Avropa İttifaqı (Aİ) maliyyə sektorunu kibertəhlükələrdən qorumaq üçün Rəqəmsal Operativ Davamlılıq Aktı (Digital Operational Resilience Act – DORA) adlı yeni tənzimləməni tətbiq edib. Qanun maliyyə qurumlarına risklərin idarə olunması, insidentlərin operativ hesabatı və üçüncü tərəflərin fəaliyyətinə nəzarəti məcburi edir.
Maliyyə sektoru dünyada kibercinayətkarların ən çox hədəf aldığı sahələrdən biridir. 2024-cü ildə maliyyə sənayesində məlumat sızmasının orta dəyəri 6,08 milyon ABŞ dolları təşkil edib, bu da qlobal orta göstəricidən (4,88 milyon dollar) xeyli yüksəkdir. Ransomware-as-a-Service (RaaS) modellərinin artması isə riskləri daha da gücləndirib. Hücumçular artıq süni intellektlə idarə olunan şəbəkələrdə fəaliyyət göstərərək hədəf seçimi, sızma və şantaj proseslərini daha sistemli həyata keçirirlər.
DORA maliyyə təşkilatlarına kibertəhlükəsizlik insidentlərinə qarşı daha davamlı mexanizmlər qurmaq üçün strukturlaşdırılmış çərçivə təqdim edir. Buraya texnoloji insidentlərin aşkarlanması, dəqiq hesabatlılıq, məlumatların bütövlüyünün təsdiqi və risklərin azaldılması üzrə strategiyaların hazırlanması daxildir. Hücum baş verən andan etibarən ilk saatda verilən sürətli və koordinasiyalı qərarlar hadisənin miqyasını müəyyənləşdirir. Buna görə də DORA bankları və digər maliyyə institutlarını detallı cavab planları hazırlamağa, onları test etməyə və əməkdaşları təlimləndirməyə məcbur edir.
Qanunun əsas tələblərindən biri də İKT risklərinin idarə olunması auditidir. Burada bütün məlumatların yerləşdiyi məkan, növ və sinifləndirilməsinin müəyyən edilməsi şərtdir. Bu isə yalnız məlumat mühitinə tam görünürlük verən, fərqli datasetləri birləşdirən və bulud mühitlərində vahid təhlükəsizlik siyasəti tətbiq edən texnoloji alətlərlə mümkündür.
Ekspertlər bildirirlər ki, kiberhücumlar daha çox kritik məlumat bazalarını hədəf alır. Bu səbəbdən İT komandaları infrastrukturda anomaliyaları fasiləsiz izləməli, xüsusən də “cell-level data corruption” adlanan hücum növünə qarşı ayıq olmalıdırlar. Bu tip hücumlarda zərərli kod uzun müddət gizlədilərək, ən vacib məlumatları birdən-birə sıradan çıxara bilir.
Mütəxəssislər vurğulayırlar ki, DORA tələblərinə əməl etmək sadəcə formal bir prosedur deyil, maliyyə qurumlarının əməliyyat sabitliyi və bazara inamı üçün həyati əhəmiyyət daşıyır.
