Отечественные эксперты высказывают разные мнения по поводу создание центра информационной безопасности.
Как сообщает AZE.az, создание Центра информационной безопасности при Министерстве связи и информационных технологий Азербайджана переведет защиту информационной безопасности на более высокий уровень. “Ко всему прочему, данная структура будет распространять рекомендательную информацию во имя более высокого уровня защиты. Нередко многие сайты подвергаются кибератакам, потому что не учитывают необходимых рекомендаций по защите информационного пространства”. Об этом заявил “Эхо” директор Информационного центра по ИКТ Фарид Кязимов.
По его словам, в любой организации существуют группы по обеспечению информационной безопасности. Подобная практика принята во всем мире. Затем они объединяются в единую платформу, которая на глобальном уровне осуществляет информационный обмен между странами. К сожалению, до сегодняшнего дня в нашей стране нет подобной единой организации. Они создавались иногда лишь в местных структурах или ведомствах.
К примеру, подобная структура есть при азербайджанской образовательной сети. Поэтому любые кибератаки на данную сеть сразу могут быть отбиты. В связи с этим создание Центра информационной безопасности при Министерстве связи и информационных технологий Азербайджана позволит консолидировать и перевести на новый уровень деятельности различные группы по обеспечению информационной безопасности, которые действуют при определенных ведомствах, организациях, компаниях и т.д. Информационный обмен между этими звеньями позволит защитить киберпространство от кибератак и при необходимости дать соответствующий отпор.
Между тем Министерство связи и информационных технологий Азербайджана до конца года намерено завершить работы по созданию Центра информационной безопасности. Как сообщил заместитель министра связи и информационных технологий Эльмир Велизаде, в настоящее время министерство ведёт работы по подготовке документов по созданию данного центра. “Я думаю, в течение этого года данный центр будет создан в результате совместной работы министерства с соответствующими органами”, – отметил он.
Цель создания данного центра заключается в обеспечении защиты и сохранности информации государственной важности, а также интернет-ресурсов госучреждений и прочих организаций в киберсреде от кибератак и прочего несанкционированного вмешательства.
Отметим, что ранее Министерство связи и информационных технологий (МСИТ) признало, что вопрос обеспечения информационной безопасности является актуальным для Азербайджана, так как в этой области пока еще существуют определенные пустоты. В связи с этим, а также с присоединением страны к конвенции Совета Европы “О киберпреступности”, Кабмин поручил МСИТ создать в рамках Госпрограммы “Электронный Азербайджан” Национальный центр информационной безопасности (НЦИБ).
По сравнению с европейскими странами, США и Россией киберпреступность в Азербайджане пока находится в зачаточном состоянии. Однако Азербайджану уже пришлось столкнуться с киберпреступностью. Так, в мае 2009 Сотрудники МНБ обезвредили транснациональную группу мошенников в составе 15-ти человек из числа граждан Азербайджана и иностранцев, занимавшихся кражей денег с банковских счетов. Взломав сайт Госконцерна АЗАЛ (www.azal.az), преступники совершали куплю-продажу электронных авиабилетов. Размер нанесенного компании ущерба составил 100 тыс. манатов. В августе 2009 года сотрудниками МНБ была задержана Транснациональная группа, которая, и завладев номерами и кодами кредитных карт клиентов банков США, Канады, ОАЭ, Германии, Швеции и др., переправляли деньги с их счетов в Азербайджан. Таким путем было перечислено около 300 тысяч манатов.
Примерно в это же время издание Aviation Week (США) опубликовало статью, в которой обвинило российских хакеров в нападении на сервер трубопровода Баку-Тбилиси-Джейхан (БТД). В результате работа сервера была приостановлена, и нефтяной консорциум вынужден был перенаправить свою нефть по российскому трубопроводу Баку-Новороссийск. Но после восстановления сервера БТД американскими специалистами деятельность трубопровода была возобновлена.
16 января этого года азербайджанские сайты подверглись атаке хакерской группировки “AzerianCyberArmy” с территории Ирана и Нидерландов. Среди подвергшихся кибер-атаке ресурсов были порталы МСИТ – rabita.az, Конституционного суда – constcourt.gov.az, информагенства Trend – trend.az; azermarka.az; vet.edu.gov.az; din.gov.az; mia.gov.az., МВД – mia.gov.az . Однако это только те факты, которые стали достоянием общественности, а большая часть киберпреступлений остается скрытой.
Как ранее заявлял “Эхо” президент Национального интернет-форума Азербайджана Осман Гюндуз, наше киберпространство не защищается должным образом. Для того чтобы изменить ситуацию в лучшую сторону, необходимо усовершенствовать организационный вопрос. До сих пор неизвестно, какие структуры отвечают за безопасность в этой сфере. Ко всему прочему необходимо решить технический и кадровый вопросы.
Профессионализм наших специалистов оставляет желать лучшего, и кибератаки на сайт Евровидения и другие государственные веб-ресурсы – яркий тому пример. Есть большая необходимость в разработке определенных программ по усовершенствованию защиты киберпространства страны. И в рамках этих программ нужно регулярно проводить пропагандистские мероприятия. Также одной из главных проблем является слабое государственное финансовое обеспечение. Многие специалисты в этой области получают настолько маленькую зарплату, что и работать не хочется. В других государствах заработная плата в десятки раз больше.
“Я не поддерживаю идею Министерства связи и информационных технологий создать единую государственную организацию. Киберпреступлениями должны заниматься правоохранительные органы. К примеру, киберпреступления, наносящие урон национальной безопасности, должны расследоваться МНБ, а менее масштабные киберхулиганства – МВД. Лучше создать научно-общественный национальный центр, который информировал и координировал бы свою помощь определенным сайтам. Поскольку МНБ, МВД, Министерство связи и информационных технологий, а также управление специальной службы безопасности и так являются государственными органами”, – пояснил он.
По его словам, совсем недавно президент Азербайджанской Республики Ильхам Алиев издал указ, согласно которому все государственные интернет-ресурсы числились бы в сервере управления специальной службы безопасности. В таком случае государство всегда будет видеть всевозможные кибератаки и стоять на защите государственных сайтов. Однако этот закон не затронул частные и негосударственные интернет-сайты, которые также нуждаются в защите.