Banklar bu təhlükəyə qarşı birləşir: Şübhəli əməliyyatlar aşkarlandıqda...

“Gələcəkdə hər hansı bankda baş verəcək kibertəhlükəsizliklə bağlı insident təkcə həmin bankın problemi kimi qiymətləndirilməyəcək. Belə hallar dərhal Mərkəzi Banka ötürüləcək və hadisələr mərkəzləşdirilmiş şəkildə təhlil edilərək bütün banklara çatdırılacaq”. Bu fikirlər Mərkəzi Bankın İnformasiya və kibertəhlükəsizlik departamentinin direktoru Elnur Eyvazlıya məxsusdur.

“Vaxtında sektora xəbərdarlıq şəklində təqdim ediləcək”

Qurum rəsmisi Bakıda keçirilən “Critical Infrastructure Defence Challenge 2025” (CIDC-2025) tədbirində deyib ki, Mərkəzi Bank daxilində yaradılan “FinCERT” funksiyası vasitəsilə insidentlər toplanacaq, texniki və risk yönümlü analiz aparılacaq, nəticələr isə vaxtında sektora xəbərdarlıq şəklində təqdim ediləcək. Bu mexanizm bank sektorunda oxşar hadisələrin təkrarlanmasının qarşısını almaq, risklərin yayılmasını məhdudlaşdırmaq və operativ müdaxilə imkanlarını gücləndirmək məqsədi daşıyır. E.Eyvazlı bildirib ki, Daxili İşlər Nazirliyindən daxil olan vətəndaş şikayətləri əsasında pulların harada yerləşdiyi araşdırılır və zərurət yarandıqda həmin vəsaitlərin dondurulması üçün tədbirlər görülür.

Maraqlıdır, yeni “fincert” sisteminin işə düşməsi banklar arasında kibertəhlükəsizlik sahəsində məlumat mübadiləsinə necə təsir göstərəcək? Ümumiyyətlə, “FinCERT” sistemi nədir?

Kibertəhlükəsizlik üzrə məlumat körpüsü

Kibertəhlükəsizlik üzrə ekspert Mehman İsgəndərov “Kaspi” qəzetinə açıqlamasında bildirdi ki, bu gün maliyyə sektoru texnologiyadan asılılıq baxımından ən həssas sahələrdən biridir. Onun sözlərinə görə, onlayn bankçılıq, elektron ödənişlər və mobil tətbiqlər milyonlarla əməliyyatın saniyələr içində baş verdiyi bir mühiti formalaşdırır: “Bu dinamika ilə yanaşı, kiberhücumların sayı və mürəkkəbliyi də artır. Belə şəraitdə bankların təkbaşına müdafiə mexanizmləri kifayət etmir. Məhz burada “FinCERT” modeli önə çıxır. “FinCERT” (Financial Computer Emergency Response Team) maliyyə sektoru üçün kibertəhlükəsizlik insidentlərinə cavab verən və qurumlar arasında əməkdaşlıq və məlumat mübadiləsini təmin edən mərkəzdir. Sadə dillə desək, “FinCERT” banklar və maliyyə təşkilatları arasında kibertəhlükəsizlik üzrə “məlumat körpüsü” rolunu oynayır”.

İnsidentlər, paylaşım, təhdidlər və koordinasiya

Mütəxəssis deyir ki, “FinCERT”in əsas funksiyalarından birincisi insidentlərin idarə edilməsidir. Yəni, banklardan gələn kibertəhlükə məlumatlarını toplayır, təhlil edir və cavab tədbirlərini koordinasiya edir. İkinci yerdə təhlükəli məlumatların paylaşımı dayanır. Burada hücumların növü, istifadə olunan üsullar və təhdid göstəriciləri (IOCs) barədə məlumatları sektordaxili paylaşır. Üçüncü istiqamət maarifləndirmə və təlimlərdir. Bank əməkdaşları üçün simulyasiya edilmiş hücumlar, təlimlər və sınaqlar təşkil olunur. Dördüncü isə koordinasiyadır. Yəni, dövlət qurumları, tənzimləyicilər və beynəlxalq tərəfdaşlarla əməkdaşlıq çərçivəsində ümumi təhlükəsizlik ekosistemi qurulur. Bu sistemin əsas üstünlüyü reaktiv deyil, proaktiv müdafiə yanaşmasıdır. Yəni, hücum baş verdikdən sonra deyil, baş verməzdən əvvəl təhdidi tanımaq və zərərini minimuma endirmək məqsədi daşıyır.

