Bu yazıda aşağıdakıları nəzərdən keçirəcəyik:
- Kibercinayətkarlıq və onun mahiyyəti
- Kiberhücumlar nəticəsində dəyən zərərlər və kibercinayətkarlıqla mübarizə tədbirləri
- Kibersığorta bazarının cari durumu və inkişafı
- Kibersığorta təminatı və onun növləri
- Kibersığortada təmunat verilməyən hallar
- Artan kiberhücumlar və yerli sığorta bazarının bu yönümdə qarşıda duran vəzifələri
BMT-nin hesabatlarına əsasən indi kibercinayətlərin qurbanına çevrilmiş insanların sayı milyonlarla ölçüldüyü kimi, bu fəaliyyət nəticəsində dəymiş ümumi zərər və itkilər də artıq milyard ABŞ dollarını aşmışdır.
Kibercinayətkarlığın artması bütün dünyada dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəszilik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir. Beynəlxalq təşkilatlar, o cümlədən BMT, Avropa İttifaqı, Avropa Şurası və digər qurumlar tərəfindən kibermüdafiə sisteminin ardıcıl və sistemli surətdə təkmilləşdirilməsinin vacibliyi zaman-zaman vurğulanmış və bu sahədə müəyyən işlər də görülmüşdür. Belə ki, Avropa Şurasının Kibercinayətkarlıq haqqında 23 noyabr 2001-ci il tarixli Konvensiyası internet və digər kompüter şəbəkələri üzərindən törədilən kibercinayətkarlığa qarşı mübarizə tədbirlərini nəzərdə tutan ilk rəsmi beynəlxalq sənəd kimi diqqət çəkir. Konvensiya qəbul olunduğu tarixdən dövlətlərin ona qoşulması üçün açıqdır. Azərbaycan 2008-ci ildə Avropa Şurasının Kibercinayətkarlıq haqqında Konvensiyasını imzalamış və həmin sənəd 2010-cu ildə ratifikasiya edilmişdir.
Biz, hakerlərin törətdiyi cinayətlər barəsində xəbərləri eşitməyə bir növ adət etmişik. İndi hakerlik haqqında xəbərlər bütün dünyada müntəzəm mətbuat başlıqlarına çevrilir və həm də jurnalistlər tərəfindən böyük “həvəslə” tirajlanmaqdadır. Vəziyyət isə həqiqətən gündən günə pisləşməkdə davam edir. Dünya dövlətlərinin duruma nəzarət baxımından önləyici təhlükəsizlik tədbirlərini müntəzəm olaraq artırmasına və ayrı-ayrı şirkətlər tərəfindən daxili imkanlar hesabına tədbirlərin görülməsinə baxmayaraq, vəziyyətin ən qısa müddətdə düzəlməsinə inanmaq, əslində, sadəlövhlük olardı.
Azərbaycanda da müasir informasiya kommunikasiyası texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsini gündəmə gətirmişdir. Belə ki, ölkəmizdə də kiberhücumlar nəticəsində müəssisə və fərdlərə dəyən zərərlər dinamik olaraq artmaqda davam edir. Məsələn, bir çox vətəndaşımızın üzləşdiyi və çox vaxt təkrar olunan oxşar dialoq hamıya tanışdır. Şəxsin mobil telefonuna zəng daxil olur və soruşurlar: “Xanım/bəy sizinlə danışan bank əməkdaşıdır. Kartınızdan küllü miqdarda pul çıxarmaq istəyirlər. Zəhmət olmasa, hesabınızdakı məbləği, yaxud kart nömrənizin son 4 rəqəmini bildirin, görək nə edə bilərik”. Heç bir halda bu cür təxribatlara uymaq olmaz. Təsadüfi deyil ki, Azərbaycan Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi və Dövlət Gömrük Komitəsi vaxtaşırı baş verən kiberhücumlarla əlaqədar vətəndaşlara müraciətlər edirlər. Deməli, kiberhücumlarla bağlı ölkədə real təhlükələr vardır və durumu idarəolunan səviyyədə saxlamaq üçün önləyici tədbirlər görülməlidir. Hələlik isə bunu deməklə kifayətlənirik ki, bu sahədə hüquqi bazanın formalaşdırılması üçün Azərbaycan beynəlxalq proqramlara qoşulsa da, daxili qanunvericilik bazasının təkmilləşdirilməsi istiqamətində işləri yetərli hesab etmək olmaz.
Hörmətli oxucular, müasir dərsliklərdə insan kapitalının müsbət (positiv), mənfi (neqativ) və qeyri-fəal (passiv) insan kapitalı olmaq etibarı ilə 3 növə ayrıldığını əksəriyyətiniz bilməmiş deyilsiniz. Hazırda mənfi insan kapitalı kimi təsnifləndirdiyimiz hakerlər öz “istedadı və uğurlu” fəaliyyətləri ilə kibercinayətkarlıqda “xariqələr” yaratmaqda davam edirlər. Təəssüflər olsun ki, onların qarşısında müsbət insan resursları kimi qiymətləndirilən “qızıl” kadrlar çox vaxt vəziyyəti düzəltməkdə çətinlik çəkirlər. Nəticədə dövlətlərə, şirkətlərə və fərdi şəxslərə dəyən zərərlər azalmaq bilmir.
