Дж.Алекперова
На фоне развития информационно-коммуникационных технологий все более актуальным становится вопрос обеспечения кибербезопасности.
Немало было случаев хакерских атак в отношении различных азербайджанских информационных ресурсов, за которыми стояли армянские злоумышленники. Так что, по всей видимости, пришла пора разработки и принятия Национальной стратегии кибербезопасности.
«Киберпространство Азербайджана, как многих соседних стран очень уязвимо. Действительно, проводятся семинары, конференции, и мероприятия направленные на информирование общественности, бизнеса и госучреждений, но они, к сожалению, не достаточно системны. Именно поэтому становится актуальной необходимость разработки национальной стратегии по кибербезопасности на ближайщую и далекую перспективу 3-5-10-15 лет. Важно помнить, что кибербезопасность — это не разовая мера, а постоянный процесс управления рисками, не имеющий конца. Только в случае постоянной совместной работы госучреждений, бизнес сообщества и широкой общественности можно достичь значительных успехов в построении безопасного киберпространства». Об этом заявил echo.az доцента кафедры компьютерной инженерии Университета «Кавказ» Абзетдин Адамов.
Эксперт пояснил, что прежде, чем совершить атаку на сайты государственных компаний или взломать систему банков, преступник внимательно следит за своей «жертвой».
В частности, смотрит, какие данные находятся в открытом доступе, как обстоят дела с вопросом информационной безопасности, какие средства защиты используются и т.д. И только убедившись в потенциальном успехе, наносится удар. И естественно, чем больше широкая общественность продвинута в вопросах кибербезопасности, тем меньше зафиксированных, тем более успешных, атак на цифровую инфраструктуру страны. По словам А.Адамова, незнание не избавляет человека от ответственности.
Соответственно, если человек приобретает современную технику, то он должен думать и о вопросах безопасности. Здесь речь идет о современных мобильных телефонах, машинах, холодильниках, кондиционерах… “Вся широкая общественность включая бизнес, а не только государтво должны уделять должное внимание «кибергигиене». Эксперт пояснил, что «кибергигиена» — это минимальные требования к пользователям, которыми хотят себя обезопасить в киберпространстве.
Сюда входят такие вопросы, как необходимость создания сложного пароля для социальной сети и электронной почты, периодическая его замена, что делать, если перед вами появилась ссылка с неизвестного источника, стоит ли ее открывать; какой информацией можно делиться в интернет-пространстве, а какой нет и т.д.
Кстати, вопросы кибербезопасности будут одними из приоритетных тем предстоящей 10-ой Международной конференции по использованию информационно-коммуникационных технологий, которая в этом году будeт проходить в Баку 12-14 октября 2016 года. Эксперты из многих стран представят свое видение проблем кибербезопасности и пути их решения в рамках специальной секции”, — пояснил он.
В своем интервью журналу Infocity А.Адамов отмечал, что открытое, надежное и защищенное киберпространство является одним из важнейших приоритетов каждого государства в современном мире. Для этого важно иметь четкую стратегическую концепцию, предваряющую разработку надежной системы национальной безопасности в киберпространстве.
По его словам, требования к стратегии кибербезопасности можно сформулировать следующим образом: стратегия кибербезопасности должна выступать фундаментом для четкого понимания предмета безопасности, для дальнейшего развития и совершенствования кибербезопасности, делая ее последовательной и осуществимой; стратегия призвана создать культуру безопасности и помочь осознать реальность растущих рисков; стратегия кибербезопасности должна быть направлена не на борьбу с последствиями кибератак, а на их предотвращение или хотя бы уменьшение продолжительности действия, а также на максимальное уменьшение негативных последствий подобных атак.
«А, основываясь на международном опыте, необходимо разработать и внедрить методологию оценки степени безопасности национального киберпространства. Масштабы и сложность современных вызовов, а также серьезность возможных последствий поднимают эту проблематику на уровень государственной важности», — пояснил он.
Напомним, что ранее в беседе с echo.az антивирусный эксперт «Лаборатории Касперского» Денис Легезо отметил, что достаточно отвлечься от основной функции техники и начать воспринимать ее как компьютерную сеть, чтобы заметить бреши в информационной безопасности. Пользователи просто не понимают всех возможностей этих устройств, а поставщики пока заняты развитием самой технологии и не придают достаточного значения безопасности.
Как сказал эксперт, людям надо понимать, что вся техника, которая имеет полноценный вычислитель внутри, может быть подвержена атакам. Увы, в странах нашего региона, в том числе и Азербайджане пока не воспринимают эту тему со всей серьезностью. Поэтому очень важно вести соответствующую просветительскую работу в этой области.
«Сегодня очень часто телевизоры подвержены атакам шифровальщиков. Я думаю, что больший интерес к защите «умной техники» появится после того, как увеличится количество атак на них», — отметил он.
Отметим, что, как выяснила «Лаборатория Касперского», во втором квартале 2016 года почти каждый третий азербайджанский пользователь хотя бы раз столкнулся с веб-угрозами, и это самый высокий показатель по миру.
Таким образом, Азербайджан оказался на первой строчке рейтинга государств, пользователи в которых наиболее подвержены риску заражения в Интернете, в то время как в начале года он находился на четвертой позиции.
Также в тройке лидеров остаются Россия и Китай, Азербайджан же вытеснил из этого топа Казахстан. В среднем во втором квартале на одного азербайджанского пользователя пришлось 10,5 веб- угроз.
«С каждым днем число киберугроз в Сети непрерывно возрастает, а сами вредоносные программы становятся сложнее и мощнее. Проявив беспечность и невнимательность и перейдя по сомнительной веб-ссылке или открыв вложение в письме от неизвестного отправителя, пользователь рискует загрузить в свой компьютер один из многочисленных зловредов и подвергнуть, таким образом, опасности свои ценные данные и файлы.
Избежать этих рисков и связанных с ними проблем можно с помощью надежного защитного решения», — рассказал echo.az региональный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.
При этом, по степени распространения угрозы локального заражения Азербайджан не вошел даже в первую двадцатку стран. Это означает, что риск заразить компьютер через файлы или съемные носители был здесь в прошедшем квартале значительно слабее, чем в других странах.
Тем временем, каждый корпоративный компьютер в Азербайджане подвергается в среднем 5 атакам вредоносного ПО за полгода. Такие данные «Лаборатория Касперского» получила на основе внутренней статистики об угрозах для бизнес-пользователей за первые шесть месяцев 2016 года. При этом в аналогичный период годом ранее этот показатель был меньше в два раза.
Особую настороженность экспертов вызывает тот факт, что целевым атакам подверглись по меньшей мере 35% компаний, работающих в критически важных отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т.п.
Атаки на подобные объекты грозят ущербом не только для самих предприятий, но также подвергают риску нормальное функционирование региональной или федеральной инфраструктуры.