Banklar kibertəhlükələrə qarşı birləşirlər: Yeni texnologiya nə vəd edir?

"Gələcəkdə hər hansı bankda baş verəcək kibertəhlükəsizliklə bağlı insident təkcə həmin bankın problemi kimi qiymətləndirilməyəcək. Belə hallar dərhal Mərkəzi Banka ötürüləcək və hadisələr mərkəzləşdirilmiş şəkildə təhlil edilərək bütün banklara çatdırılacaq". Bu fikirlər Mərkəzi Bankın İnformasiya və kibertəhlükəsizlik departamentinin direktoru Elnur Eyvazlıya məxsusdur.

Bizim.Media mövzu ilə bağlı "Kaspi" qəzetinin məqaləsini təqdim edir:

"Vaxtında sektora xəbərdarlıq şəklində təqdim ediləcək"

Qurum rəsmisi Bakıda keçirilən "Critical Infrastructure Defence Challenge 2025" (CIDC-2025) tədbirində deyib ki, Mərkəzi Bank daxilində yaradılan "FinCERT" funksiyası vasitəsilə insidentlər toplanacaq, texniki və risk yönümlü analiz aparılacaq, nəticələr isə vaxtında sektora xəbərdarlıq şəklində təqdim ediləcək. Bu mexanizm bank sektorunda oxşar hadisələrin təkrarlanmasının qarşısını almaq, risklərin yayılmasını məhdudlaşdırmaq və operativ müdaxilə imkanlarını gücləndirmək məqsədi daşıyır. E.Eyvazlı bildirib ki, Daxili İşlər Nazirliyindən daxil olan vətəndaş şikayətləri əsasında pulların harada yerləşdiyi araşdırılır və zərurət yarandıqda həmin vəsaitlərin dondurulması üçün tədbirlər görülür.

Maraqlıdır, yeni "FinCERT" sisteminin işə düşməsi banklar arasında kibertəhlükəsizlik sahəsində məlumat mübadiləsinə necə təsir göstərəcək? Ümumiyyətlə, "FinCERT" sistemi nədir?

Kibertəhlükəsizlik üzrə məlumat körpüsü

Kibertəhlükəsizlik üzrə ekspert Mehman İsgəndərov bildirib ki, bu gün maliyyə sektoru texnologiyadan asılılıq baxımından ən həssas sahələrdən biridir. Onun sözlərinə görə, onlayn bankçılıq, elektron ödənişlər və mobil tətbiqlər milyonlarla əməliyyatın saniyələr içində baş verdiyi bir mühiti formalaşdırır: "Bu dinamika ilə yanaşı, kiberhücumların sayı və mürəkkəbliyi də artır. Belə şəraitdə bankların təkbaşına müdafiə mexanizmləri kifayət etmir. Məhz burada "FinCERT" modeli önə çıxır. "FinCERT" (Financial Computer Emergency Response Team) maliyyə sektoru üçün kibertəhlükəsizlik insidentlərinə cavab verən və qurumlar arasında əməkdaşlıq və məlumat mübadiləsini təmin edən mərkəzdir. Sadə dillə desək, "FinCERT" banklar və maliyyə təşkilatları arasında kibertəhlükəsizlik üzrə "məlumat körpüsü" rolunu oynayır".

İnsidentlər, paylaşım, təhdidlər və koordinasiya

Mütəxəssis deyir ki, "FinCERT"in əsas funksiyalarından birincisi insidentlərin idarə edilməsidir. Yəni, banklardan gələn kibertəhlükə məlumatlarını toplayır, təhlil edir və cavab tədbirlərini koordinasiya edir. İkinci yerdə təhlükəli məlumatların paylaşımı dayanır. Burada hücumların növü, istifadə olunan üsullar və təhdid göstəriciləri barədə məlumatları sektordaxili paylaşır. Üçüncü istiqamət maarifləndirmə və təlimlərdir. Bank əməkdaşları üçün simulyasiya edilmiş hücumlar, təlimlər və sınaqlar təşkil olunur. Dördüncü isə koordinasiyadır. Yəni, dövlət qurumları, tənzimləyicilər və beynəlxalq tərəfdaşlarla əməkdaşlıq çərçivəsində ümumi təhlükəsizlik ekosistemi qurulur. Bu sistemin əsas üstünlüyü reaktiv deyil, proaktiv müdafiə yanaşmasıdır. Yəni, hücum baş verdikdən sonra deyil, baş verməzdən əvvəl təhdidi tanımaq və zərəri minimuma endirmək məqsədi daşıyır.

