Позавчера произошла кибератака на Delta Telekom, одного из основных магистральных операторов страны. На первый взгляд создалось впечатление обычной технической проблемы, однако это событие нельзя оценивать как рядовое.
Как правило, DDoS-атаки считаются обычным киберинцидентом против небольших организаций. Но атаки, направленные на крупные компании, особенно на магистральных провайдеров, с большей вероятностью являются целенаправленными и заказными.
По нашему мнению, атака, произошедшая позавчера, должна рассматриваться как серьёзный риск, направленный на критическую инфраструктуру Азербайджана.
Возможно, этот шаг был осуществлён заинтересованными сторонами или кибергруппами, связанными с иностранными государствами. Подозрения по поводу источника атаки дают основания говорить об этом; я высказывал свои сомнения на этот счёт позавчера.
Согласно законодательству, список критических учреждений закрыт. Однако при внимательном рассмотрении понятия «критическая инфраструктура» становится ясно, что Delta Telekom в первую очередь относится к такого рода учреждениям. Потому что большая часть интернет-обеспечения основных стратегических предприятий, государственных и финансового секторов страны проходит именно через эту магистраль.
Этот факт показывает, что атаку позавчера нельзя считать случайной.
Особенно тревожно, что это событие произошло в настоящий период, когда мир находится в смятении, растёт число взаимных физических и кибератак между странами и обостряется геополитическая обстановка.
В последние годы в Азербайджане были предприняты важные шаги в направлении безопасности критической инфраструктуры: приняты законодательные акты, уточнены полномочия, в Государственной службе безопасности создан Национальный центр кибербезопасности, проводится подготовка кадров, разработаны методические рекомендации и инструкции для учреждений и прочее.
С большой долей вероятности можно предположить, что быстрое устранение последствий атаки позавчера является именно результатом этих проведённых работ.
Какими должны быть последующие шаги?
По моему мнению, крайне важно полное расследование источника и целей атаки.
Необходимо создать более мощные анти-DDoS системы, обеспечить повышение гибкости и устойчивости альтернатив в интернет-инфраструктуре, а в критических учреждениях регулярно проводить тесты на устойчивость.
Можно предположить, что заинтересованные стороны этой атакой, возможно, хотели «проверить», протестировать устойчивость критической инфраструктуры страны.
Это серьёзное предупреждение.
Поэтому укрепление цифрового суверенитета Азербайджана должно стать одной из основных задач каждого дня.
Осман Гюндюз,
руководитель Азербайджанского интернет-форума, директор мультимедийного центра
