Finans sektörünün başat oyuncusu -SWIFT- siber saldırılarla mücadele ediyor
Uzmanlara göre, son yıllarda finans sektörünü hedef alan siber saldırılar %40 oranında arttı. Bu çerçevede, dünyadaki 11.000 bankayı birbirine bağlayan ve sınır ötesi ödemeleri kolaylaştıran ağ olan SWIFT büyük tehlike altındaFinans sektörü siber saldırılar ve bu saldırıların yarattığı olumsuz ekonomik koşullarından etkilenen en başat aktörlerden biri. Öte yandan uzmanlara göre, son yıllarda finans sektörünü hedef alan siber saldırılar %40 oranında arttı.Bu çerçevede, dünyadaki 11.000 bankayı birbirine bağlayan ve sınır ötesi ödemeleri kolaylaştıran ağ olan SWIFT büyük tehlike altında. SWIFT sisteminin başkanı Yawar Shah da bu argümanı desteklerken ve “siber saldırganların tehdidi her zamankinden daha organize ve küresel” yorumunda bulunuyor.Siber tehditlerin değişen ve ciddileşen doğası geçtiğimiz hafta Londra’da düzenlenen 2017 SWIFT İş Forumu’nda da gündeme geldi. Bu çerçevede uzmanlara göre her bankanın kendi savunma sistemine sahip olması artık yeterli değil ve asıl gaye tüm altyapıyı korumak olmalı.SWIFT sisteminin güvenliğini güçlendirmek için çalışmalar başladı bile. Bu çerçevede, Londra’daki toplantıda alışılmadık müşterileri hareketlerini, dolandırıcılık ve siber suç girişimlerini tespit etmek için tasarlanan yeni bir ödeme kontrolleri hizmeti tanıtıldı. Bu sistem başlangıçta daha küçük bankaları hedefliyor ve bir ödeme mesajı talimatı gönderilmeden önce alışılmadık para hareketlerinin ve şüpheli etkinliklerin bulunmasına yardımcı olmak için çalışıyor.SWIFT güvenliğini korumak için tasarlanan yeni sisteme bulut teknolojisinden de erişim mümkün olacak ve bu girişim SWIFT’in Müşteri Güvenlik Programının (CSP) bir parçasını oluşturacak. Bu radikal güvenlik adımının altında ise aslında geçtiğimiz yıl Bangladeş Bankası’nın ve Vietnam’ın Tien Phong Bank ve Ekvador’daki Banco del Austro SA’nın uğradığı siber saldırılar yatıyor.Küresel bankacılık ise bu çerçevede müşteri güvenini korumak için büyük bir efor sarf ediyor. CSP aslında bu anlamda SWIFT güvenliği için son derece kullanışlı ve kapsayıcı bir program. Bu sistem son kullanıcısı için güvenlik eğitimi, bankaların karşılaması gereken minimum güvenlik standartların, çeşitli risk modelleri ve test senaryolarını da içeriyor.SWIFT CEO’su Gottfried Leibbrandt da siber tehlikelerini oldukça ciddiye alan bir isim. Londra’daki 2017 SWIFT İş Forumu’nda konuşan Leibbrandt dünyadaki tüm sistemlerin bağlantılı olduğuna atıfta bulunarak “suçlular aslında tüm ekosistemlere saldırıyor” diye konuşuyor.Öte yandan, Leibbrandt “bireysel sınırların korunması artık bir bankanın en iyi siber güvenlik yaklaşımı değil” diyor ve ekliyor “bireysel savunma stratejilerinin yerine birden fazla savunma hattına sahip, çoklu saldırı hattına yanıt vermeye hazır olan sistemlere sahip olmamız gerekiyor.”JP Morgan’ın küresel güvenlik sorumlusu Jean-François Legault ise finansal kurumlar içindeki tüm departmanları siber güvenlik ekibi ile beraber çalışmaya davet ediyor. Legault’a göre, müşteriler ve üçüncü taraflarla kurulan, “uçtan uca güvenlik” mantığı ile çalışan güçlü bir iletişim altyapısına ihtiyaç var.Legault’a göre siber saldırganlar ve savunma cephesi arasında giderek artan “silahlanma yarışı” çarpıcı. Öte yandan suçlular kendi aralarında bilgi, tecrübe paylaşabilirken ve işbirliği yapabilirken, aynı kabiliyetlerin savunma cephesinde de geliştirilmesi elzem. Uzmanlara göre, önce saldırganı anlamak önemli.Ancak öte yandan bilinen kaynaklar, ülkeler ve saldırı vektörlerinden gelen saldırıların da tahmin edilebilmesi gerekiyor. Finansal kuruluşların siber saldırı senaryoları üzerinde yoğunlaşması eşgüdümlü ve etkili bir cevap geliştirmesi önemli bir ön koşul. Kaynak: CNBC