Dünya təcrübəsində "FinCERT" modelləri

Mütəxəssis bildirir ki, dünyada "FinCERT" modelləri artıq özünü doğruldub: "ABŞ-də FS-ISAC (Financial Services Information Sharing and Analysis Center) 1999-cu ildən bəri fəaliyyət göstərir və minlərlə bank, fond birjası və maliyyə şirkətini bir şəbəkədə birləşdirir. Avropa İttifaqında "EU-FIN-CERT" maliyyə sistemindəki insidentləri izləyir, ortaq təhdid məlumat bazası yaradır və üzv ölkələr arasında təhlükəsizlik məlumatı mübadiləsini təmin edir. Bu modellərin uğuru bir prinsipə əsaslanır: rəqabət deyil, əməkdaşlıq. Banklar bir-birinə rəqib ola bilər, amma kibertəhlükəsizlikdə hamı eyni tərəfdədir. Yəni bütün banklar rəqib olsa belə, bu problemlə mübarizədə müdafiə cəbhəsində yer alırlar".

"Texnoloji və strateji üstünlük vəd edir"

Kibertəhlükəsizlik mütəxəssisi vurğulayır ki, Azərbaycan maliyyə sektorunda "FinCERT" modelinin tətbiqi həm texnoloji, həm də strateji baxımdan mühüm üstünlüklər vəd edir: "Müasir dövrdə kibertəhlükəsizlik yalnız fərdi sistemlərin deyil, bütövlükdə sektorun dayanıqlığının əsas göstəricilərindən biridir. Bu baxımdan "FinCERT" konsepsiyası maliyyə qurumları arasında əməkdaşlığı gücləndirərək informasiya təhlükəsizliyinin kollektiv şəkildə idarə olunmasına imkan yaradır. İlk növbədə, modelin tətbiqi kiberhücumların daha erkən aşkar edilməsini təmin edə bilər. Məlumat mübadiləsinin mərkəzləşdirilməsi, bank sistemində ümumi kibertəhlükəsizlik səviyyəsinin yüksəldilməsi və böhran vəziyyətlərində sektorun davamlılığının artırılması bu yanaşmanın əsas üstünlüklərindəndir".

"Təhlükəsizlik bütün sektorun məsuliyyətidir"

"Lakin "FinCERT" modelinin uğurlu tətbiqi üçün bir sıra vacib reallıqlar da nəzərə alınmalıdır", - deyir həmsöhbətimiz: "Əvvəla, banklar arasında etimadlı məlumat paylaşımı mədəniyyətinin formalaşdırılması vacibdir. Bundan əlavə, hüquqi və normativ bazanın dəqiq müəyyənləşdirilməsi, həmçinin kadr potensialı və texnoloji resursların uyğunlaşdırılması bu prosesin əsas tələblərindən biridir. Nəticə etibarilə, "FinCERT" sadəcə texniki platforma deyil, həm də yeni düşüncə tərzidir. Bu modelin əsas fəlsəfəsi ondan ibarətdir ki, təhlükəsizlik tək bir bankın deyil, bütün sektorun məsuliyyətidir".

Rəqəmsal təhlükəsizliyin yeni mərhələsi

"FinCERT" modelinin uzunmüddətli təsirinə gəldikdə isə, Mehman İsgəndərov bildirir ki, bu model yalnız kiberhücumların qarşısının alınması ilə məhdudlaşmır: "Bu model gələcəkdə ölkənin maliyyə sabitliyinin qorunması və sektorun risklərə qarşı davamlılığının artırılmasında strateji alət rolunu oynayacaq. Sistemin tətbiqi maliyyə ekosistemində iştirak edən müxtəlif qurumlar üçün fintex şirkətləri, ödəniş provayderləri və elektron ticarət platformaları üçün təhlükəsiz infrastruktur yaradacaq. Bu, rəqəmsal əməliyyatların daha şəffaf və etibarlı aparılmasına şərait yaradaraq, sektorun ümumi təhlükəsizlik arxitekturasını gücləndirəcək. Eyni zamanda "FinCERT" dövlət və özəl sektor arasında real əməkdaşlıq mexanizmlərini möhkəmləndirəcək. Bu, informasiya axınının daha operativ və koordinasiyalı şəkildə idarə olunmasına, kiberinsidentlərə birgə cavab mexanizmlərinin formalaşmasına imkan verəcək. Bu modelin tətbiqi nəticəsində rəqəmsal iqtisadiyyata olan inamın artması, maliyyə xidmətlərindən istifadənin genişlənməsi və sektorun dayanıqlığının yüksəlməsi gözlənilir. Yəni, "FinCERT" yalnız texnoloji yenilik deyil, rəqəmsal maliyyə təhlükəsizliyinin yeni mərhələsi kimi qiymətləndirilə bilər".

