Улучшились позиции страны в мировом Индексе кибербезопасности

Азербайджан получил 93,76 балла из возможных 100 в отчетности Международного союза электросвязи «Глобальный индекс кибербезопасности-2024». Столь выраженная подвижка позволила нашей стране подняться на продвинутый уровень в рейтинге методов и практик защиты от атак злоумышленников.

Поясним для начала, что глобальный индекс кибербезопасности (GCI) авторитетной структуры ООН получил известность в 2015 году и представляет собой ключевой инструмент, позволяющий видеть перспективы и пробелы национальных информационно-коммуникационных систем. Так что конечная цель всесторонней оценки компьютерной чувствительности заключается в стимулировании национальных правительств к мерам по укреплению безопасности сетей, устройств, приложений, а также систем и данных от киберугроз. Если проще, упомянутая отчетность Международного союза электросвязи - это еще и руководство к действию по защите национальных передовых практик и технологий от всевозможных рисков, подразумевающих незаконные вредоносные проникновения в виртуальное пространство.

Как правило, злоумышленники используют слабость информационных систем в своих политических, социальных и иных неблаговидных целях, а значит, главная задача национальных профильных ведомств заключается в способности защитить свое информационное пространство от таких посягательств. На этом пути государства все больше активизируют усилия в рамках стратегий противостояния компьютерным инцидентам, а новый глобальный индекс кибербезопасности свидетельствует не только о растущей решимости нашей страны решать проблемы в этой области и сокращать их масштаб, но и достигнутых на местном уровне бесспорно высоких результатах.

В профильных аналитических кругах уверены: кибербезопасность в Азербайджане становится все более актуальным направлением деятельности в условиях растущей цифровизации экономики и распространения информационных технологий. Следуя этой тенденции, руководство страны и профильные структуры принимают активные меры для защиты критической инфраструктуры и данных граждан, а также для борьбы с киберугрозами и кибератаками. На этом, безусловно, важном пути пять лет назад была утверждена Национальная стратегия кибербезопасности Азербайджана для защиты информационных систем государственных органов, критической инфраструктуры, а также развития законодательной базы и международного сотрудничества в этом стратегически важном направлении.

Комплексные правительственные меры последних лет увенчались появлением Агентства по информационной безопасности, отвечающего за реализацию политики кибербезопасности и координацию деятельности в этой сфере. На этой волне Милли Меджлис принял ряд законов, регулирующих вопросы кибербезопасности, защиты персональных данных и противодействия киберпреступлениям, поддержавших контроль над цифровыми рисками и повышение меры ответственности за киберпреступления. Так что действующее законодательство предусматривают серьезные наказания за взломы, кражу данных, кибершпионаж и другие формы несанкционированного доступа к компьютерным системам.

По уточнению эксперта по высоким технологиям Османа Гюндюза, индекс GCI предназначен для оценки уровня кибербезопасности по 5 основным направлениям. «Сюда входят меры правового (законодательство, регулирование и контроль), технического (CERT, стандарты, сертификация), организационного (политика, стратегия, ответственная организация, национальная оценка) характера, а также укрепление кадрового потенциала (разработка стандартов, развитие человеческих ресурсов и сертификация специалистов и организаций), - уточняет эксперт. - Кроме прочего, специалисты авторитетной структуры оценивают уровень межведомственного, внутриведомственного, государственно-частного и международного сотрудничества. Таким образом, индекс GCI объединяет двадцать показателей, характеризующих пять указанных направлений, и наша страна показала по ним высокие результаты. Однако же столь серьезный прорыв вовсе не означает беспроблемного существования отрасли».

Стоит ли объяснять, что по мере распространения информационно-коммуникационных технологий и растущих возможностей неограниченного информационного обмена в режиме реального времени кибербезопасность становится сложной транснациональной проблемой, требующей тесного международного сотрудничества. Поэтому, следуя многоплановым задачам в этой стратегически важной сфере, Азербайджан продолжает активно взаимодействовать с международными организациями и партнерами, такими как НАТО, Совет Европы, и региональными инициативами по кибербезопасности, получая техническую поддержку, а также возможность обмена опытом, причем особое внимание уделяется сотрудничеству с государствами региона, такими как Турция, а также странами ЕС.

По сути, в последние годы наблюдался заметный всплеск кибератак, направленных на государственные и финансовые учреждения. Например, в 2020-2021 годах электронные ресурсы целого ряда наших ведомств подверглись хакерским атакам, что в целом не могло не сказаться на активизации мер по усилению безопасности, а также более усиленной защите критически важных систем. По мнению аналитиков, большую опасность для государственных служб и бизнеса представляют фишинг, DDoS-атаки и кибершпионаж. Количество угроз информационной безопасности растет с каждым годом не только в нашей стране. Хакерские атаки, перехват данных по сети, воздействие вирусного ПО приобретают более изощренный характер и набирают серьезные темпы во всем мире, и поэтому на первый план выходит необходимость подготовки специализированных кадров.

Ведь государственным ведомствам и компаниям необходимы кадры, разбирающиеся в методах взлома, умеющие тестировать системы на проникновения, а также владеющие навыками противостояния атакам. Отсюда появилась потребность в своих специалистах по информационной безопасности нового поколения. Наши университеты и специализированные образовательные учреждения начали предлагать курсы и программы по кибербезопасности, что способствует развитию кадрового потенциала в этой области. Кроме прочего, в стране проводятся кампании по повышению осведомленности общественности о киберугрозах и способах их предотвращения, а ведь это еще и важное условие повышения цифровой грамотности населения.

Фундаментальные и системные подходы к укреплению национальной цифровой инфраструктуры и повышению потенциала кибербезопасности становятся неотъемлемой частью общей стратегии модернизации страны и защиты ее интересов в условиях глобальной цифровой революции. Поскольку в ногу с нарастающей цифровизацией, особенно в таких приоритетных секторах, как финансы, телекоммуникации и государственные службы, возрастает важность комплексной и опережающей защиты данных. Профильные ведомства подходят к этой задаче во всеоружии комплексных решений. В стране постепенно вводятся современные инструменты защиты, широко используются системы обнаружения и предотвращения вторжений (IDS/IPS), шифрования данных и средства аутентификации пользователей.