Киберугрозы приобретают все более изощренные и масштабные формы

В от уже несколько дней наблюдаются массированные DDOS-атаки (от англ. Distributed Denial of Service - хакерская атака типа «отказ в обслуживании». - Ред.) на государственные информационные ресурсы.

В этой связи Государственная служба специальной связи и информационной безопасности Азербайджана продолжает работу по очистке вредоносного трафика для предотвращения кибератак и обеспечения непрерывной работы государственных информационных ресурсов.
«В список заблокированных как аномальный трафик порой могут попадать и реальные IP-адреса. При очистке от аномального трафика гражданам, пользующимся государственными информационными ресурсами, следует учитывать возможные кратковременные блокировки их IP-адресов», - предупреждает ведомство.
И это понятно, в наш век высоких технологий киберугрозы становятся все более сложными и масштабными, а потому особое значение приобретают концептуальные подходы к информационной защищенности и оперативному купированию рисков. 
Если приглядеться к опыту последних лет, профильные ведомства Азербайджана проделали серьезную работу по устранению одной из наиболее сложных проблем современности. Кульминацией последовательной работы можно считать утвержденную главой государства летом позапрошлого года пятилетнюю «Стратегию информационной и кибербезопасности Азербайджанской Республики на 2023-2027 годы». В свете принятого концептуального документа одной из главных задач, по мнению экспертов, является реализация системного плана для более эффективной интеграции информационных технологий в нашу действительность. Особые надежды для достижения значимых результатов возлагаются на текущий год, который должен стать этапом завершения важных пунктов технологической перестройки на пути к безопасному будущему. 
Как отмечает заместитель начальника Государственной службы специальной связи и информационной безопасности Аллахверан Исмаилов, уже удалось реализовать многие важные пункты стратегического плана действий. Ярким примером лучших достижений представитель госслужбы считает результаты прошедшего в нашей столице климатического саммита СОР29. Благодаря совместным усилиям руководителей служб информационной безопасности разных стран глобальное мероприятие прошло на самом высоком уровне. Не менее показательной, по его оценкам, является организация безопасных выборов, а также такие важные достижения, как утверждение перечня критической информационной инфраструктуры и подготовка новой нормативно-правовой базы по защите государственных информационных ресурсов. 
Однако интенсивные темпы цифровизации имеют свою обратную сторону - рост уровня киберпреступности. Основными методами кибератак в нашей стране, как и в соседних, остаются использование вредоносного ПО и социальная инженерия. По мнению экспертов, отличия в ландшафте киберугроз обусловлены напряженной текущей геополитической обстановкой. Она способствует образованию новых группировок, объединяющихся в альянсы для проведения массовых DDoS-атак. Наиболее распространенным сценарием атаки на организации является рассылка фишинговых писем с вредоносными вложениями.
За один только прошлый год свыше двух миллионов почтовых услуг, созданных для государственных структур, содержали вредоносный контент, говорится в отчете Государственной службы специальной связи и информационной безопасности. Были выявлены и заблокированы 814 млн 370 тыс. вредоносных переходов в информационных ресурсах государственных структур через сеть AzStateNet. Так, в середине позапрошлого года киберпреступники рассылали в государственные структуры фишинговые письма с пятнадцатистраничным планом мероприятий по развитию сотрудничества между Беларусью и Азербайджаном. В качестве приманок злоумышленники нередко использовали документы, связанные с актуальными политическими событиями.
Исследования международных аналитиков проливают свет на тревожную тенденцию - значительная часть кибератак против стран Содружества за два последних года совершались хактивистами - это киберпреступники, использующие в своих атаках политические или социальные мотивы. Наиболее частыми жертвами хактивистов в сопредельных странах становились телекоммуникационные компании и госучреждения. А ведь нарушения в работе госорганов способны подорвать общественное доверие и вызвать социальное недовольство.
Злоумышленники также часто используют трояны для удаленного управления. С помощью централизованной антивирусной системы, установленной на конечных устройствах, отечественной структуре удалось обезвредить до 5 млн вредоносных программ, а посредством системы защиты Sandbox было заблокировано тысячи электронных документов с вредоносным содержанием. 
Сотрудники отечественной киберразведки выявили и обезвредили сотню поддельных доменов, созданных для имитации официальных адресов. В ходе аудиторских проверок и детальных мониторингов профильного ведомства были выявлены уязвимости в безопасности сотен информационных ресурсов наших государственных учреждений. Цифра превысила уровень позапрошлого года. Следуя этой логике, в нашей стране, как и во всем современном мире, наблюдается стремительный рост числа киберугроз. Бизнес- и госструктуры пытаются выстоять под шквалом атак, а надежная защита от угроз цифрового мира становится базовой потребностью. Поэтому в республике пристально отслеживают и эффективно использует мировую практику по защите от киберугроз, предоставляя профессиональные знания в наиболее важных направлениях.
За последние годы на фоне охватившей нашу страну технологической революции и возрастающей актуальности информационной безопасности растет количество центров знаний и подготовки профессиональных кадров. Сообщества опытных профессионалов берут на себя ответственность за создаваемые электронным правительством структурированные массивы информации, мониторинг социальных медиа, а также разно­образные исследования, обогащенные технологическими и научными изысканиями. Центральную повестку адаптации международной практики в области защиты от информационных угроз и кибербезопасности к потребностям Азербайджана следует рассматривать еще и в контексте применения искусственного интеллекта, поскольку технологическое развитие, цифровизация и искусственные интеллектуальные системы идут в ногу с безопасностью в Интернете.