"ABA bu istiqamətdə işçi qrupları formalaşdırır"

Azərbaycan Banklar Assosiasiyasının (ABA) İnformasiya texnologiyaları və informasiya təhlükəsizliyi ekspert qrupunun sədr müavini İlqar Məmmədov bildirib ki, Assosiasiya Mərkəzi Bankın "FinCERT" təşəbbüsünü tam dəstəkləyir və bu istiqamətdə üzv banklarla birgə işçi qruplar formalaşdırır: "Texniki baxımdan məlumatların təhlükəsiz ötürülməsi, standartlaşdırılmış insident hesabat formatlarının hazırlanması və əlaqə kanallarının qurulması prosesində Assosiasiya koordinator rolunu oynayır. Kommunikasiya tərəfdən isə, bütün banklarda məsul şəxslərin müəyyənləşdirilməsi, əlaqələndirmə mexanizmlərinin təkmilləşdirilməsi və təcrübə mübadiləsinin təşkili istiqamətində dəstək verilir. Assosiasiya mütəmadi olaraq Mərkəzi Bank və beynəlxalq tərəfdaşlarla birlikdə ortaq kibertəhlükəsizlik təlimləri, hücum simulyasiyaları ("Cyber Range" və ya "Table-top Exercises") təşkil edir. Həmçinin, sektor daxilində ISO 27001, NIST CSF və DORA kimi beynəlxalq standartlara uyğun ən yaxşı təcrübələr tətbiq olunur. Bu cür ortaq təlimlər həm texniki bacarıqları, həm də insident idarəetməsi üzrə koordinasiyanı gücləndirir".

Şübhəli əməliyyatlar aşkarlandıqda...

Oğurluq və fırıldaq hallarında bankların vətəndaşlara dəstək mexanizmləri ilə bağlı məlumat verən İ.Məmmədov bildirir ki, banklar tərəfindən dələduzluq və oğurluq hallarında xüsusi "antifraud" bölmələri vasitəsilə dərhal araşdırma aparılır və müvafiq hüquq-mühafizə orqanları ilə əlaqə saxlanılır: "Müştərinin hesabında şübhəli əməliyyatlar aşkarlandıqda, əməliyyatlar dondurulur və müştəriyə xəbərdarlıq edilir. Eyni zamanda, bu hallar "FinCERT" vasitəsilə mərkəzləşdirilmiş şəkildə təhlil edilərək digər banklara da ötürülür ki, oxşar hücumlara qarşı qabaqlayıcı tədbirlər görülsün".

"Fırıldaqçılığa yox deyək!"

ABA-nın müştərilərə tövsiyəsi heç vaxt SMS və ya zəng vasitəsilə kart məlumatlarını paylaşmamaq, yalnız rəsmi tətbiqlərdən və saytlar vasitəsilə əməliyyat aparmaq, həmçinin iki mərhələli autentifikasiyadan (2FA) istifadə etməkdir: "Assosiasiya tərəfindən "Fırıldaqçılığa yox deyək!" və "Təhlükəsiz Bankçılıq" adlı maarifləndirici kampaniyalar keçirilir, sosial şəbəkələrdə, media kanallarında və bank filiallarında təlim materialları paylaşılır".

