İskandinav bankalarına yönelik siber tehditlerin arttırılması, finansal alandaki kuruluşların riski daha iyi yönetmesini, hazırlığı artırmasını ve iç BT ağ güvenlik sistemlerini güçlendirmesini sağlayan endüstri liderliğindeki girişimler üretmeye devam etmektedir.
Norveç’teki Bankalar ve Finansal Hizmetler Sağlayıcıları için Merkezi Finans Norge, siber risk deneyimlerini paylaşmak için uzman yardımı ve merkezi bir kaynak sağlamak için banka üyeleriyle işbirliği yapacak özel bir Siber Tehdit Destek Birimi (CTSU) kurmuştur.
CTSU’nun oluşumu, bankalara yönelik daha agresif siber saldırıların artan tehdidine ve içeriden bilgi almak ve finans kurumu fonlarını taklit etmek için banka çalışanlarıyla işbirliği yapan kötü aktörleri içeren yeni risklerin ortaya çıkmasına doğrudan yanıt vermektedir.
Sektör çapında rehberlik
Finansal hizmetler üyelerini desteklemek için Finans Norge, Finans Sektöründe Personel Güvenliği Rehberi (GPSFI) başlattı. GPSFI, sektördeki kuruluşların sahtekarlık ile ilgili “iç riski” ni daha iyi yönetmelerine yardımcı olmak için bir yol haritası olarak hizmet etmeyi amaçlarken, varlık kaybını, ileri dijital ve özelleştirilmiş yapay zeka (AI) teknolojilerini, yasal amaçlar için kısıtlı alanlara yetkili erişimini sınırlamak için koruyarak korumaya yardımcı olmaktadır.
Norge Finans’ın Çalışma İlişkileri Direktörü Therese Høyer Grimstad, Norveç’in finansal hizmetler endüstrisinin dijital tehditler karşısında giderek daha sağlam hale gelmesine rağmen, kötü aktörlerin “içeriden” kullanımı bankalar ve sigorta grupları için yeni bir güvenlik riski seviyesi oluşturuyor.
Grimstad, “Rehberin amacı, finans endüstrisindeki şirketlerin personel güvenliğini varlıklarının yeterince korunacak şekilde ele almalarına yardımcı olmaktır. Rehber ayrıca, korunması gereken çalışanların hakları ve gizliliği hakkında bilgi veriyor” dedi.
GPSFI, iç sahtekarlık ve kötü aktörlerin veri ihlallerine karşı koymak için kabul edilen ağ güvenliği ve siber savunma önlemlerinin Norveç’in işyeri ayrımcılığı ve veri koruma düzenlemelerine uygun olmasını sağlamak için istihdam hukukunu ve diğer yasal konuları ele almaktadır.
Grimstad, “Personel güvenliğini kapsayan çabaları güçlendirerek, finans sektörü üyelerimizin giderek karmaşıklaşan tehdit durumlarını ele almak için daha donanımlı olmalarını sağlıyor” dedi.
Norveç’in 123 ticari, dijital ve tasarruf bankaları arasında iç sahtekarlığın ortaya koyduğu artan tehdit, ülkenin ekonomik suçların soruşturulması ve kovuşturulması için ulusal otorite olan Økonomisk (Økonomisk Kriminalitet OG Miljøkriminalitet) için önemli bir zorluk haline geldi.
Økokrim, polis ajansının genel müdürü Pål Lønseth, şu anda kötü aktörlerle işverenlerini dolandırmak için kötü aktörlerle dolu banka çalışanlarını içeren yedi ayrı soruşturma yürütüyor.
Lønseth, “Bazı personelin dış ortaklarla işbirliği yaparak işverenlerine sadakatsiz bir şekilde hareket ettiği dijital tehditlerde ve banka sahtekarlık faaliyetlerinde keskin bir artış görüyoruz. Son gol, suçluların banka varlıklarına erişmesine yardımcı olarak paraları zimmetine geçirmektir” dedi.
Yeni ve ciddi tehditler
Kuantum bilgisayarlar, mevcut şifreleme yöntemlerini eskimiş hale getirebilecekleri göz önüne alındığında, bankacılık alanında BT ağ güvenliği için yeni bir ortaya çıkan tehdit ve meydan okuma biçimi sunabilir.
Deepfake Technology, finansal sahtekarlığa bir karmaşıklık katmanı ekliyor ve potansiyel olarak karanlık web’deki kötü aktörlerin sesleri ve yüzleri üretmek için AI manipülasyon araçlarını kullanarak banka yönetmenlerini taklit ettiğini sağlıyor.
Finans Norge tarafından 2024’te yapılan bir anket, banka yöneticilerinin% 20’sinden daha azının kuantum bilgisayarların evrimini BT güvenlik savunmaları için gelecekteki gerçek bir tehdit olarak gördüğünü buldu. Banka yöneticilerinin yaklaşık% 40’ı kötü amaçlı yazılım ve fidye eşyası, operasyonları ve BT ağ güvenliği için daha yüksek bir risk ve tehdit oluşturuyor.
