Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
Avustralya, Yeni Stratejiyle Pasifik’te Siber Güvenlik Liderliği Öngörüyor
Jayant Chakravarti (@JayJay_Tech) •
22 Kasım 2023
Avustralya hükümeti, Pazartesi günü açıklanan bir strateji kapsamında işletmelerin fidye yazılımı raporlamasını zorunlu hale getireceğini, kolluk kuvvetleri kapasitesini artıracağını ve yenilikçi siber güvenlik çözümleriyle yeni kurulan şirketlere fon sağlayacağını söyledi.
Ayrıca bakınız: Belirsiz Zamanlarda Bankalar için Siber Güvenlik İçin 5 Esas
Başbakan Anthony Albanese’nin hükümeti, Avustralya’yı bu on yılın sonuna kadar “siber güvenlikte dünya lideri” haline getirmek amacıyla 587 milyon Avustralya Doları harcamayı planlıyor.
Strateji, işletmelerin siber olayları raporlamasını ve bu olaylardan kurtulmasını kolaylaştırmayı amaçlıyor. Mevzuat gerektirecek fidye yazılımı raporlaması, “kusursuzluk, sorumluluk yok” yükümlülüğü olacaktır. Yönetim ayrıca diğer kritik altyapı sektörleriyle uyumlu olarak telekomünikasyon sektörüne de yeni olay raporlama gereklilikleri uygulayacağını söyledi.
Avustralya, 2022’de olası fırsatçı fidye yazılımı saldırıları ve veri ihlalleri dalgasına maruz kaldı; bu durum, siber güvenliği önemli bir konu haline getirdi ve Arnavut yönetiminin Avustralya’yı “2030 yılına kadar dünyanın en siber güvenlikli ülkesi” yapma vaadini ortadan kaldırdı (bkz.: Avustralya Dünyanın ‘En Siber Güvenlikli’ Ülkesi Olmayı Hedefliyor).
“Bu şekilde devam edemeyiz. Verilerin ülke çapında uçtuğu, kritik altyapımızın bozulmaya başladığı, küçük işletmelerimizin ve bize sürekli kendilerini savunmasız ve başarısız hissettiklerini söyleyen vatandaşların olduğu bir durumla karşılaşamayız. Reuters’in haberine göre Siber Güvenlik ve İçişleri Bakanı Clare O’Neil Sidney’de gazetecilere verdiği demeçte, “siber tehditlerle bizzat başa çıkmak için” dedi.
Strateji, 2023 yılının ortalarında sona eren 12 ayda, Avustralyalı işletmeler için siber suçların maliyetinin %14 arttığını ve ortalama maliyetin şirket büyüklüğüne bağlı olarak 46.000 AU$ ile 71.600 AU$ arasında değiştiğini söylüyor. Yalnızca birkaç gün önce, Avustralya’nın dört büyük limanına hizmet veren bir yükleme boşaltma görevlisinde meydana gelen siber olay, malların ülke içinde ve dışında hareketini geçici olarak engelledi.
Hükümet, işletmeleri ve bireyleri siber suçlulara şantaj parası ödemekten caydırıyor ancak bu strateji, fidye yazılımı ödemelerini yasaklayan bir teklifin gerisinde kalıyor. Bunun yerine, yakında çıkacak bir fidye yazılımı taktik kitabının “işletmelere ve vatandaşlara fidye taleplerine nasıl hazırlanacakları, bunlarla nasıl başa çıkacakları ve fidye taleplerinden nasıl geri dönecekleri konusunda açık rehberlik sağlayacağını” söylüyor.
Hükümet ayrıca nesnelerin interneti cihazları için zorunlu bir siber güvenlik standardı yasalaştırmayı planlıyor ve tüketici sınıfı cihazlar için gönüllü bir etiketleme planı geliştirecek.
İçişleri ve siber güvenlikten sorumlu gölge bakan Senatör James Patterson, özel sağlık sigortası şirketi Medibank ve telekomünikasyon sağlayıcısı Optus’ta geçen yıl meydana gelen arka arkaya siber olaylara işaret ederek stratejiyi “çok az, çok geç” olmakla eleştirdi.
“Stratejide radikal veya devrim niteliğinde hiçbir şey yok, siber güvenlik kadranını önemli ölçüde değiştirecek hiçbir şey yok” dedi.