Орхан Гаджизаде: "Быстрая цифровизация промышленности требует проактивной защиты для отражения кибератак"

Основная статья: Кибератаки

Орхан Гаджизаде

Последние два года в России и других странах СНГ активно растет количество кибератак, при этом мишенями для киберпреступников все чаще становятся госучреждения, крупные и средние компании из частного сектора, тогда как раньше основными жертвами хакеров становились частные лица. В 2023 году общее число атак выросло почти в два раза по сравнению с 2022 годом, а в начале 2024 года их количество выросло уже на 260% по сравнению с аналогичным периодом 2023 года. Это подтверждается результатами исследования лаборатории цифровой криминалистики компании F.A.С.С.T. и компании-специалиста по информационной безопасности Positive Technologies.

Основной причиной того, что злоумышленники все чаще атакуют учреждения и предприятия в странах СНГ, является геополитическая напряженность, которая создает мотивы и условия для кибершпионажа и других вредоносных операций, уверен эксперт в сфере информационной безопасности Орхан Гаджизаде, который занимает ключевые должности в крупнейших госкомпаниях Азербайджана SOCAR и AIH, где выстроил многоуровневую систему защиты данных и инфраструктуры. Также киберпреступников привлекает то, что компании и госструктуры в странах СНГ прилагают большие усилия к интеграции новых цифровых технологий в свои рабочие процессы, но при этом они не всегда успевают выстроить и соответствующие системы защиты, в том числе из-за недостатка компетенций. Орхан Гаджизаде за короткий срок прошел весь путь от начинающего IT-специалиста до руководителя ИБ, занимается проектированием и внедрением сетевых инфраструктур, а также разработкой стратегий по ИБ поэтому знает, как обезопасить крупные промышленные предприятия от киберугроз.

Основные источники угроз

Как показывают исследования, чаще всего кибератакам в странах СНГ подвергались госучреждения, промышленные объекты и телекоммуникации. Это обусловлено тем, что они имеют стратегически важное значение для экономики и к тому же хранят большие объемы конфиденциальной информации. Еще одним лакомым кусочком являются крупные банки, но в этом секторе системы защиты обычно более мощные, поэтому злоумышленники предпочитают находить более доступные мишени.

`В обеспечении информационной безопасности на промышленных предприятиях я выделяю четыре основных источника угроз. Во-первых, это внешние атаки со стороны хакеров, которые стремятся получить доступ к конфиденциальной информации или нарушить работу системы. Внутренние угрозы также значимы — сотрудники могут непреднамеренно или умышленно нарушить протоколы безопасности. Далее идет физическая безопасность: несанкционированный доступ к объекту может привести к повреждению оборудования. Наконец, технологические уязвимости в программном и аппаратном обеспечении создают дополнительные риски`, - отмечает Орхан Гаджизаде.

Так как нефтегазовая компания SOCAR, где Орхан Гаджизаде отвечает за стратегию ИБ, относится к объектам критической инфраструктуры и потому является одной из приоритетных целей для киберпреступников, эксперт неоднократно сталкивался с атаками хакеров, чьи действия при нарушении производственных процессов на предприятии такого уровня грозят не просто убытками, но и катастрофическими экологическими последствиями. Также нередки попытки кибершпионажа, поскольку информация о месторождениях нефти и договорах является ценным активом. Все это налагает особые требования на работу сотрудников ИБ.

`Работа с такой критически важной инфраструктурой, как SOCAR, требует не только технических решений, но и многоуровневого подхода к безопасности, учитывающего специфические риски нефтяной отрасли. Промышленные системы управления (ICS) могут быть подвержены попыткам захвата контроля над физическими процессами. Для них я разрабатываю и внедряю протоколы, которые предотвращают несанкционированный доступ к физическим процессам, минимизируя вероятность аварийных ситуаций`, - говорит эксперт.

