13 Aralık 2022 Yılın Siber Güvenlik Kişisi: Avustralya Siber Güvenlik Bakanı Clare O’Neil
Bloglarda
Ateşli bir sınavdan sonra, dünyanın ilk özel siber güvenlik bakanı “karşılık vermeye” ve Avustralya’yı 2030’a kadar “dünyanın en siber güvenlik ülkesi” yapmaya hazır
– david kahverengi
Melbourne, Avustralya – 13 Aralık 2022
Cybercrime Magazine’in “Yılın Siber Güvenlik Kişisi” seçilen Avustralya Siber Güvenlik Bakanı ve İçişleri Bakanı Clare O’Neil, hiçbir zaman bir zorluktan kaçan biri olmadı – ancak bu yıl, en kıdemli rollerden birine yükselirken Avustralya’nın yeni seçilen sol eğilimli İşçi Hükümeti’nde, zorluklar onu fazlasıyla buldu.
Başbakan Anthony Albanese, Mayıs ayında yapılan ezici bir seçimle hükümetin kontrolünü dokuz yıllık muhafazakar görevdeki Scott Morrison’dan aldıktan sonra, 41 yaşındaki O’Neil kendini ulusal güvenlik, göçmenlik ve küresel bir ilk, siber güvenlik – Avustralya’nın bölgesel ilişkilerini aktif olarak yeniden gözden geçirdiği ve giderek daha istikrarsız bir jeopolitik geleceğe doğru bir rota çizdiği bir dönemde.
O’Neil’in Siber Güvenlik Bakanı olarak atanması, onu yalnızca OECD’nin en iyi 20 ülkesi arasında özel olarak atanan ilk Siber Güvenlik bakanı yapmakla kalmadı, aynı zamanda bunu, siber güvenlikle ilgili hükümet kavramlarının, bilgisayarların neden olduğu artan tehdit karşısında hızla geliştiği bir zamanda yaptı. Rusya’nın Ukrayna’yı işgali.
Ülkenin karşı karşıya olduğu siber risk teorik olmanın ötesindeydi: O’Neil, atanmasından aylar sonra kendisini Avustralya Federal Polisi (AFP), Avustralya Siber Güvenlik Merkezi (ACSC) ve diğer kuruluşlarla birlikte çalışırken buldu. Avustralya tarihindeki en ciddi veri ihlallerinden biri olduğu kısa sürede anlaşıldı.
İki numaralı telekomünikasyon şirketi Optus’un yaklaşık 10 milyon müşterisinin kişisel bilgileri, ehliyet numaraları, pasaport bilgileri, devlet Medicare kimlik kartı bilgileri ve diğer kişisel bilgileri ihlal sırasında ele geçirilmişti – bu da O’Neil’in baskı yapmak için hükümetin gücünü uyguladığını gördü. pasaport yetkilileri, devlet karayolları yetkilileri, teknik uzmanlar ve daha fazlası hem ihlali kontrol altına almak hem de büyük serpintisini yönetmek için.
Bu, eyleme geçen O’Neil için bir silah çağrısıydı – Parlamento’da durarak, “bu tür verilerin çalınması için pencereyi etkin bir şekilde açık bırakan” Optus yöneticileriyle alay etmek için. İhlal, bu ülkedeki büyük bir telekomünikasyon sağlayıcısında görmeyi beklemememiz gereken bir niteliktedir.”
Optus ihlaline verdiği yanıt, “önemli bir reform çabasının” zamanının geldiğinin kabul edilmesini içeriyordu; bunun özü, kısa süre sonra anlaşıldı ki, potansiyel veri ihlali cezalarında 1,4 milyon ABD Dolarından (2,22 milyon ABD Doları) 32 milyon ABD Dolarına ( $A50m); yetki veren yasa, en azından O’Neil’ın güçlü savunuculuğu nedeniyle Parlamentodan iki ay sonra geçti.
Uzlaşma karşısında siberi yükseltmek
Optus ihlali, 23 yaşında Melbourne bölgesindeki Greater Dandenong belediye başkanı seçilen ve onu Avustralya tarihinin en genç belediye başkanı yapan, uzun süredir siyasi çevrelerde yükselen bir yıldız olan O’Neil için ateşle bir denemeydi.
