MITRE Tehdit Odaklı Savunma Merkezi, 9 Nisan 2026'da siber destekli finansal dolandırıcılık saldırılarına yönelik yeni bir sınıflandırma çerçevesi yayımladı. Çerçeve, ATT&CK metodolojisini finansal suç alanına taşıyor.
Çerçevenin Kapsamı
Yeni sistem, siber saldırıları finansal dolandırıcılık faaliyetleriyle birleştiren karma operasyonları sınıflandırıyor. Bankalar, sigorta şirketleri ve kamu finans kurumları için standart tespit ve müdahale protokolleri tanımlıyor. Pratik uygulama rehberleri de çerçeveye dahil edildi.
Kritik Altyapı Bağlantısı
Bu ürün görünürde sivil nitelikte, ancak ABD kritik finansal altyapı savunma doktrininin resmi bileşeni sayılıyor. Hazine Bakanlığı ve NSA, finansal sektörü kritik altyapı olarak tanımlıyor. MITRE çerçeveleri her iki kurumun da standart teknik referans kaynakları arasında yer alıyor.
Savunma Tedarikçilerine Yansıması
Bağlantı dolaylı ama somut: savunma şirketlerinin muhasebe ve ödeme sistemleri DoD tedarik standartları kapsamında inceleniyor. Bu çerçeve, bu sistemlere yönelik siber savunma olgunluk değerlendirmelerine girebilir. Siber suçluların otomasyon ve yapay zekayı operasyonlarına entegre ettiği günümüzde standart sınıflandırma altyapısının değeri artıyor.
Türkiye Boyutu
Savunma Sanayii Başkanlığı ve Türk savunma şirketleri siber güvenlik standartları için MITRE ATT&CK referans olarak kullanıyor. Bu yeni çerçevenin finansal işlem güvenliğini de aynı kapsamın içine çekmesi, savunma tedarikçilerinin iç denetim yüklerini büyütebilir.
