Израиль и Турция усилят кибербезопасность Азербайджана Обзор Caliber.Az

С началом российско-украинского конфликта наблюдается беспрецедентный рост угроз глобальной сетевой безопасности. В первом полугодии на постсоветском пространстве сохраняется особо высокий уровень традиционных хакерских киберугроз - фишинга, социальной инженерии и клонирования сайтов. Неудивительно, что возросшие глобальные риски подталкивают Баку к принятию дополнительных мер для защиты своего киберпространства. В этих целях недавно была создана Ассоциация организаций кибербезопасности Азербайджана, подписан ряд соглашений с профильными структурами Турции, перестраиваются IT-системы безопасности банков. А накануне было подписано соглашение с израильским Университетом «Technion» о создании Азербайджанского центра кибербезопасности. 

Согласно данным Госспецсвязи Украины, за четыре месяца войны российские хакеры, тесно координирующие свою деятельность со спецслужбами, совершили порядка 800 масштабных кибератак, преимущественно направленных на IT-ресурсы правительственных и местных органов власти, а также на оборонный, финансовый и энергетический секторы республики. В поле зрения российских сетевых злоумышленников остается также транспортная инфраструктура и телекоммуникационная сфера, включая электронные СМИ и телеканалы. Впрочем, масштабы разворачивающейся с конца февраля кибервойны выходят далеко за пределы противостояния Москвы и Киева.

Согласно опубликованному недавно докладу компании Microsoft – «Оборона Украины: первые выводы о кибервойне» в последнее время российские спецслужбы значительно усилили атаки на информационные ресурсы США и их союзников. Главной целью хакеров за пределами Украины стали базы данных американских организаций, представляющих интерес для разведки. В целом были зафиксированы попытки хищения данных 42 государств западного блока, причем помимо ресурсов официальных структур взламывались хранилища данных аналитических центров и гуманитарных организаций. По подсчетам Microsoft, успешными были 29% проанализированных взломов, из них четверть обернулись хищением данных.

Методы и практика глобальной киберпреступности все чаще используются в качестве инструмента идеологической и военно-политической борьбы и кибершпионажа между ведущими державами мира. В числе государств, где спецслужбы весьма активно используют кибергруппы и стимулируют «патриотическую» деятельность хакерских группировок, значатся Китай, Россия, КНДР, Иран и ряд стран Южной Америки.

Впрочем, усилившееся противостояние спецслужб в киберпространстве далеко не единственная и не самая большая угроза, с которой сталкиваются корпоративные и индивидуальные пользователи в сети. В частности, как сообщил недавно руководитель Государственной службы специальной связи и информационной безопасности Азербайджана Турал Мамедов, основные виды киберугроз, выявленных за последний год в нашей стране – это фишинг-атаки, социальная инженерия и создание сайтов-клонов СМИ, госструктур и других организаций. Разумеется, в Азербайджане принимаются меры для предотвращения киберугроз, и в целях снижения подобных рисков наряду с локальными системами веб-безопасности в частных и государственных компаниях в последние годы созданы специальные службы, успешно предотвращающие кибератаки на важные государственные интернет-ресурсы и защищающие компьютеры наиболее важных гражданских, оборонных и промышленных систем. Речь, в частности, идет о команде реагирования на компьютерные инциденты - Центре электронной безопасности (CERT). Эта структура является эффективным механизмом, выявляющим и предотвращающим угрозы государственным веб-ресурсам и интернет-пространству страны в целом.

Однако процесс массовой цифровизация ставит перед азербайджанским обществом ряд вызовов. В первую очередь это необходимость формирования общества, готового к кибератакам. Увы, но как и в большинстве постсоветских стран, в Азербайджане в зоне серьезного риска остается сегмент рядовых пользователей, все чаще сталкивающихся с сетевыми угрозами и уязвимостью, усилившимися во всем мире с начала пандемии коронавируса. В постпандемический период многие сотрудники компаний по-прежнему работают из дома, производя обмен данными с офисом посредством личных компьютеров через домашний интернет, и это увеличило угрозу потери данных или атак на серверы корпоративного сектора. С аналогичными рисками сталкиваются фрилансеры, представители IT-бизнеса, многочисленные участники е-коммерции и е-сервисов, представители СМИ – словом, все, кто работает и оказывает услуги вне корпоративных сетей, контролируемых опытными IT-администраторами.

