Reuters’ın haberine göre, siber uzmanlar ve yöneticiler, Batılı ülkelerin Ukrayna’yı işgal ettiği için Rusya’ya uyguladığı yaptırımlardan sonra ABD bankalarının misilleme amaçlı siber saldırılara hazırlandığını söyledi.
ABD ve müttefiklerinin bazı Rus bankalarını SWIFT uluslararası ödeme sisteminden bloke etmeleri ve Rus merkez bankasının uluslararası rezervlerine kısıtlama getirmesiyle Rusya ile Batı arasındaki gerilim yükseldi.
Batılı hükümetler, gerilimlerin Rusya’dan veya destekçilerinden büyük siber saldırılara yol açabileceği konusunda haftalardır uyarıyordu. Bazı yöneticiler, son önlemlerin tetikleyici olabileceğini söyledi.
Siber güvenlik uzmanlarına göre, barış zamanında siber saldırılar için zaten en büyük hedefler olan küresel bankalar, ağ izlemeyi artırıyor, siber saldırı senaryoları için hazırlık yapıyor, ağlarında tehditler arıyor ve düşmanca faaliyetlerin artması ihtimaline karşı personel sayılarını artırıyorlar.
Bu bankaların hazırlandıkları tehditler arasında: fidye yazılımı ve kötü amaçlı yazılım saldırıları; web sitelerini çökerten hizmet reddi saldırıları; veri silme ve hırsızlık. Bankalar bütün bu tehditlerin aynı anda olma olasılığı üzerinde de duruyorlar.
Menkul Kıymetler Endüstrisi ve Finansal Piyasalar Birliği’ne göre, sektör düzenli olarak siber saldırı tatbikatları planlıyor. Geçen Kasım ayında da büyük çaplı bir fidye yazılım tatbikatı yapılmıştı.
Siber istihbaratları paylaşan uluslararası bir kurum grubu olan Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi’nin küresel istihbarat başkanı Teresa Walsh, “Buna hazırlıklı olmasaydık durum tespiti yapamazdık.” dedi. “Şu anda genellemelerde uyarıda bulunuyorlar, sadece hazırlıklı olun.” Walsh, bankaların Rus bilgisayar korsanlarının geçmişte kullandığı taktiklere dayalı risk senaryoları üzerinde beyin fırtınası yaptığını söyledi. Bilgisayar korsanlarının ürünlerini kullanan yüzlerce şirkete erişmesine izin veren 2020 SolarWinds Corp yazılım ihlali, akıllara gelen ilk senaryolar arasında yer alıyor.
Walsh ayrıca, bankaların bilişim sistemlerinde bilinen kötü niyetli davranışları araştıran, potansiyel güvenlik açıklarını inceleyen ve son zamanlarda yama yapmak zorunda oldukları her şeyi test eden “tehdit avcılığı” yaptıklarını söyledi.