Coğrafi Spesifik, Standartlar, Yönetmelikler ve Uyumluluk
Kritik Altyapı Direncini Güçlendirmek İçin Yeni Risk Yönetimi Programı
Bay Mihir (MihirBagwe) •
21 Şubat 2023
Avustralya, kritik altyapısının ve temel hizmetlerinin dayanıklılığını ve güvenliğini güçlendirmek için siber güvenliğe odaklanan yeni bir risk yönetimi programını benimsedi.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Avustralya İçişleri ve Siber Güvenlik Bakanı Clare O’Neil, yeni kuralların işletmelerin ülkenin kritik varlıklarına yönelik tehditlere karşı hazırlık yapmasına, bunları önlemesine ve azaltmasına yardımcı olacağını söyledi.
O’Neil, “Kritik altyapı varlıkları, doğal afetlere karşı savunmasızdır ve yabancı müdahale, siber suçlular ve Avustralya’ya zarar vermeye çalışan diğer kötü niyetli aktörler için çekici hedeflerdir.” Dedi.
Risk yönetimi kuralları, 2018 Kritik Altyapı Güvenliği Yasasında yapılan son değişikliklerdeki üçüncü ve son güvenlik önlemleridir.
Kritik Altyapı Risk Yönetimi Programı, diğerlerinin yanı sıra yıllık raporlama gerekliliği, uyumluluk ve düzenleme kuralları, zorunlu siber olay raporlaması ve çeşitli devlet yardımı önlemlerini gerektirir.
Kurallar 17 Şubat 2023’te başladı ve şu anda isteğe bağlı olan kritik varlıkların yazılı bir risk yönetimi planı benimsemesi için altı aylık bir süre ve uyumluluğu sağlamak için ek bir 12 aylık süre tanıdı.
Avustralya, geçtiğimiz yıl ülkenin karşı karşıya kaldığı siber saldırılara yanıt olarak birkaç siber güvenlik reformu yaptı. Aynı zamanda, gelecekteki dijital şantaj saldırılarını engellemek için istihbarat paylaşmayı amaçlayan, benzer fikirlere sahip 37 hükümetten oluşan küresel bir fidye yazılımı görev gücüne liderlik ediyor (bkz:: Avustralya Küresel Fidye Yazılımı Görev Gücü Operasyonlarını Başlatıyor).
Kritik Altyapı Dayanıklılık Stratejisi
En son politika değişiklikleri kapsamında Avustralya ayrıca elektrik, su, sağlık ve market ürünleri dahil olmak üzere temel hizmetleri ve varlıkları korumak için bir yol haritası sağlayan güncellenmiş bir Kritik Altyapı Dayanıklılık Stratejisi başlattı.
Stratejinin hedefleri, kritik altyapı sahiplerini ve operatörlerini, olgun, riske dayalı ve esnek yaklaşımlar aracılığıyla riskleri etkin bir şekilde yönetmede ve düzenleyici çerçeveler ve geliştirilmiş işbirliği yoluyla güvenliklerini ve dayanıklılıklarını güçlendirmede desteklemektir. Aynı zamanda, güçlü endüstri-hükümet ortaklıkları yoluyla inisiyatifler sunmaya çalışır.
Strateji, Avustralya’nın kritik altyapısının güvenliğini ve dayanıklılığını işbirliği içinde artırmak için Güvenilir Bilgi Paylaşım Ağı tarafından desteklenen endüstri ve hükümet arasındaki sürekli ortaklığı ve yakın ilişkiyi vurgulamaktadır.
O’Neil, “Kritik altyapının giderek birbirine bağlı doğası, güvenliğimiz, ekonomimiz ve egemenliğimiz üzerinde önemli sonuçlara yol açabilecek güvenlik açıklarını ortaya çıkarıyor” diyor. “Kritik altyapı güvenlik düzenlemelerimizin gelişen tehdit ortamına ayak uydurmasını ve hepimizin güvendiği temel hizmetleri sunmaya devam etmesini sağlamalıyız.”