VİRTUAL QARƏT

Bir müddət əvvəl KİV-də yayılan məlumatda İranın "White Hat Ha-ckers" qruplaşmasının Azərbaycanda bank sis-teminə iri haker hücumu gerçəkləşdirmək niyyətində olduğu bildirilirdi. Guya ki, qrup üzvləri "Azərbaycan Mərkəzi Bankının əməllərində  "Royal Bank"ın pulları ilə bağlı işdə İran xalqına qarşı möhtəkirlik aşkar ediblər". Bundan başqa, "White Hat Hackers" iddia edir ki, o, Azərbaycanın 8 bankının sistemini artıq sındırıb, 53634  müştərinin toplam məbləği 25 mln manata bərabər olan pullarına əl qoyub və bu pullar başqa hesablara - iranlı əmanətçilərin "Royal Bank"dakı hesablarına keçirilib.

Bir neçə ay qabaq müflisləşmiş Azərbaycan bankı "Royal Bank"la bağlı iranlı hakerlərin əsassız iddialarını bir kənara qoyaraq qeyd edək ki, onların verdiyi bəyanat yerli bankların müştəri bazasının müəyyən hissəsini düşünməyə məcbur etdi: bizim bankların məlumat sistemləri bu cür təhlükələrdən qorunurmu?

Psixoloji pressinq

İranın kibercinayətkarlarını qeyri-ciddi saymağa dəyməz: hələ bir il qabaq Azərbaycan dövlət qurumlarının və başqa təşkilatların 25 rəsmi saytına haker hücumu gerçəkləşdirilmişdi. Rabitə və İnformasiya Texnologiyaları Nazirliyinin istintaqı nəticəsində məlum olub ki, kibercinayətkarlar İran və Niderland ərazisindən hücum edirmişlər. Belə ki, Azərbaycanın 24 internet saytına hücumlar  İran ərazisindən, bir saytına isə Niderlanddan müdaxilə  gerçəkləşdirilib.

Bununla yanaşı ekspertlər etiraf edirlər ki, ölkənin maliyyə bölməsi kiberfəza risklərinə daha çox məruz qalıb. Ədliyyə Nazirliyi Məhkəmə Ekspertizası Mərkəzinin baş eksperti Natiq Pənahov sanır ki, problemlər əsasən nağdsız ödənişlər, plastik kartların istifadəsi ilə keçirilən əməliyyatlara aiddir. Bununla yanaşı, məlumat oğurluğu da xüsusi aktuallıq kəsb edir. 

"2012-ci ildə Azərbaycanın Cinayət Məcəlləsinə əlavələr edilib ki, bu da kibercinayətkarlıqla mübarizənin gücləndirilməsinə səbəb olub. Bəllidir ki, kibercinayətlər bütün dünyada böyük aktuallıq qazanıb və uyğun olaraq,  onunla mübarizədə Azərbaycandan da kənarda qala bilməz. Əlbəttə, başqa ölkələrə nisbətdə Azərbaycanda kibercinayətlərin sayı elə də böyük deyil. Bununla belə, ölkənin dünya birliyinə inteqrasiyası gücləndikcə, bu problem də kəskinləşəcək", - deyə N. Pənahov vurğulayıb.

Ancaq bank  dairələrinin  özün-də və onların fəaliyyətini tənzimləyən qurumlarda əmin edirlər ki,  vəziyyət nəzarət altındadır. "White Hat Hackers  tərəfindən bəyanat veriləndən sonra biz bütün banklara göstəriş verdik ki, vəziyyəti yoxlasınlar və deyilənlərin təhdid, yoxsa fakt olduğunu araşdırsınlar. Hələ ki, hansısa bankınq şəbəkəsinin sındırılması barədə məlumat daxil olmayıb", - deyə "Region+"a Mərkəzi Bankının  baş direktoru Rəşad Orucov bildirib. Onun sözlərinə görə, banklara informasiya təhlükəsizliyi sahəsində müəyyən tələblər qoyulur, bütün bu suallar tənzimlənir və demək olar ki, bank sektoru  haker  təhlükələrinə qarşı dayanıqlıdır. 

