Fed: ABD’de Büyük Bir Bankaya Saldırı Finans Sistemine Hızla Yayılabilir

Perakende ödeme ağına odaklanarak ABD finans sistemine yapılacak bir siber saldırının simülasyonunu hazırlayan uzmanlar, ülkedeki en büyük beş bankadan birine yapılacak saldırının hızla yayılabileceğini belirtti. Saldırının bankaların bilişim ağına yayılma ortalaması ise %38 olarak hesaplandı.

Finansal hizmet şirketlerinin diğer sektörlerdeki şirketlere oranla 300 kat daha fazla tehdit altında olduğuna dikkat çeken Fed, siber saldırganların hedeflediği ödeme yöntemleri ve seçtiği zamanlamanın saldırıların boyutunu belirlediğini ifade etti. Ödemelerin normal günlerden çok daha fazla olduğu özel günlerde ise saldırı etkisinin ortalama %13 arttığı belirtildi. Ayrıca, şirketlere özel saldırılarda belirlenen özel zamanlamanın, kurum içi bilişim ağına normal saldırılardan %10 daha fazla zarar verdiği not düşüldü.

Fed raporunda, varlıkları 10 milyar dolardan daha az olan bankalarda oluşacak siber zaafların, bankacılık sistemini sarsmak için yeterli olacağı öne sürüldü. Simülasyonda, finansal bir kuruma özel bir günde düzenlenen spesifik saldırının, normal saldırıya kıyasla bilişim ağında ortalama %25 daha fazla zarar oluşturacağı tespit edildi.

Saldırıya uğrayan bankanın diğer bankalar ile gerçekleştireceği finansal işlemler, saldırının yayılmasını sağlayan çıkış noktasını temsil edecek. Saldırıdan bağımsız bankalara bağlı üçüncü parti şirketler aracılığıyla siber saldırının yayılma riskinin de artacağı ifade edildi.

Birçok prosedürde aksama ihtimali…

Uzmanlar, tüm finans sistemini etkileyecek geniş çaplı bir siber saldırı halinde likidite politikalarından rezerv yönetimine kadar birçok prosedürün geçici olarak aksayacağı hatta duracağını iddia ediyor. Bu riski ortadan kaldırmak için tehditlere karşı teknolojik yeterliliğin sağlanmasının şart olduğu vurgulanıyor.