итогам первого квартала - Азербайджан последовательно переходит от реактивной модели кибербезопасности к проактивной. Централизация защиты, внедрение интеллектуальных систем анализа, развитие киберразведки и регулярное тестирование инфраструктуры формируют новую парадигму - управление рисками на опережение.

В то же время сохраняются и основные вызовы: рост уязвимостей на фоне цифровизации, высокая интенсивность DDoS-атак, значимость человеческого фактора и усложнение архитектуры самих угроз. В этих условиях кибербезопасность выходит за рамки технической функции и становится элементом национальной устойчивости - наряду с энергетической, транспортной и финансовой безопасностью.

Именно поэтому текущие результаты следует рассматривать не как итог, а как промежуточный этап в процессе формирования устойчивой, адаптивной и глубоко интегрированной системы защиты цифрового государства.

В логике этих преобразований особое значение приобретают и предстоящие институциональные реформы. До 2029 года планируется отказ от разрозненных цифровых решений в пользу единой платформенной модели: все государственные услуги будут сосредоточены на платформах mygov и mygov Biznes. Это решение имеет не только технологическое, но и экономическое измерение. Централизация позволит снизить издержки на разработку и сопровождение, повысить киберустойчивость, внедрить единые стандарты пользовательского опыта и упростить доступ к услугам для граждан и бизнеса.

Интеграция разрозненных порталов в единую экосистему устраняет проблему «цифровых островов», когда пользователю приходится взаимодействовать с множеством несвязанных сервисов. В результате формируется не просто цифровая инфраструктура, а связная, управляемая и устойчивая цифровая среда.

И если еще недавно кибербезопасность рассматривалась преимущественно как инструмент защиты, то сегодня она становится частью более широкой стратегии - стратегии устойчивости, конкурентоспособности и цифрового суверенитета страны.