Կիբեռհանցագործություն․ ինչպես պաշտպանել անձնական տվյալները և գումարը

ԵՐԵՎԱՆ, 22 հոկտեմբերի․ /Նովոստի–Արմենիա/․ Հայաստանում ֆինանսական հատվածի թվայնացումը նոր հնարավորություններ է ստեղծել հաճախորդների և բանկերի համար, միաժամանակ նաև առաջնային պլան է մղել կիբեռանվտանգության սպառնալիքները։ Այսօր զեղծարարները դարձել են ավելի հնարամիտ, իսկ զանգվածային կիբեռհարձակումները կարելի է պատվիրել որպես ծառայություն։ Որքանո՞վ են պաշտպանված հաճախորդների տվյալները, ինչ նորարարություններ են ներդրվում անվտանգությունը բարձրացնելու համար, և ինչ սխալներ են ամենից հաճախ թույլ տալիս օգտատերերը․ այս ամենի մասին «Նովոստի-Արմենիա»–ի հետ բացառիկ հարցազրույցում զրուցել ենք ՀՀ Կենտրոնական բանկի տեղեկատվական տեխնոլոգիաների և կիբեռանվտանգության տնօրեն Կոմիտաս Ստեփանյանի հետ։

«Նովոստի-Արմենիա» ․ ի՞նչ նորարարական տեխնոլոգիաներ են օգտագործվում ՀՀ բանկային համակարգի անվտանգությունը բարձրացնելու համար, օրինակ, կենսաչափական տվյալներ, արհեստական բանականությունը։

Կ. Ստեփանյան․ ՀՀ բանկային համակարգը տեխնոլոգիապես բավականին զարգացած է։ Կարելի է ասել, որ մենք չենք զիջում շատ եվրոպական երկրներին։ Ավելին, մեր բանկային համակարգը տեխնոլոգիապես ավելի զարգացած և առաջադեմ է, քան ԱՄՆ-ում, այսպես են ասում ԱՄՆ-ում բանկային ծառայություններից օգտվող մարդիկ։ Դա պայմանավորված է նրանով, որ մեր երկիրը մեծ չէ, և այստեղ նորարարություններ ներդնելը շատ ավելի հեշտ է։ Պետությունն այժմ աշխատում է անձի անվտանգ նույնականացման համակարգի ներդրման վրա։ Եվ առաջին հաջողված օրինակներից մեկը «Ես եմ» հարթակն է։ Ինչ վերաբերում է ՀՀ բանկային ոլորտում արհեստական բանականության (ԱԲ) գործիքների կիրառմանը, իմ գնահատականներով, այն դեռևս զարգացման փուլում է և բավարար չափով տարածված չէ։ Փորձագետները ԱԲ տեխնոլոգիան համեմատում են առաջին iPhone-ի հետ, որը բջջային սարքերի աշխարհում ամբողջությամբ փոխեց մոտեցումները, պատկերացումները և ընկալումները։ Մենք գործ ունենք մի տեխնոլոգիայի հետ, որի զարգացման ներուժն աներևակայելիորեն մեծ է։

«Նովոստի-Արմենիա»․ այսինքն, արհեստական բանականությունն այսօր օգտագործվում է չաթերում հարցերին պատասխանելու համա՞ր։

Կ. Ստեփանյան․ այո։ Օրինակ, եթե դուք ցանկանում եք ստուգել ձեր հաշվի մնացորդը, նա հարցում է անում և տեղեկատվությունը տրամադրում է ձեզ։ Այսօր բանկային ոլորտում արհեստական բանականությունը կարելի է համեմատել առաջին դասարանում սովորողի հետ. նա պետք է մեծանա և սովորի կատարել բարդ առաջադրանքներ։ Եվ ինչպես երեխան, նրան պետք է ճիշտ «կերակրել»։ Արհեստական բանականության «սնունդը» տվյալներն են։ Եթե չլինեն ճիշտ տվյալներ, նա չի կարող ճիշտ աշխատել։ Որքան մեծ է տվյալների բազան, այնքան ավելի ճշգրիտ են դրա պատասխանները։

