Фишинг, утечки и слабые пароли: эксперт раскрыл критические уязвимости кибербезопасности в стране

Несмотря на ускорение процесса цифровой трансформации и технологического развития в Азербайджане в последние годы, в сфере кибербезопасности существует ряд серьезных пробелов. Эти пробелы могут создавать риски как для государственных учреждений, так и для операционных секторов и индивидуальных пользователей.

Об этом заявил в интервью Oxu.Az эксперт по кибербезопасности, директор по информационной безопасности Алыхайям Гулузаде.

Он отметил, что, хотя в Азербайджане опубликована стратегия кибербезопасности на 2023-2027 годы, необходима разработка более системного и долгосрочного подхода.

«Существующая в нашей стране законодательная база в некоторых случаях не полностью соответствует глобальным стандартам кибербезопасности. Это может создавать риски для предприятий. Есть пробелы и в реализации плана мероприятий стратегии, и в контроле за его выполнением», – добавил эксперт.

Для решения этих проблем, по мнению А.Гулузаде, необходимо принять законы, более широко охватывающие международные стандарты кибербезопасности, такие как ISO27001, NIST и другие. Должны быть созданы программы, совершенствующие стратегии кибербезопасности государственного и частного секторов.

Он также подчеркнул, что в Азербайджане недостаточно профессиональных специалистов по кибербезопасности. Хотя в университетах и на курсах есть программы в этой области, отсутствие лабораторий для развития практических навыков является серьезным недостатком. Для решения этой проблемы необходимо усовершенствовать программы вузов по специальностям, связанным с кибербезопасностью. Необходимо активно проводить симуляции реальных атак и тренинги по этичному хакингу (общий термин для поиска уязвимостей кибербезопасности в системе с согласия ее владельца – ред.) как в частном, так и в государственном секторе.

Эксперт добавил, что низкий уровень знаний индивидуальных пользователей об IT-безопасности создает возможности для киберпреступников, действующих в социальной среде.

«Такие проблемы, как фишинговые атаки, утечка личных данных, использование слабых паролей, все еще актуальны. В 2024 году в результате внешних кибервмешательств по более чем 16 тысячам фактам были обмануты граждане – с банковских карт и счетов было украдено более 22 млн манатов. Поэтому в школах и университетах важно внедрять программы, предусматривающие освоение цифровой грамотности. Необходимо проводить совместные просветительские кампании государственного и частного секторов», – отметил он.

Кроме того, ограниченные ресурсы и низкая осведомленность в области кибербезопасности в секторе малого и среднего предпринимательства (МСП) делают эти предприятия более уязвимыми к кибератакам. Поэтому необходимо создавать программы, предлагающие простые и эффективные стратегии кибербезопасности для малого бизнеса. Должны быть выделены субсидии, которые обеспечат большую доступность средств кибербезопасности для компаний МСП.

«Таким образом, хотя в Азербайджане в области кибербезопасности в ближайшие годы ожидается значительное развитие, существующие пробелы создают возможности для киберпреступников. Непрерывное обучение, активное сотрудничество государственного и частного секторов, более серьезные законодательные меры могут стать ключевыми шагами в направлении решения этих проблем», – резюмировал А.Гулузаде.