Dıfc’de veya dıfc’den yürütülen finansal hizmetlerin bağımsız düzenleyicisi olan Dubai Finansal Hizmetler Kurumu (DFSA), geleceği özetleyen yeni bir raporda siber risklerin, yapay zekanın (AI) ve kuantum hesaplamanın artan yakınsaması konusunda net bir uyarı verdi. küresel finansal sistemler için dijital düzenlemenin.
30 Haziran’da yayınlanan ”Finansal hizmetlerde siber ve yapay zeka riski: Uluslararası diyalog yoluyla gözetimin güçlendirilmesi”, gelişmekte olan teknolojilerin finansal hizmetler genelinde hem fırsat ortamını hem de tehdit ortamını nasıl yeniden şekillendirdiğini vurguluyor.
Dünya çapında 18 düzenleyici otoriteden 70 üst düzey yetkilinin katıldığı dfsa’nın açılış Siber ve Yapay Zeka Risk Düzenleme Koleji’nden sonra yayınlanan rapor, dijital dönüşümün hızlanan hızı ve koordineli küresel gözetime acil ihtiyaç konusunda düzenleyici fikir birliğine varıyor. Rapor, siber tehditlerin artan karmaşıklığının, yapay zekanın yıkıcı potansiyelinin ve kuantum hesaplamanın yol açtığı sistemik güvenlik açıklarının altını çizdi.
Operasyonel dayanıklılık, siber güvenlik ve teknolojik yenilik arasındaki çizgiler bulanıklaşmaya devam ettikçe, dfsa’nın mesajı açıktır: hızlandırılmış dijital bozulma dünyasında küresel finansal sistemlerin bütünlüğünü korumak için düzenleyici çerçeveler hızla ve işbirliği içinde gelişmelidir.
dfsa’nın Denetim Genel Müdürü Justin Baldacchino, ”Dijital riskler artık çevresel değil – hızla sistemik hale geliyorlar” dedi. “Bu rapor, bu risklerin nerede birleştiği ve düzenleyici yaklaşımların nasıl geliştiği konusunda artan bir denetleyici fikir birliğini yansıtıyor.”
Raporun kilit bulguları arasında, siber saldırıların artan sıklığı ve karmaşıklığı yer alıyor; bunların çoğu, saldırganların tespit edilmekten kaçınmak için sistemlerde halihazırda bulunan meşru araçları kötüye kullandığı ‘Karadan Yaşama’ taktiklerini içeriyor. Bulut hizmetleri ve üçüncü taraf platformları gibi paylaşılan dijital altyapıya duyulan güven, güvenlik açığını daha da artırdı. Dfsa’ya göre, kritik bir sağlayıcıdaki (bulut operatörü, ödeme işlemcisi veya yönetilen hizmetler firması olsun) tek noktadan bir arıza, yaygın bir kesintiye yol açabilir.
Tedarik zinciri saldırıları da risk anlatısında belirgin bir şekilde yer almaktadır. Finansal kurumlar, güvenliği ihlal edilmiş kimlik bilgilerinden, güncelliğini yitirmiş veya yamasız yazılımlardan ve iş ortağı ekosistemlerindeki kötü amaçlı güncellemelerden kaynaklanan tehditlerle karşı karşıyadır. Nesnelerin İnterneti (IoT) cihazlarının ve ileri teknolojilerin çoğalması — genellikle zayıf güvenlik yönetişimi ile — zaten karmaşık bir siber güvenlik ortamına yeni tehdit vektörleri ekledi.
Rapor ayrıca, bulutun benimsenmesinin esnekliği ve ölçeklenebilirliği artırırken kendi zorluklarını nasıl ortaya çıkardığını da araştırıyor. Bulut platformları, yapay zeka çözümlerinin daha hızlı kullanılmasını sağlar, ancak veri gizliliği, yetki alanı kontrolü ve satıcı bağımlılığı ile ilgili kritik endişeleri artırırlar. Hassas finansal veriler sınırların ötesinde işlendiğinde veya depolandığında, mevzuata uygunluk ve veri egemenliğinin yönetilmesi zorlaşır.
DFSA İnovasyon ve Teknoloji Risk Denetimi Direktörü Herman Schueller, sınır ötesi düzenleyici işbirliğine duyulan ihtiyacı vurguladı: “İnovasyon hızlandıkça, küresel olarak finansal düzenleyiciler gözetim uygulamalarının en iyi nasıl uyarlanacağını aktif olarak inceliyorlar. Bu rapor, dijital risklerin düzenleyici, teknik ve operasyonel boyutlarının karşılıklı olarak anlaşılmasında açık, uluslararası diyaloğun değerini yansıtmaktadır.”
Raporun en çarpıcı temalarından biri, kuantum hesaplamanın başgösteren riskidir. Hala gelişimin erken aşamalarında olmasına rağmen, kuantum bilgisayarlar küresel finansal güvenliğin temelini oluşturan mevcut şifreleme sistemlerini kırma potansiyeline sahiptir. DFSA raporu, kuantum sonrası kriptografiye geçişe hazırlanmak için erken ve koordineli planlamayı teşvik ediyor ve kurumların kuantum kabiliyetinin ticari olarak uygulanabilir hale gelmesini beklememesi gerektiği konusunda uyarıyor.
Yapay zeka odaklı tehditler başka bir odak noktasıdır. Kötü niyetli aktörler artık saldırıları otomatikleştirmek, savunmaları atlamak ve hatta kullanıcıları ve sistemleri aldatabilecek derin sahtecilikler ve ses klonları gibi sentetik ortamlar oluşturmak için yapay zekayı kullanıyor. Yapay zeka destekli bu araçlar, güvenlik açıklarını tespit edebilir, ölçekli saldırılar başlatabilir ve bağımsız olarak çalışabilir. Rapor, finansal hizmetler genelinde yapay zekaya artan bağımlılığı yönetmek için daha güçlü açıklanabilirlik çerçeveleri, üçüncü taraf risk değerlendirmeleri ve sağlam yönetişim çağrısında bulunuyor.
DFSA ayrıca artan jeopolitik gerilimlerin dijital riskleri daha da kötüleştirdiğini belirtiyor. Devlet destekli siber operasyonlar ve Gelişmiş Kalıcı Tehditler, genellikle uzun süre fark edilmeden kalarak daha sık ve hedefli hale geliyor. Küresel finansal kurumlar, değişen düzenleyici vadeye sahip yargı bölgelerinde faaliyet gösterdikçe, parçalanmış uyumluluk yükleriyle ve siyasi güdümlü siber tehditlere daha fazla maruz kalmayla karşı karşıya kalıyorlar.
DFSA raporu, düzenleyicinin Dubai Uluslararası Finans Merkezi (DIFC) içinde proaktif, ilkeye dayalı denetime olan daha geniş taahhüdüne katkıda bulunuyor. DFSA Tehdit İstihbarat Platformu gibi devam eden girişimler ve yapay zeka yönetişimi üzerine çalışmalar yoluyla otorite, dijital çağ finansal risklerini yönetmede düşünce lideri rolünü pekiştiriyor.