Lakin sirr deyil ki, biz daha effektli müdafiə vasitələri haqqında danışarkən, əlbəttə ki, ilk öncə sığorta müdafiəsini, sığortaçıların bununla bağlı fəaliyyət dairələrinin genişləndirilməli olduğunu nəzərdə tutmalıyıq. Sığortaçılar bu proseslərdən kənarda qala bilməz və qalmırlar da. Axı, hər hansı risklərə qarşı sığorta təminatının verilməsi, bu istiqamətdə önləyici tədbirlərin görülməsi, və s. sığorta xidmətinin mahiyyətinin lap mayasında dayandığını bilməyən yoxdur!
Artıq yuxarıda vurğuladığımız kimi, bu gün kiberhücumlar daha çox yayılmışdır və biznesin kəsilməsinin əsas səbəblərindən birinə çevrilmişdir. Rəqəmsal bazalı mobil cihazlara və ödəniş proqramlarına artan asılılıq şəraitində kibertəhlükəsizlik və məxfiliyin qorunması idarəetmədə prioritet vəzifəyə çevrilmişdir.
Bu vaxtadək qabaqcıl dünya ölklərinin qabaqcıl sığortaçıları tərəfindən kiberhücumlardan müdafiə məqsədilə müxtəlif sığorta məhsulları işlənib hazırlanmış, müştərilərə təklif olunmuş və olunmaqdadır. Burada bir statistik məlumata diqqət yetirmək yerinə düşərdi: 2017-ci ildə qlobal kibersığorta bazarının həcmi təxminən 2 milyard ABŞ dolları təşkil etmişdi. Növbəti on ildə bu rəqəmin illik artımının ikirəqəmli olacağı və 2025-ci ilə kibersığorta üzrə ümumi sığorta haqları həcminin təxminən 20 milyard ABŞ dollarından artıq olacağı ehtimal edilir.
Sığortaçılar tərəfindən yeni-yeni sığorta məhsulları işlənib hazırlanır və mövcud duruma adekvat olan qaydalar və şərtlər təcrübədən keçirilir. Bu gün dünyanın qabaqcıl ölkələrinin böyük sığortaçıları kibertəhlükələrə qarşı təminat dairəsini zaman-zaman genişləndirməkdədirlər. Məsələn, hazırda kibertəhlükələrlə bağlı konkret istiqamətlərdə kifayət qədər etibarlı sığorta təminatı verilməkdədir: Məxfiliyə görə məsuliyyət sığortası, şəbəkə təhlükəsizliyinə qarşı təminat, biznes proseslərinin kəsilməsi risklərindən sığorta, şəbəkə üzərindən aparılan əməliyyatlarda yol verilən səhvlərə və xətalara görə təminat, media (KİV) məsuliyyətinin sığortası, məlumat pozuntusunun bərpası ilə bağlı xərclərin sığortalanması, kiber insident nəticəsində məxfiliyin pozulması, diffamasiya və ya əqli mülkiyyət hüququnun pozulması ilə əlaqədar 3-cü şəxslərin iddialarının təmin edilməsi, fərdi şəxslərin hesablarına müdaxilə və ya fişinq hücumları ilə bank məlumatlarının ələ keçirilməsi və pul vəsaitlərinin mənimsənilməsi riskindən sığorta, virus ehtimallarına qarşı sığorta və s.
Bəs, bu istiqamətdə hansı əlavə tədbirlər görülməlidir?
Biz yuxarıda beynəlxalq və yerli dövlət qurumlarının bu sahədə həyata keçirilməsi vacib olan görülmüş və görülməsi labüd olan qabaqlayıcı tədbirləri və görəvləri ilə bağlı müəyyən qeydlərimiz etdik. Eyni zamanda, qərb sığortaçılarının sözü gedən risklərlə bağlı ortaya müəyyən işlər qoyduğunun şahidi olmaqdayıq. Lakin olkə sığortaçıları haqqında bunları söyləmək hələ ki, tezdir. Belə ki, Azərbaycanda artan kibertəhkükələr fonunda sığortaçıların fəallığı hiss olunmur. Düzdür, yerli bazarda bu sahədə ilk “kövrək” addımlar atılmaqdadır. Məsələn, bank kartlarının dələduzluqla, yaxud fişinqlə pul çıxarılması riskindən sığortası məhsulu artıq təklif edilmişdir. Lakin bu, artan kibertəhlükələr fonunda çox az görünür. İndi, yerli sığortaçılar tədricən kibertəhlükəsizliklə bağlı risklərin daha geniş dairədə sığortalanmasına keçməli, bu yönümdə təcrübəni artırmalı və adekvat sığorta portfeli formalaşdırmalıdırlar. Bu, o qədər də asan olmasa da, artıq mövcud dünya təcrübəsindən və nümunələrindən istifadə etmək olar.
