Azerbeidzjan versterkt verdedigingsstrategie tegen cybercriminaliteit

Referentie: Khazar Akhundov voor Caliber.az

Geopolitieke spanningen in Oost-Europa, die de aanleiding vormden voor een nieuwe ronde van netwerkoorlogen, en toenemende wereldwijde cyberdreigingen van criminele aard vormen ernstige risico’s voor de zakelijke, publieke en financiële sectoren van veel landen over de hele wereld. Ook Azerbeidzjan staat bloot aan deze risico’s. Azerbeidzjan versterkt consequent zijn strijd tegen cybercriminaliteit en voert hervormingen door die gericht zijn op een uitgebreide bescherming van de digitale ruimte van het land.

Rekening houdend met de toegenomen risico’s is de “Strategie voor informatiebeveiliging en cyberveiligheid in Azerbeidzjan voor 2023-2027” ontwikkeld. Het document werd op 28 augustus goedgekeurd in opdracht van de Azerbeidzjaanse president Ilham Aliyev.

De wereldwijde toename van hybride netwerkoorlogen in de afgelopen anderhalf jaar en de nieuwe risico’s voor het bedrijfsleven en de financiële sector dwingen Azerbeidzjan om extra maatregelen te nemen om zijn cyberspace te beschermen. Volgens Kaspersky, het toonaangevende antivirussysteem in de regio, blokkeerde Azerbeidzjan alleen al in 2022 ongeveer een miljoen klikken op phishingsites, waarbij ongeveer 60 procent van alle aanvallen gericht was op thuisgebruikers en 40 procent op zakelijke gebruikers.

Er was een toename van cyberaanvallen in de vorm van online fraude, voornamelijk in sociale netwerken en messengers, om betalingsgegevens en andere persoonlijke informatie te verkrijgen. Het grootste deel van de vastgestelde cyberincidenten houdt verband met phishingaanvallen, social engineering, het creëren van kloonwebsites van particuliere en staatsstructuren, massamedia, banken en andere organisaties, evenals pogingen om e-mail en andere bronnen van de bedrijfssector te hacken.

De afgelopen jaren hebben de Staatsdienst voor Speciale Communicatie- en Informatiebeveiliging (SSSCIS) en andere relevante structuren in Azerbeidzjan consequent gewerkt aan de bescherming van de servers en webbronnen van de belangrijkste staats- en overheidsorganisaties, defensie en industriële systemen.

Het succes van dit werk blijkt uit het feit dat Azerbeidzjan in de cyberbeveiligingsindex die in 2020 door de Internationale Telecommunicatie-Unie is opgesteld, 15 punten is gestegen van de 169 landen en op de 40e plaats staat. In dit rapport stond Israël op de 36e plaats, Zwitserland op de 42e en Georgië op de 55e.

De tijd verstrijkt echter en de huidige cyberbeveiligingssituatie, die onderhevig is aan negatieve factoren van buitenaf, vereist dat Azerbeidzjan kwalitatief nieuwe stappen neemt om zijn eigen netwerkruimte te beschermen. De behoefte hieraan is vooral toegenomen door de innovaties in de digitalisering van de financiële markten die in de moderne wereld worden geïntroduceerd. Azerbeidzjan beweegt zich ook op dit pad.

De banksector van Azerbeidzjan breidt het aantal girale betalingen voortdurend uit, en er worden ook fintech-oplossingen in het betalingssysteem geïntroduceerd om het aanbod en de beschikbaarheid van financiële diensten via internet uit te breiden.

Het is duidelijk dat de voortdurende inspanningen in ons land om de bank- en betalingsmarkt te digitaliseren even consequente stappen vereisen om de risico’s voor informatie- en cyberbeveiliging in financiële instellingen te beperken. Een belangrijke stap in deze richting werd gezet in april 2022, toen de “Regels voor het beheer van informatiebeveiliging in banken” van kracht werden, waarin de minimumvereisten voor informatiebeveiliging van Azerbeidzjaanse banken werden vastgelegd.

De volgende maatregel in deze richting was de goedkeuring door de Centrale Bank van Azerbeidzjan in mei van dit jaar van een nieuwe “Strategie voor cyberbeveiliging in financiële markten voor 2023-2026”. Het document is gericht op het creëren van een duurzame omgeving voor cyberbeveiliging op de financiële markten, voorziet in effectieve stappen op vijf prioriteitsgebieden, evenals de relevante modernisering van het regelgevend kader in de financiële sector.