Bank bölməsinin aparıcı ekspertlərindən olan Azərbaycan Bank Tədris Mərkəzinin (ABTM) direktoru Cavanşir Abdullayevin sözlərinə görə, İran hakerlərinin təhdidi real hücumdan çox, psixoloji təzyiqdir. "Bütün banklar bu barədə məlumatlandırılıb. Amma  hesab edirəm ki, bizdə internet-bankinq xidmətləri yüksək inkişaf etmədiyinə görə, qapalı sistemə daxil olaraq oradan pulları götürmək, demək olar ki, mümkün deyil. Bu cür qanunsuz əməllər üçün şərait yaradan internet və ya mobil bankinq üzrə real xidmətlər təklif edən bankların sayı azdır və onlar da iri maliyyə resursları yatıraraq çağdaş təhlükəsizlik texnologiyaları tətbiq edirlər", - deyə C. Abdullayev billirir.  Onun sözlərinə görə,  "White Hat Hackers"in  məqsədi Azərbaycan  banklarının imicinə zərbə vurmaq, onların müştərilərini narahat olmağa məcbur etməkdir. 

Banklarda sakitlikdir 

Əlbəttə, haker hücumlarına nəzəri qiymətləndirmə lazımdır. İnformasiya fəzasında təhlükələri qabaqlamaq və onların qarşısını almaq məqsədi ilə düzgün strategiya qurmaq üçün  belə təhlükələrin olmadığını idldia etmək doğru olmazdı.  Bununla yanaşı, Azərbaycan banklarının özləri də iddia edirlər ki, müştərilər heç nədən qorxmalı deyil, çünki informasiya təhlükəsizliyi ən ciddi diqqət yetirilən sahələrdəndir. 

Belə ki, Beynəlxalq Bankdan (ABB) bildiriblər ki, faktik olaraq ABB-yə  fiziki baxımdan xarici hücumlar mümkün deyil. "Hakerlər, onların qruplaşmaları və s. - bu və ya başqa səviyyədə ABB-nin saytına təsir göstərə bilərlər, amma bankın işinə və oradakı məxfi məlumatların mühafizəsinə təsir edə bilməzlər", - deyə ABB-dən bildiriblər. 

Ölkənin aparıcı banklarından biri olan "Pasha Bank"da isə bildiriblər ki, bəlli olduğu kimi möhtəkirlik sxemləri çox sürətlə dəyişir və möhtəkirlər həmişə bank sisteminin bu cür hücumların araşdırılmasında yeni yoxlamalara uyğunlaşmağa və sistemi aldatmağa can atırlar. 

"Bizim bank xüsusi proqramdan istifadə edir ki, möhtəkirlik cəhdlərinin qarşısının alınması üçün yeni qaydalar tətbiq edilsin və ya mövcud qaydaları dəyişmək mümkün olsun. Avtomatlaşdırılmış monitorinq  risk analitiklərinin müəyyən etdiyi qaydalardan istifadə etməklə möhtəkirlik əməllərini ilkin mərhələlərdə ortaya çıxarmağa imkan verir", - deyə "Pasha Bank"dan bildiriblər. Bundan başqa, 2013-cü ildə bank "3D Secure" üzrə sertifikatlaşmadan keçməyi planlaşdırır. Bu, Visa (Verified by Visa) və MasterCard (Secure Code) sistemləri tərəfindən işlənilmiş qabaqcıl texnologiyadır və 3D Secure parolu daxil etməklə  kartın sahibinin əlavə identifikasiyasını gerçəkləşdirməyə imkan verir.  Müştəri internet mağazadan alış-veriş edən zaman bu texnologiya kartı sanksiyalaşdırılmamış istifadədən qoruyan əlavə məxfi kodla təmin edir (bankomatdakı PIN-kod kimi). 

