Блок против хакеров: Азербайджан отражает кибератаки Расклад Хазара Ахундова

Геополитическая напряженность на фоне российско-украинской войны, а также усиление противоречий между коллективным Западом и Китаем сыграли роль триггера для нового витка сетевых войн, заметно увеличив глобальные киберугрозы в отношении госструктур многих стран мира. Перечисленным рискам подвержен и Азербайджан: так, согласно опубликованным накануне данным Государственной службы специальной связи и информационной безопасности (ГСССИБ), в январе 2025 года на 45% возросли кибератаки на ресурсы госучреждений. К счастью, усилиями профильных структур в нашей стране удается выявить и заблокировать большую часть вредоносных программ, также последовательно усиливается борьба с киберпреступностью, реализуются реформы по комплексной защите цифрового пространства республики.

Затухающие и вновь усиливающиеся гибридные сетевые войны наблюдаются во всем мире уже долгое время, однако за последние три года эти процессы обрели характер масштабного кризиса. В частности, этот негатив заметно усилился с началом российско-украинской войны, и сегодня методы и практика глобальной киберпреступности все чаще используются в качестве инструмента идеологической, военно-политической борьбы и кибершпионажа между ведущими державами мира. В этих целях активно используются формально независимые кибер-группы, причем в деятельности таких хакерских группировок доминирует «идеологическая» подоплека. Подобные группы для кибератак достаточно давно созданы в Северной Корее, Иране, ряде других стран мира. 

Ситуация с глобальными кибератаками на системы e-government в минувшем году приобрела столь серьезный характер, что в конце января 2025 года Совет ЕС расширил санкции в рамках механизма противодействия кибератакам на государственные веб-ресурсы Украины. В свою очередь, недавно Минюст США выдвинул обвинение пятерым офицерам Главного разведывательного управления (ГРУ) РФ за взлом украинских государственных порталов, а также кибератаки в отношении 26 стран НАТО.

Одна из масштабных атак подобного рода произошла 19 декабря 2024 года, в результате чего была выведена из строя инфраструктура ряда государственных реестров Украины, в том числе почти на месяц приостановлена работа реестров, входящих в юрисдикцию Минюста. Согласно же данным агентства Bloomberg, не так давно китайские хакеры взломали ряд ресурсов критической инфраструктуры в Великобритании: так, был взломан сервер Избирательной комиссии королевства и получен доступ к личным данным около 40 млн избирателей, также атакам подверглись британские оборонные организации, энергетические компании, Национальная служба здравоохранения и некоторые высокотехнологичные фирмы. В сентябре прошлого года хакерами было атаковано Немецкое агентство безопасности полетов в Лангене рядом с международным аэропортом-хабом Франкфурта-на-Майне, и этот инцидент свидетельствовал о наличии лакун в столь высокорисковой сфере, как гражданская авиация. Транспортный сектор — наиболее привлекательная сфера для атак хакеров, и очередной масштабной атаке подобного рода около десяти дней назад подверглась система оплаты проезда на общественном транспорте в Тбилиси: в период устранения последствий кибератаки общественный транспорт грузинской столицы был вынужден обслуживать пассажиров бесплатно.

С возросшими за последние три года во всем мире рисками для критически важной инфраструктуры государственных организаций сталкивается и наша страна. В частности, согласно опубликованным накануне данным Государственной службы специальной связи и информационной безопасности Азербайджана, только в январе 2025 года было выявлено 142 индикатора кибератак (IOC) на государственные учреждения, что на 45% больше, чем годом ранее. В том числе 43 киберугрозы были выявлены и заблокированы на основе внутренних расследований, а 99 — при расследовании инцидентов, поступивших от государственных учреждений. За отчетный период через сеть AzStateNet заблокировано 46,565 млн вредоносных ссылок, через центральную антивирусную систему, установленную у конечных пользователей, — 337 тысяч, а посредством системы защиты Sandbox — 19 383 вредоносных электронных документа.

Примечательно, что минувший год также оказался весьма непростым с точки зрения стабильности отечественного киберпространства: так, только за три квартала 2024 года усилиями специалистов ГСССИБ было выявлено 828 индикаторов кибератак. В том числе среди крупных инцидентов в минувшем году следует упомянуть кибератаки и незаконный доступ к базам данных нескольких госструктур, включая Министерство здравоохранения (e-health.gov.az) и Министерство науки и образования (miq.edu.az). В ходе следствия в отношении выявленной группировки киберпреступников стало известно, что последние, завладев личными данными граждан Азербайджана, разместили их на свои специальные серверы.

Напомним, что в конце прошлого года ГСССИБ также вышла на след кибергруппировки, действующей в 135 государствах мира, в том числе и в нашей стране, и принятые меры контркиберразведки позволили захватить центральный сервер управления вредоносной программы. «Как выяснилось в ходе расследования, кибергруппировка внедрила вирус в общей сложности на 270 741 компьютер в 135 странах, из них 7790 в Азербайджане. Из зарегистрированных по стране заражений 35 пришлось на компьютеры различных государственных учреждений, не подключенные к централизованной антивирусной системе», — говорится в сообщении ГСССИБ. 

В то же время в ноябре прошлого года были зафиксированы небывалые по масштабам кибератаки на интернет-ресурсы Азербайджана во время 29-й сессии Конференции сторон Рамочной конвенции ООН об изменении климата (COP29). Согласно данным ГСССИБ, в период проведения конференции было зарегистрировано 1,09 миллиарда запросов на информационные ресурсы COP29, причем значительная часть из них осуществлялась с преступной целью и, соответственно, была немедленно заблокирована Госслужбой. В этот период наряду с информационными ресурсами COP29, в том числе сайтом «cop29.az», наблюдались попытки кибератак, масштабных DDOS-атак, и на информационные системы других госучреждений, системы доменных имен DNS зоны «gov.az». Были зафиксированы многочисленные кибератаки на ряд серверов государственных учреждений, расположенных в DATA-центре ГСССИБ.

К счастью, в последние годы в Азербайджане усилиями специалистов ГСССИБ и действующего в его составе «Центра по борьбе с компьютерными инцидентами» (CERT.gov.az) создана мощная система противодействия киберпреступности и защите от сетевых угроз веб-ресурсов госструктур и иной критической инфраструктуры, в том числе и посредством защиты серверов, подключенных к централизованной антивирусной системе. Благодаря чему атаки хакеров были своевременно перехвачены, а вредоносные программы обезврежены, не нанеся ущерба базе данных, функциональности веб-ресурсов госструктур и системе e-government в целом.

В роли эффективного заслона, пресекающего атаки киберпреступников на отечественные базы данных и веб-ресурсы госведомств, выступают DATA-центры в рамках централизованной системы «Правительственного облака» (G-cloud). В Азербайджане эта система обеспечила полную или частичную миграцию информационных систем и ресурсов порядка 200 госорганизаций и частных компаний в расположенные в Баку основной и в Евлахе резервный DATA-центры. Не менее важные усилия были предприняты несколько лет назад и в области обеспечения киберзащиты интернет-провайдеров, предоставляющих услуги кибербезопасности субъектам критической информационной инфраструктуры. В целях развития институциональной структуры для защиты кибербезопасности нашей страны в июле 2023 года Кабинетом министров АР были учреждены «Правила по обеспечению безопасности критической информационной инфраструктуры в Азербайджане». В том же году распоряжением главы государства был утвержден важнейший документ — «Стратегия информационной безопасности и кибербезопасности в Азербайджане на 2023-2027 годы».