В 2023 году Узбекистан столкнулся с масштабной проблемой киберпреступности: общий объем похищенных средств жителей страны достиг 300 миллиардов сумов (около $24 миллионов). Эта угроза становится все более актуальной на фоне растущего числа преступлений, совершенных с использованием информационных технологий, которое с 2020 года возросло в 10,3 раза и составляет 8,5% от общего числа правонарушений. Сложившаяся ситуация требует от граждан повышения осведомленности в области кибербезопасности. Мы поговорили с Андреем Козловым, CISO OFFBOX, специалистом с 30-летним стажем в ИБ, о текущем состоянии киберзащиты в Узбекистане и возможностях для улучшения.
Андрей Козлов — директор по информационной безопасности (CISO) узбекистанской компании OFFBOX, помогающей бизнесу разных отраслей защитить конфиденциальную информацию от киберугроз. Специалист с 30 летним стажем в ИБ. Входит в TOP Cyberforce Defender.
Уровень кибербезопасности: текущее состояние и угрозы
Андрей Козлов подчеркивает, что кибербезопасность в финансовом секторе Узбекистана находится на стадии активного развития. Однако она сталкивается с серьезными вызовами:
Утечка конфиденциальной информации: Недостаточная защита персональных данных и слабый мониторинг создают большие риски.
Нарушение основной деятельности: Целевые атаки на банковские системы могут парализовать критически важные операции.
Финансовые потери: Прямые кибератаки могут приводить к значительным убыткам как для клиентов, так и для организаций.
Сравнение с мировыми стандартами
В отличие от других стран, Узбекистан сталкивается с рядом специфических проблем:
Недостаток высококвалифицированных специалистов: На рынке труда не хватает профессионалов в области кибербезопасности, особенно в финтех-секторе.
Игнорирование со стороны руководства: Многие компании не воспринимают информационную безопасность как ключевую задачу.
Соблюдение нормативных требований «для галочки»: Часто соблюдение требований законодательства носит формальный характер, без реальной защиты.
Роль законодательства в кибербезопасности
Законодательство в Узбекистане требует значительных изменений. Многие современные технологии ограничены действующими законами, что затрудняет защиту данных. Важным шагом будет пересмотр законодательных норм, чтобы они соответствовали реалиям цифровой экономики.
Основные угрозы и способы защиты
Среди актуальных угроз можно выделить:
Государственные хакеры и организованные преступные группы: Атаки могут быть направлены как на финансовую выгоду, так и на политические цели.
Инсайдеры: Работники могут злоупотреблять доступом к критически важной информации.
Для защиты от этих угроз рекомендовано:
Внедрение современных антивирусных решений и систем обнаружения.
Проведение регулярных тестов на проникновение и управление уязвимостями.
Обучение сотрудников кибергигиене.
Технологические решения
Ключевыми направлениями для повышения кибербезопасности являются:
Кибергигиена PRO: Программа, направленная на обучение сотрудников основам кибербезопасности и предотвращение атак.
MDR (Managed Detection and Response): Решение, использующее искусственный интеллект для мониторинга и реагирования на инциденты в реальном времени.
vCISO: Программа виртуального Chief Information Security Officer, предлагающая консультации и поддержку компаниям в выстраивании эффективной стратегии кибербезопасности.
Человеческий фактор и киберграмотность
Ошибки сотрудников остаются одной из главных причин успешных атак. Для повышения уровня киберграмотности необходимо:
Регулярное обучение и симуляции атак для оценки готовности.
Программы по кибербезопасности для широкой аудитории.
Международное сотрудничество
Узбекистану следует активнее участвовать в международных инициативах по кибербезопасности, таких как FIRST, чтобы обмениваться опытом и информацией о новых угрозах.
Рекомендации
Для повышения уровня кибербезопасности в стране необходимо:
Привлечение сторонних организаций для выстраивания эффективной стратегии.
Открытость к инцидентам и обращение за помощью к экспертам.
Заключение
Кибербезопасность в банковской и финтех сферах Узбекистана требует комплексного подхода, включающего не только технологические решения, но и повышение осведомленности среди граждан и специалистов. Принятие мер на всех уровнях поможет создать более безопасную цифровую среду для всех пользователей.
Подготовила: Камила Файзиева
