أعربت لجنة برلمانية يوم الخميس عن قلقها إزاء انتشار الجرائم الإلكترونية وزيادة ضعف البيانات ، واقترحت أن تضع الحكومة إطارًا للتعامل مع مثل هذه المخاطر.
أوصت اللجنة الدائمة المعنية بالتمويل بإنشاء سلطة الحماية الإلكترونية (CPA) ودعت إلى أن تشرك اتفاقية السلام الشامل المتسللين الأخلاقيين لاختبار المشاركين في النظام البيئي.
لتعزيز منع وكشف الاحتيال في القطاع المصرفي ، اقترحت اللجنة التي يرأسها جايانت سينها بشدة إنشاء سجل سلبي مركزي وأن تحتفظ سلطة التحالف المؤقتة بهذا السجل.
وفي إشارة إلى أن الآلية التعويضية الحالية لضحايا الجرائم الإلكترونية في القطاع المالي محدودة النطاق والتغطية ، قالت اللجنة إن المؤسسات المالية يجب أن تلعب دورًا داعمًا حيث توجد علاقة ائتمانية بين المؤسسات المالية وعملائها.
عملية تقديم مطالبة تعويض معقدة وتستغرق وقتًا طويلاً ، مما يضع عبء الإثبات على الضحايا لإثبات الصلة بين حادثة الجريمة الإلكترونية والخسارة المالية الناتجة ، وهو أمر يمثل تحديًا خاصًا بسبب مشكلات التتبع المرتبطة بالجرائم الإلكترونية .
وقال التقرير إن اللجنة تعتقد بشدة أنه يجب أن يكون هناك نظام تعويض تلقائي كما ابتكره بنك الاحتياطي الهندي ، وينبغي أن تكون المسؤولية الوحيدة للمؤسسة المالية هي تعويض العميل التعيس على الفور ، في انتظار مزيد من التحقيق والتتبع النهائي للأموال.
وقالت إن هذا النهج الاستباقي يتوافق مع مبدأ حماية مصالح العملاء وضمان الحل السريع في حالات الجرائم الإلكترونية في القطاع المالي.
مع ملاحظة أن الهند هي بلا منازع واحدة من أفضل النظم المالية الرقمية المنظمة والأكثر أمانًا في العالم ، أعربت اللجنة عن قلقها إزاء انتشار الجرائم الإلكترونية وتزايد نقاط الضعف في البيانات حتى مع توسع الرقمنة بسرعة في جميع أنحاء البلاد.
وقالت اللجنة إنه في غضون سنوات قليلة ، من المحتمل أن يقوم مليار مواطن هندي بإجراء مئات المليارات من المعاملات عبر الإنترنت بوساطة كاملة من خلال شبكات وأنظمة وخوارزميات حاسوبية واسعة النطاق وواسعة الانتشار.
في الوقت نفسه ، كما جاء في التقرير ، أصبح المجرمون أكثر وأكثر ابتكارًا ويصعب تعقبهم لأنهم يستطيعون الآن استخدام تقنيات جديدة قوية والعمل في ولايات قضائية معادية أو خاضعة لرقابة خفيفة.
تشمل هذه التقنيات الجديدة والمهددة الذكاء الاصطناعي التوليدي (Al) ، وروبوتات الدردشة ، والحوسبة الكمية ، مما يرفع مستوى التهديد بشكل كبير.
للحفاظ على مكانتها كواحدة من أفضل النظم المالية الرقمية في العالم ، يجب على الهند النظر في تطوير إطار سياسة الأمن السيبراني عبر خمسة أبعاد رئيسية لإنشاء إطار تنظيمي أكثر ديناميكية واستباقية.
يجب أن تمكّن سلطة مركزية للأمن السيبراني يمكنها العمل مع جميع المشاركين في النظام البيئي الرقمي في الهند وحول العالم ؛ صياغة آليات معالجة وتعويض أكثر عدلاً واستجابةً لشكاوى المستهلكين: تعزيز قدرات إنفاذ الأمن السيبراني المركزي والحكومي ؛ وتحقيق تعاون عالمي أوثق مع الدول الرائدة الأخرى.
سيضمن العمل في وقت واحد عبر جميع هذه الأبعاد الخمسة أن تطور الهند النظام البيئي المالي الرقمي الأكثر ابتكارًا وأمانًا ومرونة في العالم.
وقالت اللجنة إن لوائح الأمن السيبراني يجب أن تتطور بسرعة لتأخذ في الاعتبار التطورات التكنولوجية المختلفة والبقاء في صدارة الجهات الفاعلة السيئة.
كانت هناك تحديات في ممارسة سيطرة كافية على مزودي خدمات الطرف الثالث ، بما في ذلك شركات التكنولوجيا الكبرى وشركات الاتصالات بشأن مسائل الأمن السيبراني. ثانيًا ، يمكن أن يؤدي التوقف في أنظمة الدفع المهمة إلى تعطيل خدمات العملاء ، والتي لا تخضع حاليًا للتنظيم.
إلى جانب ذلك ، قالت إنه لا توجد عملية واضحة لإدراج التطبيقات في القائمة البيضاء أو القائمة السوداء بشكل مستمر والحفاظ على سجل مركزي للتطبيقات التي لديها القدرة على النقر على أنظمة الدفع والتسوية الرقمية.
وقال التقرير: “تركز الأطر التنظيمية اليوم في الغالب على مكافحة الحرائق ، لكنها تحتاج إلى أن تكون أكثر ديناميكية في توقع التهديدات الناشئة ومواطن الضعف في النظام البيئي المالي الرقمي والتعامل معها”.
تشمل التهديدات المحددة اليوم إساءة استخدام قوالب الرسائل القصيرة ، وفترات التحقق من التسويق عبر الهاتف ، وعدم كفاية عمليات مدقق الصانع ، وضوابط الأمان الضعيفة في أنظمة تحويل الأموال ، ونقاط الضعف في اتصالات قناة ATM.
يتفاقم الوضع بسبب التنسيق المحدود بين الوكالات المختلفة والاستجابة غير الكافية للحوادث وكذلك آليات الإنفاذ.
لذلك ، من أجل تعزيز تدابير الأمن السيبراني ، وتخفيف نقاط الضعف ، وضمان سلامة البنية التحتية الرقمية للقطاع المالي ، أوصت اللجنة ببعض التدابير الملموسة بما في ذلك تنظيم مقدمي الخدمات ، وعمليات التحقق من الصانعين وأمن قناة ATM.
خلال جلسات الاستماع للجنة ، قدم RBI دليلًا على أن شركات التكنولوجيا الكبرى رفضت إجراء تعديلات مختلفة على أنظمة تشغيل الهواتف المحمولة الخاصة بها لجعل بروتوكول المصادقة الثنائي القائم على OTP أكثر أمانًا.
وشدد على أهمية نظام الإنفاذ في التصدي للاحتيال الإلكتروني وشدد على أهمية الشرطة المحلية في اتخاذ إجراءات فعالة ضد الجرائم الإلكترونية.
وقالت اللجنة كذلك إن تعزيز التعاون الإشرافي وتبادل المعرفة مع المنظمين العالميين سيسهل الاستجابة الجماعية للتهديدات السيبرانية المتزايدة بشكل كبير.
لذلك ، حثت اللجنة الحكومة بشدة على تبني أفضل الممارسات العالمية وتجاوزها – باختصار لتطوير “الممارسات التالية” بناءً على احتياجات ومتطلبات الهند المحددة.