Bir Monash Üniversitesi mezunu ve Harvard Üniversitesi’nden Kamu Politikası Yüksek Lisansı kazanan eski Fulbright Burslusu, sonraki yıllarında McKinsey & Company’de sözleşme yöneticisi olarak çalıştı, uzak Doğu Arnhem Land’deki Aborijin topluluklarıyla ilişkiler kurdu ve – 2013’te – seçimini yaptı. Melbourne’un güneydoğusunda 30 mil karelik bir alana yayılan çok kültürlü bir seçim bölümü olan Hotham’ın Üyesi olarak.
Üç yıl sonra O’Neil, görevi dönemin hükümetinin politika oluşturma sürecini gözlemlemek, sorgulamak ve bunlara karşı çıkmak olan icracı olmayan bakanlar grubu olan gölge bakanlığa atandı ve Gölge Adalet Bakanı olarak çalıştı.
Sonraki roller – Finansal Hizmetler için gölge bakanlıklar dahil; İnovasyon, Teknoloji ve İşin Geleceği; ve Kıdemli Avustralyalılar ve Yaşlı Bakımı Hizmetleri – uzmanlığını, bu yılki seçimlerin ardından atamaları yapan Albanese tarafından omzuna dokunduğu noktaya kadar doldurdu.
Avustralya’nın siyasi saflarındaki uzun tırmanışı, ona 42 yaşından önce Avustralya hükümetinin en önemli rollerinden birini kazandırmalıdır.nd O’Neil’in açıkladığı gibi, büyük ölçüde yapabilirim tutumundan kaynaklanan doğum günü, “hiçbir zaman bir şeyler yapmak için beklemek istememiştir”, ancak şimdi böylesine önemli bir hükümet politikaları portföyünü yürüttüğü için, siber güvenlik maruziyetindeki patlama garantilidir. önümüzdeki zamanlar zorlu olacak.
Ekim ayı boyunca Avustralyalı şirketler, yalnızca 26 milyonluk bir ülkede tüm nüfusun önemli bir bölümü olan milyonlarca insanın kişisel bilgilerinin çalınmasına, sızdırılmasına veya çevrimiçi olarak satılmasına neden olan çok sayıda yüksek profilli veri ihlaliyle karşı karşıya kaldı. en yüksek teklifi verene
Ülkenin en büyük özel sağlık sigortası Medibank’ın Rusya merkezli REvil fidye yazılımı çetesi tarafından ele geçirilmesi, bilgisayar korsanlarının multi-milyon dolarlık bir fidye talep etmesi ve Avustralya vatandaşlarının gizli tıbbi geçmişlerini rahatsızlıklarına göre gruplandırılmış dosyalarda yayınlamaya başlamasıyla birlikte Optus ihlalini hızla gölgede bıraktı. akıl sağlığı sorunları, alkolizm, kürtaj ve daha fazlası dahil.
O’Neil’ın üzerinde yanıt vermesi için baskı vardı – özellikle bilgisayar korsanları yüksek profilli vatandaşları isimleriyle hedef almakla tehdit etmeye başladığında ve başbakan kendisini verileri ele geçirilen kişilerden biri olarak tanımladığında.
Medibank nihayetinde fidyeyi ödemeyi reddetti ve Kasım ayının sonunda bilgisayar korsanları tüm verilerini halkın erişimine açtı – 9,7 milyon Avustralyalının tıbbi geçmişini açığa çıkardı ve olayı ülkedeki en yıkıcı saldırılardan biri olarak pekiştirdi. Tarih.
Avustralya’nın yeni siber gündemini oluşturmak
İhlalin sonuçları devam ederken, O’Neill saldırıya geçti – Medibank’ı hackleyen “pislikleri” kınadı ve yakın zamanda Ulusal Basın Kulübü’nde yaptığı bir konuşmada Avustralya’yı “dünyanın en iyisi” yapacağına inandığı iddialı bir gündem ortaya koydu. 2030 yılına kadar dünyanın en siber güvenlikli ülkesi.”
Gündemi şekillendirmek için, aralarında eski telekomünikasyon yöneticisi Andy Penn, siber güvenlik politikası devi Rachael Falk ve eski Hava Kuvvetleri Komutanı Mel Hupfeld’in de bulunduğu üç seçkin siber güvenlik uzmanı, denizaşırı uzmanların da katılımını sağlayacak yeni bir Siber Güvenlik Stratejisinin oluşturulmasını yönetecek.
