Один из главных вопросов, который больше всего волнует людей в эпоху глобализации, - это вопрос обеспечения безопасности. Кибербезопасность становится стратегической национальной проблемой, затрагивающей все слои общества и государства. В последние годы информационно-коммуникационные технологии (ИКТ) развиваются ускоренными темпами, и заранее определить последствия этого развития зачастую не представляется возможным. В то же время на последующее устранение возникших проблем необходимо затратить достаточно средств, времени и знаний. Новые технологии, проекты и различные программы, внедряемые в глобальной сети, на первый взгляд, кажутся полезными и безвредными, однако практика показывает, что во многих случаях полностью избежать вызванных ими проблем не удается.
Какие шаги предпринимаются в Азербайджане для обеспечения безопасности в киберпространстве?
В эксклюзивном интервью Report глава Службы электронной безопасности при Министерстве цифрового развития и транспорта Азербадйжана Шахин Алиев рассказал о ситуации в данной сфере.
- Цифровизация продолжается ускоренными темпами, и во всем мире поощряется участие в этом процессе. Тем не менее, в киберпространстве нас подстерегают опасности. Вы, наверное, тоже согласны, что один из терминов, с которыми мы все чаще сталкиваемся в последнее время, - это кибербезопасность?
- Я полностью согласен с вами. Технологии развиваются очень быстро, а информационные технологии внедряются практически во всех областях. Цифровизация считается одним из важнейших факторов социально-экономического развития на международной арене. В настоящее время большинство важных для общества услуг в Азербайджане оцифрованы, и работа в этом направлении продолжается ускоренными темпами. Для чего нужен этот процесс? Нравится нам это или нет, старт этому процессу дан на глобальном уровне, и от цифровой трансформации, ее организации зависит будущее всех государств. Отказ от цифровизации как части современного мира можно рассматривать как решение о собственном уничтожении. Что касается кибербезопасности, можем сказать, что многие события современного мира перенесены в киберпространство. К примеру, хакер может подключиться к полностью цифровизированной системе банка и снять средства со счета. Сейчас страны уже строят свои киберармии.
- Существуют ли сейчас крупные угрозы кибербезопасности или сегодняшние шаги ориентированы на будущее?
- Все государства предпринимают шаги, направленные на безопасное будущее киберпространства. Но это не значит, что масштабы опасности сегодня невелики. Согласно анализу, проведенному международными организациями, ежегодный ущерб мировой экономике от киберпреступности и киберинцидентов в настоящее время составляет более 1 трлн долларов США. По оценкам, к 2025 году этот показатель вырастет до 10 трлн долларов. Эта сумма вполне претендует на звание третьей экономики мира после США и Китая. Все это делает обеспечение кибербезопасности одним из приоритетных вопросов для государств.
- Эта внушительная цифра говорит о том, что масштабы опасности больше, чем можно было предполагать. Какие шаги предпринимаются в связи с кибербезопасностью в Азербайджане?
- На самом деле за последние 10 лет в нашей стране были предприняты различные шаги по обеспечению кибербезопасности. Работы в этом направлении активизировались за последние 3 года. Азербайджан еще в 2008 году подписал Конвенцию Совета Европы "О киберпреступности", также мы активно участвуем в проекте сотрудничества в сфере борьбы с киберпреступностью, реализуемом в рамках программы "Восточное партнерство – механизм Совета Европы". Кроме того, в 2012 году президентом Азербайджана был подписан указ "О мерах по совершенствованию деятельности в области информационной безопасности". Согласно указу, созданы Государственная служба особой связи и информационной безопасности и Центр электронной безопасности.
Необходимость в создании центров по борьбе с компьютерными инцидентами (CERT – Computer Emergency Response Team) с целью оперативного реагирования на кибератаки и минимизации их воздействия возникла еще около десяти лет назад. Служба электронной безопасности (СЭБ), выполняя функцию национального CERT, отвечает за регулярный анализ ситуации в области кибербезопасности в Азербайджане, координацию деятельности субъектов информационной инфраструктуры, действующих в стране в области кибербезопасности, организацию просвещения и информирования в этой области.
- Информация "Национальном CERT" и его функциях вселяет оптимизм, но хочу отметить, что активной деятельности эта служба не проявляет. Как вы думаете, как должна быть организована борьба?
