Batı Avustralya, “önemli” riskler karşısında tüm enerji sektörünün siber güvenlik yeteneklerini gözden geçirecek.
Perth
iStock
Enerji Politikası WA ajansı, altı aylık bir süre boyunca sektörün kritik altyapısını, operasyonel teknolojisini ve dahili BT sistemlerini değerlendirmek üzere uzmanları çağırdı.
Bir bütün olarak WA’nın enerji sektörü için türünün ilk örneği olan istişarenin amacı, gelecekteki siber güvenlik riskleri hakkında bilgi vermek ve sektördeki “siber riskleri azaltmak”tır.
Enerji Politikası WA, WA’nın Enerji, Maden, Endüstri Düzenleme ve Güvenlik Departmanı’na bağlı olarak “liderlik yapma” göreviyle yer almaktadır. [the state’s] enerji dönüşümü”.
Bir kurum sözcüsü, “Siber güvenlik, enerji sektörü de dahil olmak üzere tüm kritik altyapılar için büyüyen bir tehdittir” dedi. iTnews.
“Enerji Politikası WA, bu istişarenin Batı Avustralya’daki enerji sektörü için siber güvenlik konusunda odaklanılacak öncelikli alanları belirlemesini bekliyor.”
Geçtiğimiz ay Avustralya Sinyal Müdürlüğü, geçen yıl yaşanan 10 siber güvenlik olayından birinin kritik altyapıyı kapsadığı ve devlet destekli aktörlerin ülkenin hükümetini, altyapısını ve işletmelerini hedef aldığı yönündeki endişelerini dile getirmişti.
Avustralya’nın enerji sektörü federal yönetim altında olmasına rağmen SOCI Yasası ve Avustralya Enerji Sektörü Siber Güvenlik Çerçevesi (AESCSF), Enerji Politikası WA, istişarenin “uygun düzenleme düzeyini” seçmek için yeterli öngörü sağlayacağını umduğunu söyledi.
İhale talebine göre siber danışmanlar, sektörü elektrik, gaz ve sıvı olmak üzere üç dilimde risk değerlendirmesiyle görevlendirilecek.
İnceleme, insanları, uygulamaları ve altyapıyı “kritik riskler” ve “olası tehdit vektörleri” açısından araştıracak.
İncelemenin büyük ölçüde operasyonel teknolojiye odaklanması beklenirken, aynı zamanda “siber güvenlik uygulamalarının perakende sistemlerine, müşteri verilerine ve kurumsal sistemlere uygulanıp uygulanmadığı” da incelenecek.
İhalenin gereksinimler beyanına göre, “Dahili siber güvenlik uygulamaları ile harici uygulamalar arasındaki herhangi bir eşitsizlik (örneğin, bağlı ekipmanlara yönelik dahili standartlar ile bir enerji sistemine bağlanan dışarıdan temin edilen ekipmanlara yönelik gereksinimler) de dikkate alınmalıdır.”
Belgede ayrıca, kritik altyapı operatörlerinin “genel olarak yüksek düzeyde siber güvenlik olgunluğuna sahip” olmasına rağmen, daha küçük “kritik olmayan” altyapı operatörlerinin siber güvenlik yeteneklerine ilişkin görünürlük ve anlayışlarının daha az olduğu belirtildi.