O’Neil, çabayı “vatandaşlarımızı ve ekonomimizi koruma mücadelesi” olarak nitelendirirken, “Dünyanın dört bir yanından en büyük siber silahlardan bazıları hırsımızın ölçeğini seviyor ve yardım etmeyi kabul ettiler” dedi.
Çaba, kritik altyapının ve hükümet ağlarının güçlendirilmesini; “kendi ayaklarımızın üzerinde durabilmemiz için” egemen siber güvenlik yetenekleri oluşturmak; ve Avustralya’yı “küresel bir siber lider” olarak konumlandırmak için uluslararası katılımın güçlendirilmesi – Avustralya’nın bu yıl giderek daha agresif hale gelen Çin’e karşı bir zihin paylaşımı savaşına girdiği bölgesel Pasifik ülkeleriyle ortaklıklar dahil.
Optus, Medibank ve diğer yakın zamandaki ihlallerin bir sonucu olarak O’Neil, AFP ile Savunma Bakanlığı’na bağlı Avustralya Sinyaller Müdürlüğü arasında bir ortaklık kurarak, 100 siber güvenlik uzmanından oluşan bir ekip kurdu. kalıcı olarak sistemlerimizi hacklemek isteyen insanları yakalamaya ve geri hacklemeye odaklandık.”
O’Neil, bugüne kadarki yasal değişikliklere atıfta bulunarak, “Avustralya ilk kez bilgisayar korsanlarına karşılık verecek” dedi; Avustralya’nın 36 ülkeyi kapsayan yeni Fidye Yazılımlarına Karşı Girişim ortaklığının “liderliğini üstlendiğini” belirterek; ve konu siber güvenlik olduğunda Avustralya’yı ön plana çıkarmak için tasarlanmış bir dizi ek değişikliğin habercisi.
İçişleri Bakanı olarak portföyünde Avustralya’nın casus teşkilatı ASIO ve ülkenin göçmenlik teşkilatlarının da yer aldığı göz önüne alındığında, O’Neil siber güvenlik hedeflerini değişen jeopolitik durum ve yardım için kritik olan göç politikaları gibi konularla ayrılmaz bir şekilde ilişkilendirme konusunda benzersiz bir konumdadır. Avustralya, yeterince güçlü bir siber güvenlik işgücü oluşturuyor.
O’Neil, “Güçlü, ciddi, depolitize yaklaşımımız, ülkemizi nasıl daha güvenli hale getireceğimizdir,” dedi, “göğüsümüzü yenerek ve o anın siyasetini oynayarak değil.”
Yeni görevinin henüz altı ayında olan O’Neil, kendisini gerçekten değişime adadığını ve geçmişin hatalarını ve gözden kaçırmalarını düzeltmeye kararlı olduğunu gösterdi. Hızlı ve kararlı bir şekilde hareket etti, hızlı politika değişikliği sağladı ve Avustralya’yı seri bir kurban yerine siber güvenlikte bir dünya lideri yapmak için tasarlanmış yeni bir korkusuzluk sergiledi.
Bu nedenle, Avustralya’nın ulusal diyaloğunda siber güvenliğin önemini artırmadaki başarısı, yıkıcı Optus ve Medibank ihlallerinden sonra gerçek değişimi yönlendirme konusundaki kararlı kararlılığı ve siber güvenlik savaşının devam etmesini sağlayan küresel bir siber güvenlik düşünce lideri rolü için. Küresel sahnede Cybercrime Magazine, Clare O’Neil’a 2022 Yılın Siber Güvenlik Kişisi ödülünü sunmaktan gurur duyar.
Önceki alıcılar arasında (ABD) Siber Güvenlik ve Altyapı Güvenliği Teşkilatının yöneticisi Jen Easterly; WiCyS’in (Siber Güvenlikte Kadınlar) kurucusu Dr. Ambareen Siraj; hayırsever ve craigslist’in kurucusu Craig Newmark; ve roket bilimcisi ve Girl Scouts of the USA’nın eski CEO’su Sylvia Acevedo.
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.