Бо вуҷуди афзоиши босуръати интернет-банкинг дар Тоҷикистон ва суботи зоҳирӣ, саволоти зиёде дар мавриди сатҳи амнияти хадамоти бонкдории маҷозӣ интизори ҷавоб ҳастанд. Ба таъкиди Ширин Атласова, хатмкардаи мактаби таҳлилии CABAR.asia, эҳтимол дорад, ки муштариёни бонк бо мушкилоти муайяне рӯбарӯ шаванд.
Дар қонунгузории Ҷумҳурии Тоҷикистон муқаррароте вуҷуд надорад, ки раванди нигоҳдорӣ ва интиқоли маълумоти бонкҳо ва муштариёни онро дар бораи дороиҳои электронӣ назорат кунад. Мавҷуд набудани талабот ба ин самтҳо дар сомонаи расмии Бонки миллӣ метавонад тасдиқи ин ҳарфҳо бошад. Инчунин бонкҳои пешгоми кишвар сиёсати махфият ва амнияти корбаронро, ки бисёр кишварҳо дар чорчуби қонун дар бораи маълумоти шахсӣ ҳамчун стандарти ҳатмии тасдиқкунандаи шаффофияти амали муассисаҳои молӣ қабул кардаанд, амалан татбиқ намекунанд.
Ба ҷойи сиёсати махфият ва амният танҳо оферта (созишнома байни шахси ҳуқуқӣ ва муштарӣ) пешниҳод карда мешавад, ки дар он муқаррарот оид ба омилҳои асосии амнияти шабакавии истифодабарандагони бонкинги электронӣ вуҷуд надорад.
Барнома ва сомонаҳои бонкҳои маъруфи Тоҷикистон, ки танҳо оферта доранд: Эсхата, Арванд, Амонатбонк, Спитамен, Ориёнбонк (барои истифодаи кортҳои бонкӣ), Аввалин бонки молиявии хурд, Ҳумо, IBM, Dushanbe City
Танҳо бархе бонкҳо дар бораи кафолатҳои амнияти иттилоотии муштариён сухан мегӯянд.
Барнома ва сомонаҳои бонкҳои маъруфи Тоҷикистон, ки дорои сиёсати ҳифзи ҳарими хусусӣ ҳастанд: Halykbank (феълан Halykbank ҳамчун як бахши IBT фаъолият мекунад), Finka, Alif,
Дар ҳамин ҳол, дар пажуҳиши “Озмоишгоҳи Касперский (иҷозатномаи соли 2021 лозим аст) гуфта мешавад, ки дар Осиёи Марказӣ бонкҳо ҳадафи аслии ҳамлаҳои ҳакерӣ дар бахши молӣ ҳастанд.
Даҳгонаи кишвар ва қаламравҳо аз рӯи ҳиссаи корбарони мавриди ҳамла қароргирифта
Онҳо ин нуктаро ҳам дар таҳқиқот барои соли 2021 ва ҳам дар пажуҳиш барои соли 2022 таъкид кардаанд. Масалан, бонкҳои минтақа шомили даҳгонаи осебпазиртаринҳо ба ҳамлаҳои Malware (барнома барои дастрасии ғайримуҷоз ба манобеъ ё маълумоти захирашуда) ҳастанд. Қобили зикр аст, ки дар мавод асосан аз маълумоти созмонҳои марбут ба амнияти иттилоотии Русия истифода шудааст, зеро фарогирии асосии хадамоти амнияти иттилоотӣ ва таҳқиқот дар минтақаи ИДМ аз ҷониби муассисаҳои пешқадами русӣ амалӣ карда мешавад.
Рейтинги кишварҳое ки камтарин сатҳи амнияти сайбериро доранд
Маълумоти озмоишгоҳи Касперский
Ҳамчунин, comparitech бо истинод ба озмоишгоҳи Касперский маълумоти муфассалтареро дар бораи осебпазирии Тоҷикистон дар бахши амнияти сайберӣ (киберӣ) пешниҳод кардааст. Дар раддабандии осебпазиртарин кишварҳо аз барномаҳои зараровар ва фишингҳо миёни 75 кишвари ҷаҳон Тоҷикистон дар мақоми аввал қарор дорад.
