BDDK, Bankalar, GSM operatörleri, MASAK ve Emniyet ortak çalışma başlattı. Devlet, bankalara ‘siber’ hesapla destek sağlayacak.
Elektronik bankacılığa yönelik sanal saldırılara karşı, TÜBİTAK’tan BDDK’ya, GSM operatörlerinden bankalara, MASAK’tan Emniyet’e kadar çok sayıda kurumun içinde olduğu ortak bir çalışma başlatılıyor.
Başbakan Recep Tayyip Erdoğan başkanlığında geçen hafta toplanan Bilim ve Teknoloji Yüksek Kurulu’nda (BTYK) alınan karara göre, tüm bankaların içinde olacağı ‘veri tabanı’ ve ‘envanter’ oluşturularak, gelen tehditlerin ortak yazılımla engellenmesi planlanıyor. Tüm bankaların, bilgi aktarmakla zorunlu tutulmaları öngörülen sistem için Bankacılık Düzenleme ve Denetleme Kurumu ‘sorumlu kuruluş’ olarak belirlendi.
HACKER’A KARŞI SİBER DUVAR
Proje, Türkiye’de elektronik bankacılık alanındaki sanal saldırıların ve tehditlerin envanterlerinin hazırlanması, bu envanterden yola çıkılarak elektronik bankacılığa dönük sanal tehditlerin risklerini azaltacak teknolojik, hukuksal gereksinimlerin tespit edilmesi ve envanterin düzenli olarak güncellenmesi amacıyla başlatıldı. Çalışmalara; Türkiye Bankalar Birliği, Türkiye Katılım Bankaları Birliği, Bilgi Teknolojileri ve İletişim Kurumu, TÜBİTAK, Bilişim İhracatçıları Birliği, internet servis sağlayıcıları, ilgili bilgi teknolojileri donanım ve yazılım üreticileri ve satıcıları ile Milli Eğitim Bakanlığı
katılacak.
BDDK YENİ BİR DÜZENLEME ÇIKARACAK
– FAYDA-MALİYET analizi yapılarak, envanterin yer alacağı bilişim sistemleriyle beraber bir altyapı merkezi kurularak, yazılımın geliştirilmesine başlanacak.
– OLUŞTURULAN veri tabanına bankalardan veri aktarımı güvenli bir şekilde sağlanacak ve bu veri tabanındaki verilerden oluşturulacak tablolara ilgili kurum ve kuruluşlara erişim ve okuma hakkı verilecek.
– BDDK bir düzenleme çıkararak, bankaların bu elektronik envantere düzenli ve güvenilir veri sağlamalarının hukuki bir temele bağlanacak zorunlu kılınması sağlanacak.
– ELEKTRONİK envanterde toplanacak veriler veriler, paydaş kurum ve kuruluşlarla ve gerekli görüldüğü hallerde kamuoyuyla paylaşılacak.
EN SON STRATFOR’UN HACKLEMİŞLERDİ
HACKERLAR deyince ilk akla gelen Anonymous, otoriteye, devlet kurumlarına, ekonomiye duydukları tepkiyi siber saldırılarla gösteriyor. Anonymous’un şimdiye kadarki saldırıları incelendiğinde bunların da genellikle güçlü ve çok güçlü firma ya da organizasyonları hedef aldığı görülüyor. Grup son olarak Amerikan Stratfor’un veri bankasına girerek binlerce müşterinin kredi kartı bilgilerini ele geçirmişti.
MASAK VE EMNİYET DEVREYE GİRECEK
EYLEM planı çerçevesinde yol haritası da şekillendi. Atılacak adımlar BTYK raporuna şöyle yansıdı:
– ELEKTRONİK ortamda yayınlanacak olan, Türkiye’de elektronik bankacılığa dönük siber saldırılar ve tehditler envanterindeki verilerin şeması hazırlanacak.
– BU veri şemasında, envanterde hangi verilerin girdi olarak yer alacağı MASAK, Emniyet, TBB ve TKBB ile yapılacak toplantılarla belirlenecek.
– VERİ şeması oluşturulduktan sonra, bankalardan veri talebinde bulunulacak.