EZB, Bankaları Daha İyi Siber Dayanıklılık İçin Uyardı: Gelişme Potansiyeli Belirlendi

Avrupa Merkez Bankası, bankaları daha büyük siber saldırılara karşı hazırlıkları ve toparlanma yeteneklerini güçlendirmeye çağırıyor. Finans sektörünün bilgisayar korsanlarından gelen büyüyen tehdit karşısında savunmasızlığını değerlendirmeyi amaçlayan ilk testinde, Avrupa Merkez Bankası bankaların bu tür senaryolara yanıt verebilme yeteneklerinde önemli iyileştirme olanakları buldu. Avrupa Merkez Bankası'nın stres testi, zaten yüksek gelişmiş tepki ve toparlanma çerçevelerinin mevcut olmasına rağmen, iyileştirme için daha fazla alan olduğunu gösterdi. Avrupa Merkez Bankası'nın Euro Bölgesi'nin önde gelen para kuruluşlarını denetleyen denetim kurulu üyesi Anneli Tuominen bu durumu vurguladı. Özellikle batıdaki bankalar son iki yılda siber saldırılarda bir artış yaşadılar. Bu durum kısmen Ukrayna savaşı nedeniyle uygulanan yaptırımlara tepki olarak hareket eden Rus bilgisayar korsanlarından kaynaklanmaktadır. Ayrıca, Yapay Zeka kullanımı saldırıların sayısını ve karmaşıklığını artırdı. Tuominen siber dayanıklılığın önemini vurguladı ve CrowdStrike'ta yaşanan küresel bir BT kesintisinin, bir kurumda meydana gelen olayların çeşitli sektörleri nasıl etkileyebileceğini gösterdiğine dikkat çekti. Avrupa Merkez Bankası, testlerinin bankaların başarılı bir hacker saldırısına yanıt verme yeteneklerini, değil bu tür saldırıları önleme yeteneklerini incelediğini belirtti. 109 banka ağır siber saldırılara karşı yanıt verme yeteneklerinin anketler ve dokümantasyon gereksinimleri üzerinden test edildiği bu teste katıldı. Sektörün bir kesitini temsil eden 28 bankada daha ileri seviyede testler yapıldı, bunlar arasında BT toparlanma testleri ve Avrupa Merkez Bankası denetim görevlilerinin yerinde ziyaretleri de bulunmaktadır. Testin sonuçları, her bankanın risklerini değerlendiren ve sermaye gereksinimlerini belirleyen Avrupa Merkez Bankası’nın yıllık denetleyici inceleme ve değerlendirme sürecine dahil edilecektir. Ancak, gerekli sermaye miktarı üzerinde doğrudan bir etki beklenmemektedir. Bankaların kriz yönetimi ve iş sürekliliği planlamalarına ek olarak, müşteriler, kolluk kuvvetleri ve hizmet sağlayıcılar gibi dış taraflarla iletişim yetenekleri de test edildi. Bu süreçte, bankaların kaçınma tedbirlerini uygulama ve kritik verileri geri yükleme yetenekleri ile kilit üçüncü taraflarla iş birliği yapma yeterlilikleri değerlendirildi. Avrupa Merkez Bankası, denetim otoritelerinin her kuruma bireysel geri bildirimlerde bulunduğunu ve bunları gerektiği şekilde yönlendireceğini belirtti. Bazı bankalar, testte belirlenen eksiklikleri gidermeye yönelik tedbirleri halihazırda başlatmış durumda. Özellikle siber risklere odaklanan bankaların operasyonel dayanıklılığındaki zayıflıkları tespit etmek ve gidermek, Avrupa Merkez Bankası'nın denetim görevini önümüzdeki iki yıl boyunca öncelikli bir görev olarak kalmaya devam etmektedir. Bu, bilgisayar korsanlarının saldırılarında sayıca ve karmaşıklıkta önemli bir artışın tespit edilmesinden sonra belirlenmiştir. Ekim ayında, Lloyd's of London, küresel bir ödeme sistemine yapılan önemli bir siber saldırının dünya ekonomisine 3,5 trilyon dolara mal olabileceği konusunda uyardı. Yılın başında, İspanya'nın en büyük bankası Santander, İspanya, Şili ve Uruguay'daki müşterilerin verilerinin etkilendiği bir siber saldırıya maruz kaldı. Birkaç hafta sonra, milyonlarca müşterinin ve çalışanının verileri, hesap detayları ve kredi kartı numaraları da dahil olmak üzere bir hacker forumunda satışa sunuldu. Siber güvenlik şirketi Sophos'a göre, geçen yıl finans sektöründeki fidye yazılımı saldırılarının sayısı bir önceki yıla göre %64 arttı. Kasım ayında, Çin’in en büyük bankası ICBC'nin New York şubesi, 25 trilyon dolarlık ABD Hazine tahvili piyasasını aksatan bir fidye yazılımı saldırısının hedefi oldu.