Намунаи равшани ҳамла ба бонкҳо метавонад ҳамлаи ботнетӣ ба бонкҳои Қазоқистон бошад.
DoS, DDoS ё ба таври дигар ҳамлаҳои ботнетӣ навъи ҳамлаҳое мебошанд, ки боиси “хатми анҷоми хадамот” мешаванд. Аслан, ин талоши расонидани зарар тавассути дастнорас кардани системаи мақсаднок бо роҳи боргузории аз ҳад зиёди система барои корбарони муқаррарӣ мебошад. Масалан, вебсомона ё барнома метавонад мавриди ҳадаф қарор бигирад. Маъмулан, чунин ҳамлаҳо бо мақсади тамаъҷӯӣ анҷом дода мешаванд ва ё метавонанд заминае барои ҳамлаи бузургтар ба серверҳои муҳим бошанд. Чунин ҳамлаҳо инчунин дар пайи рақобати носолим ё “дилхушӣ”-и ҳакерҳои навкор метавонад сурат бигирад. Ҳамлаҳо дар масъалаҳои сиёсӣ низ истифода мешаванд. Намунаи онро метавон дар мисоли ҳамлаҳои ҳакерӣ дар ҷараёни муноқишаи байни Русия ва Укроин мушоҳида кард.
Абзорҳои ҳамлаи DoS ва DDoS компютерҳои олудаи вирусҳо мебошанд, масалан, тавассути нармафзорҳои дуздии Windows
Истифодаи нармафзори дуздии Windows ва абзорҳои Microsoft аз ҷониби корбарон
Source: StatCounter Global Stats - Windows Version Market ShareАммо сабаби осебпазирӣ дар баробари ҳамлаҳои (D)DoS аз ҷониби бонкҳо метавонад тарҳи заифи худи ҷузъиёт, firewall-и осебпазир ва/ё филтр кардани трафики майдонҳои электронӣ бошад.
Дар баробари ин, дар пасманзари тамоми осебпазириҳо, Бонки миллии Тоҷикистон талош мекунад, ки ин равандҳоро бо такя ба протоколҳои байналмилалии амниятӣ, аз қабили стандарти ISO/IEC 27001 (матлаб аз wikipedia), протоколи амнияти бонкӣ ва COBIT назорат кунад, аммо ин талаботҳо хусусияти хоҳиширо доранд.
Худи протоколҳо ҳамчун дастурамал кор мекунанд, ки метавонанд дар ҳама гуна ширкат ва умуман дар тамоми соҳаҳо татбиқ карда шаванд ва сифат, назорат ва эътимоднокии системаҳои иттилоотиро дар созмон таъмин мекунанд, ки ин ҳам муҳимтарин ҷанбаи ҳар як тиҷорати муосир мебошад.
Абзори дигаре, ки системаи амнияти бонкдории электрониро назорат мекунад, стандартҳои AppStore ва Playmarket барои барномаҳое мебошад, ки талаботи худро пешниҳод мекунанд ва протоколҳои коркарди маълумоти корбарон ва амнияти онҳоро дар бар мегиранд.
Бар асоси стандартҳои онҳо, сиёсати амният ва махфият бояд барои тамоми замимаҳои дар ин сайтҳо ҷойгиршуда ҳатмӣ ва барои баррасии корбарон дастрас бошад. Аммо аксар вақт онҳо дар саҳифаи вурудии офертаи корбар ҷойгузин мешаванд.
Чунин ба назар мерасад, ки ин талабҳо бояд амниятро таъмин кунанд, ки ҷойи баҳс надорад, махсусан бо назардошти он ки дар расонаҳо дар бораи камбудиҳои техникии созмонҳо амалан хабаре нашр намешавад.
Бо мутолиаи ин офертаҳо маълум мешавад, ки дар сурати ба вуқӯъ пайвастани ягон ҳолат, аксари онҳо аз ҳуқуқҳои ширкат ва маъмурияти он ҳимоя мекунанд, на аз ҳуқуқҳои муштариён.
