Kıbrıs Merkez Bankası (CBC), Avrupa Sistemik Risk Kurulu'nun (ESRB) gelişmiş yapay zeka modellerinin yol açtığı artan siber risklere ilişkin yeni uyarısına dikkat çekti. CBC, gelişmeleri yakından izlemeye devam edeceğini ve finans kurumlarının bu yeni tehditlere karşı dayanıklılıklarını güçlendirmelerini beklediğini açıkladı.
Uyarı, ESRB'nin kısa ve orta vadede siber tehdit ortamını önemli ölçüde değiştirebileceğini belirttiği 'sınır yapay zeka modelleri' (frontier AI models) ile ilgili. Bu modellerin siber saldırıları daha hızlı, daha büyük ölçekli ve daha karmaşık hale getirebileceği ifade ediliyor.
ESRB'ye göre bu gelişmiş yapay zeka modelleri, yazılımdaki güvenlik açıklarının keşfedilme sürecini hızlandırabilir, kötü amaçlı siber araçların geliştirilmesini ve kullanılmasını destekleyebilir ve kuruluşların saldırıları tespit etme ile müdahale etme süresini önemli ölçüde azaltabilir.
Avrupa kuruluşu, bu gelişmelerin tek tek kurumları değil, bir bütün olarak finans sektörünü etkileyen sistemik siber riskler oluşturduğu uyarısında bulundu.
CBC, ESRB'nin Avrupa Birliği genelinde ulusal otoriteler, finans kurumları ve kritik teknoloji hizmet sağlayıcılarını kapsayan koordineli bir yanıt çağrısı yaptığını belirtti.
Merkez bankası, gelişmeleri yakından izlemeye devam edeceğini ve denetim altındaki finans kurumlarının bu yeni risklere karşı siber dayanıklılıklarını güçlendirmek için gerekli tüm önlemleri almalarını beklediğini ekledi.
Uyarı, Avrupa Merkez Bankası'nın (ECB) da hızla ilerleyen yapay zekanın siber güvenlik üzerindeki etkilerine odaklanmasının arttığı bir dönemde geldi.
ECB'ye göre euro bölgesi bankalarına, finansal sisteme olan güveni sarsabilecek ve ödeme hizmetlerini aksatabilecek yapay zeka kaynaklı siber tehditlerle nasıl başa çıkacaklarını ayrıntılı olarak açıklayan planlarını 31 Ekim'e kadar sunmaları için süre verildi.
ECB, banka genel müdürlerine gönderdiği bir mektupta, sınır yapay zeka modellerindeki son gelişmelerin bankaların bilgi ve iletişim teknolojisi sistemlerinin gizliliği, bütünlüğü ve dayanıklılığı üzerinde potansiyel olarak derin etkileri olduğunu belirtti.
ECB, bankalara internet üzerinden erişilebilen sistemlerin ve üçüncü taraf yazılımlar ile açık kaynak bileşenleri de dahil olmak üzere diğer açık teknoloji varlıklarının korunmasına öncelik vermeleri talimatını verdi.
Ayrıca bankaları, tespit edilen güvenlik açıklarının giderilmesini hızlandırmaya, siber izleme yeteneklerini güçlendirmeye, siber hijyeni iyileştirmeye, eskiyen teknoloji altyapısını modernize etmeye ve kriz yönetimi, kurtarma planlaması ile bilgi paylaşımı düzenlemelerini güçlendirmeye çağırdı.
ECB, bankaların kaynaklarını bu önceliklere odaklayabilmesi için ayrı bir bilgi teknolojisi anketini ertelediğini ve denetimler ile diğer denetim faaliyetlerinin zamanlamasını ayarlayabileceğini duyurdu.
ECB'nin duyurusuna, ESRB'nin daha geniş kapsamlı uyarısı eşlik etti. ESRB, büyük ölçekli siber olayların kamuoyunun finans kurumlarına olan güvenini sarsabileceğini ve ciddi senaryolarda, daha az güvenli olarak algılanan kurum veya ülkeleri etkileyen banka hücumlarına veya daha geniş piyasa istikrarsızlığına yol açabileceğini belirtti.
ESRB, "Bu gelişmeler finansal sistem için bir sistemik risk kaynağıdır" dedi.
ESRB, yapay zeka destekli siber yeteneklerin mevcut tehditleri nasıl artırabileceğine dair birkaç potansiyel senaryo sıraladı. Bunlar arasında küçük finans kurumlarına olan güvenin kademeli olarak aşınması, devlet destekli siber casusluk operasyonları ve ödeme, takas ile mutabakat sistemlerini hedef alan koordineli saldırılar yer alıyor.
Kurul ayrıca, dezenformasyon kampanyalarının siber olayların etkisini yoğunlaştırabileceği, saldırıların ise finans sektöründe yaygın olarak kullanılan ortak teknoloji sağlayıcıları ve paylaşılan yazılımlar aracılığıyla hızla yayılabileceği uyarısında bulundu.
Son uyarı, Avrupalı düzenleyiciler arasında yapay zekadaki ilerlemelerin yenilik ve üretkenlik için önemli fırsatlar sunarken, aynı zamanda siber güvenlik ve finansal istikrar için yeni zorluklar yarattığı yönündeki artan endişeyi yansıtıyor.
Kıbrıs için CBC'nin açıklaması, bankalar ve diğer finans kurumlarının yapay zeka tarafından giderek daha fazla şekillendirilen bir tehdit ortamına uyum sağlamasıyla birlikte, siber dayanıklılığın önemli bir denetim önceliği olmaya devam edeceğinin sinyalini veriyor.