Kibersığortada təminat verilməyən hallar
Müasir təcrübədə sığortaçılar tərəfindən kibersığorta təminatına aşağıdakı qaydada istisnalar və ya məhdudiyyətlər tətbiq olunur:
- Öncədən bilinən və ya məlum olan boşluq və ya çatışmazlıqdan istifadə edən hakerlərin vurduğu zərərlər;
- Sığortalı və ya sığorta olunanın qəsdən hərəkətləri nəticəsində dəyən zərər və itkilər;
- Sığorta müqaviləsinin qüvvəyə minmə tarixindən əvvəl baş vermiş hadisədən irəli gələn zərərlər;
- Müharibə, terror aktları və ya digər oxşar hadisələr nəticəsində dəyən zərər və itkilər;
- Qeyri-kibertəhlüksizlik hadisələri, o cümlədən soyğunçuluq və ya təbii fəlakətlər nəticəsində dəyən zərərlər.
İndi isə qayıdaq bu istiqamətdə qarşıda duran vəzifələrlə bağlı məsələyə. Hesab edirik ki, yerli sığorta bazarında bu yönümdə görüləsi işləri aşağıdakı qaydada sıralamaq olar:
- Xarici təcrübənin öyrənilməsi
Bizcə, bu istiqamətdə görüləsi ilk iş xarici təcrübənin mükəmməl şəkildə öyrənilməsindən ibarət olmalıdır. Belə ki, bizdən fərqli olaraq, inkişaf etmiş qərb ölkələrində bu sahədə kifayət qədər təcrübə əldə edilmiş və müvafiq sığorta portfeli formalaşdırılmışdır. Odur ki, sığorta nəzarəti orqanının hüquqşünaslarından və maliyyə imkanları güclü olan yerli sığortaçıların anderrayterlərindən ibarət perspektivli bir qrup seçilməli və onlar mövcud xarici təcrübəni öyrənmək üçün “dost” tərəfdaş sığortaçıların ölkələrinə ezamiyyə olunmalıdırlar.
- Yerli peşəkarlarla müvafiq təlimlərin keçirilməsi
Yerli bazarın aidiyyatı mütəxəssisləri ilə məqsədyönlü şəkildə təlimlər keçirilməlidir. Bu məqsədlə xaricdən ekspertlərin dəvət edilməsi, sığorta nəzarət orqanının və ya ASA-nın bazasında birbaşa və ya onlayn qaydada intensiv təlimlərin keçirilməsi mümkündür. Sonda xüsusi təlim keçmiş iştirakçılar test olunmalı və onlara sertifikatlar təqdim edilməlidir. Yalnız bundan sonra həmin sertifikatlandırılmış aderrayterlər kiberhücumlardan irəli gələn risklərin sığortalanması üçün anderraytinq işlərinin aparılmasına səlahiyyət əldə etməlidirlər.
- Normativ-hüquqi bazanın təkmilləşdirilməsi və müvafiq qayda və ya şərtlərin işlənib hazırlanması
Bu gün inkişaf etmiş ölkələrdə kibertəhlükəsizliklə bağlı normativ-hüquqi baza mütəmadi qaydada inkişaf etdirilir. Belə ki, müxtəlif kiberhücumlardan qorunmaq üçün yeni-yeni qanunlar, qaydalar və digər normativ-hüquqi aktlar, təlimatlar işlənib hazırlanır, tətbiq olunur və zaman keçdikcə, onlara lazımi dəyişikliklər aparılır. Yerli sığorta bazarında isə bu qəbildən olan risklərlə bağlı qanunvericilikdə müvafiq düzəlişlər və ya dəyişikliklərə ehtiyac vardır. Normativ-hüquqi bazada uyğun dəyişikliklər aparıldıqdan sonra, müvafiq qayda və ya şərtlərin hazırlanmasına start verilə bilər. Təlim keçmiş sertifikatlı peşəkarlar qayda və ya şərtlərin layihəsinin hazırlanmasına cəlb edilə və bundan sonra layihə ümumi müzakirəyə çıxarıla bilər.
Yekun olaraq, yadda saxlamalıyıq ki, kibersığorta bu günün və gələcəyin sığortası olmaqla, müasir biznesi böyük maliyyə fəlakətlərindən xilas edə biləcək ən sınanmış vasitələrdən biridir. Odur ki, nə qədər mürəkkəb olsa belə, vaxt itirmədən bu sığortanın ölkəmizdə tətbiqi yönümündə təsirli tədbirlərin görülməsinə başlanmalıdır.
Sığorta eksperti Şükür Hüseynov
