Безопасность в сети: новые вызовы киберпространства для Азербайджана Обзор Хазара Ахундова

На фоне глобальной дезинтеграции и геополитической напряженности в последние годы наблюдается новый виток сетевых войн: так, многократно усилились хакерские атаки на сетевые ресурсы СМИ, веб-сайты и системы цифрового документооборота госструктур, правительственные порталы услуг E-Government. Одновременно заметно возросли киберугрозы криминального характера, несущие серьезные риски частным лицам, а также корпоративному и финансовому секторам многих государств мира. Подобным рискам подвержена и наша страна: в частности, согласно опубликованной накануне информации, Госслужба специальной связи и информационной безопасности Азербайджана (ГСССИБ) вышла на след кибергруппировки, действующей в 135 государствах мира, в том числе и в нашей стране.

Методы и практика глобальной киберпреступности все чаще используются в качестве инструмента идеологической, военно-политической борьбы и кибершпионажа между конфликтующими государствами мира, активно использующими кибер-группы и стимулирующими «идеологическую» подоплеку в деятельности хакерских группировок. Этот негатив заметно усилился в 2022 году, с началом российско-украинской войны. Причем наиболее приоритетными целями для кибератак сегодня остаются интернет-порталы государственных служб, сайты электронных СМИ и, конечно же, критическая инфраструктура предприятий и финансовых структур корпоративного сектора, промышленные и энергетические объекты.

Несмотря на политику нейтралитета и невовлеченность Азербайджана в мировые конфликты, рост напряженности в глобальном киберпространстве косвенным образом затрагивает и нашу страну. Так, согласно распространенной накануне информации, в ходе расследования ГСССИБ вышла на след международной кибергруппировки, действующей в более чем сотне стран мира. Согласно данным Госслужбы, полученным в результате анализа и обратного проектирования вредоносного программного обеспечения, с применением мер контр-киберразведки был захвачен центральный сервер управления вредоносной программы.

«Как выяснилось в ходе расследования, кибергруппировка внедрила вирус в общей сложности на 270 741 компьютер в 135 странах, из них 7790 в Азербайджане. Из зарегистрированных по стране заражений 35 пришлось на компьютеры различных государственных учреждений, не подключенные к централизованной антивирусной системе», — говорится в сообщении ГСССИБ.

В целях обеспечения информационной безопасности Госслужба приняла соответствующие меры безопасности в госучреждениях и заблокировала все индикаторы по стране, связанные с указанным вирусом.

В свою очередь, действующий в составе ГСССИБ «Центр по борьбе с компьютерными инцидентами» (CERT.gov.az) передал информацию о зараженных компьютерах партнерским CERT-центрам ряда государств, что позволило нейтрализовать деятельность этой международной кибергруппировки во многих странах мира. В целях минимизации подобных инцидентов в будущем CERT рекомендует государственным органам нашей страны подключаться к централизованной антивирусной системе, а гражданам – использовать антивирусы в индивидуальном порядке. Здесь уместно напомнить, что благодаря усилиям специалистов ГСССИБ и Центра CERT в последние годы проделана масштабная работа по защите от киберугроз веб-ресурсов госструктур и критической инфраструктуры Азербайджана, в том числе и посредством защиты серверов, подключенных к централизованной антивирусной системе. Примечательно, что вопросы обеспечения кибербезопасности информационных ресурсов, порталов госструктур и в целом системы e-government, а также совершенствования механизмов защиты и сохранности конфиденциальной цифровой информации обсуждались недавно в ходе состоявшейся в Баку климатической конференции ООН – COP29. 

«Необходимо разрабатывать планы восстановления данных с учетом рисков, которые несет цифровая трансформация, в первую очередь связанных с безопасностью информации. Этот вопрос очень важный, общество становится все более уязвимым к кибератакам, поэтому крайне важно своевременно осуществить меры кибербезопасности, - заявил участник мероприятий COP29, руководитель по цифровому правительству Департамента по экономическим и социальным вопросам ООН (UN DESA) Винченцо Акуаро. - Другие риски связаны с системными сбоями: здесь речь также идет о возможности потери данных, соответственно в обязательном порядке необходимо работать над механизмами восстановления данных».

Эти задачи актуальны и для Азербайджана, и в этом плане в роли эффективного заслона, пресекающего попытки киберпреступников взломать базы данных и веб-ресурсы частных компаний и госведомств, выступают DATA-центры, обеспечивающие эффективную защиту и надежное хранение цифровой информации в централизованной системе «Правительственного облака» (G-cloud).

Еще сравнительно недавно в Азербайджане во многих государственных и частных структурах в силу инерции не использовали преимущества облачных хранилищ и DATA-центров, создавая собственные серверные структуры. Подобное дублирование функций приводило к неоправданной трате средств и усложняло операционные процессы, вынуждая содержать в каждом госведомстве или частной компании большой штат системных администраторов, сотрудников по кибербезопасности и т. д.

Однако в настоящее время оператор проекта G-cloud, структурное подразделение Министерства цифрового развития и транспорта Азербайджана (МЦРТ) — AzInTelecom, обеспечил полную или частичную миграцию информационных систем и ресурсов порядка 200 госструктур и частных компаний в расположенные в Баку основной и в Евлахе резервные DATA-центры, отвечающие требованиям международного стандарта Uptime Institute TIER III. Эти центры оказывают различные «облачные» услуги и, пресекая кибератаки, обеспечивают надежную кибербезопасность основной и резервной базы данных, способствуя полноценному функционированию веб-ресурсов. В целом за последние годы усилиями профильных структур в Азербайджане осуществляются масштабные меры по обеспечению кибербезопасности информационных ресурсов государственного и корпоративного секторов. Так, в индексе по кибербезопасности, подготовленном в 2020 году Международным союзом электросвязи, Азербайджан поднялся на 15 ступеней среди 169 стран, заняв 40-е место: в этом отчете Израиль занял 36-е место, Швейцария — 42-е, Грузия — 55-е.

В то же время наименее защищенным, по оценкам Kaspersky, в нашей стране остается сегмент частных пользователей, лакуны и недочеты в сетевой защите также свойственны веб-ресурсам небольших медийных и частных структур. Эти проблемы достаточно серьезны, если принять во внимание, что в прошлом году кибератакам подверглись 97 информационных ресурсов, зарегистрированных в доменной зоне Азербайджана (.az). Причем расследование этих инцидентов выявило ряд нарушений в сфере обеспечения сетевой безопасности инфоресурсов республики. Так, 34% отечественных веб-ресурсов были закодированы некорректно и небезопасно, а у 66% были неверно выполнены настройки сервера, в результате чего они подверглись хакерской атаке. 

Согласно оценкам международного рейтингового агентства S&P Global Ratings, банки, платежные системы, другие финансовые структуры и их клиенты – наиболее привлекательная мишень для киберпреступников в целях получения доступа к ценным персональным данным, механизмам транзакций, и очевидно, что организации со слабыми системами управления рисками в наибольшей степени уязвимы для кибератак. Подобный негатив встречается и в нашей стране: так, согласно опубликованным в марте данным МЦРТ, в Азербайджане была обнаружена база данных карт 13 тысяч клиентов различных банков, ставших жертвами киберпреступников в начале текущего года. База данных была передана профильному ведомству для информирования пострадавших граждан, а пользователям социальных сетей было рекомендовано не переходить по сомнительным ссылкам и не делиться конфиденциальными данными.