Avustralya Menkul Kıymetler Borsası’na (ASX), takas ve ödeme tesislerinde kullanım ömrü sona eren yazılım ve donanımları yükseltmek için “kapsamlı” bir plan hazırlaması için yıl sonuna kadar süre verildi.
Son tarih, Avustralya Merkez Bankası (RBA) tarafından piyasa operasyonlarını mümkün kılan temel ASX sistemlerinin yıllık değerlendirmesinde belirlendi.
Dün yayınlanan en son RBA raporuna göre, ASX tarafından “seçilmiş” kritik sistemlere ilişkin “altı aylık” bir sistem ve operasyonel risk değerlendirmesi “sürekli olarak yazılım para birimi ve donanım yaşı” “kaygı alanları” olarak tanımlanıyor. [pdf]
RBA, “Yazılım kullanım ömrünün sonuna ulaştığında satıcı desteği, güncellemeler ve güvenlik yamaları artık mevcut olmayabilir, bu da güvenlik ve operasyonel kaygıları artırabilir” diye yazdı.
“Eski donanım aynı zamanda sistem işleme ve kapasitesiyle ilgili sorunlara da yol açabilir. Bu tür sistemler için uygun kontrollerin sürdürülmesi kaynak yoğundur.
“ASX yakın zamanda ASX Clear ve ASX Clear (Vadeli İşlemler)’deki eskiyen varlıkların bazı sorunlarına çözüm bulmak için programlar geliştirmiş olsa da, bunlar tüm kritik sistemler için finanse edilen ve önceliklendirilmiş iyileştirmeleri içermiyor.”
RBA, ASX’in yaklaşımının “dayanıklı, güvenli ve operasyonel açıdan güvenilir sistemleri tam olarak sağlamak için yetersiz” olduğunu ilan etti.
“Banka, ASX’in devam eden bu riskin gelecekte daha iyi yönetilmesini sağlamak için adımlar atmasını bekliyor” diye yazdı.
ASX’e, zaman çizelgeleri, kilometre taşları, bağımlılıklar ve önceliklendirmenin tümünün haritalandırıldığı “kapsamlı” bir iyileştirme yol haritası oluşturması için 31 Aralık’a kadar süre verdi.
RBA, ASX’in bu arada riski azaltmak için “kısa vadeli kontroller” kullanmasını da beklediğini söyledi.
Merkez Bankası ayrıca piyasa operatörüne “ASX’in siber dayanıklılığına ilişkin ayrıntılı bir değerlendirme” sunduğunu da söyledi.
RBA, siber güvenlik stratejisinde yapılan değişiklikleri denetlemek için Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC) ile birlikte çalışacağını söylemesine rağmen çok az ayrıntı verildi.
ASX, RBA’nın tavsiyelerini uygulayacağını söyledi.