İngiltere’deki büyük bankaların tümü, Kasım ayında gerçekleştirilecek siber saldırı tatbikatına hazırlık yapıyor. Tek gün sürecek saldırıda, dünyada bankacılık sistemlerine karşı kullanılan birbirinden farklı saldırı tekniklerinin uygulanacağı ve İngiltere bankalarının bilişim sistemleri üzerinde stres testleri gerçekleştirileceği açıklanıyor. Ülkemizde böyle koordineli bir çalışma yerine, BDDK genelgesi [1] doğrultusunda her banka kendi tatbikat çalışmasını kendisi gerçekleştiriyor.
Operation Waking Shark 2 adı verilen tatbikat tarihinin kesin tarihi açıklanmıyor ancak İngiltere2de faaliyet gösteren tüm büyük bankaların bu tatbikata katılımının sağlanacağı bildiriliyor. Tatbikatın amacı, gittikçe daha kompleks bir yapıya kavuşan bankacılık sistemini siber saldırılara karşı daha güvenli hale getirebilmek için atılması gereken adımları görebilmek. Dolayısıyla yapılacak olan saldırıların oldukça kapsamlı bir çerçevede düşünüldüğü ve hem siber suçluların yöntemlerini hem de devlet destekli siber saldırı yöntemlerini içinde barındıracağı açıklanıyor.
Tüm dünyada bankaların daha çok DDoS saldırılarına ve siber hırsızlık saldırılarına karşı güvenlik önlemleri aldığını ancak teknik takip ve sızmalara karşı önlemlerin yetersiz kalabildiğini söyleyen uzmanlar, bu tatbikatın “devlet destekli saldırı” vektörleri içermesi açısından oldukça önemli olacağına işaret ediyorlar. Analistler, bu tatbikattan çıkarılacak sonuçlar doğrultusunda İngiltere’deki bankacılık sistemlerinin daha güvenli bir yapıya kavuşturulabileceği yorumunu yapıyorlar.
Ülkemizde benzer siber saldırı tatbikatları, Ulaştırma Bakanlığı ve BTK koordinatörlüğünde 2 yıldır yapılmakta [2], [3]. Ancak söz konusu tatbikatlar, özel olarak bankacılık sektörünü değil tüm kamu kurumları ve kritik altyapı sağlayıcılarını konu alıyor. Üstelik tatbikatların başarısı da tartışmalı zira 2 yıldır tatbikat yapılmasına rağmen sonuç analizinde bir eksiklik olmalı ki sık sık devlet kurumlarının hacklendiği haberlerini yazmak durumunda kalıyoruz.
[1]-BDDK Bir Genelgeyle Bankalara Siber Saldırı Tatbikatı Çağrısı Yaptı
[2]-Ulusal Siber Güvenlik Tatbikatının Başarıyla Tamamlandığı Açıklandı
[3]-2.Siber Tatbikat Sırasında, Hedef Sistemlere Karşı Gerçek Saldırılar Yapılmış
Kaynak : 