Телеком под прицелом: чему узбекистанским операторам стоит научиться у глобальных киберинцидентов

Ташкент, Узбекистан (UzDaily.uz) — За последние два года телекоммуникационная отрасль окончательно перешла из категории «высокотехнологичных» в категорию критически значимых.

Связь, мобильные данные, облачные сервисы, IoT и будущие 5G-экосистемы стали не просто частью экономики — они превратились в инфраструктурный фундамент государства. А значит, автоматически оказались в зоне повышенного интереса киберпреступников и государственных акторов.

Глобальная практика показывает: телеком сегодня — одна из самых уязвимых отраслей. И это не вопрос зрелости отдельных компаний, а следствие системных изменений в архитектуре сетей, бизнес-моделях и регулировании.

Почему телеком стал удобной целью

Современные телеком-сети больше не строятся как замкнутые аппаратные контуры. Переход к программно-определяемым сетям, виртуализации, облакам и 5G сделал инфраструктуру гибче и дешевле в масштабировании, но одновременно резко расширил поверхность атак. Сетевые функции мигрировали в ПО, цепочки поставок стали сложнее, а количество потенциальных точек входа для злоумышленников выросло кратно.

При этом большинство операторов вынуждены работать в гибридной среде: новые цифровые платформы соседствуют с устаревшими системами, которые невозможно быстро заменить. Такие «наследственные» элементы редко соответствуют современным требованиям безопасности и часто становятся самым слабым звеном.

Отдельный фактор — изменение профиля атак. Если раньше телеком-компании сталкивались в основном с массовыми инцидентами, то сегодня все чаще речь идет о целенаправленных, длительных и хорошо спланированных операциях. Государственные и квазигосударственные группы используют телеком как источник разведданных или инструмент давления на критическую инфраструктуру.

Уроки международных инцидентов

Серия крупных инцидентов у европейских и ближневосточных операторов в 2025 году наглядно показала, что даже зрелые рынки не застрахованы от системных провалов. Масштабные утечки данных, остановка сервисов, нарушение SLA и многомиллионные убытки стали прямым следствием не одной ошибки, а совокупности факторов: сложной архитектуры, недостаточного мониторинга и недооценки цепочек поставок.

Ключевой вывод здесь не в конкретных кейсах, а в их повторяемости. Практика показывает: кибербезопасность в телекоме перестала быть ИТ-функцией. Это вопрос устойчивости бизнеса, доверия клиентов и способности оператора выполнять свою роль в национальной экономике.
Узбекский контекст: рост, который нельзя игнорировать

Телеком-рынок Узбекистана развивается быстрее большинства стран региона. За несколько лет он фактически удвоился, а цифровая трансформация стала частью государственной повестки. Развертывание 5G, рост мобильного интернета, развитие облаков и B2B-сервисов открывают операторам новые источники дохода — и одновременно новые риски.

Важно понимать, глобальные киберинциденты — это не «чужие проблемы», а сценарии будущего, которые с высокой вероятностью могут реализоваться и на локальном рынке.

Особенно с учетом того, что телеком-компании в Узбекистане являются частью критической информационной инфраструктуры и будут находиться под все более пристальным вниманием регуляторов.

Создание профильного агентства по регулированию отрасли, усиление требований к защите данных и качеству сервисов — логичный этап зрелости рынка. Но он требует от операторов пересмотра подходов к безопасности уже сейчас, а не постфактум.

От реактивной защиты к управляемой устойчивости

Ключевая ошибка, которую по-прежнему совершают многие компании — попытка «догонять» угрозы. В условиях, когда атаки становятся сложнее, а время простоя критично, такой подход больше не работает.

Современная стратегия должна строиться на нескольких принципах. Первый — нулевое доверие. Ни пользователь, ни система, ни сегмент сети не должны считаться безопасными по умолчанию. Контроль доступа, многофакторная аутентификация и принцип минимальных привилегий становятся базовой гигиеной.

Второй — постоянный мониторинг и готовность к реагированию. Для телеком-бизнеса с его 24/7-моделью это означает необходимость непрерывного наблюдения за инфраструктурой и заранее отработанных сценариев действий в кризисных ситуациях.

Третий — безопасность как часть трансформации. Переход в облако, внедрение 5G и развитие цифровых платформ должны проектироваться с учетом требований к защите, а не дополняться ими постфактум.

Особенно это критично в среде с унаследованными системами, где компенсирующие меры зачастую единственный реалистичный путь снижения рисков.

Роль внешней экспертизы

Отдельного внимания заслуживает вопрос кадров и компетенций. Даже крупным операторам все сложнее содержать внутри полный спектр экспертизы: от стратегического управления рисками до круглосуточного реагирования на инциденты. На быстрорастущих рынках этот разрыв ощущается еще сильнее.

Поэтому интерес к внешним сервисам, от управляемой безопасности до моделей «виртуального CISO», выглядит не как вынужденная мера, а как рациональный управленческий выбор. Он позволяет ускорить развитие, закрыть дефицит компетенций и выстроить безопасность в темпе, соответствующем цифровым амбициям страны.

Телеком-отрасль входит в период, когда киберустойчивость становится таким же конкурентным преимуществом, как качество связи или широта покрытия. Для узбекских операторов вопрос уже не в том, случится ли серьезный инцидент, а в том, насколько готова компания к нему управленчески, технологически и организационно.

Инвестиции в проактивную кибербезопасность сегодня — это не расходы на защиту, а вложения в доверие, стабильность и долгосрочный рост отрасли.

Автор: Илхом Бегматов, территориальный директор ГК Softline в Узбекистане