- Сотрудничество играет важную роль в любой области. "Национальный CERT" не может добиться положительного результата в одиночку. В международной практике принято, что кибербезопасность в стране может быть обеспечена только путем сотрудничества, основанного на принципе доверия. С этой точки зрения развитие сотрудничества между частными и государственными структурами, действующими в стране, а также расширение связей с международными организациями в области кибербезопасности является одной из основных задач СЭБ.
Обеспечение кибербезопасности невозможно только за счет внедрения современного оборудования и программного обеспечения, это возможно с учетом анализа человеческого фактора, технологий и процессов.
- Одним из направлений деятельности СЭБ является просвещение. Какая работа проводится в этом направлении?
- В настоящее время в стране реализуются проекты, связанные с цифровой трансформацией. В результате этих проектов большинство услуг будет предоставляться в электронном порядке. Обществу нужно адаптироваться к новым технологиям, в то же время оно должно быть полностью осведомлено о кибератаках. На образовательные учреждения, частные и государственные структуры возлагается большая ответственность за просвещение общества в области кибербезопасности. С этой целью мы осуществляем различные мероприятия в рамках взаимодействия с другими структурами. Ежегодно в стране проводится "неделя кибербезопасности", которая уже стала традицией, рамках которой организуется ряд мероприятий, проводятся дискуссии, реализуются образовательные программы.
В настоящее время мы ведем работу по созданию новых платформ, основанных на международном опыте, для повышения общенациональной подготовки. Об этом общественность будет подробно проинформирована в ближайшее время.
- В каждом деле важное имеет значение подготовка кадров. Как обстоят дела с обучением специалистов?
- Увеличение числа кадров в сфере кибербезопасности является одной из основных задач Службы электронной безопасности. Наша цель - не только подготовка кадров, но и создание национальных продуктов в области кибербезопасности благодаря профессиональному развитию молодых людей, обладающих знаниями в таких областях, как программирование, биг дата, машинное обучение и искусственный интеллект. В настоящее время мы работаем над несколькими проектами в этом направлении. Программа обучения, которую мы организуем на основе международного опыта, направлена на подготовку более 500 профессионалов в области кибербезопасности в течение следующих 3 лет, а также на привлечение этих кадров к созданию местных услуг и продуктов.
В настоящее время объем мирового рынка кибербезопасности составляет 217,9 млрд долларов США. Согласно прогнозам, к 2026 году этот показатель достигнет 345,4 млрд долларов. Цифры показывают, что спрос на решения и услуги по кибербезопасности постоянно растет. Учитывая это, наша цель состоит в том, чтобы в течение следующих 5 лет превратить Азербайджан в страну-экспортера в области кибербезопасности, поощряя создание новых стартапов, местных продуктов и услуг, отвечающих современным стандартам.
- В последнее время в Азербайджане увеличилось количество фишинговых атак. Как вообще регистрируются кибератаки в нашей стране и на каком уровне находится наша безопасность в цифровом пространстве?
- Служба электронной безопасности регулярно анализирует состояние кибербезопасности в стране. Контроль за состоянием кибербезопасности осуществляется путем сбора информации от пользователей, производителей программного и технического оборудования, отечественных и зарубежных центров по борьбе с компьютерными инцидентами и других источников.
Оперативный прием информации о кибератаках, с которыми сталкиваются граждане и организации, осуществляется по "горячей линии 1654", посредством онлайн-заявок на сайте www.cert.az или через почту reports@cert.az.
В последнее время наблюдается усиление фишинговых атак, осуществляемых по электронной почте, SMS или посредством звонков с использованием различных методов социальной инженерии. В большинстве случаев целью таких кибератак является получение финансовой выгоды путем взлома личных данных, банковских счетов или информационных систем. В настоящее время фишинговые атаки составляют 60% от общего числа кибератак по всей стране.
Другие виды атак включают в себя вмешательство извне в информационные ресурсы интернета, взлом учетных записей в соцсетях, а также заражение различными вредоносными программами электронных устройств граждан и организаций.
Согласно отчету "Глобальный индекс кибербезопасности" Международного союза электросвязи за 2020 год, Азербайджан продвинулся на 15 ступеней. Это показатель устойчивого развития кибербезопасности по всей стране.
Наша цель - в результате развития сотрудничества, повышения кадрового потенциала, просвещения общества и совершенствования законодательства в этой области в течение следующих 5 лет вывести Азербайджан в топ-20 стран мира с точки зрения обеспечения кибербезопасности.