Не так давно Госслужба специальной связи и информационной безопасности совместно с Центром развития электронного правительства и компанией Bestsolution запустила систему проверки знаний по кибербезопасности - kibergigiyena.az в целях повышения «кибергигиены». По словам Т.Мамедова, данная платформа активно используется нашими гражданами, и первичные результаты показывают, что уровень киберосведомленности в стране недостаточно высок и требует проведения серьезной работы по информированию населения.

В то же время в Азербайджане востребовано усиление безопасности в страховом и банковском секторах и по-прежнему сохраняется потребность в опытных специалистах по кибербезопасности, необходимо также развитие центров повышения квалификации, подготовки новых кадров.

В целях преодоления узких мест и усиления защиты сетевого пространства в республике планируется принять новую стратегию по развитию сферы кибербезопасности Азербайджана на 2022-2027 годы и внести поправки в законодательство в сфере кибербезопасности. В свою очередь, с апреля 2022 года по инициативе Центробанка в стране стартовали масштабные преобразования в области обеспечения кибербезопасности в финансовом секторе. Внедряется новый механизм - «Порядок управления информационной безопасностью в банках», в связи с чем осуществляются структурные изменения по цифровым процессам, в том числе по инструментам контроля, риск-менеджмента и внедрения систем мониторинга.

Схожим целям будет служить и созданная в апреле Ассоциация организаций кибербезопасности Азербайджана (AKTA), в обязанности которой вменены повышение сетевой грамотности и защищенности общества посредством просветительской и информационной работы, охватывающей прежде всего защиту индивидуального и общественного сетевого сегмента. Специалистам AKTA предстоит популяризировать услуги более защищенных «облачных» хранилищ баз данных, использование иных сервисов и услуг DATA-центров, внедрение продвинутых  антивирусных средств защиты, а также оказывать поддержку отечественным стартапам, софтверным компаниям, ведущим исследования по разработке или имплементации международных продуктов в сфере сетевой безопасности. В сферу ответственности AKTA также включены вопросы защиты национальных интересов, борьбы с дезинформацией в сети и охраны отечественных информационных ресурсов.

«Сотрудничество с частным сектором по краткосрочным программам развития, а также по программам профессионального развития представляет интерес для нас. Мы видим, что в стране есть потребность в большом количестве квалифицированных IT-специалистов», - сказал недавно председатель AKTA Рахид Алекперов, подчеркнув, что также востребовано повышение уровня подготовки профильных специалистов в образовательной системе страны. 

Преодолеть проблему нехватки грамотных специалистов по кибербезопасности Азербайджану поможет новый проект с известным израильским университетом «Technion». В ходе проходящего в эти дни визита в Израиль делегации Министерства цифрового развития и транспорта Азербайджана, возглавляемой министром Рашадом Набиевым, было заключено соглашение с «Technion», при поддержке которого будет создан Азербайджанский центр кибербезопасности. Обучение в рамках программы будет проводиться профессорско-преподавательским составом университета «Technion» в Баку, и в течение ближайших трех лет Центр подготовит свыше тысячи специалистов по кибербезопасности, а также местных инструкторов. Обучение в Центре на английском языке и будет доступно гражданам Азербайджана старше 18 лет.

В последнее время ведомство связи Азербайджана налаживает тесное сотрудничество с Комитетом оборонной промышленности и Офисом цифровой трансформации Администрации президента Турции, при поддержке которых разрабатывается ряд программ, нацеленных на развитие человеческого капитала, в том числе в сфере кибербезопасности, а также участие в разработке «правительственного облака». Турецкие IT-специалисты и их азербайджанские коллеги будут сотрудничать в проектах по разработке программ в области кибербезопасности в качестве альтернативы зарубежной софтверной продукции.