Norveç’teki bankalar hükümeti, finans sektöründeki şirketlerin daha etkili yasama korumalarının uygulanmasıyla siber güvenlik kapasitelerini artırmalarına yardımcı olmak için ek önlemler sunmak için lobi yapıyorlar.
Özellikle, Norveç’teki bankalar hükümetin Avrupa Birliği Ağı ve Bilgi Sistemleri 2 (NIS2) direktifini en erken fırsatta Norveç mevzuatına dahil etmesini istiyor.
Avrupa Ekonomik Bölgesi’nin (EEA) bir üyesi olan Norveç’in AB ile ilişkisi, AÇA aracılığıyla aktif olan ticaret ve ek ekonomik antlaşmalar üzerine inşa edilmiştir. Norveç, AB’nin tek pazarının ve Schengen serbest seyahat alanlarının bir parçasıdır. Ülkenin ihracatının yaklaşık% 68’i AB ülkesiyle.
Banka şefleri, Norveç’teki NIS2’nin (NIS1 2016’nın yerini alması), tüm finansal hizmetler sektörüne siber güvenlik için güncellenmiş bir çerçeve sunmak için hükümet tarafından temel bir yasama eylemi olarak erken uygulanmasını görüyor.
Norveç’teki bankalar, NIS2’nin finansal hizmetler kuruluşlarına avantajlı ağ ve bilgi sistemleri için birleşik bir yasal çerçeve ile birleşmiş yüksek ortak bir güvenlik standardı oluşturacağına inanıyor.
Daha geniş işbirliği
Norveç’teki bankalar, uzmanlığı paylaşmak için bilgi platformları oluşturmak ve siber güvenlik savunmalarını desteklemekle ilgili BT ağ koruma çözümlerini paylaşmak amacıyla İskandinav bölgesindeki finansal gruplarla işbirliğini artırıyor.
İskandinav bağlamında, Danimarka ve İsveç, siber güvenlik risklerini ve AI’ya bağlayan tehditleri değerlendirmek için yapılan çalışmalar açısından Norveç’in önünde olarak kabul edilmektedir. Danimarka ve İsveç, Karanlık Web’deki kötü aktörler tarafından Banka BT ağ savunmalarını yasadışı olarak uygun varlıklara nüfuz etmek için kullanılan daha sofistike aldatıcı yöntemlerle mücadele etmek için savunma araçları geliştirmede önde.
Danimarka Finansal Hizmetler Birliği FinansforBundet, ticari banka ve finans sektör üyelerine, çevrimiçi platformlarını ve BT ağlarını daha gelişmiş bir güvenlik koruması katmanı ile güçlendirmek amacıyla AI ile ilgili risk eğitimine daha fazla yatırım yapmalarını tavsiye ediyor.
FinansforBundet başkanı Dorrit Brandt, Danimarka ve İskandinav bölgesindeki bankaların AI’yı tanıtmadan önce veriler üzerinde kontrol sağlamak için etkili önlemler benimsemelerinin zorunludur.
Brandt, “Yapay zeka ile avantajlar ve riskler var. Veriler üzerinde kontrolü koruma yeteneği çok önemlidir. Verimlilik kazanımları olacak ve bazı durumlarda AI’nın tanıtımı finans şirketleri için kısa vadede işten çıkarılacak” dedi.
Danimarka’nın finans sektörü AI’yı daha geniş bir ölçekte tanıtma sürecindedir. Şubat ayında (2025) Danimarka Çalışma Hareketi’nin Ekonomik Konseyi Arbejderbevægelsens Erhversråd tarafından yürütülen bir endüstri analizi, ülkenin finans sektöründeki tüm işlerin% 98’inin bir dereceye kadar AI’dan etkilenmesi, önümüzdeki iki yıl boyunca% 9’u otomatikleştirilebileceğini hesapladı.
İskandinav bankalarının AI devrimine verdiği yanıt, teknolojideki gelişmeleri izleyen ve yapı eğitimi gereksinimlerine yardımcı olan personel yükseltme programlarına yapılan harcamada artışta belirgindir.
AI’nın sağladığı BT ağ güvenliği tehdidinin yeni boyutunu ve teknolojinin BT ağlarını ve finansal varlıkları korumak için bankalar ve sigortacılar tarafından uzun süredir istihdam edilen geleneksel siber güvenlik savunmalarını nasıl yeniden şekillendirdiğini vurgulamak için bankalar tarafından çalışanlara özel eğitim sağlanmaktadır.
Brandt, “Bir öncelik olarak, finans sektöründe üretken AI’da kapsamlı bir yükseliş programı olmalı. Şimdiye kadarki en dönüştürücü teknolojilerden biriyle yüzleşiyoruz. Endüstrinin uyanık kalması ve kontrol altında kalması gerekiyor” dedi.