’’Bankacılıkta yedek sistemin test edilmesi çok önemli’’

Bankalarda çeşitli nedenlerle sistemlerin kesilmesi gündemdeyken Siber Güvenlik Uzmanı Nevzat Yeğin, bankaların sistemlere milyonlarca dolar harcadığını belirterek, yedek sistemlerin test edilmesine vurgu yaptı.

’’Bankacılıkta yedek sistemin test edilmesi çok önemli’’

Bankalarda çeşitli nedenlerle sistemlerin kesilmesi gündemdeyken Siber Güvenlik Uzmanı Nevzat Yeğin, bankaların sistemlere milyonlarca dolar harcadığını belirterek, yedek sistemlerin test edilmesine vurgu yaptı.

Bankacılık siteminde yaşanan kesinti ya da aksamalar yatırımcıları büyük zararlara uğratabiliyor. Yaşanan kesintiler kimi zaman çalışan hatası kimi zaman siber saldırı kimi zaman da yoğunluk sebebiyle ortaya çıkıyor. Bankacılık sektörü, sistemlerini güçlendirmek için milyonlarca dolar harcasa da yaşanan olumsuzlukların önüne geçemeyebiliyor. Takas İstanbul Bilgi Güvenliği Direktörü ve Siber Güvenlik Uzmanı Nevzat Yeğin, bankacılık sisteminin yaşadığı kesintiler ve aksamaların nedenleri hakkında açıklamalarda bulundu. Yeğin, Türkiye’de bankacılığın BDDK’nın 2001 yılındaki krizden sonra çıkardığı yönetmelikler ile birlikte güvenlik ve süreklilik anlamında oldukça iyi olduğu vurguladı. Yeğin, yedek sistemlerin disiplinli şekilde test edilmesine dikkat çekerken, kurumların çalışanlara yatırım yapması gerektiğine vurgu yaptı.

’’IT çalışanlarının zafiyetlerini arayıp bulduktan sonra sistemlere giriyorlar’’

Banka sistemlerinin nasıl ele geçirdiği konusunda bilgi veren Nevzat Yeğin, ’’Yıllar önce kağıt para daha fazla kullanılıyordu. Artık kağıt para yerine, dijital para ya da cebinizdeki kredi kartındaki rakamlar ve bilgisayardaki rakamlar daha fazla önemli oldu. Şu bir gerçek ki; bilgisayarlar internete bağlı ve bu bilgisayarların bakımını, konfigürasyonu her türlü yönetimini insanlar yapıyor. Hackerlığı da bir takım insanlar yapıyor. Hackerlar, banka çalışanlarının bir takım zafiyetlerini veya eksik yapılan işleri kullanarak bir kapı açıp, o kanallara giriş sağlıyorlar. Bankalar ve kurumlar birer organizma, binlerce kapısı ve binlerce yolu var. Bu sistemlerin bakımı ve tedbiri çok iyi olmalı ki, hackerlar da bunları kullanamasın. Onlarda bizler gibi insanlar. IT çalışanlarının zafiyetlerini ya da zayıf noktalarını arayıp bulduktan sonra sistemlere giriyorlar’’ dedi.

’’Çalışanların kurumu sahiplenmesi ve bilinçli olması en önemli faktördür’’

Sistemlerde yaşanan zafiyetlerde insan faktörünün rolüne değinen Yeğin, ’’Bu konuda insan faktörü çok önemlidir. Bilgi, kurumların en önemli varlığıdır. Ama bu bilgiyi üreten ve yöneten kurum çalışanları olduğu için çalışanların farkındalığı, çalışanların kurumu sahiplenmesi ve bilinçli olması en önemli faktördür. Bu durum teknolojiden daha önemlidir’’ şeklinde konuştu.

