Кибербезопасность и новые угрозы для Южного Кавказа: роль НАТО и Азербайджана в противодействии киберугрозам

Кибератаки сегодня стали одной из главных угроз, с которыми сталкиваются государства по всему миру, и Азербайджан не является исключением. С усилением роли цифровых технологий в управлении странами, риски связанные с киберугрозами, утечками информации и виртуальными конфликтами растут с каждым годом. Для Азербайджана, находящегося в стратегически важном регионе, где пересекаются глобальные интересы, кибератаки — это не просто технологическая угроза, а серьезное оружие, способное подорвать безопасность государства, повлиять на его экономику и затронуть политическую целостность.

НАТО активно включает Южный Кавказ в свою систему безопасности, несмотря на отсутствие полного членства этих стран в альянсе. Сотрудничество альянса с государствами региона, такими как Азербайджан, Грузия и Армения, осуществляется через различные программы и инициативы, направленные на развитие киберзащиты. Южный Кавказ традиционно является объектом стратегического интереса НАТО, и с ростом киберугроз эта роль альянса в регионе становится ещё более значимой.

Источник: Unsplash

Согласно данным отчёта Kaspersky Lab за 2023 год, страны Южного Кавказа находятся в числе лидеров по числу кибератак в Европе. В частности, 43% организаций в Азербайджане сообщили о кибератаках в 2022 году, что является одним из самых высоких показателей на постсоветском пространстве. 

Согласно отчёту НАТО за 2023 год, Азербайджан является одним из активных участников обучения и сертификации в области киберзащиты. Азербайджанские специалисты регулярно проходят курсы по киберзащите и управлению инцидентами в рамках программы Defence Education Enhancement Programme (DEEP), которая была разработана для улучшения подготовки гражданских и военных специалистов. Это позволяет значительно улучшить способность Азербайджана справляться с новыми угрозами.

Азербайджан активно развивает собственную систему киберзащиты с учётом рекомендаций НАТО. В 2023 году была утверждена Национальная стратегия по информационной безопасности и киберзащите на 2023–2027 годы. Основной целью стратегии является повышение защищенности критически важной инфраструктуры страны, включая энергетические сети, банки и телекоммуникационные сети, от кибератак. Кроме того, Азербайджан активно работает над созданием центра реагирования на кибератаки (CERT), который будет координировать усилия по защите в случае атак.

По данным AzerNews за 2024 год, Азербайджанский CERT в 2023 году обработал более 3 млн. электронных писем, связанных с киберугрозами. При этом доля успешных атак снизилась на 18% благодаря внедрению новых систем мониторинга и реагирования, в том числе разработанных с участием НАТО. 

В рамках инициативы «Наука ради мира и безопасности» НАТО предоставляет Азербайджану ресурсы для разработки и внедрения новых технологий в области защиты от кибератак. Азербайджан активно участвует в глобальных учениях НАТО по кибербезопасности, что позволяет стране совершенствовать свои навыки реагирования на чрезвычайные ситуации в киберпространстве.

Несмотря на успехи в области киберзащиты, Южный Кавказ сталкивается с рядом проблем и вызовов. Одним из главных препятствий остается ограниченность ресурсов, особенно в странах, не имеющих достаточной финансовой базы для обеспечения киберзащиты. Так, согласно мировой статистике, за первую половину 2024 зарегистрировано более 40% кибератак были направлены на государственные учреждения. Это подчеркивает важность дальнейшего международного сотрудничества с НАТО и другими международными партнерами для создания устойчивых систем защиты.

К тому же, с развитием технологий атакующие становятся более изощренными. Так, вице-глава Государственной службы специальной связи и защиты информации, генерал-майор Аллахверди Исмайлов отметил, что кибератаки с использованием искусственного интеллекта значительно усложняют меры безопасности. ИИ предоставляет как возможности для улучшения защиты (например, в аналитике данных и обнаружении аномалий), так и новые риски. Атаки с применением ИИ делают системы защиты более сложными и контрмеры — более трудными для реализации.

Одной из основных задач, стоящих перед государствами в условиях современного киберугроз, является дальнейшее усовершенствование внутренних механизмов безопасности, с акцентом на укрепление критической инфраструктуры. Это приобретает особое значение в условиях динамично развивающихся кибератак, которые становятся всё более сложными и могут использовать новейшие технологии, такие как искусственный интеллект. Это, в свою очередь, значительно увеличивает риски для стратегических объектов и требует постоянной адаптации существующих систем защиты.

Вторым важным аспектом является углубление сотрудничества с международными партнерами, такими как НАТО, для обмена опытом и знаниями в области кибербезопасности. Важным компонентом этого сотрудничества является повышение квалификации специалистов через участие в совместных тренировки и международных учениях, что способствует выработке согласованных подходов и эффективных стратегий реагирования на угрозы.

Третье направление связано с необходимостью активных инвестиций в инновационные технологии и методы защиты. Стремительное развитие киберугроз требует от стран, включая Азербайджан, не только привлечения ресурсов для разработки передовых решений, но и усиления взаимодействия между государственными и частными секторами. Формирование единой системы защиты, объединяющей различные институты, позволит значительно повысить её эффективность и способность оперативно реагировать на возникающие угрозы.

Кроме того, на ближайшие годы можно ожидать усиление нормативно-правовой базы в области кибербезопасности. Разработка и внедрение более строгих законов, направленных на защиту данных и критической инфраструктуры, а также повышение ответственности за кибератаки, будет способствовать укреплению безопасности. Важным шагом станет дальнейшее развитие международных соглашений, направленных на стандартизацию процедур защиты данных и борьбу с киберпреступностью. В ряде стран также будут введены обязательства для организаций по защите информации, а также требования к регулярным аудитам и тестированию на проникновение. Особое внимание будет уделяться законодательству, регулирующему использование таких технологий, как искусственный интеллект и биометрия, что позволит защитить личные данные граждан и их права в условиях цифровизации.