Угроза кибербезопасности возрастает: какие шаги предпринимает Азербайджан? Обзор Caliber.Az

В 2020-2021 годы наблюдался беспрецедентный рост угроз глобальной сетевой безопасности, а война в Украине привела к тому, что эти процессы вылились в открытое противостояние между мировыми векторами силы. Заметно возросшие глобальные риски служат сигналом и для Азербайджана, которому предстоит еще более повысить эффективность защиты своего киберпространства. Новые задачи по нивелированию сетевых вызовов будут сформулированы в разрабатываемой Министерством цифрового развития и транспорта «Стратегии по информационной безопасности и кибербезопасности Азербайджана на 2022-2027 годы». Этим же целям призвана служить и созданная недавно «Ассоциация организаций кибербезопасности Азербайджана» (AKTA).

Согласно исследованиям Всемирного экономического форума (ВЭФ), кибератаки сегодня занимают третье место в списке глобальных рисков после природных и техногенных катастроф. И это не удивительно, так как глобальная киберпреступность ежегодно приносит хакерам и стоящим за ними «теневым» влиятельным силам доход порядка полутора триллионов долларов за счет незаконных онлайн-рынков, кражи IP, фишинга и т.д. Более того, сегодня хакеры-вымогатели в состоянии блокировать работу таких критически важных элементов инфраструктуры, как электросети, нефтегазохимия, системы очистки воды, парализовать деятельность гражданской авиации, а также вмешиваться в работу банковских и платежных организаций, в целом угрожать устойчивой работе финансовой системы. Все перечисленное представляет серьезную угрозу государственной и общественной безопасности. В частности, согласно данным Агентства ЕС по кибербезопасности (ENISA), количество кибератак, которым подвергся Евросоюз в 2020 году, увеличилось на три четверти по сравнению с 2019 годом: в том числе было зафиксировано около тысячи крупных кибератак на структуры здравоохранения, транспорта, энергетики и других жизненно важных сфер.

Причем методы и практика глобальной киберпреступности и кибершпионажа все чаще используются в качестве инструмента идеологической и военно-политической борьбы между ведущими державами мира. В числе государств, где спецслужбы весьма активно используют кибер-группы и стимулируют «патриотическую» деятельность хакерских группировок, значатся Китай, Россия, КНДР, Иран и ряд стран Южной Америки.

Негативные процессы в глобальном киберпространстве еще более усугубились в текущем году, и с началом войны в Украине приобрели форму цивилизационного противостояния. Как отметил в конце марта президент США Джо Байден, со стороны России в отношении США исходит серьезная угроза в сфере кибербезопасности в ответ на беспрецедентные экономические санкции за развязанную в Украине войну. На этом фоне, недавно Белый дом прекратил сотрудничество с Кремлем в рамках единственного постоянно действующего канала связи с Россией - рабочей группы в области кибербезопасности.

«Нынешние масштабы угроз кибербезопасности со стороны Китая беспрецедентны: атаки китайских киберпреступников нацелены на инновации и коммерческие секреты, интеллектуальную собственность США в беспрецедентных в истории масштабах», - заявил накануне директор ФБР Кристофер Рэй во время интервью телеканалу CBS News. Директор ФБР также отметил о существенных угрозах со стороны российской киберпреступности, заметно активизировавшейся в связи с войной в Украине: «Российские хакеры продолжают кибератаки, как и совершали это годами, и весьма очевидно, что подобная деятельность в сети станет более разрушительной и более масштабной в перспективе».

Азербайджан также подвержен весомым рискам в силу усиления глобальных киберугроз, и в целях снижения подобных рисков наряду с локальными системами веб-безопасности в частных и государственных компаниях в стране в последние годы созданы специальные службы, успешно предотвращающие кибератаки на важные государственные интернет-ресурсы и защищающие компьютеры наиболее важных гражданских, оборонных и промышленных систем. Речь, в частности, идет о команде реагирования на компьютерные инциденты - Центре электронной безопасности (CERT), действующем при Госагентстве спецсвязи и информационной безопасности Особой службы госохраны. Сегодня эта структура является эффективным механизмом, выявляющим и предотвращающим угрозы государственным веб-ресурсам и интернет-пространству страны в целом.

