Цифровая трансформация уже стала одним из основных направлений экономического развития, государственного управления и общественных услуг во всех странах мира. Практически все сферы, от банковских операций до налоговой системы, от здравоохранения до образования, от услуг электронного правительства до повседневных покупок, стремительно оцифровываются. Хотя этот процесс облегчает жизнь граждан, он параллельно создает новые вызовы безопасности. Именно поэтому в последние годы кибербезопасность считается одним из главных приоритетов не только сферы информационных технологий, но и политики национальной безопасности.
Азербайджан также определил усиление кибербезопасности как одно из ключевых направлений при расширении своей стратегии цифрового развития. В качестве очередного важного шага в этом направлении Президент Ильхам Алиев подписал указ с целью совершенствования механизмов управления, регулирования и контроля в сферах кибербезопасности и защиты персональных данных, оптимизации деятельности, осуществляемой в этих сферах, и повышения эффективности государственного контроля. Согласно Указу, на базе Службы электронной безопасности при Министерстве цифрового развития и транспорта Азербайджанской Республики создается публичное юридическое лицо «Национальное агентство по кибербезопасности», подчиняющееся Министерству.
Реформы, проводимые в стране, направлены на защиту государственных информационных систем, повышение безопасности критической инфраструктуры, более надежную защиту персональных данных граждан и формирование механизмов оперативного реагирования на киберугрозы. Создание нового агентства оценивается как важный шаг с точки зрения дальнейшего укрепления институционального управления в этой сфере и развития национальной системы кибербезопасности в соответствии с современными вызовами.
Что такое кибербезопасность на самом деле?

Простыми словами, кибербезопасность — это защита компьютеров, телефонов, баз данных и услуг, предоставляемых через интернет, от кибератак.
Если кто-то пытается украсть данные вашей банковской карты, пытается получить доступ к вашему счету через поддельное SMS или атакует систему государственного учреждения, нарушая работу услуг, — все это проблемы, относящиеся к сфере кибербезопасности.
По этой причине сильная система кибербезопасности обеспечивает цифровую безопасность как государства, так и бизнеса, и граждан.
Ускорение цифровизации превращает кибербезопасность в стратегический вопрос
За последнее десятилетие объем электронных услуг в Азербайджане значительно вырос. Подача налоговых деклараций, получение социальных выплат, банковские операции, оплата коммунальных услуг, образовательные и медицинские услуги теперь осуществляются в основном через цифровые платформы. Цифровизация в государственном управлении привела к упрощению бюрократических процедур, повышению доступности услуг и сокращению потери времени.
Однако расширение цифровизации вывело на повестку дня и новые риски, связанные с информационной безопасностью. Хранение большей части информации в электронных системах превращает защиту этих данных в вопрос национальной безопасности. Потому что успешная атака на эти системы не только наносит финансовый ущерб, но и может нарушить работу государственных услуг, поставить под угрозу персональные данные миллионов граждан.
Оценивая суть этих изменений, эксперт по кибербезопасности Kamran Kərimli сообщил APA, что киберугрозы растут параллельно с цифровизацией.

Kamran Kərimli, эксперт по кибербезопасности
Он отметил, что новые реформы в области кибербезопасности будут служить более надежной защите цифровых услуг и данных граждан: «В последние годы банковские услуги, государственные услуги, образование и повседневные платежи стремительно оцифровались. Наряду с этим участились случаи кибермошенничества и кражи данных. Основная цель новых реформ — более надежная защита как государственных информационных систем, так и персональных данных граждан. В результате этих изменений использование электронных услуг станет более безопасным, реагирование на киберугрозы будет более оперативным, а доверие людей к цифровым услугам еще больше возрастет.»
Почему важно Национальное агентство по кибербезопасности?
Одним из основных подходов в современных системах киберзащиты является координация деятельности по безопасности из единого центра. Независимая деятельность отдельных структур в некоторых случаях может затруднить своевременное выявление угроз и скоординированный ответ.
Создание Национального агентства по кибербезопасности в новой модели управления направлено именно на устранение этого пробела. Основной функцией агентства будет усиление координации между государственными органами, внедрение единых стандартов безопасности, постоянный мониторинг рисков и оперативное реагирование на инциденты.
Эта модель также применяется в США, Великобритании, Сингапуре, Эстонии и ряде других цифровых государств. Централизованное управление позволяет выявлять киберугрозы на ранней стадии, ускорять обмен информацией и более эффективно защищать критическую инфраструктуру.
По словам Kamran Kərimli, создание нового агентства значительно усилит возможности киберзащиты Азербайджана: «Национальное агентство по кибербезопасности будет служить координации деятельности в сфере кибербезопасности в стране из единого центра. Требования безопасности для важных систем будут еще более усилены, риски будут постоянно отслеживаться, а инциденты будут оперативно пресекаться. Такой подход поможет выявлять возможные атаки на ранней стадии, минимизировать их влияние и обеспечивать непрерывную работу основных услуг.»
Откуда исходит самая большая угроза?

