Выстраиваем цифровую оборону

Масштабы ущерба от инцидентов в цифровой среде продолжают расти. Основными уязвимостями остаются финансовые институты, а также человеческий фактор - ошибки и неосторожность самих пользователей.

На финтех-форуме в Баку эксперты отметили: риски кибератак, утечек данных и цифрового мошенничества стремительно увеличиваются по всему миру. Проблема уже вышла за рамки локальной и приобретает по-настоящему глобальный характер.

По словам Рауфа Джабарова, исполнительного директора Ассоциации организаций кибербезопасности Азербайджана (AKTA), в прошлом году в стране было совершено 17 тыс. мошеннических операций с банковскими картами, а финансовые потери достигли 22 млн манатов. Он подчеркнул, что уязвимости банковских систем и других финансовых учреждений, а также собственные ошибки пользователей создают благоприятные условия для киберинцидентов и увеличивают масштабы ущерба.

Тенденция роста потерь от кибератак наблюдается и на международном уровне. Так, в прошлом году средний мировой финансовый убыток по каждой утечке данных достиг солидной отметки был аж на 10% больше, чем в предыдущем году. При этом убытки финансового сектора превысили даже превысили $1 трлн, а общие мировые потери вылились десяток миллионов долларов. Кроме того, в мире заметно подросла средняя стоимость утечек данных на облачных платформах. Причем, известно, что львиная доля всех утечек происходит из-за человеческого фактора, включая ошибки, социальную инженерию и внутренние злоупотребления.

В сложившейся непростой ситуации, уверен представитель профильного объединения, возрастает необходимость усиления мер киберзащиты, внедрения современных технологий мониторинга и обучения сотрудников, чтобы минимизировать влияние человеческого фактора на финансовые потери. Поскольку только комплексный подход, объединяющий технологические решения и повышение киберграмотности, способствует решению центральной задачи по снижению финансовых потерь и укреплению доверия к цифровым сервисам.

Кроме того, внимание участников форума было сфокусировано на актуальной сегодня проблеме защиты данных в облачных платформах. Поскольку ввиду растущей популярности облачных сервисов и их массового использования, значительная часть утечек приходит именно оттуда, а это, в свою очередь, нуждается в особом внимании к протоколам безопасности и регулярному аудиту систем.

Словом, проблема всевозможных казусов и прямых цифровых атак в интернете, включая случаи мошенничества, кражи информации и других киберугроз, становится все острее не только в глобальных, но и национальных масштабах. В Азербайджане, например, потери от киберинцидентов, вполне возможно, удвоятся и достигнут 40 млн манатов, считают в Ассоциации организаций кибербезопасности.

А ведь прошлый год был весьма напряженным для профильных ведомств, отвечающих за наше с вами спокойствие и защищенность. Ведь интенсивные темпы цифровизации имеют свою обратную сторону - рост уровня киберпреступности. Основными методами кибератак в нашей стране, как и в соседних, остаются использование вредоносного ПО и социальная инженерия. По мнению экспертов, отличия в ландшафте киберугроз обусловлены напряженной текущей геополитической обстановкой. Она способствует образованию новых группировок, объединяющихся в альянсы для проведения массовых DDoS-атак, а наиболее распространенным сценарием атаки на организации является рассылка фишинговых писем с вредоносными вложениями.

За один только прошлый год свыше двух миллионов почтовых услуг, созданных для государственных структур, содержали вредоносный контент, говорится в отчете Государственной службы специальной связи и информационной безопасности. Были выявлены и заблокированы 814 млн 370 тыс. вредоносных переходов в информационных ресурсах государственных структур через сеть AzStateNet. Так, в середине позапрошлого года киберпреступники рассылали в государственные структуры фишинговые письма с пятнадцатистраничным планом мероприятий по развитию сотрудничества между Беларусью и Азербайджаном.

В качестве приманок злоумышленники нередко использовали документы, связанные с актуальными политическими событиями. Исследования международных аналитиков проливают свет на тревожную тенденцию - значительная часть кибератак против стран Содружества за два последних года совершались хактивистами - это киберпреступники, использующие в своих атаках политические или социальные мотивы. Наиболее частыми жертвами хактивистов в сопредельных странах становились телекоммуникационные компании и госучреждения. А ведь нарушения в работе госорганов способны подорвать общественное доверие и вызвать социальное недовольство.

Впредь противодействие угрозам в интернете будет выходить за рамки только местных целевых структур, ведь укрепление международного сотрудничества для защиты национальных интересов в киберпространстве стало одним из ключевых приоритетов Национального центра кибербезопасности (НЦК) Службы государственной безопасности (СГБ) Азербайджана. Тем более, что в рамках международного взаимодействия СГБ уже налажено сотрудничество с органами кибербезопасности более чем 160 стран, а также с глобальными технологическими компаниями и организациями.

А в текущем году у нас появилась программная платформа реестра объектов критической информационной инфраструктуры, назначены ответственные за их безопасность лица и установлены защищенные каналы связи. Кроме того, была сформирована совместная комиссия из сотрудников СГБ и Государственной службы специальной связи и информационной безопасности для проверки соблюдения требований безопасности объектов критической информационной инфраструктуры.

И потом, доподлинно известно, что современные вызовы в сфере защиты критически важных информационных систем требуют изучения международного опыта, внедрения передовых стандартов, расширения информационного обмена и усиления национального кадрового потенциала. Важным инструментом в этой работе стала платформа MISP, созданная НЦК в позапрошлом году. Она обеспечивает сбор, анализ и распределение информации о киберугрозах среди всех заинтересованных сторон, поддерживает сотрудничество с местными и международными организациями, позволяет обмениваться индикаторами угроз — вредоносными IP-адресами, доменными именами, файлами и их идентификаторами.

Платформа стала эффективным инструментом для координации совместных действий с зарубежными партнерами в борьбе с киберугрозами и укрепления коллективной киберзащиты.

Наконец, в борьбе за защищенность пользователей Баку сможет рассчитывать на плоды международного взаимодействия, и здесь как нельзя кстати вырисовываются возможности продуктивного сотрудничества с Поднебесной. Так, китайская транснациональная корпорация Huawei - один из мировых лидеров в производстве телекоммуникационного оборудования и потребительской электроники, рассчитывает на дальнейшее укрепление сотрудничества в сфере телекоммуникаций.

Как сообщила представитель Huawei в Азербайджане Елена Ю в ходе мероприятия Critical Infrastructure Defence Challenge 2025, компания активно взаимодействует с местными операторами связи.

«Мобильная связь, которой пользуются граждане, построена на оборудовании Huawei, - подчеркнула она. - Для корпоративного и государственного сегментов мы предоставляем решения по хранению данных, оптические сети, а также технологии в области кибербезопасности. Особое внимание мы уделяем сетевой безопасности и стремимся принимать участие во всех проектах строительства сетей, внося вклад в развитие национальной киберзащиты».

В ходе мероприятия участники обсудили применение искусственного интеллекта в кибербезопасности, внедрение современных технологий и актуальные тенденции на рынке информационной защиты. Были продемонстрированы инновационные решения, способные отвечать вызовам цифровой эпохи. Организованное совместно Государственной службой специальной связи и информационной безопасности и Службой государственной безопасности, событие стало платформой для диалога между лидерами государственного и частного секторов, а также ведущими местными и международными экспертами в области кибербезопасности.