Редакция ICT MAGAZINE взяла интервью у эксперта Орхана ГАДЖИЗАДЕ и выяснила насколько часто и каким кибератакам подвергаются финансовые учреждения

эксперт Орхан ГАДЖИЗАДЕ

— Орхан, недавно вы провели независимый аудит кибербезопасности одного из крупнейших банков страны. Какие ключевые выводы вы можете озвучить по итогам проверки?

Аудит показал, что даже крупные финансовые организации, обладающие развитой инфраструктурой, сталкиваются с серьезными вызовами, связанными с усложнением IT-ландшафта. Мы обнаружили ряд уязвимостей в сетевой архитектуре, необходимость обновления важных политик и модернизации инструментов мониторинга. Эти результаты полностью соответствуют общей картине: количество атак в регионе за последние два года выросло более чем на 260%, и финансовый сектор неизменно остается одной из самых привлекательных целей для злоумышленников

Важно подчеркнуть, что команда банка проявила высокий уровень взаимопонимания и открытости. Это позволило оперативно внедрить предложенные улучшения — и уже в короткие сроки они дали заметный эффект. Как отмечено в официальном заключении, обновлённые меры значительно усилили устойчивость банка, улучшили соответствие регуляторным требованиям и повысили уровень защиты клиентских данных

— Какие типы угроз сегодня наиболее опасны для финансовых организаций?

Финансовая отрасль остается приоритетной целью для злоумышленников по нескольким причинам: концентрация критически важных данных, развитая цифровая экосистема и высокая стоимость атаки.

Самыми распространенными угрозами сегодня являются:

• комплексные внешние сетевые атаки;
• социальная инженерия против сотрудников;
• внутренние ошибки и нарушения протоколов;
• вредоносные вмешательства в технологические процессы.

С учётом моего опыта работы с критической инфраструктурой SOCAR и AIH, где я отвечал за защиту промышленных систем, могу сказать, что модели атак становятся всё более похожими на элементы кибервойны: злоумышленники действуют целенаправленно, многослойно, продуманно. Поэтому финансовые учреждения должны учитывать сценарии, которые еще несколько лет назад считались гипотетическими.

— В процессе аудита вы предложили комплекс мер по усилению защиты. Какие решения оказались наиболее эффективными?

Мы применили многоуровневый подход — комбинацию архитектурных, организационных и технологических мер:

1. Усиление сетевой сегментации и обновление политик безопасности.
    Это позволило устранить “скрытые мосты” между системами и повысить устойчивость к внутренним инцидентам.
2. Перестройка процессов реагирования на инциденты.
    Мы ввели стандартизированные процедуры, синхронизированные с лучшими международными практиками.
3. Обучение персонала.
    Моделирование атак и целевые тренинги дали мгновенный практический эффект, так как человеческий фактор остается одной из самых частых причин инцидентов.

Эти меры позволили банку не просто устранить текущие уязвимости, но и создать фундамент для дальнейшего развития киберустойчивости.

— Вы состоите в Ассоциации кибербезопасности Азербайджана. Как это членство помогает в вашей работе?

Членство в ассоциации — это не просто формальный статус. Это доступ к экспертному сообществу, обмен практиками, участие в разработке отраслевых подходов и стандартов.

Работа в подобных профессиональных организациях позволяет быть в авангарде развития технологий и методологий. Более того, это создаёт возможность влиять на национальную стратегию в области кибербезопасности, включая вопросы подготовки специалистов и формирование единых требований к защите критической инфраструктуры.

Для меня это устойчивый способ поддерживать профессиональный уровень, обмениваться опытом с коллегами и интегрировать самые современные решения в проекты, включая аудит крупных банков и промышленных предприятий.

— Ваша карьера также включает участие в качестве судьи на международных и онлайн-хакатонах. Что вам дает эта деятельность?

Судейство на хакатонах и соревнованиях по информационной безопасности — это возможность видеть живой срез индустрии. В отличие от корпоративных проектов, где всё строго регламентировано, хакатоны показывают, как мыслит новое поколение специалистов.

Роль судьи требует глубокого понимания различных направлений — от анализа уязвимостей до проектирования безопасных архитектур. Я оцениваю не только техническую часть, но и стратегию, качество решений, способность команд действовать под давлением.

Кроме того, участие в подобных мероприятиях помогает отслеживать эволюцию атакующих методов. Это особенно важно при защите критической инфраструктуры, где злоумышленники нередко экспериментируют с теми же техниками, которые применяются на хакатонных площадках.

— Какие рекомендации вы можете дать компаниям, стремящимся улучшить защиту от современных угроз?

Вот ключевые шаги, которые рекомендую организациям любого размера:

1. Внедрять Zero Trust как базовую модель.
    Не доверять автоматически ни одному устройству и пользователю — даже внутри сети.
2. Использовать автоматизированные системы реагирования.
    XDR и SOAR сегодня являются стандартом для крупных структур.
3. Регулярно проводить независимые аудиты.
    Внешний взгляд выявляет слепые зоны, которые невозможно увидеть изнутри.
4. Инвестировать в обучение.
    Знания сотрудников — это последний и самый важный рубеж обороны.
5. Развивать культуру безопасности.
    Технологии важны, но именно поведенческие стандарты делают компанию устойчивой.
6. Следить за инновациями.
    Искусственный интеллект, анализ аномалий, автоматизация — будущее уже наступило.

— Орхан, если подытожить: что сегодня является главным фактором успешной киберзащиты?

Главный фактор — способность организации мыслить стратегически.

Мы живём в эпоху, когда кибербезопасность перестала быть IT-функцией. Это элемент экономической, технологической и репутационной стабильности. Поэтому побеждают те компании, которые, действуют проактивно, внедряют инновации, инвестируют в компетенции, формируют культуру безопасности, привлекают независимых экспертов мирового уровня.
Именно такой подход позволяет выстроить защиту, способную выдержать даже самые масштабные и комплексные атаки, с которыми сегодня сталкиваются критическая инфраструктура и финансовые институты.

Арсен Хамзин