Баку 14°C
Стратегия национального уровня
НАУКА
В сообщении Центра анализа и коммуникации экономических реформ отмечается, что Азербайджан поднялся на 15 позиций в рейтинге Международного союза электросвязи «Глобальный индекс кибербезопасности 2020» (Global Cybersecurity Index, GCI) и занял 40-е место, набрав в общей сложности 89,31 балла.
В отчете наша страна занимает третье место среди стран СНГ после России и Казахстана, а среди 194 государств-членов МСЭ опередила такие государства, как Швейцария, Тунис, Ирландия, Иран, Грузия, Исландия, Румыния, Словения, Чехия, Украина. Первые позиции в рейтинге заняли США, Великобритания, Саудовская Аравия, Эстония, Южная Корея, Сингапур и Испания. О кибербезопасности, угрозах, которые несут миру кибератаки, новых проектах и тенденциях в этой сфере корреспонденту газеты «Каспiй» рассказывает заведующий отделом Института информационных технологий (ИИТ) НАНА доктор философии по техническим наукам, доцент Ядигяр Имамвердиев.
Совершенствуя законодательство
– Внедрение интернета в нашу жизнь обогатило ее, позволило достичь эффективного регионального экономического развития и культурного прогресса. Но вместе с тем он несет с собой немалые угрозы, противостоять которым – одна из главных задач государства, общества, науки. Вы согласны с этим?
– Согласен, к тому же можно сказать, что какой бы ни была мотивация, угрозы кибербезопасности стали повсеместными. В нынешней ситуации ни одна область общества не защищены от угрозы, поскольку киберпреступники все больше используют сложные технологии. Более того, внедрение новых технологий, включая искусственный интеллект, интернет вещей (IoT), облачные вычисления, создали новые изощренные угрозы, которые повысили существующие риски безопасности и увеличили масштаб противостояния этим угрозам.
Несмотря на то, что количество угроз продолжает расти, существуют некоторые наиболее распространенные, о которых необходимо знать, то есть чему противостоять прежде всего. К ним можно отнести компьютерные вирусы, вредоносные программные обеспечения, фишинг-атаки, ботнеты, распределенные атаки отказа от обслуживания (DDoS), троянских коней, атаки с использованием SQL-инъекций, рутиков.
Однако традиционные методы и средства противостояния тем или иным угрозам порой становятся неэффективными. Поэтому перед наукой встают новые задачи, а именно – необходимость разработки новых методов противостояния угрозам, основанных на платформах искусственного интеллекта.
– По оценкам экспертов, в мире каждую минуту происходит около 500 миллионов кибератак. Азербайджан, который разрабатывает собственную стратегию по кибербезопасности, естественно, осознает эти риски. Что вы ждете от реализации Стратегии по кибербезопасности?
– Обычно даже на уровне организаций для противостояния угрозам разрабатывается политика безопасности, которая включает в себя различные ее аспекты. Тем более для противостояния угрозам на национальном уровне необходим стратегический документ, который охватывает деятельность в области кибербезопасности в стране. Такие стратегии разработаны в развитых странах. А разрабатываемая в Азербайджане Национальная стратегия по информационной и кибербезопасности будет охватывать 2021-2025 годы.
Этот документ послужит дальнейшей организации и совершенствованию деятельности в области кибербезопасности в стране. План действий по реализации стратегии также включает положения по совершенствованию законодательства в этой сфере. Следует отметить, что документ разработан на основе международного опыта.
Обычно в национальной стратегии по кибербезопасности отражаются возможные киберугрозы в отношении страны, шаги по их предотвращению, реализация мер кибербезопасности в критических инфраструктурах, подготовка кадров и многие другие вопросы.
Я думаю, что разрабатываемая в нашей стране Национальная стратегия по информационной и кибербезопасности будет играть ключевую роль в предотвращении киберугроз против Азербайджанской Республики.
В рамках Европейской конвенции
– Виртуальные технологии стали важным фактором, изменившим мировоззрение и философию информбезопасности. Особенно ярко это показала пандемия, во время которой большинство офисов ушли на удаленку. Стали ли мы более защищенными и стала ли более безопасной онлайн-платформа?
