أعربت لجنة برلمانية يوم الخميس عن قلقها إزاء انتشار الجرائم الإلكترونية وزيادة ضعف البيانات، واقترحت أن تضع الحكومة إطارًا للتعامل مع مثل هذه المخاطر.
أوصت اللجنة الدائمة المعنية بالتمويل بإنشاء هيئة الحماية السيبرانية (CPA) ودعت إلى إشراك CPA المتسللين الأخلاقيين لاختبار المشاركين في النظام البيئي.
ولتعزيز منع واكتشاف الاحتيال في القطاع المصرفي، اقترحت اللجنة التي يرأسها جايانت سينها بقوة إنشاء سجل سلبي مركزي وأن تحتفظ سلطة الائتلاف المؤقتة بهذا السجل.
وفي معرض الإشارة إلى أن آلية التعويض الحالية لضحايا الجرائم الإلكترونية في القطاع المالي محدودة النطاق والتغطية، قالت اللجنة إن المؤسسات المالية يجب أن تلعب دورًا داعمًا نظرًا لوجود علاقة ائتمانية بين المؤسسات المالية وعملائها.
تعد عملية تقديم المطالبة بالتعويض معقدة وتستغرق وقتًا طويلاً، مما يضع عبء الإثبات على عاتق الضحايا لإثبات العلاقة بين حادث الجريمة السيبرانية والخسارة المالية الناتجة، وهو أمر يمثل تحديًا بشكل خاص بسبب مشكلات التتبع المرتبطة بالجرائم السيبرانية. .
وقال التقرير إن اللجنة تعتقد بقوة أنه يجب أن يكون هناك نظام تعويض تلقائي كما وضعه بنك الاحتياطي الهندي ويجب أن تكون المؤسسة المالية هي المسؤولة الوحيدة عن تعويض العميل البائس على الفور، في انتظار مزيد من التحقيق والتتبع النهائي للأموال.
وأضافت أن هذا النهج الاستباقي يتماشى مع مبدأ حماية مصالح العملاء وضمان الحل السريع في حالات الجرائم الإلكترونية في القطاع المالي.
وبالنظر إلى أن الهند تعد بلا شك واحدة من أفضل النظم الإيكولوجية المالية الرقمية وأكثرها أمانًا في العالم، فقد أعربت اللجنة عن قلقها إزاء انتشار الجرائم السيبرانية وزيادة نقاط ضعف البيانات حتى مع التوسع السريع في الرقمنة في جميع أنحاء البلاد.
وقالت اللجنة إنه في غضون بضع سنوات، من المحتمل أن يقوم مليار مواطن هندي بإجراء مئات المليارات من المعاملات عبر الإنترنت من خلال شبكات وأنظمة وخوارزميات كمبيوتر واسعة النطاق ومنتشرة.
وفي الوقت نفسه، أصبح المجرمون أكثر ابتكارًا ويصعب تعقبهم، حيث يمكنهم الآن استخدام تقنيات جديدة قوية والعمل في ولايات قضائية لا تخضع لرقابة صارمة أو معادية.
وتشمل هذه التقنيات الجديدة والمهددة الذكاء الاصطناعي التوليدي، وروبوتات الدردشة، والحوسبة الكمومية، مما يرفع مستوى التهديد بشكل كبير.
وللحفاظ على مكانتها كواحدة من أفضل النظم الإيكولوجية المالية الرقمية في العالم، ينبغي للهند أن تفكر في تطوير إطار سياسة الأمن السيبراني عبر خمسة أبعاد رئيسية لإنشاء إطار تنظيمي أكثر ديناميكية واستباقية.
وينبغي لها تمكين سلطة مركزية للأمن السيبراني يمكنها العمل مع جميع المشاركين في النظام البيئي الرقمي في الهند وحول العالم؛ صياغة آليات أكثر عدالة واستجابة لمعالجة شكاوى المستهلكين وتعويضهم: تعزيز قدرات إنفاذ الأمن السيبراني على المستوى المركزي وعلى مستوى الدولة؛ وتحقيق تعاون عالمي أوثق مع الدول الرائدة الأخرى.
إن العمل في وقت واحد عبر جميع هذه الأبعاد الخمسة سيضمن قيام الهند بتطوير النظام المالي الرقمي الأكثر ابتكارًا وأمانًا ومرونة في العالم.
وقالت اللجنة إن لوائح الأمن السيبراني يجب أن تتطور بسرعة لتأخذ في الاعتبار التطورات التكنولوجية المختلفة وتظل في صدارة الجهات الفاعلة السيئة.
وكانت هناك تحديات في ممارسة السيطرة الكافية على مقدمي خدمات الطرف الثالث، بما في ذلك شركات التكنولوجيا الكبرى والاتصالات، فيما يتعلق بمسائل الأمن السيبراني. ثانيًا، قد يؤدي التوقف عن العمل في أنظمة الدفع المهمة إلى تعطيل خدمات العملاء، وهو ما لا يتم تنظيمه حاليًا.
علاوة على ذلك، قالت إنه لا توجد عملية واضحة لإدراج التطبيقات في القائمة البيضاء أو القائمة السوداء بشكل مستمر والاحتفاظ بسجل مركزي للتطبيقات التي لديها القدرة على الاستفادة من أنظمة الدفع والتسوية الرقمية.
وقالت: “تركز الأطر التنظيمية اليوم في الغالب على مكافحة الحرائق، لكنها تحتاج إلى أن تكون أكثر ديناميكية في توقع التهديدات الناشئة ونقاط الضعف في النظام المالي الرقمي والتعامل معها”.
تشمل التهديدات المحددة اليوم إساءة استخدام نماذج الرسائل القصيرة، وهفوات التحقق من المسوقين عبر الهاتف، وعدم كفاية عمليات التحقق من المصنع، وضعف الضوابط الأمنية في أنظمة تحويل الأموال، ونقاط الضعف في اتصالات قنوات الصراف الآلي.
ويتفاقم الوضع بسبب التنسيق المحدود بين مختلف الوكالات وعدم كفاية الاستجابة للحوادث وآليات الإنفاذ.
ولذلك، أوصت اللجنة، لتعزيز تدابير الأمن السيبراني، وتخفيف نقاط الضعف، وضمان سلامة البنية التحتية الرقمية للقطاع المالي، ببعض التدابير الملموسة بما في ذلك تنظيم مقدمي الخدمات، وعمليات التحقق من المصنع، وأمن قنوات الصراف الآلي.
خلال جلسات استماع اللجنة، قدم بنك الاحتياطي الهندي (RBI) أدلة على أن شركات التكنولوجيا الكبرى رفضت إجراء تعديلات مختلفة على أنظمة تشغيل الأجهزة المحمولة الخاصة بها لجعل بروتوكول المصادقة الثنائية القائم على OTP أكثر أمانًا.
وشدد على أهمية نظام الإنفاذ في معالجة الاحتيال السيبراني وشدد على أهمية قيام الشرطة المحلية باتخاذ إجراءات فعالة ضد الجرائم السيبرانية.
وقالت اللجنة كذلك إن تعزيز التعاون الإشرافي وتبادل المعرفة مع الهيئات التنظيمية العالمية سيسهل الاستجابة الجماعية للتهديدات السيبرانية المتزايدة بشكل كبير.
ولذلك، حثت اللجنة الحكومة بقوة على تبني أفضل الممارسات العالمية وتجاوزها – باختصار لتطوير “الممارسات التالية” بناءً على احتياجات ومتطلبات الهند المحددة.