Bizim.Media

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır

SON XƏBƏRLƏR

Tramp özünü İsrailin ən yaxşı prezidenti ADLANDIRDI

Tramp özünü İsrailin ən yaxşı prezidenti ADLANDIRDI

Zeynəb Həsəni dəbdəbəli geyimi və lüks avtomobili ilə görüntüləndi – VİDEO

Zeynəb Həsəni dəbdəbəli geyimi və lüks avtomobili ilə görüntüləndi – VİDEO

İlqar Altay “Arzum”un səs yazısını yaydı - VİDEO

İlqar Altay “Arzum”un səs yazısını yaydı - VİDEO

"iTicket" “Qarabağ”ın oyununa görə azarkeşlərdən ÜZR İSTƏDİ - FOTO

"iTicket" “Qarabağ”ın oyununa görə azarkeşlərdən ÜZR İSTƏDİ - FOTO

İtkin-şəhid Bahadur Kamalov Kəlbəcərdə dəfn edildi - FOTO

İtkin-şəhid Bahadur Kamalov Kəlbəcərdə dəfn edildi - FOTO

Niderland millisinin üzvü “Fənərbağça”da

Niderland millisinin üzvü “Fənərbağça”da

Həm dərmandır, həm də dərd: Bağ-bağatınızdakı bu bitkini yalın əllə yığmayın, TƏHLÜKƏLİDİR – FOTO

Həm dərmandır, həm də dərd: Bağ-bağatınızdakı bu bitkini yalın əllə yığmayın, TƏHLÜKƏLİDİR – FOTO

Rafinya Norveçlə oyunu da buraxacaq

Rafinya Norveçlə oyunu da buraxacaq

Sürücülərin NƏZƏRİNƏ: Bu mərkəzi yollar tamamilə BAĞLANIR

Sürücülərin NƏZƏRİNƏ: Bu mərkəzi yollar tamamilə BAĞLANIR

“Neftçi”nin hücumçusu zədələndi

“Neftçi”nin hücumçusu zədələndi

"Türk Dünyası Həftəsi" iştirakçıları tərəfindən Xankəndi Bəyannaməsi qəbul olundu

"Türk Dünyası Həftəsi" iştirakçıları tərəfindən Xankəndi Bəyannaməsi qəbul olundu

“Qarabağ”dan növbəti transfer - FOTO

“Qarabağ”dan növbəti transfer - FOTO

Ərdoğan Meloni ilə DANIŞDI: Müdafiə sənayesində yeni addımlar atılır

Ərdoğan Meloni ilə DANIŞDI: Müdafiə sənayesində yeni addımlar atılır

Türkiyə LGBT turu təşkil edən layneri ölkəyə BURAXMADI

Türkiyə LGBT turu təşkil edən layneri ölkəyə BURAXMADI

Qalibafın müsahibəsi İran dövlət televiziyasında qalmaqala səbəb oldu - VİDEO

Qalibafın müsahibəsi İran dövlət televiziyasında qalmaqala səbəb oldu - VİDEO

Sahibə Qafarovanın Xameneinin vida mərasimində iştirakı ilə bağlı MƏLUMAT - FOTO

Sahibə Qafarovanın Xameneinin vida mərasimində iştirakı ilə bağlı MƏLUMAT - FOTO

Pərviz Yusifova yeni VƏZİFƏ VERİLDİ

Pərviz Yusifova yeni VƏZİFƏ VERİLDİ

33 il əvvəl itkin düşən Mədinə Babayevanın qalıqları Kəlbəcərdə torpağa tapşırıldı - FOTO

33 il əvvəl itkin düşən Mədinə Babayevanın qalıqları Kəlbəcərdə torpağa tapşırıldı - FOTO

İki rayonun bəzi ərazilərində qaz kəsiləcək

İki rayonun bəzi ərazilərində qaz kəsiləcək

Dövlət qulluqçusu olmaq istəyənlərin NƏZƏRİNƏ

Dövlət qulluqçusu olmaq istəyənlərin NƏZƏRİNƏ

Özünü vəzifəli şəxs kimi təqdim edən dələduz Azərbaycana GƏTİRİLİR

Özünü vəzifəli şəxs kimi təqdim edən dələduz Azərbaycana GƏTİRİLİR

Məşhur kosmetika brendində kanserogen maddə - İDDİA

Məşhur kosmetika brendində kanserogen maddə - İDDİA

Separatçıların apellyasiya MƏHKƏMƏSİ: İşxanyan və Babayan özlərini təqsirli bilmədilər

Separatçıların apellyasiya MƏHKƏMƏSİ: İşxanyan və Babayan özlərini təqsirli bilmədilər

Cəlilabad sakinlərinə xəbərdarlıq: İyulun 6-da...

Cəlilabad sakinlərinə xəbərdarlıq: İyulun 6-da...

End of content

No more pages to load

RADİO