Rusya Merkez Bankası, bu yılın sonuna kadar bankacılık yazılımlarının güvenlik düzeyini değerlendirmek için siber tatbikatlar yapmayı planlıyor. Regülatör temsilcisine göre değerlendirilmesi planlanan yerli yazılımdır.
“Rusya Merkez Bankası, 2020 yılından bu yana kredi kuruluşlarıyla siber tatbikatlar yürütüyor ve bu yıl planlandığı gibi gerçekleştirilecek. 2022’nin ikinci yarısında, diğer şeylerin yanı sıra, kredi kurumları için yazılımların ithal ikamesi konusunu içeren mevcut bilgisayar saldırı senaryoları dikkate alınarak siber tatbikatlar yapılması planlanmaktadır.“, – dedi Merkez Bankası temsilcisi. Aynı zamanda, tam olarak neyin kontrol edileceği henüz bildirilmedi.
Bir önceki tatbikat 2021 yılında 70 Rus bankasının katılımıyla gerçekleştirilmişti. Kaynağa göre, şema şöyle görünüyor:
- Merkez Bankası olumsuz bir senaryo bildiriyor.
- Bankalar koruyucu sistemlerini devreye alıyor.
- Merkez Bankası onların çalışmalarını ve verimliliğini izler.
- Sonra özet gelir.
Senaryo seçenekleri, SAP, Oracle vb. gibi belirli yazılım veya donanımları devre dışı bırakma seçeneklerini içerebilir. Örneğin Oracle veritabanı yönetim sistemi (DBMS) 2021 yılında tüm yerli bankalar tarafından kullanılmıştır. Bu, yerli DBMS Postgres Professional’ın geliştiricileri tarafından belirtildi. Ayrıca sistem “en yüklü ve kritik” yerlerde kullanıldı.
Bunun yerine 1C çözümleri, kendi bankacılık ürünleri vb. Bununla birlikte, henüz SAP ve Oracle çözümlerinin tam teşekküllü bir ikamesi yoktur ve oluşturulan analoglar “teknik özellikleri ve işlevleri açısından büyük ölçüde daha düşüktür.”
Daha önce, Rus uzmanların SAP, Oracle ve diğer şirketlerden yazılımların geliştirilmesi ve desteklenmesiyle ilgileneceği bildirildi.