Dünya təcrübəsində “Fincert” modelləri

Mütəxəssis bildirir ki, dünyada “FinCERT” modelləri artıq özünü doğruldub: “ABŞ-də FS-ISAC (Financial Services Information Sharing and Analysis Center) 1999-cu ildən bəri fəaliyyət göstərir və minlərlə bank, fond birjası və maliyyə şirkətini bir şəbəkədə birləşdirir. Avropa İttifaqında “EU-FIN-CERT” maliyyə sistemindəki insidentləri izləyir, ortaq təhdid məlumat bazası yaradır və üzv ölkələr arasında təhlükəsizlik məlumatı mübadiləsini təmin edir. Bu modellərin uğuru bir prinsipə əsaslanır: rəqabət deyil, əməkdaşlıq. Banklar bir-birinə rəqib ola bilər, amma kibertəhlükəsizlikdə hamı eyni tərəfdədir. Yəni bütün banklar rəqib olsa belə, bu problemlə mübarizədə müdafiə cəbhəsində yer alırlar”.

“Texnoloji və strateji üstünlük vəd edir”

Kibertəhlükəsizlik mütəxəssisi vurğulayır ki, Azərbaycan maliyyə sektorunda “FinCERT” modelinin tətbiqi həm texnoloji, həm də strateji baxımdan mühüm üstünlüklər vəd edir: “Müasir dövrdə kibertəhlükəsizlik yalnız fərdi sistemlərin deyil, bütövlükdə sektorun dayanıqlığının əsas göstəricilərindən biridir. Bu baxımdan “FinCERT” konsepsiyası maliyyə qurumları arasında əməkdaşlığı gücləndirərək informasiya təhlükəsizliyinin kollektiv şəkildə idarə olunmasına imkan yaradır. İlk növbədə, modelin tətbiqi kiberhücumların daha erkən aşkar edilməsini təmin edə bilər. Məlumat mübadiləsinin mərkəzləşdirilməsi, bank sistemində ümumi kibertəhlükəsizlik səviyyəsinin yüksəldilməsi və böhran vəziyyətlərində sektorun davamlılığının artırılması bu yanaşmanın əsas üstünlüklərindəndir”.

“Təhlükəsizlik bütün sektorun məsuliyyətidir”

“Lakin “FinCERT” modelinin uğurlu tətbiqi üçün bir sıra vacib reallıqlar da nəzərə alınmalıdır”, - deyir həmsöhbətimiz: “Əvvəla, banklar arasında etimadlı məlumat paylaşımı mədəniyyətinin formalaşdırılması vacibdir. Bundan əlavə, hüquqi və normativ bazanın dəqiq müəyyənləşdirilməsi, həmçinin kadr potensialı və texnoloji resursların uyğunlaşdırılması bu prosesin əsas tələblərindən biridir. Nəticə etibarilə, “FinCERT” sadəcə texniki platforma deyil, həm də yeni düşüncə tərzidir. Bu modelin əsas fəlsəfəsi ondan ibarətdir ki, təhlükəsizlik tək bir bankın deyil, bütün sektorun məsuliyyətidir”.

