Кибербезопасность в банковской и финтех сферах Узбекистана: вызовы и решения

Узбекистан

В 2023 году Узбекистан столкнулся с масштабной проблемой киберпреступности, общий объём похищенных средств жителей страны достиг 300 миллиардов сумов. Директор по информационной безопасности (CISO) компании OFFBOX Андрей Козлов рассказал о планах и перспективах в повышении кибербезопасности в стране.

Андрей Козлов

В 2023 году Узбекистан столкнулся с масштабной проблемой киберпреступности: общий объем похищенных средств жителей страны достиг 300 миллиардов сумов (около $24 миллионов). Эта угроза становится все более актуальной на фоне растущего числа преступлений, совершенных с использованием информационных технологий, которое с 2020 года возросло в 10,3 раза и составляет 8,5% от общего числа правонарушений. Сложившаяся ситуация требует от граждан повышения осведомленности в области кибербезопасности. Мы поговорили с Андреем Козловым, CISO OFFBOX, специалистом с 30-летним стажем в ИБ, о текущем состоянии киберзащиты в Узбекистане и возможностях для улучшения.

Андрей Козлов — директор по информационной безопасности (CISO) узбекистанской компании OFFBOX, помогающей бизнесу разных отраслей защитить конфиденциальную информацию от киберугроз. Специалист с 30 летним стажем в ИБ. Входит в TOP Cyberforce Defender.

Уровень кибербезопасности: текущее состояние и угрозы

Андрей Козлов подчеркивает, что кибербезопасность в финансовом секторе Узбекистана находится на стадии активного развития. Однако она сталкивается с серьезными вызовами:

  • Утечка конфиденциальной информации: Недостаточная защита персональных данных и слабый мониторинг создают большие риски.

  • Нарушение основной деятельности: Целевые атаки на банковские системы могут парализовать критически важные операции.

  • Финансовые потери: Прямые кибератаки могут приводить к значительным убыткам как для клиентов, так и для организаций.

Сравнение с мировыми стандартами

В отличие от других стран, Узбекистан сталкивается с рядом специфических проблем:

  • Недостаток высококвалифицированных специалистов: На рынке труда не хватает профессионалов в области кибербезопасности, особенно в финтех-секторе.

  • Игнорирование со стороны руководства: Многие компании не воспринимают информационную безопасность как ключевую задачу.

  • Соблюдение нормативных требований «для галочки»: Часто соблюдение требований законодательства носит формальный характер, без реальной защиты.

Роль законодательства в кибербезопасности

Законодательство в Узбекистане требует значительных изменений. Многие современные технологии ограничены действующими законами, что затрудняет защиту данных. Важным шагом будет пересмотр законодательных норм, чтобы они соответствовали реалиям цифровой экономики.

Основные угрозы и способы защиты

Среди актуальных угроз можно выделить:

  • Государственные хакеры и организованные преступные группы: Атаки могут быть направлены как на финансовую выгоду, так и на политические цели.

  • Инсайдеры: Работники могут злоупотреблять доступом к критически важной информации.

Для защиты от этих угроз рекомендовано:

  • Внедрение современных антивирусных решений и систем обнаружения.

  • Проведение регулярных тестов на проникновение и управление уязвимостями.

  • Обучение сотрудников кибергигиене.

Технологические решения

Ключевыми направлениями для повышения кибербезопасности являются:

  • Кибергигиена PRO: Программа, направленная на обучение сотрудников основам кибербезопасности и предотвращение атак.

  • MDR (Managed Detection and Response): Решение, использующее искусственный интеллект для мониторинга и реагирования на инциденты в реальном времени.

  • vCISO: Программа виртуального Chief Information Security Officer, предлагающая консультации и поддержку компаниям в выстраивании эффективной стратегии кибербезопасности.

Человеческий фактор и киберграмотность

Ошибки сотрудников остаются одной из главных причин успешных атак. Для повышения уровня киберграмотности необходимо:

  • Регулярное обучение и симуляции атак для оценки готовности.

  • Программы по кибербезопасности для широкой аудитории.

Международное сотрудничество

Узбекистану следует активнее участвовать в международных инициативах по кибербезопасности, таких как FIRST, чтобы обмениваться опытом и информацией о новых угрозах.

Рекомендации

Для повышения уровня кибербезопасности в стране необходимо:

  • Привлечение сторонних организаций для выстраивания эффективной стратегии.

  • Открытость к инцидентам и обращение за помощью к экспертам.

Заключение

Кибербезопасность в банковской и финтех сферах Узбекистана требует комплексного подхода, включающего не только технологические решения, но и повышение осведомленности среди граждан и специалистов. Принятие мер на всех уровнях поможет создать более безопасную цифровую среду для всех пользователей.


Подготовила: Камила Файзиева

Материалы по теме