«Նովոստի-Արմենիա»․ ինչպե՞ս է Կենտրոնական բանկը գնահատում հայկական բանկերի թվայնացման պատրաստվածության մակարդակը։

Կ. Ստեփանյան․ որպես Կենտրոնական բանկի աշխատակից և ՀՀ քաղաքացի, որն օգտվում է առնվազն 4–5 բանկերի հավելվածներից ու օնլայն բանկինգից, կարող եմ ասել, որ մեր ֆինանսական ոլորտը բավականին թվայնացված է։ Այսօր բանկերը մրցակցում են միմյանց հետ՝ առաջարկելով բանկային լավագույն հավելվածները։ Հետևաբար, եթե բանկը չկարողանա իր հավելվածի կամ կայքի միջոցով ինձ տրամադրել անհրաժեշտ ծառայությունը, ես հեշտությամբ կփոխեմ այն։ Այսօր մեր բանկերի հավելվածներն ու ծրագրերը մատուցում են ծառայություններ, որոնք զգալիորեն հեշտացնում են հաճախորդների կյանքը։

«Նովոստի-Արմենիա»․ կիբեռանվտանգության ինչպիսի՞ միջազգային ստանդարտներ են ներդրվում Հայաստանի ֆինանսական ոլորտում։

Կ. Ստեփանյան․ շատ կարևոր հարց է։ Կիբեռանվտանգության առումով ՀՀ Կենտրոնական բանկը գտնվում է նույն մակարդակում աշխարհի զարգացած կենտրոնական բանկերի հետ միասին։ Դեռևս 2007 թ.-ին ՀՀ Կենտրոնական բանկը ներդրել է տեղեկատվական անվտանգության ISO 27001 միջազգային ստանդարտը։ Մենք ամեն տարի հաջողությամբ անցնում ենք արտաքին աուդիտ։ 2012 թ.-ից այս ստանդարտը պարտադիր պահանջ է դարձել բանկերի և վարկային կազմակերպությունների համար։ Եվ որպես կարգավորող մարմին՝ մենք ստուգում ենք նրանց գործունեությունը, նախազգուշացնում խախտումների մասին, ինչպես նաև կարող ենք տուգանել կամ նույնիսկ հետ կանչել նրանց լիցենզիաները։

«Նովոստի-Արմենիա»․ վերջին տարիներին ինչպե՞ս են փոխվել Հայաստանի բանկային համակարգին սպառնացող կիբեռսպառնալիքները։

Կ. Ստեփանյան․ տասը տարի առաջ շատերը Հայաստանը համարում էին փոքր երկիր, որը գրավիչ չէր հաքերների և կիբեռհանցագործների համար։ Այն ժամանակ առցանց գործարքների մակարդակը շատ ցածր էր։ Սակայն վերջին 10 տարիների ընթացքում մեր կյանքում շատ բան դարձել է թվային։ Եթե պատկերացնենք համացանցը որպես օվկիանոս, ապա մենք մի ժամանակ եղել ենք լիճ՝ առանց դեպի օվկիանոս ելքի, իսկ հիմա դարձել ենք ծով և հաղորդակցվում ենք օվկիանոսի հետ, թեկուզ նուրբ ալիքի միջոցով։ Այլ կերպ ասած՝ արագ թվայնացումը, որը տեղի ունեցավ ինչպես երկրում, այնպես էլ, մասնավորապես, ֆինանսական հատվածում, ստեղծել է նոր սպառնալիքներ և հանգեցրել է նրան, որ մենք հետաքրքրել ենք հաքերներին և կիբեռհանցագործներին։ Գրեթե անհնար է պատկերացնել ժամանակակից թվային աշխարհը առանց համակարգերի՝ միմյանց հետ փոխկապակցվածության (տվյալների բազաների տեղեկատվության փոխանակում և սինքրոնացում), առանց ծառայությունների մատակարարների՝ գործառնական և տեխնիկական մակարդակներում։ Այս ամենը մեկ շղթայի օղակներ են, և օղակներից մեկում առկա խնդիրը կարող է հանգեցնել տվյալների արտահոսքի կամ խոցելիության։ Մասնագիտական տերմինաբանությամբ մենք դրանց անվանում ենք ռիսկեր, որոնք կապված են երրորդ կողմի հետ։ Այսօր կիբեռհարձակումը կարող է ուղղված չլինել անմիջապես թիրախային կազմակերպությանը (որը լավ պաշտպանված է), այլ այդ կազմակերպությանը ծառայություն մատակարարողներին, որոնք չունեն բավարար միջոցներ և ռեսուրսներ արդյունավետ պաշտպանության համար: Կիբեռհանցագործները կարող են հասնել թիրախային կազմակերպությանը պարզ ֆիշինգային նամակի կամ մատակարարի ապրանքների կամ ծառայությունների մեջ կիբեռներթափանցման միջոցով։ Ցավոք, այսօր կիբեռհարձակումն այնպիսի ծառայություն է, ինչպես պիցցա պատվիրելը: Կան բազմաթիվ ծառայություններ, որոնց մոտ կարելի է պատվիրել զանգվածային ֆիշինգային կամ DdoS հարձակում:

