Ödeme sistemlerinin geleceğindeki hacker tehdidi

FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ

Ödeme sistemlerinin gün geçtikçe daha dijital hale gelmesi günümüzde mali işlemlerin çok daha hızlı ve kolay bir şekilde gerçekleşebilmesini sağladı. Buna karşın bilgisayar korsanlığı gibi faaliyetlerin etkileri de daha ciddi bir şekilde sorgulanır hale geldi. Finansgundem.com’un derlediği bilgilere göre Mayıs ayında Colonial Pipeline şirketine düzenlenen hacker saldırısı ABD’de birçok eyalete enerji verilememesine ve enerji fiyatlarının fırlamasına yol açmıştı. Yatırım danışmanlığı firması Guggenheim Investments’ın CEO’su Scott Minerd Bloomberg International’daki yazısında bu gibi krizlerin gelecekte ödeme sistemlerinin temelini sarsabileceği konusunda uyarıyor. İşte Minerd’in o yazısı:

Bir numaralı risk küresel ödeme sistemlerinin sürekliliği. Bununla birlikte güvenlik açığı yerine süreklilik kelimesini kullanıyorum çükü buradaki asıl sorun küresel ödeme sisteminin çalışmaya devam etmesi ve yakın zamanda birçok bilgisayar korsanlığı, terörist saldırı, Colonial Pipeline olayı gibi durumla karşılaştık. Tüm bunlar finansal piyasalardaki ödeme sisteminin sadece ABD’de değil Avrupa’da da saldırılara karşı olağanüstü derecede savunmasız olduğunu gösteriyor.

Bahsettiğim konu ABD Merkez Bankası tarafından kullanılan elektronik ödeme sistemleri (Fedwire) gibi alanlarda bankaların paralarını dolaştırması. Aynı zamanda da DTCC, SWIFT, Euroclear gibi ödeme sistemleri alanları. Bu tarz yöntemlerin sürekli olarak arttığını görüyoruz. Buna karşın eğer senkronize bir saldırı olursa özellikle de küresel finans piyasalarını dize getirebilir. Bu gibi bir soruna verilebilecek ilk cevap muhtemelen menkul kıymetler fiyatlarının çökmesi ve ikincisi de küresel ödeme sistemlerini nasıl düzelteceğimizi bulmak için muhtemelen tüm borsaların kapatılması gerekliliği olacaktır.

Küresel ödeme sistemleri konusunda beni rahatsız eden bu soruna henüz kimsenin odaklandığını sanmıyorum. Ve bu gibi saldırılar gerçekten yüksek derecede uluslararası iş birliği gerektiriyor. Gerçek bir makro bakış açısı gerekiyor. Yani şeylerin birbiriyle nasıl bağlantıda olduğunu ve potansiyel güvenlik açıklarının nerede oluştuğunu izleyen bir kişi veya bir grup insanın olduğu anlamına geliyor.

Böyle bir durumun gerçekleşme olasılığını çok yüksek görüyorum. Kesinlikle %50’nin üzerinde. Bu konu hakkında konuştuğumda aslında teröristlerin ve diğer hükümetlerin bize nasıl saldırması gerektiği konusunda uyardığım suçlamalarına maruz kaldığım oldu. Ancak bu tür saldırıları halihazırda düşünme ihtimalleri çok yakın.

Bu konuyu FED yetkilileriyle konuştuğumda genellikle çok fazla yorum yapmıyorlar. Ve bunun iki anlamı var: Ya bunun o kadar da ciddi bir sorun olduğunu düşünmüyorlar ya da gerçekten ciddi bir sorun olduğuna inanıyorlar ve bu yüzden bir şeyler söylemekten kaçınıyorlar. Elektrik enerjisi şebekelerinde de gördüğümüz gibi bir güvenlik açığının oluşması sistemin yeterince güvenli hale getirilmemiş olmasından kaynaklanır ve bu konuda daha katı hale gelinmesi gerekir. Ödeme sistemlerin konusunda da bu böyle. Fedwire zamanla modernleşmiş olsa da halen oldukça eski bir altyapının üzerine kurulu.

Riskleri değerlendirmek, kısa vadede var olan sistemi sağlamlaştırmak ve uzun vadede sistemi nasıl modernleştirebileceğimizi bulmak için uluslararası işbirliğine ihtiyacımız var. 100 yıldır menkul kıymetler varlıklarını dolaştırmamızın standart yolu olan teslimata karşı ödeme yöntemi bizimki gibi bir çağda biraz saçma. Yeni yöntemin anlık olmaması için hiçbir neden yok.

Ancak bu yeni yöntem yeni nesil bir teknoloji olacak ve blockchain ya da her neyse modernize edilmesi gerekecek. Ancak kısa vadede merkez bankalarının, ticaretin ve bu gibi alanların kendi sistemlerine, sadece sistemlerine de değil aynı zamanda sistemlerinin birbirleriyle bağlantısına ve güvenli bir bağlantının nasıl yapıldığına dikkatle bakmaları gerekiyor. Bu incelemenin sadece sistemin kesintiye uğraması ihtimali açısından değil aynı zamanda verileri uzaktan gönderdiğimiz için doğru yere ulaşma olasılığını da izlememiz gerekiyor.

İnternetin güvenli olmadığı herkes için açık. Genel olarak siber kripto para birimi hakkında insanlara yaptığım yorumlardan biri şuydu: Neden internet üzerinden işlem yapmam gerekiyor? Neden para göndermek için sadece mesaj atamıyorum?

Uzaktan bir bilgi aktarabilmenin başka yolları da var değil mi? Örnek olarak, kripto para birimlerine bakarsanız asıl zayıf halka internete bağlı olmasıdır. Blockchain sonsuza kadar sürecek, mükemmel ve katı olsa bile, bu sistemden hiçbir şey çalamıyor olsanız bile, ki bu böyle değil, eğer internet üzerinden çalıştırırsanız işiniz biter.

ABD hükümeti, sırf dünyanın finans merkezi olduğumuz için yeni bir sistem oluşturmada büyük bir rol oynayacaktır. Ancak, Winston Churchill'den alıntı yapmak gerekirse, ABD hükümeti her zaman doğru olanı diğer tüm seçenekleri tükettikten sonra yapacaktır. Bu nedenle hemen bu noktaya geleceklerini sanmıyorum. Bana kalırsa gelecekte sistem içerisinde birçok yama olacak.

Dijital Köprü’ye ‘En İyi Dijital Strateji’ Ödülü

Teknoloji şirketleri hakkında şoke eden gerçekler!

Putin: Hacker takasına hazırız