Artan siber tehditlerin ardından Hindistan Menkul Kıymetler ve Borsa Kurulu (SEBI), Piyasa Altyapı Kurumları (MII’ler) için yeni bir dizi siber güvenlik yönergesi yayınladı.
Bu yönergeler yalnızca bir önlem değil aynı zamanda borsalara, takas şirketlerine ve emanetçilere siber savunmalarını güçlendirmeleri için bir uyandırma çağrısıdır.
Bu MII’lar finansal ekosistemin omurgasını oluşturduğu için rehavete yer yok.
SEBI’nin, karanlık web izleme hizmetleriyle ilgili olarak hemen yürürlüğe giren son yönergeleri, marka istismarını ve olası veri sızıntılarını önceden belirlemek için önemli bir adımdır.
Proaktif Dark Web İzleme İhtiyacı
SEBI’nin en son yönergeleri, siber güvenliğe yönelik geleneksel gerici yaklaşımı aşarak proaktif, ileri görüşlü bir stratejinin temelini atıyor. Karanlık ağ izlemeyle ilgili direktif özellikle dikkat çekicidir.
Genellikle yasa dışı faaliyetlerin karanlık bir çukuru olarak görülen karanlık ağ, istihbarat için verimli bir zemindir. Çalınan verilerin, bilgisayar korsanlığı araçlarının ve diğer kötü niyetli eserlerin ticaretinin yapıldığı yer burasıdır.
SEBI, MII’lerin karanlık web izlemeyi derinlemesine incelemesini zorunlu kılarak, onları veri ihlallerini ve marka istismarını önleyebilecek zengin eyleme geçirilebilir bilgilerden yararlanmaya etkili bir şekilde yönlendiriyor.
Karanlık ağa yönelik bu güçlendirilmiş odaklanma, küresel siber güvenlik topluluğunun daha geniş kapsamlı sürekli izleme ilkesiyle mükemmel bir şekilde uyum sağlıyor.
MII’ler, karanlık ağı proaktif bir şekilde tarayarak, ortaya çıkan tehditler ve güvenlik açıkları hakkında önemli istihbarat toplayabilir, böylece kendilerini sağlam ve zamanında bir savunma oluşturmak için daha iyi konumlandırabilirler.
Mandar Patil’in işaret ettiği gibi mesele sadece uyum gerekliliklerini yerine getirmek değil; sürekli gelişen siber tehditler karşısında sizi dirençli kılacak kapsamlı bir siber güvenlik duruşu oluşturmakla ilgilidir.
Cyble Küresel Satış ve Müşteri Başarısı Kıdemli Başkan Yardımcısı Mandar Patil konuyu şöyle açıklıyor: “Konu BFSI sektörü olduğunda, siber güvenlik sonradan akla gelen bir düşünce veya bir kontrol listesinin işaretlenmesi gereken bir kutu olamaz. Kötü aktörlerden bir adım önde olmak sürekli bir mücadeledir. SEBI’nin yeni yönergeleri, özellikle de karanlık ağ izleme konusuna vurgu yaparak bu felsefeyle aynı doğrultudadır.”
Şöyle devam etti: “Cyble olarak, SEBI’nin gereksinimlerini yalnızca karşılamakla kalmayıp aşan kapsamlı karanlık web izleme yetenekleri sunuyoruz. MII’lere hassas veri sızıntıları, marka istismarı ve diğer potansiyel tehditlere karşı gerçek zamanlı görünürlük sağlayarak hızlı ve kararlı hareket etmelerine olanak tanıyarak yardımcı oluyoruz. Karmaşık siber risklerle dolu bir ortamda önemli olan reaktif olmaktan ziyade proaktif olmaktır.”
Sessiz Tehdit: Marka Kötüye Kullanımı
Bugün MII’lerin karşı karşıya olduğu önemli bir zorluk, markanın kötüye kullanılmasıdır; yani bir şirketin kimliğinin kötü amaçlarla yasadışı kullanımı. Bu tür suiistimallerle mücadele stratejileri, kapsamlı bir siber güvenlik çerçevesine entegre edilmelidir.
Son SEBI yönergeleri bunu zımnen kabul ediyor ve kuruluşları, kimliklerinin izinsiz kullanım durumlarını ortadan kaldırmak için karanlık web izlemeyle ilgilenmeye zorluyor, böylece itibarlarını ve marka bütünlüklerini koruyorlar.
Diğer Düzenleyici Çerçevelerle Birleşme
Bu yeni SEBI direktifleri daha geniş bir siber güvenlik ortamının parçasıdır. Bunlar, yakın zamanda onay alan ve veri ihlalleri için önemli cezalar uygulayan Dijital Kişisel Verilerin Korunması Kanunu 2023 ile örtüşmektedir. Bu girişimler hep birlikte, finansal kuruluşlar için sağlam bir siber güvenlik altyapısının önemi konusunda ortaya çıkan bir fikir birliğine işaret ediyor.
SEBI’nin yeni yönergeleri, MII’leri uyum kültüründen dirençli kültüre doğru gelişmeye zorlayan bir paradigma değişimini temsil ediyor. Kılavuzlar gerekli bir temel olsa da çok yönlü, ileriye dönük bir siber güvenlik stratejisiyle desteklenmesi gerekir.
Mandar Patil’in yerinde bir şekilde belirttiği gibi, güçlü siber güvenliğin anahtarı, sürekli izleme ve hızlı yanıt verme yeteneklerinde yatmaktadır. Hızla gelişen siber güvenlik tehditleri dünyasında proaktiflik yalnızca bir strateji değildir; bu bir zorunluluktur.
Büyük Fatura, Daha Büyük Ceza
Önemli bir gelişme olarak, Dijital Kişisel Verilerin Korunması 2023 Yasa Tasarısı yakın zamanda Rajya Sabha’da onay aldı. “Yüksek Mahkemenin “Gizlilik Hakkını” temel bir hak olarak tanımasından altı yıl sonra gelen bu yasa tasarısı, Hindistan vatandaşlarının mahremiyetini korumayı amaçlıyor. Bireylerin dijital verilerini kötüye kullanan veya korumayı başaramayan kuruluşlar için potansiyel olarak 250 Crore rupisine kadar ciddi cezalar öneriyor” diye bitiriyor Mandar.