Цифровой суверенитет в приоритете

Кибербезопасность - ключ к национальной защите     

Укрепление цифровой безопасности - одна из ключевых задач в сфере национальной защиты. Речь идет о комплексных мерах, направленных на то, чтобы надежно защитить компьютерные системы, сети и данные от кибератак, утечек и несанкционированного доступа.

Следуя этой задаче, Центр кибербезопасности при Агентстве инноваций и цифрового развития реализует целый ряд проектов, направленных на повышение устойчивости страны к киберугрозам. На эту структуру возложено выполнение значительного блока задач, предусмотренных национальной «Стратегией Азербайджанской Республики по информационной безопасности и кибербезопасности на 2023-2027 годы», которые реализуются в рамках стройной и последовательной концепции.

Одним из ключевых направлений стратегии является формирование сильного кадрового потенциала в сфере кибербезопасности, сообщил СМИ руководитель Департамента информационной безопасности Агентства инноваций и цифрового развития Шахмар Гаджияхъяев. По его словам, речь идет о подготовке молодых специалистов и создании команд, способных представлять страну на международных площадках.

В рамках этой работы Агентство инноваций и цифрового развития, Центр кибербезопасности и Государственное агентство по профессиональному образованию уже готовят профильные национальные команды для участия в международном конкурсе WorldSkills Shanghai 2026. Шахмар Гаджияхъяев подчеркнул, что платформа WorldSkills служит не только витриной для демонстрации профессиональных навыков на мировом уровне, но и мощным стимулом для молодых людей, строящих карьеру в этой перспективной области.

Кадровый потенциал является ключевым условием национальной безопасности, экономической стабильности и суверенитета. В настоящее время создается четкая и продуманная модель подготовки собственной «армии» специалистов, которые будут защищать страну от киберугроз и обеспечивать устойчивое развитие цифровой инфраструктуры.

Без надежной системы защиты кибератаки способны легко нарушить работу критически важной инфраструктуры, вызвать утечку конфиденциальных данных и даже повлиять на государственные процессы. При таких угрозах приоритетом правительства становится обеспечение стабильного функционирования цифровых систем, защищающих данные, хранящиеся в государственных базах.

В этой связи профильные структуры достигают результатов по всей цепочке задач и уже обеспечили определенный уровень соответствия международным стандартам. В подтверждение этих успехов стоит отметить, что в нынешнем году Азербайджан улучшил свои позиции в мировых рейтингах, закрепив за собой 50-е место по Национальному индексу кибербезопасности (NCSI).

Особое значение имеет тот факт, что страна занимает первое место среди государств СНГ по Глобальному индексу кибербезопасности (GCI). Этот результат стал возможен благодаря комплексным мерам: укреплению защиты критической инфраструктуры, созданию национальных центров киберобучения и расширению государственно-частного партнерства.

Напомним, что глобальный индекс кибербезопасности (GCI) авторитетной структуры ООН, созданный в 2015 году, давно зарекомендовал себя как ключевой инструмент оценки национальных информационно-коммуникационных систем, позволяющий выявлять как перспективные направления развития, так и существующие пробелы. Его главная цель - всесторонняя оценка киберустойчивости государства и стимулирование национальных правительств к мерам по защите сетей, устройств, приложений, систем и данных от киберугроз.

Проще говоря, отчетность Международного союза электросвязи выполняет роль практического руководства по защите национальных передовых технологий и информационных практик от незаконных и вредоносных вторжений в виртуальное пространство. В условиях нарастающих глобальных угроз кибербезопасность в Азербайджане становится все более актуальной сферой деятельности, особенно на фоне растущей цифровизации экономики и повсеместного внедрения информационных технологий.

Говоря о достигнутом прогрессе, глава Азербайджанского интернет-форума и эксперт в сфере высоких технологий Осман Гюндюз также выделяет зоны риска, требующие особого внимания со стороны профильных государственных структур. По его мнению, особенно уязвимой остается сфера устойчивости интернет-ресурсов. Ярким примером этого стала массированная атака на онлайн-медиа в феврале этого года.

Эти действия, направленные против информационной безопасности страны, вновь подтверждают: национальное информационное пространство постоянно подвергается внешним воздействиям. Цель злоумышленников - не только запутать общественное мнение через распространение дезинформации и фейковых новостей, но и вмешаться в работу медиа-инфраструктуры, а также удалить или исказить информацию из официальных источников.

