AGL Energy, federal hükümetin siber güvenlik konusunda daha iyi bir örnek oluşturması gerektiğini savundu – sistemlerini güçlendirmek, zorunlu olgunluk seviyelerine ulaşmak ve toplulukla tehdit istihbaratını paylaşmak.
2023-2030 Avustralya siber güvenlik stratejisi tartışma belgesine yapılan bir sunumda [pdf]AGL, federal kurumların Temel Sekiz denetimini uygularken devam eden sorunlarının, hükümetin algıları veya genel olarak siber güvenlik için iyiye işaret olmadığını söyledi.
AGL, “Her düzeydeki devlet kuruluşları, özellikle hassas bilgileri işleyen ve kritik hizmetler sağlayan kuruluşlar olmak üzere, siber güvenlik yeteneklerini daha iyi uygulamak için liderler ve modeller olmalıdır” dedi.
“Önemli sayıda devlet kuruluşunun Temel Sekiz olgunluğuna ulaşamaması ve hükümetin her seviyesindeki devlet denetimlerinde ve incelemelerinde önemli riskler ve yetenek boşluklarının tespit edilmeye devam etmesi çok endişe verici.
“Devlet, ilgili gereklilikler doğrultusunda hükümet sistemlerinin sertleşmesini hızlandırarak liderlik göstermelidir.
“Hükümet, iyi bir siber güvenliğin neye benzediğini göstermeli, yeterince iyiye ulaşılamayan alanları kabul etmeli ve tespit edilen eksiklikleri hafifletmek ve düzeltmek için proaktif eylemde bulunmalıdır.”
AGL, hükümetin siber güvenlik konusunda örnek teşkil etmesi için ek fırsatlar gördü.
Özellikle, hükümetten “endüstri paydaşlarına zamanında ve kapsamlı bilgi sağlamak için ilgili tehdit istihbaratını sınıflandırmasını kaldırmasını ve geniş çapta paylaşmasını” ve bir bilgi paylaşım ağını kolaylaştırmayı düşünmesini istedi.
Ayrıca, hükümetin büyük olayların ardından istihbaratı kendileri toplamak ve geniş çapta paylaşmak için “yapılandırılmış bir inceleme süreci” yürütmesini önerdi.
AGL ayrıca, daha fazla üniversite ve TAFE kontenjanı finanse etmek, bazı vize gerekliliklerini gevşetmek ve genel olarak bitişik alanlardaki insanları yeniden beceri kazanmaları için desteklemek gibi, kritik bir profesyonel eksikliğini gidermek için geniş kapsamlı müdahaleye ihtiyaç duyulacağını önerdi.
Buna ek olarak, hükümetin tedarik edilen ürün ve hizmetler üzerinde bir tür siber güvenlik akreditasyonu yürütmesini, tasarım gereği güvenli olduklarını ve kullanılabilir ömürleri boyunca uygun şekilde desteklendiklerini incelemesini önerdi.
Böyle bir plana karşı çıkılacaksa AGL, akreditasyon bilgilerinin kamuya açıklanmasını istedi, böylece endüstri, güvenliğe öncelik veren ürün ve hizmetlerin satın alınmasına da öncelik verebilirdi.
Hukuk uyumlaştırmasını destekler
Sunumun diğer bölümlerinde AGL, tüm siber güvenlik düzenlemelerini ve yasalarını tek bir çatı altında uyumlu hale getirme önerisini destekledi. Siber Güvenlik Yasası.
Enerji şirketi, bu tür mevzuatın, “kuruluşlara uymaları için tek bir siber güvenlik standartları ve gereksinimleri seti vererek, kafa karışıklığını azaltarak ve uyumluluğu teşvik ederek” sektör veya endüstriden bağımsız olarak tüm kuruluşlar için güvenlik uygulamasını basitleştirmesi gerektiğini söyledi.
Kesin fidye ödeme yasağına karşı çıkıyor
AGL Energy, fidye ödemelerinin kesin olarak yasaklanmasına karşı çıkmak için Avustralya Sigorta Konseyi’nin sesine katıldı.
Bu ayın başlarında ICA, fidye ödemelerinin yasaklanmasının “karmaşık bir politika sorunu” olduğunu söyleyen kendi sunumunu yayınladı.
AGL, böyle bir yasağın “topluma zarar verme, can kaybı, temel hizmetlerin aksaması veya hassas bilgilerin ifşası” dahil olmak üzere “felaket” sonuçları olabileceğini söyledi.
Enerji şirketi, “Bazı durumlarda ve bazı kuruluşlar için fidye talebinin ödenmesi, kabul edilebilir sonuçlara ulaşmanın tek yolu olabilir” dedi.