Merkez bankası başkanı, siber güvenlik lideri olur mu?
Dijital dönüşümde CFO’ların liderlik rolü etkileyici sonuçlar veriyor. Türkiye’de bankacılık sistemi buluta açılırken siber güvenlik dönüşümünde Merkez Bankası’nın oynaması gereken rol büyüyor. Genie Gan ile sohbet ederken, son bir yılda Kaspersky’nin gündeminde yer alan konuların nasıl derinleştiğini düşündüm. Değiştiğini demek doğru değil; burada çok ciddi bir derinleşme var. Asya Pasifik, Japonya, Ortadoğu, Türkiye ve Afrika’da hükümet ilişkileri ile kamu politikalarına liderlik eden Gan’ın anlattıkları arasında en önemli konu, Türkiye’de bir şeffaflık merkezi kurmak. Böylece, dünyadaki örneklerinde olduğu gibi Kaspersky’nin yazılımı, ulusal uzmanlar tarafından incelenebilecek ve karar vericilere kodun kullanılabilirliği ile ilgili yerli ve milli güvence verilebilecek.
Kaspersky CEO’su Eugene Kaspersky ile geçen yıl yaptığım görüşmede şirketin Kaspersky OS adı altında yeni bir işletim sistemi geliştirdiğini konuşmuştuk. O zaman yazmak için erkendi.
Hâlâ tam olarak sonuca ulaşılması için birkaç sene olsa da, bu konuyu ele almanın zamanı geliyor. “Bağışık internet” kavramını destekleyen ve bir alana ulaşan saldırganların buradan yayılmasını engelleyen yeni işletim sistemi, Türkiye’nin özellikle bulut açılımı ile bizim için daha değerli hale geliyor.
Servis bankacılığı ve finans bulutu gibi alanlarda atılan adımlar, finans sektörünü bütün bu faiz, kur, vb. tartışmalarının yanında önemli bir dönüşüme itiyor.
Bunun siber güvenlik tarafı, en önemli konulardan biri çünkü banka müşterilerinin parasını kaybetmek her zaman önemli bir riskken dijital çağda, müşterinin verisini kaybetme riski de bunun üzerine ekleniyor. Kartvizitinde adresi Singapur görünen ancak ayın sadece üç gününü evinde geçirebilen Gan, ziyaret ettiği ülkelerde merkez bankalarının siber güvenlik çerçevesini belirleyen kuruluşlar olduğunu gördüğünü kaydediyor.
PET adı altında siber güvenlik danışmanlığı veren Gan, bu kısaltmanın politika, eğitim ve teknoloji sözcüklerinin baş harflerinden oluştuğunu söylüyor.
Bu sistemde merkez bankalarının oynadığı rol, dijital dönüşümde CEO’ların CFO’ları öne çıkardığı modelin güncellenmiş halini merkez bankası başkanı için de düşünme zorunluluğunu yaratıyor.
Finans sektörü teknoloji boyutunda yeni bir dönüşümden geçerken merkez bankası başkanının vasıfları arasında siber güvenlik liderliğini de düşünmeliyiz. Ülke boyutunda düşünürken, tehditlerin çeşitlenmesine bağlı olarak bu modeli çoklamak gerekiyor.
Siber güvenliğin daha fazlası var
6-12 Mayıs 2021’de gerçekleşen Colonial Pipeline saldırısı, siber güvenliğin böyle bir dönüşüm hikâyesinin ardından “ebediyen mutlu yaşadılar” türünden bir sonun söz konusu olmadığını bize hatırlatan örneklerden sadece biri. ABD’nin gaz tedarik sistemini bütünüyle felç eden fidye yazılımı saldırısı, siber saldırıların ve siber güvenliğin boyutu konusunda, aslında güncel olmayan bir örnek oluşturuyor.
Aradan geçen iki yılın bilişim takvimindeki karşılığı gerçek hayatta görece olarak 10 yıldan uzun bir süreye karşılık düşüyor. Gan, bu saldırının etkisinin görülmesinin ardından 2021 ile 2022 arasında geçen bir yıllık sürede fidye yazılımı saldırılarında yüzde 200 artış gözlemlediklerini söylüyor.
Siber saldırı ekonomisinde, itibar zararı da var
Bir sisteme ilgisi, oradaki ekonomik büyüklük ile doğru orantılı olan siber saldırganların akıllı şehir sistemlerinden sınaî üretime ve daha genel olarak verinin gezdiği her yere kayıtsız kalması düşünülemez. Üstelik buradaki ekonomik büyüklük, sadece ciro ve kâr gibi finansal büyüklükleri değil; şirketlerin piyasa değerine endeksleyebileceğimiz itibar gibi çok daha önemli bir alanı da kapsıyor.
Bu, şirketlerin veri ihlalinin ya da zafiyetinin GDPR ya da KVKK’ya bağlı olarak cezalandırılmasının ötesinde bir hasar riski anlamına geliyor. Parasal kaybın üzerine eklenen bu hasara bakıldığında burada çok daha büyük bir ekonomi olduğu görülüyor.
Bütün bunlar ise sonsuza kadar mutlu yaşamanın ancak gürbüz (robust) siber güvenlik yapıları ile mümkün olduğunu gösteriyor.