Кибершторм над Баку

Хакерская атака на крупнейшего провайдера стала уроком цифровой безопасности

Масштабная кибератака на время вывела из строя Delta Telecom, что вызвало перебои в интернете. Операторы быстро справились с ситуацией, перенаправив трафик, но инцидент напомнил о рисках внешней зависимости.

Пользователи столкнулись с трудностями при подключении к сети и доступе к ресурсам. По данным Министерства цифрового развития и транспорта, причина заключается в мощной DDoS-атаке на Delta Telecom - крупнейшего оператора связи, обеспечивающего интернет для государственных структур и критически важных объектов. Речь идет о масштабной кибератаке, когда злоумышленники с помощью множества зараженных устройств (ботнета) одновременно направляют огромный объем трафика на целевой веб-сервер или сервис, перегружая его и делая недоступным для обычных пользователей.

Чтобы не допустить длительного отключения, трафик оперативно перенаправили на альтернативные магистральные сети и доступ к сети был восстановлен в короткие сроки. «В рамках плана по обеспечению бесперебойности интернет-услуг провайдеры были в оперативном порядке перенаправлены на сети альтернативных магистральных операторов. Благодаря этому пользователи вновь получили максимально быстро получили доступ к интернету», - сообщило ведомство.

В министерстве также подчеркнули, что предпринятые меры позволили успешно и в кратчайшие сроки отразить кибератаку на Delta Telekom. «Сервисы полностью восстановлены и работают в стабильном режиме, что обеспечило сохранение нормальной работы сетевой инфраструктуры», - говорится в заявлении Минцифры.

При этом сам факт атаки поднимает более широкий пласт вопросов: откуда она могла исходить и какие цели преследовали злоумышленники, размышляет эксперт по высоким технологиям Осман Гюндюз.

«Кратковременные перебои, которые наблюдались в азербайджанском сегменте интернета, оказались следствием мощной кибератаки на Delta Telecom. Пользователи жаловались на трудности с подключением и доступом к онлайн-ресурсам, однако уже спустя короткое время работа сети была восстановлена, - делится специалист. - В Министерстве цифрового развития и транспорта сообщили, что атака носила характер DDoS и была направлена на одного из крупнейших магистральных операторов страны. Чтобы не допустить масштабного сбоя, трафик оперативно перенаправили на инфраструктуру других провайдеров - Azertelecom и Aztelecom. Оперативность целевой структуры позволила в кратчайшие сроки стабилизировать ситуацию и вернуть пользователям доступ к сети».

По мнению эксперта, наличие сразу нескольких магистральных операторов послужило ключевым фактором устойчивости. Однако подобные инциденты вновь подтверждают известную истину: конкуренция и альтернативные маршруты играют решающую роль для цифровой безопасности государства.

«Остается ответить на главный вопрос: откуда могла исходить атака и какова ее цель? – продолжает Осман Гюндуз. - Delta Telecom обеспечивает интернет-связь не только для частных пользователей, но и для государственных учреждений, а также объектов критической инфраструктуры. В этом контексте версия о возможной российской причастности выглядит вполне вероятной, поскольку на фоне нынешней напряженности в отношениях между Баку и Москвой риски целенаправленных атак возрастают. К тому же соседняя страна не единожды демонстрировала свою готовность использовать кибератаки как инструмент давления, в том числе против энергетических объектов SOCAR, расположенных на территории Украины.

Еще один уязвимый момент заключается в том, что значительная часть международного интернет-трафика Азербайджана по-прежнему проходит через сопредельное государство и такая зависимость несет в себе очевидные риски для цифрового суверенитета нашей страны. Случившийся инцидент стал напоминанием: кибербезопасность и надежная защита критически важной инфраструктуры должны оставаться стратегическим приоритетом. Обеспечить цифровую независимость можно лишь через развитие альтернативных маршрутов и снижение внешней зависимости. В этом контексте особое значение приобретает Транскаспийский оптоволоконный проект, диверсификация каналов связи и создание независимых маршрутов для выхода в глобальную сеть».

Кстати, ранее Государственная служба специальной связи и информационной безопасности развеяла слухи о возможных перебоях с интернетом и угрозах цифровой безопасности. Причин для беспокойства нет, отмечало профильное ведомство: интернет-соединение устойчиво и находится под надежным контролем. Повод для оптимизма, по данным госслужбы, - в многослойной системе подключений: соединение с глобальной сетью организовано через несколько независимых маршрутов, что исключает подчиненность одному внешнему направлению и сокращает риски.

При этом особое внимание уделяется защите государственных информационных ресурсов. Все они подключаются к специализированной сети AzstateNet и оснащаются резервными каналами связи, заверяли в профильной организации.

«Подключение нашей страны к мировому интернет-пространству надежно благодаря сотрудничеству с основными интернет-провайдерами и использованию нескольких альтернативных маршрутов в разных географических направлениях, - поясняет эксперт. - Такая архитектура сетевого взаимодействия учитывает объемы передаваемого трафика и исключает зависимость от какого-то одного государства. Кроме того, государственные информационные ресурсы, работающие через защищенную сеть AzStateNet, подключены к вспомогательным каналам связи».

Азербайджан все больше активизирует усилия в рамках стратегий противостояния компьютерным инцидентам, а новый глобальный индекс кибербезопасности говорит не только о готовности решать проблемы в этой области и сокращать их масштаб, но и о достигнутых на местном уровне высоких результатах. Например, в рейтинге Международного союза электросвязи «Глобальный индекс кибербезопасности-2024» Азербайджан получил 93,76 из 100 возможных баллов, подтвердив высокий уровень готовности к киберугрозам и устойчивость своей цифровой среды. Иначе не может быть, поскольку в условиях стремительной цифровизации экономики и повсеместного внедрения информационных технологий надежность сети выходит на первый план.

В ответ на растущие вызовы реализуются системные меры по защите критически важной инфраструктуры, персональных данных граждан и борьбе с киберугрозами, соглашается О.Гюндюз. «Ключевым шагом на этом пути стало утверждение Национальной стратегии кибербезопасности - документ охватывает защиту информационных систем государственных органов, устойчивость стратегической инфраструктуры, развитие нормативно-правовой базы и международное сотрудничество в этой приоритетной сфере, - подчеркивает он. - И все же основные каналы входа интернет-трафика в Азербайджан проходят через Россию, Иран, а также через Турцию и Грузию. Наиболее тревожный факт - значительная часть трафика все еще поступает через Россию, создавая опасную зависимость от внешнего маршрута, подверженного политическим влияниям. При обострении ситуации такое может привести к фильтрации, замедлению или даже отключению оптоволоконных магистралей».