– Действительно, мир в настоящее время переживает одну из самых страшных пандемий. К сожалению, общество сталкивается с огромным увеличением кибератак во время пандемии, поскольку резко увеличивается число пользователей, ищущих в интернете актуальные данные по коронавирусу.
Кроме того, большинство организаций вынуждены перейти на режим работы из дома, и хакеры активно используют эту ситуацию. Люди находятся в напряженном эмоциональном состоянии, а значит, кибератаки более успешны. Но кибератаки эпохи пандемии по своему характеру аналогичны предыдущим – с той лишь разницей, что они «одеты в новую одежду». Мотивы, цели, сценарии и инструменты кибератак преступников очень разнообразны, они часто пытаются использовать методы социальной инженерии.
– Как вы оцениваете правила защиты персональных данных в нашей стране, учитывая, что у нас есть рабочая группа для разработки правил защиты общих данных?
– Хотя персональные данные подразумевают информацию об отдельных лицах, их следует рассматривать как проблему национальной безопасности в целом. В нашей стране это считается одним из важных направлений государственной политики в области информационной безопасности. В этой сфере проделана важная работа по совершенствованию законодательства и налаживанию системы его реализации на практике, и эта деятельность систематически продолжается.
Наша страна присоединилась к Европейской конвенции об обработке персональных данных, а в 2010 году приняты законы о персональных данных и биометрической информации. В 2018-м после нескольких лет обширных дискуссий Европейский Союз внес радикальные изменения в законодательство о персональных данных, принятых в 1995 году, а точнее, был принят совершенно новый закон, предъявляющий более конкретные и строгие требования к организациям, занимающимся обработкой персональных данных, и декларирующий новые принципы.
Хочу вкратце отметить несколько нюансов в области персональных данных. Азербайджан – молодая страна, и в бывшем Советском Союзе не было традиции защиты личных данных, существовали только концепция государственной тайны и соответствующая деятельность. Известно, что существует противоречие между вопросом безопасности персональных данных и вопросом обеспечения общественной безопасности и безопасности государства. Кроме того, большие объемы персональных данных собираются и обрабатываются за пределами страны (например, в социальных сетях), что серьезно ограничивает возможности государства по защите интересов своих граждан. Если принять во внимание все эти вопросы, то существует серьезная необходимость в совершенствовании нормативной базы и соответствующей технологической базы в области персональных данных.
Основы адаптивных систем
– Известно, что ответственность за просвещение населения о кибербезопасности возложена на Министерство транспорта, связи и высоких технологий, а функция борьбы с киберугрозами – на Службу государственной безопасности (СГБ) совместно с Государственной службой специальной связи и информационной безопасности (ГСССИБ). А как наука может быть полезна обществу в этом вопросе и являются ли исследования ученых серьезной научной поддержкой государственной политики в области информационной безопасности?
– В среде всеобъемлющей глобализации, в условиях неопределенности и возрастающих рисков кибербезопасности к общественным процессам информационная безопасность является одной из ключевых функций самозащиты государства. Поэтому обеспечение информационной безопасности в масштабах государства является актуальной междисциплинарной проблемой, и ее решение напрямую зависит от уровня развития соответствующей научно-методологической базы.
Можно с уверенностью сказать, что все исследования, проводимые в ИИТ, ориентированы прежде всего на прямые научно-практические нужды государственных организаций, осуществляющих обеспечение информбезопасности в стране. Институт осуществляет подготовку научных кадров и высококвалифицированных специалистов по информационной безопасности для различных структур страны. Также мы решаем практические задачи по обеспечению информационной безопасности в сети AzScienceNet, которая объединяет научные и образовательные компьютерные сети. А распоряжением главы нашего государства руководство института включено в состав Межведомственной координационной комиссии по информационной безопасности. Это очень высокое доверие научным исследованиям, проводимым в нашем институте.
– Расскажите, пожалуйста, подробнее о важнейших научных результатах вашего института по части информационной и кибербезопасности.
– Проблемы информационной безопасности изучаются в нашем институте с 1995 года. Проведены научно-теоретические и научно-практические исследования по различным вопросам информационной безопасности и получен ряд замечательных научных результатов, многие из которых вошли в основные научные результаты НАНА.