«Նովոստի-Արմենիա»․ ավելի վաղ ՀՀ տեղեկատվական համակարգերի գործակալության տնօրեն Ներսես Երիցյանը, պատասխանելով «ԱՌԿԱ» գործակալության այն հարցին, թե կիբեռանվտանգության ինչպիսի հիմնական սպառնալիքների հետ են բախվում փորձագետները Հայաստանում և ինչպես են դրանց հակազդում, հայտարարեց, որ թվայնացման մակարդակի բարձրացման հետ մեկտեղ աճում են նաև կիբեռանվտանգության ռիսկերը: Ի՞նչ միջոցներ են ձեռնարկվում այդ ռիսկերը նվազագույնի հասցնելու և բանկի հաճախորդների տվյալները պաշտպանելու համար։

Կ․ Ստեփանյան․ այսօր մեզ մոտ թվային ծառայություններից օգտվում է 100 մարդուց 20–ը, և կանխատեսվում է, որ այս թիվը կհասնի 80-ի: Ավելին, երբ խոսում ենք թվայնացման մասին, նկատի ունենք, որ Հայաստանի ամենահեռավոր գյուղի բնակիչը պետք է հնարավորություն ունենա օգտվել նույն ծառայություններից, ինչ Երևանի բնակիչը։

Ինչ վերաբերում է ռիսկերը նվազեցնելու միջոցներին, ապա բերեմ մեկ օրինակ. բանկերը ռադիոյով պատվիրում են սոցիալական գովազդ՝ ընտրելով եթերի տոպ ժամանակահատվածը՝ իրենց հաղորդագրությունը հնարավորինս լայն լսարանի հասցնելու համար:

Այդ հաղորդագրությունը, օրինակ, կարող է անդրադառնալ այն գործողություններին, թե ինչ պետք է անել, երբ ինչ-որ մեկը զանգահարում է անծանոթ համարից, ներկայանում որևէ բանկի աշխատակից և ասում, որ բանկային հաշվի, վարկի կամ որևէ այլ բանի հետ կապված խնդիր կա։ Ասում են, որ խնդիրը պետք է անհապաղ լուծվի, և դրա համար անհրաժեշտ է տրամադրել անձնագրի տվյալները, բանկային հաշվի գաղտնաբառը, բանկային քարտի CVV կոդը և այլն: Պետք չէ տրվել մանիպուլյացիաների: Հանցագործների զոհը չդառնալու համար անհրաժեշտ է հանգստանալ, անջատել զանգը, պաշտոնական ուղիներով կապվել բանկի հետ և ստուգել տեղեկատվությունը։

Քանի որ թվայնացումը շատ արագ տեմպերով «ներխուժեց» մեր կյանք, իսկ մեր հասարակությունն ընդհանուր առմամբ պատրաստ չէր դրան, քաղաքացիները նման հարցերի շուրջ իրազեկվածության պակաս ունեն։

