Siber saldırıların giderek artması ve daha sofistike hale gelmesi karşısında güvenlik tedbirlerini artırmak isteyen finans sektörü, etik hackerlardan destek almaya başladı. Bu durumun son örneği, İngiltere Merkez Bankası’nın beyaz şapkalı hackerlardan penetrasyon testleri için destek alma kararı oldu. 20 büyük bankada gerçekleştirilecek sızma testlerinde, İngiltere bankacılık sektöründeki önemli açıkların ve uygulama eksikliklerinin ortaya konması planlanıyor.
İngiltere’de büyük bankaların tümü, Kasım ayı içinde Waking Shark II adı verilen kapsamlı bir siber güvenlik tatbikatına katılmışlardı. Bu tatbikat sonrasında, sistem açıklarının ne ölçüde giderildiğini görmek isteyen İngiltere Merkez Bankası (Bank of England) yeni bir uygulama başlatmaya karar verdi. Bu yeni uygulamada, etik hackerlar (veya beyaz şapkalı hackerlar) ülkedeki 20 büyük bankaya sızma girişimlerinde bulunacaklar. Bu testlere hükümet tarafından akreditasyon verilen siber güvenlik firmaları katılacak. Sızma testlerinde Londra Borsası’nın da teste tabi tutulacağı konuşuluyor.
İngiltere Merkez Bankası ve İngiliz hükümeti, şimdilik gerçekleştirilecek sızma testleriyle ilgili kapsamlı bir açıklama yapmamayı tercih ediyor. Bununla birlikte Veracode ve Courion gibi bilişim güvenliği firmaları alınan bu penetrasyon testi kararını sevinçle karşıladıklarını açıklıyorlar. Analistler, finans sektörünü siber saldırılara karşı sürekli alarm halinde olması ve hazırlıkların düzenli testlere tabi tutulması gerektiğini söylerken devletin siber tatbikatlar düzenleyerek bu alanda öncü bir rol oynaması gerektiğini ifade ediyorlar.
Bununla birlikte siber güvenlik uzmanları, bu tip testlerin sadece göstermelik tatbikatlar olarak yapılmaması gerektiğine de dikkat çekiyorlar. Bu tip testlerde genelde dışarıdan gelecek saldırı tiplerinin incelendiğini ancak finans sektöründe en büyük tehdidin firma içi istismar kaynaklı olduğunu söyleyen analistler, siber güvenlik resmine daha geniş bir perspektifle bakılması gerektiğini ifade ediyorlar.
Kaynak : 