כאשר ממשלת הודו אסרה לאחרונה על שני שטרות בעלי ערך גבוה, זה הוביל לכך כל הסוגים of אי סדר. זה הוביל לתורים עצומים להחלפת כספים בבנקים ובכספומטים. וזאת במדינה שבה יותר ממחצית מאזרחיה אין לך חשבון בנק.

אך ככל שהאבק ממשיך להתייצב, נראה שמתגלה תועלת מוחשית לטווח הארוך של התהליך: נע הודו לקראת כלכלה דיגיטלית שבהן עסקאות אלקטרוניות ממלאות תפקיד מרכזי במערכת הפיננסית. אולם הבלאגן לעשות זאת עשוי לגרום לעלייה בפשעי הרשת.

הדחיפה של ממשלת הודו לגרום לאזרחים רגילים להשתמש בכסף פלסטי ודיגיטלי ניכרת בהשקת תוכניות שונות כמו אפליקציית BHIM לתמרץ תשלומים דיגיטליים על ידי עניים, כפריים ואנאלפביתים שעד כה לא היו מיוצגים במערכות הבנקאות המודרניות במדינה.

לעידוד עסקאות ללא מזומן יש פוטנציאל לרסן התחמקות ממס, שחיתות ושימוש בכסף מזומן בפשיעה. ובמידה זו מטרה ראויה לעקוב אחר כל ממשלה. אבל לא ננקטו אמצעים נאותים על מנת להבטיח שהכסף שהרוויחו קשה של האינדיאנים הפשוטים יהיה בטוח מפני פשעי רשת שיבואו בהכרח בעקבותיו.

הטענה החוזרת ונשנית של בנקים הודיים ופורטלים מקוונים היא שהם משתמשים בפרוטוקולי האבטחה העדכניים ביותר ולכן הם בטוחים כמו כל עסק דומה בעולם המפותח. למרות שיש מידה מסוימת של אמת בטיעון זה, מסוכן לקבל אותו כעדות להגנה מספקת על הצרכנים ההודים מפני הונאה דיגיטלית.

טעות אנוש

המעבר לכלכלה דיגיטלית ייצור מספר הזדמנויות חדשות לפשיעה פיננסית נגד אזרחים שיזכו לחוויה הראשונה שלהם הודו הדיגיטלית. זה יותיר אותם פגיעים לאבד את נכסיהם היקרים לסוגים של עבריינים. רובם לא יהיו מודעים לחלוטין לאופן שבו פשע הסייבר פועל - ולכן אינו יכול להימנע מכך.

מחקר בתחום אבטחת ה- IT מראה בעקביות שעקב המערכות של אכילס נמצא בקצה הצרכן. וזה תחום שבו לא נראה כי לממשלת הודו ולא לבנקים או לפורטלים מקוונים יש תוכנית פעולה כלשהי.

בני אדם הם ה החוליה החלשה ביותר בתחום אבטחת ה- IT. עשרות שנים של מחקר הראה כי קיים קשר הפוך בין המאמץ הנדרש לביצוע פרוטוקול אבטחת IT לבין תאימותו על ידי צרכנים רגילים. במילים אחרות, הבנקים יכולים לנקוט באמצעי אבטחה בהייטק, אך אם הם מסובכים מדי לעקוב אחרי חקלא עני במספר הודו אז באופן אירוני אותם צעדים עשויים להפוך אותו לפגיע עוד יותר לפשעי רשת.

הנקודה מודגשת בצורה הטובה ביותר באמצעות אנקדוטה ידועה המסופרת בתחום אבטחת ה- IT. צוות האבטחה של תאגיד רגיש המשיך עם כללים שדרשו מהעובדים ליצור סיסמאות יותר ויותר מסובכות כדי להיכנס למערכת. הם האמינו שזה יהפוך את החברה למעשה לפריצה לפושעים. עם זאת, כל מאמציהם עלו בתוהו כשהעובדים - שנמאס להם לזכור צירופי מילים וסמלים ארוכים - פשוט התחילו לכתוב את הסיסמאות שלהם על פיסות נייר והדביקו אותם למסכי המחשב שלהם.

נדרש מאמץ מודע

מסיבה זו, כי במהלך העשורים האחרונים א מאמץ מודע נעשה כדי לחנך אנשים ולספק פרוטוקולי אבטחה שמישים בעת שימוש בכרטיסי חיוב ובאינטרנט לצורך עסקאות פיננסיות.

פסיכולוגים, מהנדסי מערכות, מעצבי תוכנה ומומחים פיננסיים היו מעורבים בתהליך לזיהוי יכולתם של אנשים רגילים לפעול לפי אמצעי אבטחה ו לעצב פתרונות מעשיים בשבילם. זהו תחום של מחקר אבטחה שגדל גם מחוץ לתחום הדיגיטלי. בתחומים כגון אבטחת תשתיות, למשל, נמצא שאפילו מומחים אוהבים נהגי רכבת לא לבצע הליכי אבטחה מסובכים.

רבים מהלקוחות הדיגיטליים החדשים בהודו לא יהיו בעלי ידע טכנולוגי או משכיל, ועשויים להיות פגיעים לפשעי רשת מסיבות כגון גיל, הכנסה או מעמד חברתי. יהיו להם מערך אילוצים ייחודי שישפיע על יכולתם לבצע עסקאות אלקטרוניות בטוחות.

שלא כמו המומחיות הטכנית האחרונה בתחום אבטחת ה- IT שהבנקים ההודים ופורטלים מקוונים התאימו מהמערב, השיטות לעיצוב אבטחה שמישה אינן ניתנות להעברה ישירה. זה דורש טווח ארוך מאמץ ללמוד התנהגות צרכנים והאתגרים הספציפיים של משתמשים בהקשר ההודי.

אנשים רגילים בהודו מנוסים לעצמם בהגנה על חפצי הערך שלהם מפושעים. כל נוסע בתחבורה ציבורית הודית יתחייב לכך, מכמות גדולה של מזוודות כבולות ברכבות ואוטובוסים כדי למנוע מגנבים לברוח איתו.

כעת מוטלת על אחריות ממשלת הודו, מוסדות פיננסיים ועסקים לדאוג לכך שהאזרח הפשוט יהיה מוכן לא פחות להגן על כספו מפני פושעי סייבר, באמצעות גישה לאבטחה שימושית. המאמצים חייבים להתחיל מיד, אם זה לא נותר מאוחר מדי.

על המחבר

Kartikeya Tripathi, עמית הוראה, מדעי הביטחון והפשע, UCL

מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.

ספרים קשורים

at InnerSelf Market ואמזון