При атаках в ход идут как программы-вымогатели, так и DDoS-атаки с целью обрушения сетевой инфраструктуры или кражи данных. При этом хакеры используют не только вредоносное ПО, но и методы социальной инженерии, чтобы проникнуть внутрь атакованных компаний. Поэтому одним из основных инструментов для построения мощной системы ИБ эксперт называет непрерывное обучение персонала. Это важнейший элемент защитной стратегии, который позволяет минимизировать риски эксплуатации человеческого фактора и повышает общий уровень защищенности предприятия. В своей работе Орхан уделяет особое внимание регулярным тренингам, моделированию кибератак и тестированию на проникновение, а также продвигает эти методы среди коллег.TAdviser выпустил Гид по российским операционным системам 10.8 т

При этом на рынке специалистов по информационной безопасности сейчас имеется серьезный дефицит – нехватка рук ощущается не только в России, но и во всем СНГ. Особенно когда речь идет о специалистах для работы на промышленных предприятиях. Чтобы справиться с этой проблемой, Орхан Гаджизаде активно участвует в обучении и развитии внутреннего кадрового резерва, вовлекая перспективных сотрудников и проводя для них специализированные тренинги. Также он смог наладить тесное сотрудничество с учебными заведениями и образовательными платформами, чтобы привлекать молодых специалистов, готовых развиваться в сфере ИБ.

Методы борьбы

Помимо работы с персоналом еще одним важным инструментом в борьбе с киберугрозами является постоянное освоение технологических новинок в сфере ИБ. Системы мониторинга сетевого трафика, а также решения на основе искусственного интеллекта повышают шансы на успех в предотвращении инцидентов.

`Для обеспечения сетевой безопасности я использую современные решения, включая NGFW для глубокого контроля трафика, IDS/IPS для мониторинга угроз в реальном времени, а также сетевую сегментацию для изоляции критически важных ресурсов. Анализ трафика (DPI) позволяет выявлять аномалии, а внедрение XDR и SOAR улучшает координацию защиты и автоматизирует реагирование на инциденты, что повышает эффективность всей инфраструктуры`, - рассказывает Орхан Гаджизаде.

По мере роста количества киберугроз, ключевые тенденции в ИБ все больше посвящены упреждающей защите и автоматизации реагирования. По словам специалиста, сейчас популярность набирают системы XDR (Extended Detection and Response), которые позволяют интегрировать и анализировать данные со всех узлов сети для оперативного выявления сложных угроз, и технология SOAR (Security Orchestration, Automation, and Response) – важный инструмент для автоматизации процесса реагирования на инциденты, который помогает ускорить защитные меры и снизить нагрузку на специалистов.

Также повышенное внимание уделяется Zero Trust архитектуре. Она требует строгой аутентификации и минимизации привилегий, что позволяет ограничить доступ к данным даже внутри корпоративной сети.

`С учетом распространения удаленной работы, усиление защиты конечных точек также стало одним из приоритетов для предотвращения доступа к корпоративным ресурсам через удаленные устройства сотрудников. Еще одной важной тенденцией является искусственный интеллект и машинное обучение, которые применяются для анализа сетевого трафика, выявления аномалий и прогнозирования угроз, что дает значительное преимущество в защите от новых типов атак. ИИ становится важным элементом в обеспечении ИБ, но его возможности активно используют и злоумышленники. Чтобы эффективно реагировать на новые угрозы, специалисту по ИБ требуется не только понимание текущих технологий, но и постоянное развитие навыков. Поэтому я придаю большое значение непрерывному обучению и освоению инновационных методов защиты, и рекомендую то же всем специалистам в сфере ИБ`, - добавляет эксперт.

Повышать квалификацию можно за счет образовательных курсов, сертификаций, изучения передовых подходов в машинном обучении и поведенческом анализе, а также участия в киберучениях. Это помогает прогнозировать возможные угрозы, оперативно адаптировать защитные стратегии и оставаться на шаг впереди атакующих, особенно в условиях, когда ИИ служит как средством атаки, так и защиты.

Ранее Орхан Гаджизаде дошел до финала соревнований по виртуальной войне CIDC-2023 (Critical Infrastructure Defense Challenge) с командой AIH. Участие в киберучениях позволило ему проанализировать и выделить общие черты между бытовыми киберугрозами и глобальными кибервойнами и выстроить более адаптивные стратегии защиты IT-инфраструктуры. Именно поэтому он считает такой опыт ценным для любого специалиста в ИБ.

`Несмотря на разницу в масштабе, бытовые киберугрозы и глобальные кибервойны имеют общие черты, особенно в подходах атакующих. Оба типа угроз часто используют уязвимости человеческого фактора, социальную инженерию и целевые атаки на слабозащищенные узлы инфраструктуры. Опыт соревнований помог мне усовершенствовать навыки в тактиках защиты и в понимании того, как эффективно использовать ресурсы для блокирования угроз, что особенно важно при защите критических объектов`, - резюмирует Орхан Гаджизаде.

Автор: Анатолий Добронравов