Тем не менее, на фоне нынешних проблем с глобальной сетевой безопасностью Азербайджану предстоят качественная реформа нормативно-правовой базы в данной сфере и развитие новых институтов и механизмов для защиты массовых пользователей в корпоративном и индивидуальном секторах. О такой необходимости заявил на днях министр цифрового развития и транспорта Рашад Набиев в ходе презентации новосозданной «Ассоциации организаций кибербезопасности Азербайджана». Министр напомнил, что частота кибератак в мире возросла почти в четыре раза - если раньше сетевые угрозы фиксировались каждые 40 секунд, то сегодня каждые 11 секунд. И эти негативные процессы будут нарастать с учетом увеличивающегося числа устройств, подключенных к интернету: если в 2016 году к глобальной сети было подключено 11 миллиардов устройств, то к 2026 году эта цифра достигнет 80 миллиардов. Соответственно увеличивается и объем ущерба мировой экономике от кибератак, в частности, сегодня он оценивается в астрономическую сумму в $6 трлн, что эквивалентно приблизительно 6% мирового ВВП.  

«Сектор кибербезопасности включен в стратегию развития Азербайджана до 2030 года, и наше ведомство окажет необходимую поддержку частным компаниям, работающим в данной сфере. В то же время планируется принять новую стратегию по развитию сферы кибербезопасности Азербайджана на 2022-2027 годы. В частности, планируется внести поправки в законодательство в сфере кибербезопасности: в этом есть необходимость, тем более что в ряде случаев деятельность некоторых IT-компаний противоречит действующему законодательству», - сказал Р.Набиев. По словам министра, разрабатываемая стратегия нацелена на превращение Азербайджана «в одну из ведущих стран региона и мира в области информационной безопасности». Пока же наша страна занимает 40-е место в мире по уровню кибербезопасности.

Какие же задачи предстоит решать в Азербайджане в сфере кибербезопасности в ближайшие годы, и какая роль отводится общественному объединению - AKTA - в этих процессах?  

По оценкам многих международных рейтинговых структур, в Азербайджане в целом очень ответственно подходят к реализации обеспечения кибербезопасности критической инфраструктуры. Благодаря работе специалистов CERT весьма высок уровень защиты информационных систем, базы данных государственных структур, промышленных предприятий, энергетических и коммунальных объектов и сетей, крупных субъектов корпоративного сектора. Весомый вклад в защиту сетевых ресурсов государственных органов вносят созданные в стране крупные DATA-центры, а также внедренные по инициативе Центробанка эффективные механизмы для защиты конфиденциальной информации банковского сектора и платежных систем. Эти усилия не остались незамеченными мировыми профильными структурами, и в глобальном рейтинге кибербезопасности - Global Cybersecurity Index: поднявшись на 15 позиций, Азербайджан занимает 40-е место среди 194 стран мира, заметно опередив ряд государств Европы и постсоветского региона.

Однако, как полагают в Министерстве цифрового развития и транспорта, наблюдаемый на глобальном уровне процесс массовой цифровизация ставит перед азербайджанским обществом ряд вызовов. В первую очередь, это необходимость формирования общества, готового к кибератакам.

