SWIFT’i bankaların ülkeler arası para transferleri için kullandıkları sistem olarak tanımlayabiliriz. Para transferleri bankaların sahip oldukları 8-11 karakterli ID`ler aracılığıyla yapılmaktadır. Örneğin Türkiye’de bulunan İstanbul merkezli adı XYZ olan bir bankanın muhtemel SWIFT kodu XYZTRIS şeklinde olucaktır. Sıralama Banka Adı + Ülke Kodu + Bulunduğu İl şeklindedir.
SWIFT sistemlerinin güvenliğini 27 maddede ele alabiliriz.
SWIFT sisteminin alt yapısını diğer sistemlerden farklı bir yerde barındırarak diğer sistemlere gelen saldırlara maruz kalması önlenmelidir.
SWIFT sistemine genel güvenlik protokellerinde de olduğu gibi sadece yetkili kullanıcılara erişim verilmeli, yetkisi olmayan kullanıcıların erişimlerine kapalı olmalı, bakım acil durumlarda sadece erişime açılıp geri kalan zamanlarda sadece belirli kişilerin erişimine açık olmalıdır.
Gizlilik, bütünlük ve hesap doğrulama sistemleri SWIF sistemini ve ona bağlı kullanıcıları koruma ve kontrolü için kullanılmadır.
SWIFT sistemi ve ona bağlı kullanıcıların kullandıkları yazılım ve donanımlar üretici tarafından belirtilen ömür süreci içinde kullanılmalı ve güncelleştirmeli zamanında eksiksiz bir biçimde yapılmalıdır.
3. Sistem Sıkılaştırması
Sistem sıkılaştırmaları güvenli bölgedeki SWIFT sistemi ona bağlı kullanıcılar ve altyapıda yapılmalıdır.
Hassas bilgilerin bulunduğu ekipmanlara fiziksel erişim kısıtlanmalı ve denetlenmelidir.
Parola politikaları ne kadar katı ve karmaşık olursa parola güvenliği o kadar artmış olur.
Sisteme giriş yapılırken parola güvenliğinin yanı sıra çok adımlı doğruluma sistemleri kullanılmalıdır.
SWIFT sistemine erişim için açılan kullanıcı hesapları kişiye özel, sahip olmaları gereken asgari yetkiye sahip olan hesaplardan oluşturulmalıdır. Görev ve yetkileri dikkate alınmalıdır, gereksiz yetkilendirmelerden kaçınılmalıdır.
Oturum doğrulama tokenlerine kullanım ve saklama iptali konularında dikkat edilmelidir.
Zararlı yazılım korumasının tüm sistemlerde yüklü ve güncel olduğuna dikkat edilmelidir.
2. Yazılım Bütünlüğü
İletişim arayüzü ve SWIFT ile alakalı tüm yazılımlarda bütünlük kontrolü yapılmalıdır.
SWIFT veritabanı bütünlüğünün belirli aralıklarla rutin bir şekilde kontrolü yapılmalıdır.
Log mekanizmasının çalışma sağlığı ve anlık takibi anormal aktivitelerin kontrolü açısından önem arz etmektedir, loglama mekanizmasının çalışabilirliği ve takibi iyi yapılmalıdır.
Siber olaylara müdahale için belirli bir ekip ve saldırı türüne göre alınacak önlem ve uygulamalar önceden planlanıp çalışılması saldırı anında en kısa zamanda aksiyon alınması açısından önemlidir.
SWIFT’ e erişimi olan veya alakalı alt yapılarda çalışan tüm personele yıllık siber güvenlik ve farkındalık eğitimleri verilmelidir.
Arka ofis veri akışı, alt yapısı veri kontrolü, bütünlüğü güvenliği kimlik doğrulama sistemleri olmalı ve denetlenmelidir.
Hassas veriler güvenli ağdan ayrılırken şifrelenmelidir. Araya girilip incelendiğinde anlamlı veri elde edilmediği kontrol edilmelidir.
Güvenli ağa bağlanan kullanıcıların oturum bütünlük ve gizlilikleri kontrolü sağlanmalıdır.
Zafiyet taramaları sektör standartlarına uygun yazılımlar ile yapılmalı, SWIFT sistemleri ve ona bağlanan kullanıcıların bilgisayarları düzenli olarak taranıp gerekli aksiyonlar alınmalıdır.
Sistem dışından yapılacak kritik aktivitelerde sistem içinde yapılan güvenlik prokolleri uygulanarak maksimum güvenlikle yapılmalıdır.
SWIFT yapısına erişimi olan kişilerin görevlendirme öncesi ve sonrası profillerinin ve davranışlarının periyodik olarak incelenmesi gerekmektedir.
Kullanıcı parolaları mantıksal ve fiziksel olarak denetimli şekilde erişim kontrolü belli kişiler tarafından depolanmalıdır.
Saldırı tespiti ve sistem takibi yetkisiz erişimleri izlemek ve engellemek için anlık olarak yapılmalıdır.
Sızma testleri sektör standartında uygulamalarla minimum yılda 1 kere yapılmalı, otomatize testlerin sonuçlarının manuel olarak kontrolleri yapılmalıdır.
Senaryo odaklı hazırlık, saldırı anında aksiyon alınım hızını arttıracağı için senaryo çeşitliliği ve hazırlılığı düzenli olarak denenip çalışılmalıdır.