Гуфтан душвор аст, ки агар рафту маълумоти шахсии муштариён ошкор шавад, бонк амнияти корбарони худро аз нигоҳи ҳуқуқӣ таъмин мекунад.
Бо таваҷҷуҳ ба масоили амниятии бонкдории электронӣ метавон ба назари мутахассисони амнияти иттилоотии бонкҳои Тоҷикистон низ таваҷҷуҳ кард, ки таъкид мекунанд, ширкатҳо ба далели надоштани даромади молӣ аз бахшҳои амнияти иттилотӣба ин шӯъбаҳо камтар аҳамият медиҳанд. Дар ҳамин ҳол, маҷмӯи низоми мудирияти амнияти иттилоотӣ аз якчанд система иборат аст, ки дарёфти иҷозатномаҳои гуногуни нармафзорро тақозо мекунад ва барои ин харҷҳо лозим аст.
Гуфтан мумкин аст, ки ҳоло дар бисёри бонкҳои Тоҷикистон системаи мукаммали мудирияти амнияти иттилоотӣ мавҷуд нест. Масалан, муаллифи матлаб огоҳ аст, ки яке аз бонки маъруфи Тоҷикистон ба ҷуз аз антивирус, умуман ҳеч василаи дигари ҳифзи иттилоотро надорад. Умуман, дар Тоҷикистон аксари ширкатҳо ба худи масъалаи амнияти иттилоотӣ муносибати ҷиддӣ намекунанд.
Мушкилоти дигар ноогоҳии кормандон аз масоили марбут ба амнияти иттилоотӣ мебошад, ки дар тадқиқоти Касперский зикр шудааст. Ба таъкиди онҳо, аксари (80%) ҳамлаҳои муваффақи фишингӣ ва ҳакерӣ дар натиҷаи ифшои маълумот дар дохили худи ширкат ба вуқӯъ мепайвандад.
Бесаводии иттилоотии истифодабарандаҳои хадамоти бонкӣ
Саводи иттилоотии масрафкунандаҳои хадамоти бонкӣ низ дар сатҳи паст қарор дорад. Қазияҳои рухдода бо корбарони реквизитҳои электронии Dushanbe City тасдиқи ин гуфтаҳо метавонад бошад. Давоми чанд вақти охир корбарони бахши тоҷикии шабакаи иҷтимоии Фейсбук борҳо аз талоши фишинг дар шабакаҳои иҷтимоӣ шикоят кардаанд.
Ҳолатҳои сохтакории хазинаи электронии пардохтҳои Спитаментбонк ва системаи логистикии СДЭК-и Русия мушоҳида шудааст. Асосан соҳибони хонаҳо, мошинҳо ва дигар маҳсулоти дар сомонаи somon.tj ба фурӯш гузошташуда қурбонии ин қаллобӣ гардиданд. Дар мавриди ҳаҷми маблағҳои рабудашуда ва теъдоди қурбониёни ҳакерҳо маълумот нест. Вазъияти мушобеҳ бо муштариёни DC ҳам ба вуқӯъ пайваста буд, ки онҳо маблағҳои худро аз корт ва ҳамёнҳояшон гум карданд. Кормандони бонк ин ҳолатҳоро чунин шарҳ дода буданд:
“Пулҳо аз корт/ҳамён аз беэҳтиётии худи муштарӣ дуздида мешавад. Мизоҷ ба қаллобон ё рамзи CVV-ро мегӯяд ё рамзро барои ворид шудан ба барнома ба онҳо мефиристад. Бисёр вақт чунин мешавад, ки хешу табор ва дӯстони муштариён аз беэҳтиётии дорандаи корт истифода карда, аз корт пул медузданд”.
Мисоли дигар метавонад ҳамла ба корбарони бонкҳои Қазоқистон тавассути фишинг бошад, ки ҳакерҳо бо истифода аз рамзи тасдиқӣ тавассути смс 2 миллион танга (беш аз 32 000 доллар)-ро дуздиданд.
