Avustralya Sinyal Müdürlüğü, özel sektör tarafından kendisiyle paylaşılan siber olay verilerinin “sıklığı ve zenginliği”ndeki düşüşten yakınarak, bilgi alışverişi için güvenilir kanalların yeniden tesis edilmesinin öneminin altını çizdi.
Bir parlamento sunumunda [pdf]ASD, geçen yılın federal siber güvenlik stratejisinde yer alan ve siber olayların ASD’ye ve ulusal siber güvenlik koordinatörüne ifşa edilmesini teşvik edebilecek bir fikir olan sözde “sınırlı kullanım yükümlülüğü” için adım atıyor.
Bilgiler, hem onu başka kimlerin görebileceği hem de ne için kullanılabileceği açısından kısıtlamalara tabi olacaktır; Buradaki fikir, mali cezalar vermek gibi, paylaşana karşı kullanılmamasıdır.
Meclis sunumunda ASD, “siber güvenlik raporlamasının nicelik ve kalitesinde bir düşüşle” karşı karşıya olduğunu söyledi.
Müdürlük, “Hem endüstriden gelen geri bildirimler hem de ASD’nin operasyonel deneyimi, siber güvenlik açıklarından veya saldırılardan etkilenen kuruluşlar arasında bilgileri zamanında paylaşma konusundaki istekliliğin giderek azaldığını ortaya koyuyor” diye yazdı.
“ASD, başta kritik altyapı işletmecileri olmak üzere özel sektörden gelen siber olay raporlama sıklığında ve zenginliğinde bir azalma gözlemledi.
“Bu şu anlama gelir [both] olayları meydana gelmeden önce önleme veya olayın erken aşamalarında zararı en aza indirme yeteneğimizi etkileyen, ortaya çıkan siber riskler veya güvenlik açıkları hakkında raporlamada azalma; [and] teknik bilgilerde azalma, bu da ulusal siber tehdit eğilimlerini anlamamıza ve daha fazla olayı önlememize olanak tanıyor.”
ASD, değişikliğin kısmen siber güvenliğe yönelik endüstri tepkilerine yönelik artan düzenlemelerden kaynaklandığını ve bunun da “düzenleyici kurallara göre raporlama gereksinimlerini değerlendirirken bu kuruluşların daha uyumluluğa dayalı bir yaklaşım benimsemesine” yol açtığını belirtti.