Мир все глубже погружается в цифровую реальность — и вместе с этим растут риски. Каждый день фиксируются тысячи инцидентов в сети: от банальных утечек данных до масштабных атак на государственные структуры и финансовые учреждения. Эксперты предупреждают: ущерб от киберпреступлений растет с такой скоростью, что скоро может сравниться с потерями от стихийных бедствий.

На прошедшем в Баку финтекс-форуме специалисты напомнили: киберугрозы уже давно перестали быть локальной проблемой. «В прошлом году в Азербайджане было зафиксировано около 17 тысяч мошеннических операций с банковскими картами. Потери превысили 22 млн манатов», — сообщил исполнительный директор Ассоциации организаций кибербезопасности Азербайджана (AKTA) Рауф Джабаров. По его словам, уязвимыми остаются не только банковские системы, но и сами пользователи. Ошибки, неосторожность и элементарное незнание основ цифровой безопасности часто становятся «входным билетом» для злоумышленников.

Мировая статистика подтверждает тревожную тенденцию. Средний ущерб от одной утечки данных за год вырос на 10%, а суммарные потери финансового сектора перевалили за триллион долларов. Главная причина большинства инцидентов — человеческий фактор. Именно поэтому эксперты настаивают: технологии не спасут, если не повышать киберграмотность. У нас эта проблема стоит не менее остро. По данным Ассоциации кибербезопасности, потери от киберинцидентов могут удвоиться и достигнуть 40 млн манатов. И это при том, что в стране уже активно действуют профильные службы и внедряются новые системы защиты.

Только за прошлый год специалисты Государственной службы специальной связи и информационной безопасности заблокировали более 814 млн вредоносных переходов через сеть AzStateNet. Более двух миллионов писем, адресованных госструктурам, содержали вирусы и фишинговые ссылки. Один из самых ярких примеров — рассылка фальшивого «плана сотрудничества» между Беларусью и Азербайджаном: документ выглядел официально, но содержал вредоносное ПО. Кроме прочего, многие атаки носят политический характер. На это указывают и исследования международных аналитиков: по итогам расследований выяснилось, что значительная часть атак на страны СНГ совершается хактивистами — группами, прикрывающимися социальными и идеологическими лозунгами. 

Чаще всего их целью становятся телекоммуникационные компании и государственные учреждения. Но борьба с киберугрозами — это не только защита, но и сотрудничество. В последние годы Азербайджан выстраивает прочные связи с зарубежными партнерами. Национальный центр кибербезопасности при Службе государственной безопасности уже наладил контакты более чем со 160 странами и ведущими международными организациями. Параллельно развиваются внутренние инструменты защиты. Создана платформа MISP для обмена информацией о киберугрозах между госструктурами, банками и частными компаниями. Благодаря ей можно в реальном времени отслеживать вредоносные IP-адреса, домены и вирусные файлы.

Свое участие в укреплении киберзащиты проявляют и технологические гиганты. Выступая на прошедшем в Баку финтекс-форуме, представитель компании Huawei в Азербайджане Елена Ю сообщила, что большая часть мобильной связи в стране построена на оборудовании корпорации, а для корпоративного и государственного сегментов компания предоставляет решения по хранению данных и защите сетей. «Мы активно участвуем в проектах по строительству сетей и уделяем особое внимание кибербезопасности, — подчеркнула она. — Наша цель — внести вклад в развитие национальной системы цифровой защиты».

Тем временем государство продолжает укреплять нормативную базу. В стране принят ряд законов, регулирующих кибербезопасность и защиту персональных данных. В январе этого года утверждена Концепция цифрового развития, предусматривающая диагностику уровня киберзащищенности в государственном и частном секторе. «Мы должны рассматривать кибербезопасность как единую экосистему Азербайджана. Только интеграция всех компонентов позволит минимизировать риски и обеспечить устойчивое цифровое будущее», - подчеркнул заместитель председателя Агентства инноваций и цифрового развития (IRIA) Шахин Алиев. 

Кстати, параллельно с этими мерами развивается и кадровая база. Университеты запускают новые программы по кибербезопасности, а профильные ведомства проводят обучающие кампании для повышения цифровой грамотности населения. По уточнению эксперта по высоким технологиям Османа Гюндюза, Азербайджан уже продемонстрировал высокие результаты по глобальному индексу кибербезопасности (GCI). Индекс GCI, заметил он, предназначен для оценки уровня кибербезопасности по пяти основным направлениям. Кроме прочего, специалисты авторитетной структуры оценивают уровень межведомственного, внутриведомственного, государственно-частного и международного сотрудничества. Таким образом, индекс GCI объединяет двадцать показателей, характеризующих пять указанных направлений, и наша страна показала по ним высокие результаты.

Однако на этом пути лучше не останавливаться, заметил специалист, поскольку каждая новая технология несет не только возможности, но и риски. Без постоянного обучения и обмена опытом даже лучшие системы могут оказаться беззащитными. И действительно, в век, когда смартфон заменяет паспорт, кошелек и рабочий стол, вопрос защиты данных становится вопросом национальной безопасности. 

Т САМОЙЛОВА