Küresel finansal hizmetler işletmeleri, kritik ulusal altyapıların dayanıklılığını test eden yıllık bir NATO siber güvenlik tatbikatına katılıyor.
Aralarında Barclays, Santander ve Mastercard’ın da bulunduğu toplam 29 finansal hizmet kuruluşu, kar amacı gütmeyen üye kuruluş Finansal Hizmetler Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC) tarafından NATO İşbirliğine Dayalı Siber Savunma’ya katılmak üzere bir araya getirildi. Kilitli Kalkanlar olarak bilinen Mükemmeliyet Merkezi (CCDCOE).
Locked Shields, küresel finans sistemi, enerji, telekomünikasyon ve denizcilik dahil olmak üzere kritik altyapıların siber savunmasını test etmek için kurgusal bir ülkeye siber saldırılar oluşturan yıllık bir gerçek zamanlı tatbikattır.
FS-ISAC’a göre, “bir merkez bankası tarafından gerçek hayattaki ödeme sistemi kesintilerini ve finansal sistem üzerindeki kademeli etkileri simüle eden stratejik uygulamada 2023 finans sektörü senaryosunu tasarladı.”
Senaryonun, son birkaç yılda yaşanan benzer ancak çok daha az ciddi kesintilere dayandığını da sözlerine ekledi. Üç günlük etkinlik 21 Nisan’da sona eriyor.
FS-ISAC CEO’su Steven Silberstein, “Locked Shields gibi tatbikatlar, küresel finans sektörünün direncini güçlendiriyor ve tüm kritik altyapı ve kamu sektörlerinde işbirliği ve koordinasyonu teşvik ediyor” dedi.
“Katılımımız, senaryo ortaya çıktıkça tehditleri değerlendirmek ve azaltmak için küresel üyelerimizden egzersiz yanıtlarını kitle kaynaklı olarak almamıza, üyelerimizin ve kapsayıcı sektörün gerçek zamanlı siber savaşla karşı karşıya kaldıklarında güvenebilecekleri kas hafızasını oluşturmamıza olanak tanıyacak.”
CCDCOE’nin direktörü Mart Noorma, örgütün finans sektörünün mevcut siber güvenlik tehditlerine karşı savunmaya hazırlanmak için ulus devletlere katılmaya acil ihtiyaç duyduğunu belirlediğini söyledi. “FS-ISAC’ın küresel finansal sistemin karşı karşıya olduğu zorluklara ilişkin içgörüleri, gerçekçi tatbikat geliştirme konusunda bilgi veriyor ve küresel kritik altyapıyı gelecekteki siber olaylardan korumaya çabalarken onların devam eden desteklerini ve katılımlarını takdir ediyoruz” dedi.
Locked Shields, 8.000’den fazla saldırıya maruz kalan 5.500’den fazla sanallaştırılmış sistemle 38 ülkeden 2.600’den fazla katılımcıyı içeriyor. FS-ISAC’a göre, karmaşık BT sistemlerini güvence altına almak zorunda olmanın yanı sıra, “katılımcı ekipler olayları raporlamada, stratejik karar vermede ve adli tıp, hukuk, medya ve bilgi operasyonları zorluklarını çözmede etkili olmalıdır.”
Katılımcı şirket Mastercard’ın bilgi güvenliği sorumlusu Ron Green şunları söyledi: “Güçlü işbirliği ve bilgi paylaşımı üzerine kurulu ortaklıklar, bir siber olaya müdahale edilirken çok önemlidir. Ağlarımızı savunmak gerçekten bir ağ gerektirir.
“Kilitli Kalkanlar – ve buna benzer tatbikatlar aracılığıyla – müdahale planlarımızı eyleme geçirme ve sektörümüzü savunmak için aktif olarak birlikte çalışma şansımız var” diye ekledi.
FS-ISAC’ın küresel iş esnekliği başkanı Cameron Dicker şunları söyledi: “Özel sektör ve kamu sektörü arasındaki ve genelindeki sınır ötesi iletişim kanalları, olaylara verimli bir şekilde, müşteriler ve vatandaşlar için minimum kesinti ile yanıt vermek için kritik öneme sahiptir. Bu, Kilitli Kalkanlar gibi egzersizlerin temel değeridir; bir krizde hızlı hareket etmek için gerekli araçları ve güveni oluşturmamıza yardımcı oluyorlar.”