«Новостные сайты с большой читательской аудиторией являются национальными информационными ресурсами, их кибербезопасность должна быть усилена, системы защиты обновлены, а также приняты упреждающие меры. За последние несколько лет в Азербайджане была проделана огромная работа в киберсекторе, особенно в области кибербезопасности государственной сферы. В результате сейчас уже сформирована довольно серьезная инфраструктура безопасности критического сектора. Все эти меры продолжаются. Однако предстоит еще многое сделать в области кибербезопасности делового сектора, медийных платформ и гражданского общества», - считает О.Гюндюз.

Кроме этого, напомнил он, в 2020-2021 годах электронные ресурсы целого ряда наших ведомств подверглись хакерским атакам, что в целом не могло не сказаться на активизации мер по усилению безопасности, а также более усиленной защите критически важных систем. По мнению аналитика, большую опасность для государственных служб и бизнеса представляют фишинг, DDoS-атаки и кибершпионаж. Количество угроз информационной безопасности растет с каждым годом не только в нашей стране. Хакерские атаки, перехват данных по сети, воздействие вирусного ПО приобретают более изощренный характер и набирают серьезные темпы во всем мире, и поэтому на первый план выходит необходимость подготовки специализированных кадров и других комплексных мер защиты.

Фундаментальные и системные подходы к укреплению национальной цифровой инфраструктуры и повышению потенциала кибербезопасности становятся неотъемлемой частью общей стратегии модернизации страны и защиты ее интересов в условиях глобальной цифровой революции. С этой точки зрения, говорит эксперт, привлекает внимание ситуация с национальным доменом:

- Имя у нас национальное, но сам домен давно уже живет за границей - зона .az все еще находится вне юрисдикции Азербайджана. Проблема с национальным доменом остается нерешенной много лет. Я поднимал этот вопрос не раз, но стратегический ресурс до сих пор не приведен в нормальное правовое состояние. А ведь база данных домена .az - это не просто перечень всех адресов, принадлежащих нашей стране, а технический фундамент, который обеспечивает их регистрацию, управление и стабильную работу. По сути, это часть цифровой идентичности Азербайджана и опорная точка всей нашей интернет-инфраструктуры.

Бесперебойная работа государственных порталов, медиасайтов, банковских систем и бизнес-платформ напрямую зависит именно от этой базы. Сегодня, если посмотреть на международные источники, видно, что и основные, и резервные DNS-серверы зоны .az расположены за рубежом - в Германии, Украине и США. То есть все данные и вся инфраструктура домена, который работает с 1993 года, находятся вне правового поля Азербайджана. Это создает серьезный риск для национальной безопасности и цифрового суверенитета, особенно в нынешних условиях глобальной нестабильности.

По закону, заметил специалист, регулирование доменных имен относится к компетенции Министерства цифрового развития и транспорта. Формально правила утверждены Постановлением Кабинета Министров № 63 от 2019 года, но в официальных документах до сих пор не указано, кто именно является «Национальным администратором». Иначе говоря, складывается абсурдная ситуация, которую трудно встретить в какой-либо другой сфере права.

- Есть и еще один пробел, - говорит собеседник, - национальная доменная инфраструктура почему-то не относится к критически важным объектам. Скорее всего, причина в том, что физически она находится за пределами Азербайджана, и именно поэтому ее не включили в соответствующий законодательный контур. Но в большинстве стран мира национальные домены считаются стратегическими ресурсами. Надо сказать, что в последние годы профильное министерство все же пыталось навести порядок. Были проведены встречи с руководителем компании Intrans, фактически выполняющей функции национального администратора. Но, как видно, добиться результата не получилось - переговоры зашли в тупик.

После этого регулирование доменной системы вынуждено было взять на себя Минцифры, что выглядело довольно необычно, а Указом главы государства от 12 августа текущего года полномочия в этой сфере были переданы Агентству цифрового развития и инноваций.

Считаю, что сейчас нам необходим коллегиальный регулирующий орган, который будет работать по международным стандартам и защищать интересы азербайджанского интернета. А техническую инфраструктуру домена .az нужно как можно скорее перенести в страну. Резервные копии могут храниться за рубежом - это нормальная мировая практика. Тем более что у нас уже есть современные дата-центры уровня Tier III - AzInTelecom в Баку и Евлахе, Delta Telecom, Azerconnect и пр.

На взгляд специалиста, домену .az необходимо срочно придать статус критически важной информационной инфраструктуры. Агентство информации и цифрового развития, получившее новые полномочия, должно, наконец, выступить с четкими правовыми разъяснениями по вопросу национального администратора.