ՀՀ Կենտրոնական բանկը նույնպես ջանքեր է գործադրում նման խնդիրները լուծելու համար: Օրինակ, կարող եմ նշել ձեր գործակալության հետ համատեղ իրականացվող «Դրամապանակ» նախագիծը, որն իրականացնում է բնակչության իրազեկվածության բարձրացմանն ուղղված շատ կարևոր առաքելություն։

Բացի այդ, Հայաստանի բանկերն իրենց կողմից կատարում են ոչ հրապարակային, բայց շատ աշխատատար և բարդ աշխատանք՝ իրենց հաճախորդներին միաժամանակ մի քանի պարամետրերով նույնականացնելու համար: Այստեղ նրանք հաճախ բախվում են երկընտրանքի հետ. Ստիպված են լինում ընտրություն կատարել անվտանգության և օգտագործման հարմարավետության միջև: Որքան հասանելի է ծառայությունը, այնքան ավելի մեծ է հավանականությունը, որ չարագործները կփորձեն այն կոտրել: Եվ հակառակը, բազմագործոն նույնականացումը որոշակի անհարմարություններ է ստեղծում օգտատիրոջ համար, բայց զգալիորեն բարձրացնում է պաշտպանության մակարդակը:

«Նովոստի-Արմենիա» ․ ո՞րն է ամենատարածված սխալը, որը թույլ են տալիս կիբեռզեղծարարների զոհերը Հայաստանում, և ի՞նչ խորհուրդ կտաք նրանց այդ սխալից խուսափելու համար:

Կ. Ստեփանյան․ բանկի հաճախորդների կողմից թույլ տրված ամենատարածված սխալը, ինչի հետևանքով նրանք դառնում են զեղծարարության զոհ, վարկային քարտի տվյալների տրամադրումն է։ Իմ խորհուրդը՝ թվային աշխարհում ոչ մեկին մի՛ վստահեք։ Այս ամենը պետք է սովորեցնել երեխաներին՝ սկսած մանկապարտեզից։ Եթե ձեզ զանգել են անծանոթ համարից, ներկայացել որպես բանկի աշխատակից և պահանջում են տվյալներ իբր ինչ–որ խնդիրներ լուծելու համար, ապա անջատեք զանգը և կապվեք բանկի հետ կայքում կամ ձեր քարտի վրա նշված պաշտոնական համարով։ Հիշեք, որ բանկի աշխատակիցը երբեք ձեզնից չի պահանջի անձնական տվյալներ, առավել ևս՝ հեռախոսով: Կոչ եմ անում լինել ողջամտորեն կասկածամիտ՝ առանց պարանոյայի ենթարկվելու:

«Նովոստի-Արմենիա»․ ամփոփելով արդյունքները՝ կարո՞ղ ենք ասել, որ Հայաստանի բանկային համակարգն այսօր բավարար չափով պաշտպանում է իր հաճախորդներին։

Կ․ Ստեփանյան․ այո, կարող եմ վստահությամբ և հպարտությամբ հաստատել սա, քանի որ ոչ միայն բանկային համակարգի մի մասն եմ, այլև Հայաստանի քաղաքացի։ Ես օգտվում եմ բանկային համակարգի ծառայություններից, ինչպես մեր բոլոր քաղաքացիները։ Հայաստանի բանկային համակարգը մատուցում է ժամանակակից ծառայություններ և զարգացնում է տեխնոլոգիաները։ Կիբեռանվտանգության շատ սկզբունքներ գտնվում են իմ ուշադրության կենտրոնում։ Կենտրոնական բանկը այս առումով չափազանց պահանջկոտ է բանկերի նկատմամբ։ Կարող եմ վստահորեն ասել, որ Հայաստանն ունի պաշտպանված և հուսալի բանկային համակարգ։

Նյութը պատրաստվել է ԱՄԻ «Նովոստի–Արմենիա»– ի և ՀՀ Կենտրոնական բանկի Սպառողների զորակցման կենտրոնի (www.abcfinance.am) «Ֆինանսական գրագիտություն» համատեղ նախագծի շրջանակում։