Экс-директор Интерпола: Кибербезопасность должна стать для Азербайджана одним из приоритетов – ИНТЕРВЬЮ

Быстрый рост цифровых технологий и развитие искусственного интеллекта меняют облик глобальной киберугрозы. Государствам приходится одновременно защищать критическую инфраструктуру, укреплять доверие общества и строить международное сотрудничество. Для Азербайджана этот вызов особенно актуален: в стране создан национальный центр кибербезопасности, принята стратегия цифрового развития и обсуждаются шаги по интеграции в международные инициативы.

О том, почему для формирования устойчивой киберпозиции ключевыми становятся государственно-частные партнерства (ГЧП), как обеспечить эффективность национального центра кибербезопасности и какие шаги помогут Азербайджану стать региональным лидером, в интервью Report рассказал бывший директор по кибербезопасности Интерпола Крейг Джонс.

Представляем интервью читателям:

- Опираясь на ваш опыт работы в Интерполе, учитывая рост угроз, связанных с искусственным интеллектом (ИИ), уязвимости в цепочках поставок, кампании без использования вредоносного программного обеспечения (ПО) и деятельность подконтрольных государству акторов по всему миру - что правительству Азербайджана следует приоритизировать сегодня в своей национальной киберстратегии, чтобы опережать угрозы, защищать инфраструктуру и укреплять доверие общества?

- Первое, с чего нужно начать, как вы и упомянули, со стратегии. Какова же эта стратегия? Где именно находятся риски в стране? Как Вы знаете, страны несут ответственность за свою безопасность, защиту граждан и формирование политики. Но при этом значительная часть критической инфраструктуры управляется частным сектором. То есть мы имеем два разных элемента, которые необходимо объединить.

Так какие же правила существуют? Какие регламенты? Какое законодательство? Как правительство определяет угрозы? Потому что в настоящее время оно не располагает всей информацией, поскольку имеет дело с международными, многосторонними компаниями, которые, вероятно, обладают большим объемом данных о киберпространстве и киберпреступности, чем любое отдельное государство. Поэтому в первую очередь необходимо провести тщательный анализ угроз и ландшафта рисков.

Что касается роли ИИ - это совершенно новая составляющая. Преступники теперь могут ускорять свою деятельность с помощью технологий ИИ. И теперь остается вопрос, как правительство может использовать искусственный интеллект для разработки своей политики и поддержания очень сильной и надежной позиции в борьбе с киберпреступностью?

- Азербайджан недавно учредил Национальный центр кибербезопасности для координации реагирования, защиты критической инфраструктуры и мониторинга угроз. С вашей точки зрения, какие шаги наиболее важны для того, чтобы этот центр стал действительно эффективным - как с точки зрения оперативной готовности, так и укрепления доверия граждан и международных партнеров?

- Этот путь проходили многие страны. Важно изучать опыт, что уже сработало, наладить взаимодействие с другими регионами и государствами. Например, Всемирный банк подготовил обширный отчет о том, как разработать киберстратегию, аналогичные рекомендации дает и Глобальный форум по киберэкспертизе, членом совета которого я являюсь. Там есть целый блок о формировании стратегий управления и превращении их в полноценные программы.

Но если говорить о некоторых практических аспектах, то речь идет о координации и сотрудничестве. Как государство и национальное агентство взаимодействуют с правоохранительными органами и частным сектором? Как они совместно делятся информацией во время атак? Какие существуют регуляторные барьеры? Иногда закон препятствует обмену данными между ведомствами. Это можно решать на национальном уровне, но остается фактор глобальных компаний.

Юристы тоже влияют: компании порой запрещают обмен данными из-за рисков ответственности. Поэтому нужны четкие инструкции - как действовать при киберинциденте. Это должно быть заложено в ежедневную работу центра.

- Азербайджан сталкивается с растущими угрозами со стороны киберпреступников, связанных с государствами. Группы APT29, связанные с Россией, и Pioneer Kitten из Ирана, были выявлены при атаках на госструктуры, критическую инфраструктуру и СМИ. Как, опираясь на ваш опыт в Интерполе, Азербайджану следует приоритизировать обнаружение, атрибуцию и защитные стратегии против этих сложных атак?

- За последние 20 лет мы стали свидетелями того, как государства и злоумышленники активно используют киберинструменты для атак на другие страны. Под атакой я подразумеваю проникновение в сети и системы ради данных и информации. Это современная форма шпионажа, только не через агентов, а с помощью программного и аппаратного обеспечения.

Поэтому крайне важно сотрудничество с другими странами. Необходимо понять, как они защищаются от этих угроз. Необходимо обмениваться информацией в режиме реального времени с этими странами и развивать свои возможности. Роль Интерпола здесь особая: он работает только с преступностью и не вмешивается в политические, военные, расовые или религиозные вопросы. Если оказывается, что за атакой стоит государственный актор, инструменты Интерпола использовать нельзя. Важность этого заключается в нейтралитете. Таким образом, Интерпол может взаимодействовать со всеми 196 странами. Я действительно не видел подобной модели, где можно было бы обеспечить такой настоящий обмен информацией и данными.

- Азербайджан все больше осознает, что государство в одиночку не может предотвратить кибератаки. Опираясь на ваш опыт в Интерполе, каковы лучшие практики по построению устойчивых ГЧП в сфере кибербезопасности? И как правительство может обеспечить сотрудничество с местными компаниями, операторами критически важной инфраструктуры, чтобы гарантировать эффективность и устойчивость работы операторов критически важной инфраструктуры?

-Эту работу нужно начинать сразу. Необходимо привлекать всех операторов критической национальной инфраструктуры, выявлять ключевых архитекторов цифровой среды страны.

Далее - проводить встречи, обсуждать их потребности и доносить государственные интересы. Это звучит довольно просто, но на самом деле это не так. Эта фаза изучения ситуации действительно очень важна. После этого можно создавать сети для обмена информацией об угрозах. При этом не следует делать их слишком закрытыми. Вам нужно создать надежную группу, которая сможет собираться и обмениваться информацией о киберугрозах, о том, где и как они влияют. Но делать это нужно безопасным и надежным способом.

- Если взглянуть в будущее, как Азербайджан может не только защищаться от киберугроз, но и стать региональным лидером в кибербезопасности? Какие стратегические инвестиции, программы подготовки или международные партнерства наиболее успешны в укреплении кибервозможностей государства?

- Здесь важна классическая триада: люди, процессы, технологии. Нужны правильные люди на ключевых позициях, инвестиции в национальное и организационное лидерство, наличие знаний и ресурсов в области кибербезопасности. Требуются эксперты и эффективная координация внутри страны.

На региональном уровне Азербайджан участвует во многих организациях, и кибербезопасность должна стать одним из приоритетов. Это позволит выстроить региональное сотрудничество.

На глобальном уровне - например, ООН недавно приняла новую Конвенцию по борьбе с киберпреступностью, на разработку которой ушло два с половиной года. Азербайджан, как член ООН, должен присоединиться к этой Конвенции. Потому что после того, как эта конвенция будет подписана странами, она станет основой для международного полицейского сотрудничества, укрепления навыков и возможностей правоохранительных органов, а также поможет в работе с частными партнерами. Таким образом, три ключевых направления для Азербайджана: внутренняя координация, региональное сотрудничество и глобальная интеграция.