Ҳодисаи мушобеҳ дар Узбекистон низ рух дод. Қаллобон 2 миллион доллари InfinBank ва 700 000 доллари муштариёни Аsакаbаnк-ро рабуданд, инчунин бонкҳои дигари ин кишвар мавриди ҳамлаи DDoS қарор гирифтанд.
Чӣ гуна мешавад ин вазъиятро назорат кард?
Барои муҳофизати сомонаҳои интернетӣ ва барномаҳо дар баробари ҳамлаҳое, ки сайъ мекунанд аз осебпазирӣ истифода кунанд, метавонед бо танзими воридшавӣ барои минтақаи хидматрасонии бонки мушаххас сифати филтри файрволли худро беҳтар намоед. Ин ҳадди ақал дархостҳоро барои трафики сироятшуда аз суроғаҳои IP-и ғайричашмдошт, яъне минтақа ва кишварҳое, ки аз онҳо ворид карда мешавад, коҳиш медиҳад. Аммо барои ин, ҷиҳати омӯзиши хусусиятҳои трафик ва эҷоди муҳофизати инфиродӣ бояд аз мутахассисон кумак гирифт.
Назорати сабти раванди фаъолияти муассисаҳои бонкӣ аз ҷониби ҳукумат ва Бонки миллӣ зарур аст. Дар ҳоли ҳозир дар кишварҳои Осиёи Марказӣ намунаҳои мусбати назорат аз ҷониби ниҳодҳои номбурда мавҷуданд. Узбекистон чунин системаро ҳанӯз соли 2006 ҷорӣ карда буд. Чунин ҳуҷҷатҳо аз ҷониби ҳукуматҳои Қазоқистон ва Қирғизистон низ содир шудааст.
Қобили зикр аст, ки дар суҳбатҳои хусусӣ кормандони Вазорати саноати Тоҷикистон ба муаллифи матлаб гуфтанд, рӯи таҳияи санаде кор мекунанд, ки метавонад раванди таъмини амнияти иттилоотро ҳам барои мақомот, ниҳодҳо ва ҳам барои шахсони воқеӣ назорат намояд.
Таҳияи низомномаи Бонки миллӣ ҷиҳати таъмини амнияти иттилоотӣ, ки талаботи ҳадди ақалро барои операторони низоми пардохтӣ ва ироакунандаҳои хадамоти пардохтӣ дар низомҳои пардохтӣ муқаррар менамояд. Ин ҳуҷҷат бояд ҳадафҳои зеринро дошта бошад:
муайян намудани вазифаҳои зарурӣ оид ба таъмини амнияти иттилоотии системаҳои иттилоотӣ;
аниқ намудани талаботе, ки ба операторҳо барои таъмини амнияти иттилоотӣ ҳангоми ворид кардан, мубодила, коркард ва нигоҳдории иттилооти пардохтӣ ба системаҳои пардохт заруранд;
пешгирӣаз тағйроти беиҷозат, ифшои иттилоот ва дигар таъсироти манфӣ ба иттилооти пардохтии операторони низоми пардохтӣ ва ироакунандаҳои хадамоти пардохтӣ;
Ҳуҷҷати мазкур метавонад барои таҳияи қоидаҳои дохилии таъмини амнияти иттилоотӣ дар асоси хусусиятҳои низоми пардохт хизмат кунад.
Ҳамчунин, аз ибтикороти маъмурияти бонкҳо ва ҷудо кардани маблағ барои рушди сохторҳои амнияти иттилоотӣ бояд истиқбол карда шавад.
Бонкҳо сохторҳои муайян доранд, ки аз ҷиҳати амнияти иттилоотӣ муҳимтарин мебошанд. Метавон сегментатсияи шабакаро анҷом дод ва чораҳои нисбатан шадидтари амнияти иттилоотиро махсусан барои чунин сохторҳо татбиқ кард.
Инчунин дар самти баланд бардоштани савияи салоҳияти кормандони бонк кор кардан лозим аст. Ҳамзамон, иқдоми дарозмуддати баланд бардоштани саводнокии иттилоотии истифодабарандагони хадамоти бонкиро роҳандозӣ кардан зарур мебошад.