Кибербезопасность в Азербайджане: угрозы, вызовы, решения Обзор Caliber.Az

В Азербайджане ускорены реформы, нацеленные на техническое развитие цифрового пространства страны и его защиту. Усилившаяся на фоне российско-украинского столкновения глобальная сетевая война, гибридные угрозы со стороны Армении, Ирана, ряда других стран-недоброжелателей заставляют Баку усилить меры для защиты своего киберпространства. В первую очередь ускорен процесс интеграции всех государственных учреждений в доменной зоне gov.az и их перевод на новую, более надежную форму обмена различными типами файлов, функционирование в единой почтовой системе и т.д. Эти вопросы и стали предметом обсуждения на прошедшем накануне в Баку I Саммите IT-руководителей государственных учреждений.

Методы и практика глобальной киберпреступности все чаще используются ведущими державами мира в качестве инструмента идеологической, военно-политической борьбы и кибершпионажа. Согласно международной статистике, в числе государств, где спецслужбы весьма активно используют кибергруппы и стимулируют «идеологическую» подоплеку деятельности хакерских банд, лидирует Иран, достаточно активны в этом плане Россия, Китай, КНДР, ряд государств Южной Америки. Негативный тренд особенно усилился в прошлом году с переходом российско-украинского конфликта в горячую фазу: за 2022 год Cлужба безопасности Украины нейтрализовала свыше 4,5 тысячи кибератак и киберинцидентов, то есть втрое больше, чем годом ранее. С кратным ростом кибератак на интернет-порталы государственных служб, сайты электронных СМИ и критическую инфраструктуру столкнулись страны - члены НАТО в Европе и США. Как правило, чем более страна вовлечена в кровопролитный геополитический конфликт в Евразии, тем интенсивнее такие атаки. В ноябре прошлого года был атакован веб-сайт Европарламента – прерванным оказался любой внешний доступ к ресурсу. Месяцем ранее атакам подверглись цифровые ресурсы парламентов Польши и Словакии, электронные порталы президента и правительства Болгарии, ключевых министерств и Конституционного суда этой страны. Аналогичные кибернападения совершались на госструктуры и СМИ стран Балтии и Скандинавии, других государств Европы.

К счастью, Азербайджан ни политически, ни каким-либо иным образом не вовлечен в конфликтную ситуацию в Восточной Европе, а потому практически избежал напряженности в глобальном киберпространстве, связанной с эскалацией противостояния между коллективным Западом и Кремлем. Основная масса киберинцидентов, выявленных за минувший год в нашей стране, – это фишинг-атаки, социальная инженерия, создание сайтов-клонов СМИ, госструктур, банков и других организаций, а также попытки взлома почтовых и иных ресурсов корпоративного сектора.

Однако у Азербайджана по-прежнему высоки риски столкнуться с киберугрозами на фоне неспокойной военно-политической обстановки на Южном Кавказе и в соседствующих с ним государствах. «За минувший год были заблокированы 1192 специальных индикатора безопасности, что позволило защитить госучреждения от целенаправленных кибератак», - сообщил накануне начальник управления Государственной службы специальной связи и информационной безопасности (ГСССИБ) Турал Мамедов, принявший участие в работе I Саммита İT-руководителей государственных учреждений. Как отметил Т.Мамедов, указанные кибериндикаторы были выявлены в результате киберугроз, рассылаемых государственным учреждениям, что также было проанализировано специалистами ГСССИБ. Приблизительно две трети из этих уведомлений были расследованы на основании информации, полученной от госучреждений, а примерно треть индикаторов была выявлена в результате анализа внутренних кибератак. Блокировка таких кибератак позволила предотвратить многие сотни сетевых угроз для ряда госучреждений.