Увы, но как и в большинстве постсоветских стран, в Азербайджане в зоне серьезного риска остается сегмент рядовых пользователей, все чаще сталкивающихся с сетевыми угрозами и уязвимостями, усилившимися во всем мире с начала пандемии коронавируса. В постпандемический период многие сотрудники компаний по-прежнему работают из дома, производя обмен данными с офисом посредством личных компьютеров через домашний интернет, и это увеличило угрозу потери данных или атак на сервера корпоративного сектора. С аналогичными рисками сталкиваются фрилансеры, представители IT-бизнеса, многочисленные участники е-коммерции и е-сервисов, представители СМИ – словом, все, кто работает и оказывает услуги вне корпоративных сетей, контролируемых опытными IT-администраторами. К сожалению, домашние компьютеры и сети в большинстве случаев слабо защищены и легко взламываются злоумышленниками. Тем самым под угрозу попадают банковские счета и карточные данные, фото- и видеоматериалы, иные корпоративные файлы компаний. Более того, через ноутбуки офисных работников хакеры могут завладеть паролями доступа в корпоративную почту, в «админку», и даже заразить вирусами сервера компаний. 

Поэтому, в целях повышения сетевой грамотности и защищенности общества, в перспективе специалистам AKTA предстоит приложить усилия в формате просветительской и информационной работы, охватывающей прежде всего защиту индивидуального и общественного сетевого сегмента от киберугроз, в том числе популяризировать услуги более защищенных облачных услуг для хранения базы данных, использование иных сервисов и услуг DATA-центров, внедрение продвинутых  антивирусных средств защиты и т.д.

Не менее важной задачей видятся усилия AKTA по информированию корпоративного и общественного секторов о научно-технических достижениях в области кибербезопасности, а также поддержке отечественных стартапов, софтверных компаний, ведущих исследования по разработке или имплементации международных продуктов в сфере сетевой безопасности.  

В данном контексте, в перспективе была бы крайне востребована информационная и организационная поддержка специалистами AKTA процессов подготовки и стажировки профессиональных кадров в сфере сетевой безопасности. Актуальность этой проблемы сегодня крайне высока, в стране востребовано значительно большее число IT-специалистов, в том числе в сфере безопасности. Так, в компании Microsoft Azerbaijan полагают, что в республике необходимо создать лицеи и школы с углубленным изучением кибербезопасности, а также формировать центры компетенции в данной сфере. Схожие меры уже реализуются по линии Минобразования. Так, по словам министра образования Эмина Амруллаева, количество мест для поступающих в бакалавриат по IT-специальностям на 2022-2023 учебный год составит 3750, что в 1,9 раза больше, чем в 2017-2018 учебном году. В свою очередь, сегодня среди общего числа вакансий для желающих учиться за рубежом за счет государства 25% зарезервировано за студентами, готовыми избрать своей профессией сферу информационно-коммуникационных технологий.

В сферу ответственности AKTA также вменены вопросы защиты национальных интересов, борьбы с дезинформацией в сети, аспекты сетевой защиты отечественных информационных ресурсов.

Здесь необходимо напомнить, что чаще всего атакам сетевых «пиратов» подвергаются азербайджанские электронные СМИ и сайты госструктур: причем, пятая часть всех попыток несанкционированного доступа к информационным ресурсам страны связана с активностью киберпреступных групп Армении. В последнее десятилетие, особенно после боев апреля 2016 года, пограничных столкновений в июле 2020 года и периода 44-дневной Отечественной войны, атаки на азербайджанские онлайн-ресурсы масштабировались и велись по слаженным схемам: DDoS-атаки, блокировка сайтов и других информационных платформ, взломы баз данных, манипуляции с учетными данными пользователей соцсетей и е-почтой, вот далеко не полный список преступлений, совершаемых армянскими хакерами в последние годы. Такие атаки успешно пресекаются, и работа по предотвращению подобной преступной деятельности активно координируется специалистами CERT и Службы государственной безопасности Азербайджана.

В перспективе было бы оптимальным участие AKTA в области повышения безопасности электронных СМИ, других общественных информационных ресурсов Азербайджана. Например, организация семинаров и иных образовательных форумов, нацеленных на повышение грамотности системных-администраторов и специалистов по кибербезопасности, поощрение инфоресурсов к внедрению самых передовых защитных программ и механизмов и т.д.