Super App’ler milyonlarca kullanıcıyı bir araya getiriyor. Bu derecede büyük analiz malzemesine tek bir aplikasyonun yönetici hesaplarına yetkisiz girilerek ulaşılması siber saldırganların iştahını kabartıyor. Ve sonunda ‘Super App’ bir anda ‘Killer App’a dönüşüyor.
Siber Güvenlik Türkiye Dergisi
ijital platformların son zamanlardaki yeni gözdesi ‘Super App’ kavramı. ‘Super App’ birçok farklı fonksiyonu içerisinde barındıran, kullanıcılarına beklentileri çerçevesinde baştan sona bir müşteri deneyimi sunabilen mobil aplikasyonlara verilen, özellikle finansal piyasalarda son zamanlarda sıkça ortaya çıkan bir kavram.
Şimdilik sıklıkla pazar yerleri için kullanılan Super App, yavaş yavaş finansal piyasaların oyuncuları için de kullanılabilir hale geliyor. İçinde barındırdığı fonksiyonların çeşitlenmesi çerçevesinde kazanılan bu önemli tanım, aynı zamanda geniş bir müşteri tabanı tarafından da kullanılmayı gerektiriyor.
Ancak madalyonun bir de öteki tarafı var doğal olarak. Super App’ler milyonlarca kullanıcıyı bir araya getirmekte ve üzerine topladığı verinin hem niteliği yani çeşitliliği hem de niceliği yani boyutları büyük veri tanımını bazen yetersiz kılıyor. Bu derecede büyük analiz malzemesinin bir arada tek bir aplikasyonun yönetici hesaplarına yetkisiz girilmesi ile ulaşılması siber saldırganların iştahını kabartıyor.
Büyüyen risk birçok sektörden düzenleyici kurumun radarında olmakla birlikte 2009 yılında Basel – İsviçre’de kurulan ve küresel finansal sistemlerle ilgili detaylı analizleri ile saygıyı hak eden bağımsız kurumlardan biri olan Financial Stability Board, siber riskle alakalı gerçekleştirdiği detaylı analizde özellikle finansal servislere yönelik gerçekleştirilen siber saldırıların Şubat 2020 tarihinde haftada 5.000 civarında olduğunu, ancak pandemi döneminde gerçekleşen yoğun dijitalizasyon ve uzaktan erişim çılgınlığı ile bu sayının Nisan 2021 tarihinde haftada 200.000 saldırıya ‘zıpladığını’ tespit etti.
FARKINDALIK SÜRECİ TAMAMLANMADI
Bu kadar yoğun ve yüksek zarar riskine sahip olan siber saldırılar için ise engelleme çalışmaları bir yana henüz farkındalık sürecinin bile tam olarak sonuçlandırılamaması sadece finansal kurumların bilgi işlem yöneticilerini değil bütün iktisadi sistem oyuncularını endişelendirmeli ve aslında finansal sistemlerin post-pandemi veya yeni normal olarak adlandırdıkları yapının merkezinde de siber riskin yönetilebilir seviyeye çekilmesi yer almalı.
Dikkate alınması gereken diğer bir nokta ise çözümün kesinlikle Super App’lerin veya kapsamlı platformların etki alanlarının daraltılmasından geçmemesi. Günümüz uygulamalarında aplikasyonların özellikleri arasında, kullanıcı açısından gerçek değeri yaratan geçişlerin veya birbirlerinin ürettiği verilerden beslenen etkileşimli özelliklerin veri güvenliğini sağlamak adına etkinliğinin azaltılması uygulamaları çoğunlukta.
ORTAK AKIL EKSİKLİĞİ
Aplikasyonların yaratıcıları ya veri güvenliğini sağlamak için aplikasyonun yeteneklerini buduyorlar ya da siberi risk tehlikesini görmezden gelip verilerin alabildiğine işlenmesine ve paylaşılmasına olanak veriyorlar ve Super App bir anda Killer App (öldürücü aplikasyon) haline geliyor. Bu noktada yine karşımıza siber risk yönetimindeki ortak akıl eksikliği gelmekte. İktisadi yapının genelini yıkıcı şekilde etkileyecek bir konuda, veri sahipliğinin ve işlenme onayı alınan verilerin nasıl kullanılacağı veya korunacağı yapının bir parçası ve faydalanıcısı olan birimlerin inisiyatifine kesinlikle bırakılmamalı.
Sektörler arası bir iş birliği ve düzenleyici kurumların hem kontrol noktalarının belirlenmesi hem de sonrasında yakın takibi ile güvenlik açıkları belirlenmeli, sektörler arasındaki güvenlik olgunluğu farklılığı giderilmeli ve en önemlisi bütün birimler bu güvenlik ağının bir parçası olmanın önemini kavramalı. Siber risk sadece finansal piyasalar için değil ekonomik yapıdaki bütün aktörler için çok güçlü bir ayrıştırıcı. Siber riskin merkezde olduğu bir kayıp ne kadar saklanmaya çalışılırsa çalışılsın mutlaka ortaya çıkıyor ve etki ettiği kurum veya kuruluşların finansal mevcudiyetini tehdit eden kayıplara yol açıyor. Bu kayıp giderilse bile sonrasında ana değer olan müşteriler deyim yerindeyse çil yavrusu gibi dağılıyor ve asıl öldürücü darbe geliyor.