ABD Finans Sektöründe Siber Güvenlik Alarmı
ABD finans sektörü, Orta Doğu’daki artan gerilimlerle birlikte siber saldırılara karşı yüksek alarm durumuna geçti. İran ile yaşanan gerilimler, özellikle siber tehditlerin artabileceği endişelerini beraberinde getirirken, finansal kuruluşlar güvenlik önlemlerini artırdı.
Son günlerde İran Dini Lideri Ali Hamaney’in öldürülmesi, bölgedeki siyasi istikrarsızlığı tırmandırarak, siber saldırı tehdidini de gündeme getirdi. Uzmanlar, bu bağlamda, Orta Doğu’daki çatışmaların, ABD finansal sistemini hedef alan İran kaynaklı siber saldırılara yol açabileceği konusunda uyarılarda bulunuyor.
Finansal Altyapının Korunması
Finans hizmetleri sektörü, ödemeler, takas ve mutabakat sistemleri gibi kritik yapıların güvenliğine büyük önem veriyor. Bu bağlamda, siber güvenliğin öncelikli gündem maddesi haline geldiği belirtiliyor. SIFMA’nın finansal hizmetler siber güvenlik genel müdürü Todd Klessman, endüstrinin siber tehditlere karşı sürekli tetikte olduğunu ifade etti. Klessman, “Mevcut durumu operasyonel dayanıklılığa odaklanarak izlemeye devam ediyoruz” dedi.
- Yıllık tatbikatlar: Finansal firmalar, olası siber acil durumlarda faaliyetlerini sürdürebilmek için düzenli tatbikatlar yapıyor.
- Endişeler: Borç veren kuruluşlar, siber saldırı riskleri karşısında büyük bir kaygı taşıyor.
Olası Saldırı Türleri
Pazartesi günü yayınlanan bir istihbarat değerlendirmesine göre, İran ile bağlantılı “haktivistler”, dağıtılmış hizmet reddi (DDoS) saldırıları gibi düşük seviyeli siber saldırılara yönelerek ABD ağlarını hedef alabilirler. Kredi derecelendirme kuruluşu Morningstar DBRS, siber risklerin artabileceği konusunda uyararak, “İran, bankalar da dahil olmak üzere Batılı kuruluşlara yönelik saldırılarını artırabilir” değerlendirmesinde bulundu.
Geçmiş Saldırılar ve Etkileri
Finansal Hizmetler Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC) tarafından hazırlanan verilere göre, 2024 yılında finans sektörü DDoS saldırılarının en önemli hedefi olacak. Sektörde son dönemlerde büyük bir kesintiye uğranmamış olsa da, küçük ölçekli saldırılar belirli bölümleri etkilemiş durumda.
- ICBC Ransomware Saldırısı (2023): ABD Hazine işlemlerinin mutabakatında aksama yaşandı.
- FS-ISAC Raporu (2024): Sektör, DDoS saldırılarında ilk sıraya yerleşti.
- Hamaney’in Öldürülmesi: Küresel piyasalarda sarsıntı ve siber risk artışı gözlemlendi.
Endüstriyel ve Ticari Çin Bankası’nın (ICBC) ABD birimine 2023 yılında yapılan fidye yazılımı saldırısı, bazı ABD Hazine tahvili işlemlerinin sonuçlandırılmasını aksatmıştı. FS-ISAC sözcüsü, Orta Doğu’daki askeri harekatlar doğrultusunda sürekli koordinasyon sağladıklarını belirtti ve ekosistemlerinin küresel finansal sistemi korumak için en son istihbarat ve rehberliğe erişim sağladığını vurguladı.
Özetlemek gerekirse, ABD finans sektöründe siber güvenlik önlemleri büyük önem taşıyor. İran ile yaşanan gerilimlerin artırdığı tehditler, finansal kuruluşları sürekli bir izleme durumuna sokuyor. Geçmişte yaşanan siber saldırılar da, bu alanda daha fazla önlem alınması gerektiğini gösteriyor.