Кратко остановлюсь лишь на некоторых из них. Например, разработаны научно-методические основы адаптивных систем обеспечения информационной безопасности, а также теоретические основы построения виртуальных частных сетей с перестраиваемой структурой. Предложены новые архитектурные основы для создания системы адаптивного обнаружения вторжений в компьютерные сети, а также разработаны методы и модели синтеза систем интеллектуального мониторинга компьютерных сетей, методы и алгоритмы синтеза асимметричных криптографических систем на эллиптических кривых, разработаны модели и методы управления информационной безопасностью электронного правительства.
Отмечу, что эти научные результаты опубликованы в престижных научных журналах по всему миру и представлены на известных научных конференциях в данной области. К слову, начиная с 2013 года, при непосредственной организации института проведено пять республиканских научно-практических конференций по информационной безопасности, собравших ученых и экспертов в области информационной безопасности страны и давших толчок новым идеям и исследованиям в этой области.
Мониторим сети
– Какова сфера ваших научных интересов?
– Я занимаюсь вопросами информационной безопасности более 20 лет. Понятно, что фокус моих научных интересов с годами менялся в зависимости от проблем, поднимаемых государством и обществом. Прикладная криптография была в центре внимания в 2000-е годы в связи с созданием инфраструктуры электронной подписи в нашей стране. В области биометрических технологий проведены обширные исследования в связи с Государственной программой по созданию национальной системы биометрической идентификации. При этом были изучены вопросы мониторинга информационной безопасности в компьютерных сетях, оценки рисков, управления инцидентами, безопасности социальных сетей в связи с созданием соответствующих научных и методологических основ электронного правительства.
В настоящее время моими основными научными интересами являются информационная безопасность электронного правительства, функциональная и информационная безопасность программного обеспечения, а также информационная безопасность в киберфизических системах.
– В последнее время, как сообщает Центр реагирования на компьютерные инциденты Госагентства специальной связи и информационной безопасности Азербайджана, наблюдается тенденция увеличения запросов по компьютерной безопасности в государственные структуры страны. Как вы думаете, с чем это связано?
– Тут несколько причин. Как известно, одним из направлений информационной войны является скоординированное проведение массовых кибератак с целью уничтожения информационно-коммуникационной инфраструктуры страны. Неслучайно во время и после победоносной 44-дневной войны побежденная сторона и ее сторонники резко активизировали кибератаки на государственные органы, общественные и политические структуры, а также организации гражданского общества Азербайджана.
Еще одна важная причина – масштабная работа, проводимая в нашей стране по построению электронного правительства и переход к цифровому правительству. По мере развития информационной инфраструктуры страны, расширения электронных услуг, с восстановлением освобожденных территорий и цифровым развитием других регионов наша страна становится более привлекательной для кибератак, и интенсивность целевых кибератак возрастает. Но система киберзащиты страны успешно нейтрализует их. Напомню, что несколько месяцев назад Президент страны издал распоряжение о совершенствовании системы защиты критической информационной инфраструктуры.
Мир движется к глобализации
– Как вы считаете, может ли доминирование какой-либо страны в сфере информационных технологий представлять серьезную угрозу для остального мира?
– Мир движется к глобализации, и теперь одна конкретная страна имеет монополию во всех секторах информационных и коммуникационных технологий. Дело в том, что большая часть передовых технологий зародилась в Кремниевой долине. Достаточно взглянуть на интернет, персональные компьютеры, компьютерное оборудование, операционные системы, платформы социальных сетей и другие сектора IТ. Конечно, эта технологическая зависимость рассматривается большинством стран как серьезная угроза национальной безопасности. Страны принимают различные меры для обеспечения своего технологического суверенитета. Они создают национальные платформы социальных сетей, используя специальные операционные системы в областях с высокими требованиями к безопасности, а также осуществляют законодательные меры и объединяют региональные усилия. Им помогает и движение за программное обеспечение с открытым исходным кодом, вызванное движением этических хакеров.
Хочу обратить ваше внимание на один интересный результат. В прошлом Соединенные Штаты перенесли производство микропроцессоров и связанных с ними технологий в азиатские страны. А недавно в результате оценки безопасности этих технологий был сделан вывод, что специальные вмешательства других стран реальны, поэтому решено провести обратный процесс – вернуть производственные площадки, важные для безопасности страны.
Галия АЛИЕВА