’’Yazılım ve üretim hattını disiplinli bir şekilde yapmanız lazım’’

Bankaların yapılan siber saldırılara karşı aldığı önemlere dikkat çeken Yeğin, ’’İnternet üzerinden işlem yapabilmeniz için çeşitli adımları var. Birinci olarak yazılım gerekli. Bu yazılımın üzerinde çalışması gereken bir sunucu, alt yapı gibi sistemler gerekli. Bunların da yönetildiği ve internete bağlı olduğu birçok cihazlar var. Bu yazılım ve üretim hattını disiplinli bir şekilde yapmanız lazım. Burada kodu yazan personelden tutun, kullandığınız alt yapı teknolojileri ve çeşitli güvenlik cihazları var. Bu güvenlik cihazları, güvenlik duvarları, antivürüs sistemleri, log yönetim sistemleri ve herhangi bir risk olduğunda tespit etmek için alarm sistemleri gibi ciddi sistemler var. Bu sistemlere bankalar milyonlarca dolar yatırıyor. Bu sistemler taktığınız gibi çalışan sistemler değil. Sistemleri aldıktan sonra yönetim süreçleri ve disiplin en önemli faktörlerdir’’ diye konuştu.

’’Yedek sistemin test edilmesi önemli’’

Banka sistemlerinde yedekleme durumuna açıklık getiren Yeğin, ’’Sadece bankalar değil, günümüzde küçük 5-10 kişilik çalışan bir KOBİ için bile yedek sistem vardır. Ama bu yedek sisteminin ne kadar kaliteli bakıldığı ve herhangi bir olayda yedek sistemden ana sisteme geri dönmenin testlerinin ne kadar kaliteli yapıldığı çok önemlidir. Banka olduğumuz için Türkiye’deki bankalar gibi BDDK mevzuatları gereğince yılda minimum bir defa iş sürekliliği kapsamında olağan durum testleri yapıyoruz. Bu testi ne kadar gerçekçi yaptığımız ve bu testin sonucunda eksiklerimizi gidermek için ne kadar hızlı aksiyon aldığımız çok önemlidir. Türkiye’de istisnasız bütün bankaların yedek sistemleri vardır ama en önemli şey; herhangi bir nedenden dolayı bir felaket anında bu yedek sisteme geçmek başarılı olabiliyor mu, olamıyor mu? Bunların düzenli olarak ve gerçekçi bir şekilde test etmek lazım. Bazı kurumlar şunu yapabiliyor: Kağıt üzerinde geçici testler yapabiliyor. Önemsiz gördükleri bazı noktaları atlayabiliyorlar veya günlük hayatta ana sistemler üzerinde yaptıkları yenilikleri, yedek sistemlere yansıtmamış olabiliyorlar. Bunların hepsi birer zafiyet ve siz nerede zayıfsanız, zincirin hangi halkası zayıfsa felaket gelip sizi oradan vuruyor’’ ifadelerini kullandı.

Yaşanan aksamalarda ya da çöken sistemlerde yatırımcıların gördükleri zararlara vurgu yapan Yeğin, ’’Bir X bankasının binlerce müşterisi aynı anda mobil bankacılık sistemini kullanıyor veya internet bankacılığını kullanıyor. Şubeye gidildiğinde de yine bilgisayar üzerinde işlem yapılıyor. İşlemler sırasında 1 saat sistemin çalışmaması demek; belki bir esnafın, bir fabrikatörün veya yurtdışına ihracat yapan büyük bir kurumun hatta devletin zarar görmesidir. Bu durum bilgi çağımızın dezavantajlarından bir tanesi’’ açıklamasında bulundu.

’’Türkiye, bankacılık sektöründe finansal alt yapı ve bilgi teknolojileri olarak en iyi korunan ülkelerden birisi’’

Türkiye’deki bankacılık sistemini güvenlik açısından değerlendiren Yeğin, ’’Türkiye’de bankacılık sistemi, BDDK’nın 2001 yılındaki krizden sonra çıkardığı yönetmelikler ile birlikte güvenlik ve süreklilik anlamında oldukça iyi. Dünyada bankacılık sektöründe Türkiye gerek finansal alt yapı olarak gerekse bilgi teknolojileri olarak en iyi korunan ülkelerden birisi durumunda. Bunda mevzuatların çok büyük bir rolü var. Mevzuatlar çok ciddi yaptırımlar uyguluyor. Bankalar bu sayede kendi alt yapılarını güçlendirmiş oluyorlar’’ dedi.

Yeğin, sözlerini şöyle tamamladı: ’’Bir vizyon sahibi kurumun yapması gereken çalışanına yatırım yapması. Çalışanı eğitmesi gerekli. Çalışanların, kurumu sahiplenmesi sağlamak gerekiyor. Günün sonunda çalışanlara muhtacız’’.