Güvenlik açıklarını ortaya çıkarın: ECB bankaların BT güvenliğini test ediyor
Avrupa Merkez Bankası (ECB) denetçileri, euro bölgesindeki büyük bankaların BT sistemlerine yönelik saldırılara karşı ne kadar hazırlıklı olduklarını ve acil durumlarda siber saldırılara ne kadar hızlı karşı koyabileceklerini öğrenmek istiyor. 2024 yılı başında denetçiler siber risklere yönelik ilk stres testine (“Siber Dayanıklılık Stres Testi”) başlayacak. Yaklaşık 100 enstitünün bu mücadeleyi üstlenmesi bekleniyor.
Reklamcılık
ECB Bankacılık Denetim Denetleme Kurulu üyesi Anneli Tuominen, Kasım ayında Börsen-Zeitung’a “İş operasyonlarını kesintiye uğratan ciddi bir siber saldırı simüle ediliyor. Enstitü açısından işler ciddileşiyor” dedi. “Bankaların bir siber saldırıya nasıl tepki verdiğini, bundan nasıl kurtulduğunu ve normal iş faaliyetlerine nasıl devam ettiğini bilmek istiyoruz. Ana amacımız bankaların güvenlik açıklarını tespit etmektir.”
Anketler yolda
Sektör, 2 Ocak’ta bir siber saldırı senaryosunun potansiyel etkileri ve o zaman uygulamaya konulacak acil durum planları hakkında yaklaşık 500 sorunun yer aldığı ayrıntılı bir anket bekliyor. O zamanki Tuominen’e göre, şu anda doğrudan ECB tarafından denetlenen 113 bankanın neredeyse tamamı dahil edilecek. Bunlardan yaklaşık 20’sinin Mart ayından itibaren genişletilmiş bir teste girmesi ve burada daha ayrıntılı bilgi sunmaları bekleniyor.
ECB, Kasım 2014’ten bu yana euro bölgesinin önde gelen bankalarını doğrudan denetlemektedir. Bunlar arasında şu anda Deutsche Bank ve Commerzbank, DZ Bank ve Dekabank’ın yanı sıra Almanya’nın en büyük Alman tasarruf bankası Hamburger Haspa’nın yanı sıra Alman Apotheker- und Ärztebank yer almaktadır. (Apo-Bank), Volkswagen Bank ve çeşitli devlet bankaları (BayernLB, LBBW, Helaba, North LB).
ECB, bankaların para tasarrufu amacıyla BT süreçlerini üçüncü taraf sağlayıcılara devrettiği yerleri daha yakından incelemek istiyor. Tuominen, “Bu mutlaka iyi bir risk yönetimiyle el ele gitmez” dedi. BT veya bulut sağlayıcıları “kesinlikle daha ayrıntılı olarak incelememiz gereken bir konu.”
Siber saldırılar ECB’yi uyardı
Bankaların BT sistemlerindeki devasa miktardaki veriler her zaman suçluların ilgisini çekmektedir. ECB denetleme otoritesi son zamanlarda korona salgını öncesine kıyasla daha fazla siber saldırı kaydetti. Tehdit arttı. Tuominen, bugüne kadar tek tek kurumların, hatta tüm bankacılık sisteminin istikrarını bozacak kadar ciddi bir saldırı yaşanmadığını söyledi. Ancak şu uyarıda bulundu: “Başarılı bir saldırı her an mümkündür.”
2008/2009 küresel mali ve ekonomik krizinden bu yana, dünyanın dört bir yanındaki denetim otoriteleri, bankaların iş modellerinin bir kriz durumunda ne kadar savunmasız olacağını kontrol etmek için düzenli olarak stres testleri kullanıyor. Finansal kuruluşların belirli senaryoları hesaplaması ve ekonomik kriz, emlak fiyatlarındaki çöküş veya artan kredi temerrütleri gibi olumsuz koşullar altında bile işlerini sürdürmek için yeterli sermayeye sahip olacaklarını kanıtlamaları gerekiyor. Durum böyle değilse, denetim otoritesi daha kalın sermaye tamponlarına ihtiyaç duyar.
Bankalar ve tasarruf bankaları kendilerini hazırlıklı görüyorlar
Siber risklerle ilgili olarak Alman bankacılık sektörü şunu vurguluyor: “Bankalar ve tasarruf bankaları, siber güvenliği sağlamak için önleme, tespit ve tepki verme temellerinden oluşan kapsamlı önlemler uyguluyor.” Almanya’daki beş büyük bankacılık birliğinin şemsiye kuruluşu şunları duyurdu: “Bankaların BT sistemleri için güvenlikle ilgili olayların ve güvenlik açıklarının otomatik olarak izlenmesi ve analizi halihazırda oluşturulmuştur.”
Ancak bu, müşterileri suç faaliyetlerinden tamamen korumuyor: Alman bankacılık sektörü, “Dolandırıcılar artık bankaların ve tasarruf bankalarının modern güvenlik prosedürlerini aşamadıkları için müşterileri telefon veya e-posta yoluyla kandırmaya başvurdular” uyarısında bulundu. .
(ps)
Haberin Sonu