Niet minder belangrijke inspanningen zijn geleverd op het gebied van cyberdefensie van internetproviders die cyberbeveiligingsdiensten leveren aan kritieke informatie-infrastructuurentiteiten. In juli heeft het kabinet van ministers van Azerbeidzjan met name de relevante “Regels voor de beveiliging van kritieke informatie-infrastructuur in Azerbeidzjan” goedgekeurd, waarin de vereisten voor oprichters en personeelskwalificaties, technische en softwareapparatuur, beschikbaarheid van ervaring op het gebied van informatietechnologieën en informatiebeveiliging, enz. zijn vastgelegd.

De logische voortzetting van alle recente inspanningen was de ontwikkeling van een conceptueel document dat moest zorgen voor de effectieve synergie van alle inspanningen die in het land worden gedaan om netwerkbronnen te beschermen en cybercriminaliteit te bestrijden. De “Strategie voor informatiebeveiliging en cyberveiligheid in Azerbeidzjan voor 2023-2027”, goedgekeurd door het staatshoofd, werd zo’n hoofddocument.

Het document definieerde de basisrichtingen voor activiteiten en tijdsspecifieke stappen die gericht zijn op het creëren van een sterke netwerkbarrière. In het bijzonder wordt de oprichting van een commissie voor de coördinatie van informatiebeveiliging overwogen, terwijl het kabinet van ministers verantwoordelijk is voor het toezicht op de uitvoering van de strategie.

Zo moeten er in 2024 voorstellen worden voorbereid voor de oprichting van gespecialiseerde informatiebeveiligingsstructuren in staatsagentschappen en de personeelsbezetting daarvan, en moet er een jaar later een publiek-privaat samenwerkingsplatform worden opgericht om netwerkrisico’s te beoordelen en manieren te vinden om deze problemen op te lossen.

Er zal onder andere een register van informatiebeveiligingsrisico’s in het land worden gevormd, en het kabinet van ministers zal dit samen met specialisten van de Staatsdienst voor Informatiebeveiliging, het ministerie van Digitale Ontwikkeling en Transport, en de Staatsveiligheidsdienst in 2023-2024 ontwikkelen en onderhouden.

In de komende twee jaar zullen internationale beste praktijken worden bestudeerd en geïmplementeerd om het toezicht op informatiebeveiligingsactiviteiten te garanderen, en zullen criteria en indicatoren worden gedefinieerd voor het detecteren en meten van incidenten en kritieke gevallen in overeenstemming met de specifieke kenmerken van het lokale netwerkecosysteem.

Binnen dezelfde periode van twee jaar zal er in Azerbeidzjan een elektronisch informatiesysteem “Cybercrime” worden opgezet, en zal er een plan worden ontwikkeld voor het opzetten van een organisatorisch kader, risicobeoordeling en -beheer om de veiligheid van kritieke informatie-infrastructuur te garanderen, en mechanismen voor het beheer ervan in noodsituaties, in oorlogsomstandigheden. Er zullen ook minimale cyberbeveiligingsvereisten voor het nationale digitale luchtruim worden ontwikkeld en geïmplementeerd.

Om de binnenlandse productie op het gebied van informatiebeveiliging te ontwikkelen, voorziet de strategie in maatregelen om nationale middelen op het gebied van cryptografische beveiliging voor te bereiden, de bescherming van persoonsgegevens te verbeteren, adviesplatforms voor informatie- en cyberbeveiliging op te richten en belastingprikkels in te voeren voor marktdeelnemers die betrokken zijn bij de ontwikkeling van technologieën op het gebied van netwerkbeveiliging.

In de periode 2023-2025 moeten de beveiligingseisen voor het creëren, implementeren en gebruiken van “slimme” systemen – onbemande luchtvaartuigen (UAV’s) en robots – worden gewaarborgd, en tegen 2027 moeten er uitgebreide oplossingen voor wetenschappelijke, technologische en juridische kwesties op dit gebied worden ontwikkeld.

Al deze maatregelen zijn uiterst belangrijk, en de uitvoering ervan voorziet in de toepassing van internationaal erkende normen en beste praktijken om cyberdreigingen effectief te voorkomen. Tegelijkertijd zullen, samen met de implementatie van de strategie, de komende vijf jaar de mogelijkheden voor het opleiden van hooggekwalificeerd personeel op het gebied van cyberveiligheid worden gemaximaliseerd. Samen zal dit helpen om effectieve mechanismen te creëren die een betrouwbare barrière kunnen vormen voor binnenlandse netwerkbronnen tegen internationale bedreigingen door cybercriminaliteit.