Последние события в мире показывают, что количество кибератак растет с каждым годом. Меняется и характер атак. Если раньше основной целью было выведение систем из строя, то сейчас кража финансовых данных, захват баз персональных данных, нарушение работы государственных структур и нанесение ударов по критической инфраструктуре входят в число основных целей.
Фишинговые письма, поддельные банковские сообщения, фейковые страницы в социальных сетях, вредоносные программы, распространяемые через мобильные приложения, и атаки типа «ransomware» уже считаются наиболее распространенными формами глобальной киберпреступности.
Эксперт отмечает, что Азербайджан также не застрахован от этих глобальных угроз: «В настоящее время наиболее распространенными угрозами в мире являются фишинг, мошенничество с банковскими картами, кража персональных данных и захват аккаунтов в социальных сетях. Эти риски актуальны и для Азербайджана. Кроме того, серьезную угрозу представляют атаки, направленные на государственные системы и системы критической инфраструктуры. Хотя новые меры не устранят риски полностью, они внесут важный вклад в их своевременное выявление, снижение ущерба и усиление общей киберзащиты.»
Человеческий фактор важнее технологий

Международные исследования показывают, что большая часть успешных кибератак происходит не из-за технических пробелов, а из-за ошибок пользователей. Киберпреступники, пользуясь доверием людей, обманывают их, рассылают поддельные ссылки, звонят от имени сотрудника банка или организуют фейковые кампании в социальных сетях.
По этой причине специалисты считают, что кибербезопасность не может быть обеспечена только техническим оборудованием и программным обеспечением. Цифровая грамотность и навыки безопасности пользователей не менее важны.
Kamran Kərimli также подчеркивает, что повседневное поведение граждан является одним из основных элементов киберзащиты: «Прежде всего, нельзя переходить по неизвестным ссылкам, делиться с кем-либо кодами подтверждения, приходящими по SMS, и данными банковских карт. Для каждого аккаунта следует использовать разные и надежные пароли, активировать двухэтапную аутентификацию. Мобильные приложения следует загружать только из официальных магазинов, а программы на телефоне и компьютере должны регулярно обновляться. Если какое-либо сообщение или звонок кажутся подозрительными, перед предоставлением информации рекомендуется обязательно связаться с официальным учреждением.»
Искусственный интеллект и Правительственное облако формируют новый этап киберзащиты

В современную эпоху одним из крупнейших новшеств в сфере кибербезопасности является применение технологий искусственного интеллекта. В то время как традиционные системы безопасности могут обнаруживать только известные сценарии атак, искусственный интеллект, анализируя поведение пользователя, способен выявлять необычную активность в режиме реального времени.
Другим важным направлением является развитие платформы Правительственного облака (G-Cloud). Функционирование государственных информационных систем на единой облачной инфраструктуре позволяет унифицировать стандарты безопасности, более надежно хранить резервные копии, эффективно использовать ресурсы и ускорять восстановление данных при киберинцидентах.
Kamran Kərimli считает, что эти технологии выведут возможности цифровой безопасности Азербайджана на качественно новый этап: «Искусственный интеллект позволяет быстрее обнаруживать киберугрозы, автоматически определять подозрительную деятельность и оперативно реагировать на угрозы. Правительственное облако же обеспечивает управление государственными информационными системами на основе более надежных и единых стандартов. Эти технологии вместе повысят устойчивость государственных услуг, оптимизируют расходы на безопасность и в будущем внесут важный вклад в формирование более современной, гибкой и надежной среды цифровой безопасности.»
Кибербезопасность — главная гарантия цифрового развития

Сегодня для развитых стран успех цифровизации измеряется не только ростом количества электронных услуг. Главным критерием является безопасное, бесперебойное и надежное функционирование этих услуг. Потому что устойчивость цифровой экономики напрямую зависит от возможностей киберзащиты.
Реформы в области кибербезопасности, проводимые в Азербайджане, служат именно этой стратегической цели. Усиление институционального управления, создание Национального агентства по кибербезопасности, применение технологий искусственного интеллекта и Правительственного облака, а также повышение цифровой грамотности граждан — это комплексный подход, служащий формированию экосистемы цифровой безопасности страны.
В долгосрочной перспективе эти реформы не только усилят защиту от кибератак. Они одновременно ускорят развитие цифровой экономики, повысят общественное доверие к электронным государственным услугам, создадут более безопасную цифровую среду для иностранных инвестиций и еще больше укрепят институциональный потенциал Азербайджана в сфере кибербезопасности в регионе.