Plastik kartlar ən geniş istifadə edilən və əlçatar bank məhsulları olduğundan, möhtəkirlər daha çox hücum obyekti kimi onları seçirlər. Buna görə də "Pasha Bank"dan plastik kartların sahiblərinə məsləhət görürlər ki, onların istifadəsi zamanı məntiqli ehtiyatlılıq nümayiş etdirsinlər (tövsiyələrə bax). 

 "Demək olar ki, hər gün biz xəbərlərdən eşidirik ki, dünyanın  Apple, Microsoft, Facebook, Twitter kimi aparıcı şirkətlərinin şəbəkəsinə haker hücumları olub. Azərbaycanın bank sisteminə də bu cür haker hücumlarının mümkünlüyü istisna edilmir. Onların uğuru hər bir bankın təhlükəsizlik sistemindən asılıdır", - deyə öz növbəsində "AccessBank"dan da bildiriblər. Risklərin aşağı salınması üçün bu bankda "defence-in-depth" sistemindən istifadə edirlər ki, bu, informasiya sisteminin hər bir obyektinin müdafiəsini nəzərdə tutur. "Şəksiz, bizim sistemə də müxtəlif səviyyəli haker hücumları olub. Məlumat toplamaq və ya birbaşa hücum məqsədi ilə. Bu tip hücumlar müdafiə vasitələri ilə qeydə alınır və bizim mütəxəssislər müvafiq təhlükəsizlik tədbirləri görürlər. Bundan başqa, bəllidir ki, bizim bankda "Temenos" sistemi tətbiq edilir və o, bank əməliyyatlarının yüksək mühafizəsinə imkan verir", - deyə bankdan bildiriblər.

"Başqa ciddi təşkilatlar kimi, bizim poçtumuza da hərdən haker hücumu ilə bağlı təhdidlər daxil olur. Bu cür təhlükələrin qiymətləndirilməsinə yanaşmamız ciddidir.  Amma çox vaxt bütün bunlar sadəcə təhdiddir, heç bir ciddi əsası yoxdur.  Bizim bank üçün informasiya təhlükəsizliyi məsələləri prioritet sayılır və bu sahənin texniki təminatı ilə peşəkarlar məşğul olur", - deyə  "Muğanbank" ASC-dən bəyan ediblər. 

Göründüyü kimi, ölkənin bankları kiberhücümlara qarşılıq vermək üçün bütün lazımi tədbirəlri görürlər.  Bununla belə, qarşı tərəfin imkanlarını hesabdan silmək də doğru olmazdı. Nəzərə almaq lazımdır ki, bu cür cinayətlər üzündən hər il dünyanın, hətta ən inkişaf etmiş bank sistemlərində belə maliyyə institutları zərər görür.  Bəli, bir bank nə qədər böyük olsa da,  təkcə onun resursları ilə superetibarlı təhlükəsizlik sistemi yaratmaq mümkün deyil. Bununla bağlı, bizim ölkədə  buna həm də dövlət qurumlarının yardımı lazım gəlir. Nəzərə almaq lazımdır ki, cari il ölkə Prezidenti İlham Əliyev tərəfindən  İKT ili elan edilib. Bu yaxınlarda rabitə və informasiya texnologiyaları naziri Əli Abbasov bildirib ki, Azərbaycanda informasiya texnologiyaları üzrə regional mərkəz yaradılacaq. 

 "Yalnız Azərbaycanda deyil, bütün regionda informasiya təhlükəsizliyinin təminatını nəzərdə tutan layihənin Amerikanın "Symantec" şirkəti ilə birlikdə gerçəkləşdirilməsi nəzərdə tutulur və hazırda  bununla bağlı danışıqlar aparılır", - deyə nazir bildirib. Şəksiz, bu layihə bank təhlükəsizlik sistemi üçün yaxşı dayaqdır, çünki bankların imicinin yaxşılaşmasına və potensial müştəri bazasının  etibarının yüksəlməsinə səbəb olacaq.