По словам другого участника саммита - замначальника ГСССИБ генерал-майора Аллахверена Исмайлова, на фоне нынешних общественно-политических процессов в мире усилилась борьба на информационном поле, сталкивающемся с существенными рисками: «Нам необходимо изучить пробелы в обеспечении информационной безопасности страны и меры противодействия кибератакам». В этой связи А.Исмайлов напомнил, что террористическая атака на посольство Азербайджана в Иране выявила слабые места в системе информационной безопасности, что говорит о необходимости более действенных мер для ее защиты.

Проблема кибербезопасности более чем серьезна, если принять во внимание, что в прошлом году кибератакам подверглись 97 информационных ресурсов, зарегистрированных в доменной зоне Азербайджана (.az). Причем расследование случившихся инцидентов выявило ряд нарушений в сфере обеспечения сетевой безопасности инфоресурсов республики. Так, 34% отечественных веб-ресурсов были закодированы некорректно и небезопасно, а у 66% были неверно выполнены настройки сервера, в результате чего они и подверглись хакерской атаке. При этом несмотря на повторные нападения в восьми из этих веб-ресурсов меры по устранению недочетов так и не были приняты.

В основном подобные лакуны и недостатки свойственны веб-ресурсам частных медийных и иных структур, тогда как специальные службы, напротив, успешно предотвращают кибератаки на важные государственные интернет-ресурсы и достаточно эффективно защищают серверы особо важных гражданских, оборонных и промышленных систем.

Как следует из материалов саммита IT-руководителей, процессы развития и защиты государственных цифровых систем и веб-ресурсов будут продолжены по нарастающей. В частности, недавно в Азербайджане заработал новый сервис share.gov.az, созданный в качестве альтернативы wetransfer. Ресурс предназначен для обмена различными типами файлов между государственными учреждениями и обеспечивает высокий уровень защиты от утечки данных. В связи с этим на совещании глав İT-служб было решено, что с 1 мая текущего года все государственные учреждения, пока не находящиеся в доменной зоне gov.az, будут интегрированы в эту единую систему. В то же время госструктуры республики получат доступ к другим новым платформам и сервисам, разработанным по инициативе ГСССИБ. Это предназначенная для более эффективной борьбы с киберугрозами система SOC нового поколения, новый сервис электронной почты, сеть AzStateNet, а также проект SIM3, разработанный совместно с европейской организацией Open CSIRT Foundation.

Близится к завершению и разработка стратегии кибербезопасности для банков Азербайджана, подготовку которой Центробанк страны (ЦБА) осуществляет совместно со специалистами Международного валютного фонда. К началу реализации рассчитанной на три года стратегии планируется приступить уже в текущем году. Учитывая предпринимаемую в последние годы динамичную цифровизацию отечественного банковского сектора и активное участие в этом процессе ЦБА, существенная часть концепции посвящена вопросам кибербезопасности.

Целям защиты информации госресурсов, повышения эффективности централизованного управления механизмами кибербезопасности служат и действия по формированию в Азербайджане «Правительственного облака» (G-cloud) и оказания облачных услуг государственным, частным, а в перспективе и зарубежным структурам посредством крупных DATA-центров. Реализация проекта G-cloud способствует централизации государственных информационных ресурсов в общей базе данных в рамках единой платформы, позволяя тем самым сэкономить 25-30% средств на управлении IT-ресурсами, кратно упростив и удешевив их защиту от кибератак. Работа ООО AzInTelecom по созданию «Правительственного облака» сегодня на финальной стадии, и в скором времени завершится перевод информационных систем 36 госструктур в единое «облако». 

Достижения Азербайджана в области сетевой безопасности признаются даже на мировом уровне - наша страна ощутимо улучшила позиции в международном индексе National Cybersecurity Index. В этой рейтинговой системе по 46 показателям цифровой среды оценивается и ранжируется 161 государство мира, и Азербайджан улучшил свои показатели на 34 позиции, поднявшись с 86-го до 52-го места. Эксперты Ассоциации организаций по кибербезопасности Азербайджана отмечают, что за отчетный период наша страна продемонстрировала наиболее высокую динамику роста. Для сравнения, Армения в данной рейтинговой таблице занимает лишь 90-е место.