1 Ocak 2020’nin mutlu şafağında beklenmedik bir tehdit ortaya çıktı. fidye yazılımı saldırısı Umman United Insurance Company SAOG’un BT departmanının coşkulu ruhu paramparça oldu.
Saldırganlar ana sunuculara saldırıp, verilere virüs bulaştırıp şifrelediler ve bu da 10 Aralık 2019’dan saldırı gününe kadar olan verilerin kaybına yol açtı. Neyse ki saldırı yalnızca bir gün sürdü ve 2 Ocak 2020 Perşembe gününe kadar şirket, güçlü bir yedekleme sistemi sayesinde kaybolan verileri kurtarmayı başardı.
Umman Sigorta Şirketi SAOG, aynı yıl Umman’ın şaşırtıcı bir kayıt kaydettiği göz önüne alındığında inkar edilemez derecede şanslıydı. 123 milyon Web uygulaması denemesi 417.000’den fazla onaylanmış saldırı ve 1 milyon doların üzerinde kayıp yaşandı.
Endişe verici Yukarıda belirtilen onaylanmış saldırıların sayısı aslında %13 düşüş Umman hükümeti tarafından 2019’da bildirilen yaklaşık 500.000 onaylanmış saldırıyla karşılaştırıldığında. Teknoloji ve Haberleşme Bakanlığı tarafından yayınlanan yıllık raporUmman’ın siber güvenlik duruşundaki bu iyileşme, hükümete ait web sitelerinin maruz kaldığı yoğun güvenlik değerlendirmelerinden kaynaklandı. Bu değerlendirme Bakanlık tarafından keşfedilen, analiz edilen ve düzeltilen 41.000’den fazla güvenlik açığı ve 13.000 İnternet Protokolü adresi açığa çıktı.
Umman, 2010 yılında uygulamaya konan üst düzey siber güvenlik stratejisiyle bilinen birkaç Basra Körfezi ülkesinden biri. Umman Bilgisayar Acil Durum Hazırlık Ekibi (OCERT) başlatıldı. Bu kuruluşun görevi, ülkedeki siber riskleri tespit etmek, analiz etmek ve ülke genelinde siber farkındalığı artırmaktı. Umman’da siber saldırı girişimlerinin sayısının 2017’den bu yana düşmesi şaşırtıcı değil 2017’de 880 milyon ile 2022’de 12 milyon.
Umman Merkez Bankası’ndan Yeni Siber Güvenlik Çerçevesi
Siber güvenlik stratejisi ve master planından bahseden Umman Merkez Bankası, siber saldırganların bankalarını ve vatandaşlarını başarılı bir şekilde dolandırmasını zorlaştırmak için yakın zamanda yeni bir güvenlik çerçevesi yayınladı.
Eylül 2023’te Umman Merkez Bankası (CBO), siber güvenlik ve Dayanıklılığa yönelik yeni bir Düzenleyici Çerçeve yayınladı. Bu yeni düzenleme, bankaların, finansman ve leasing şirketlerinin, ödeme hizmeti sağlayıcılarının ve döviz şirketlerinin, siber güvenlik risklerine karşı dirençli bir finans sektörü oluşturmak için bir dizi minimum gereksinimi karşılamasını zorunlu kılıyor.
Bu yeni düzenleme, “Kontrol Alanları” veya sütunları olarak adlandırılan altı temel kategori halinde düzenlenmiştir. Her alan, güvenlik önlemlerinin uygulanmasına yönelik farklı bir odak alanını ve yönergeleri temsil eder. Onlar içerir:
-
Yönetim
-
Uygunluk denetimi
-
Teknoloji ve Operasyonlar
-
Üçüncü Taraf Tedarik Zinciri Yönetimi
-
Çevrimiçi Finansal Hizmetler
-
Risk yönetimi
CBO, bu yeni çerçeveyi uygulayarak lisanslı kurumların siber güvenlik risklerini ele alma becerisine sahip olması için yönergeler oluşturmayı amaçlıyor. Amaç, Umman’da faaliyet gösteren tüm lisanslı finans kurumlarında aynı standartta siber güvenlik kontrollerini sürdürmek ve bu tür riskleri yönetme becerilerinde tekdüzeliği sağlamaktır.
Etkiler
Düzenlemeyi uygulayarak ve bağlı kalarakUmman’daki bankalar ve finans kurumları, Siber Güvenlik ve Dayanıklılık için yeni bir Çerçeve ile kendilerini çeşitli siber tehdit türlerine karşı koruyacak gelişmiş yeteneklere sahip olacak. Sadece bu değil, belirlenen minimum gerekliliklerin karşılanması durumunda Umman’daki finans kurumları, siber olaylara hızlı bir şekilde müdahale etmelerine ve potansiyel hasar kontrolünü en aza indirmelerine yardımcı olacak önceden tanımlanmış protokollere sahip olacak.
Bu yeni çerçeve, başarılı siber saldırı olasılığını azaltacağından Umman’ın finans sektörü, veri ihlalleri ve siber suçlardan kaynaklanan önemli mali kayıpları önleyebilir. Dahası, güvenli bir finans sektörü yatırımcılar ve genel halk arasında güveni artırıyor, dolayısıyla bu yeni çerçeve Umman’ın finans piyasasında istikrarı destekleyebilir.
Umman’ın finans sektörü, bu yeni çerçeveyi uygulayarak uluslararası güvenlik standartlarını karşılamaya ve muhtemelen uluslararası yatırımları ve ortaklıkları çekmeye bir adım daha yaklaştı. Ayrıca, güvenlik önlemleri müşterilere finansal işlemlerinin ve hassas bilgilerinin güvende olduğunu garanti ettiğinden müşterinin güvenini artırır.