Rəqəmsal təhlükəsizliyin yeni mərhələsi

“Fincert” modelinin uzunmüddətli təsirinə gəldikdə isə, Mehman İsgəndərov bildirir ki, bu model yalnız kiberhücumların qarşısının alınması ilə məhdudlaşmır: “Bu model gələcəkdə ölkənin maliyyə sabitliyinin qorunması və sektorun risklərə qarşı davamlılığının artırılmasında strateji alət rolunu oynayacaq. Sistemin tətbiqi maliyyə ekosistemində iştirak edən müxtəlif qurumlar üçün fintex şirkətləri, ödəniş provayderləri və elektron ticarət platformaları üçün təhlükəsiz infrastruktur yaradacaq. Bu, rəqəmsal əməliyyatların daha şəffaf və etibarlı aparılmasına şərait yaradaraq, sektorun ümumi təhlükəsizlik arxitekturasını gücləndirəcək. Eyni zamanda “FinCERT” dövlət və özəl sektor arasında real əməkdaşlıq mexanizmlərini möhkəmləndirəcək. Bu, informasiya axınının daha operativ və koordinasiyalı şəkildə idarə olunmasına, kiberinsidentlərə birgə cavab mexanizmlərinin formalaşmasına imkan verəcək. Bu modelin tətbiqi nəticəsində rəqəmsal iqtisadiyyata olan inamın artması, maliyyə xidmətlərindən istifadənin genişlənməsi və sektorun dayanıqlığının yüksəlməsi gözlənilir. Yəni, “fincert” yalnız texnoloji yenilik deyil, rəqəmsal maliyyə təhlükəsizliyinin yeni mərhələsi kimi qiymətləndirilə bilər”.

“ABA bu istiqamətdə işçi qrupları formalaşdırır”

Azərbaycan Banklar Assosiasiyasının (ABA) İnformasiya texnologiyaları və informasiya təhlükəsizliyi ekspert qrupunun sədr müavini İlqar Məmmədov “Kaspi” qəzetinə açıqlamasında bildirdi ki, Assosiasiya Mərkəzi Bankın “FinCERT” təşəbbüsünü tam dəstəkləyir və bu istiqamətdə üzv banklarla birgə işçi qruplar formalaşdırır: “Texniki baxımdan məlumatların təhlükəsiz ötürülməsi, standartlaşdırılmış insident hesabat formatlarının hazırlanması və əlaqə kanallarının qurulması prosesində Assosiasiya koordinator rolunu oynayır. Kommunikasiya tərəfdən isə, bütün banklarda məsul şəxslərin müəyyənləşdirilməsi, əlaqələndirmə mexanizmlərinin təkmilləşdirilməsi və təcrübə mübadiləsinin təşkili istiqamətində dəstək verilir. Assosiasiya mütəmadi olaraq Mərkəzi Bank və beynəlxalq tərəfdaşlarla birlikdə ortaq kibertəhlükəsizlik təlimləri, hücum simulyasiyaları (Cyber Range və ya Table-top Exercises) təşkil edir. Həmçinin, sektor daxilində ISO 27001, NIST CSF və DORA kimi beynəlxalq standartlara uyğun ən yaxşı təcrübələr tətbiq olunur. Bu cür ortaq təlimlər həm texniki bacarıqları, həm də insident idarəetməsi üzrə koordinasiyanı gücləndirir”.

Şübhəli əməliyyatlar aşkarlandıqda...

Oğurluq və fırıldaq hallarında bankların vətəndaşlara dəstək mexanizmləri ilə bağlı məlumat verən İ. Məmmədov bildirir ki, banklar tərəfindən dələduzluq və oğurluq hallarında xüsusi antifraud bölmələri vasitəsilə dərhal araşdırma aparılır və müvafiq hüquq-mühafizə orqanları ilə əlaqə saxlanılır: “Müştərinin hesabında şübhəli əməliyyatlar aşkarlandıqda, əməliyyatlar dondurulur və müştəriyə xəbərdarlıq edilir. Eyni zamanda, bu hallar “FinCERT” vasitəsilə mərkəzləşdirilmiş şəkildə təhlil edilərək digər banklara da ötürülür ki, oxşar hücumlara qarşı qabaqlayıcı tədbirlər görülsün”.

“Fırıldaqçılığa yox deyək!”

ABA-nın müştərilərə tövsiyəsi heç vaxt SMS və ya zəng vasitəsilə kart məlumatlarını paylaşmamaq, yalnız rəsmi tətbiqlərdən və saytlar vasitəsilə əməliyyat aparmaq, həmçinin iki mərhələli autentifikasiyadan (2FA) istifadə etməkdir: “Assosiasiya tərəfindən “Fırıldaqçılığa yox deyək!” və “Təhlükəsiz Bankçılıq” adlı maarifləndirici kampaniyalar keçirilir, sosial şəbəkələrdə, media kanallarında və bank filiallarında təlim materialları paylaşılır”. ("Kaspi" qəzeti)