Avustralya, siber saldırılar için en çok hedeflenen beş ülkeden biridir ve federal ajanslar dijital savaş alanının cephelerinde.
_(10).jpg&h=420&w=748&c=0&s=0)
Hint-Pasifik’teki jeopolitik gerilimler, dünyanın en büyük üçüncü GSYİH’sına rakip olacak kadar geniş bir siber suç ekonomisi ile çarpıştı. Casusluk kampanyaları kritik altyapı araştırıyor, AI ile çalışan saldırılar çoğalıyor ve tedarik zincirleri silahlandırılıyor.
Zorluğun ölçeği şaşırtıcı. Sadece 2024’te Fortiguard Labs 3.1 trilyon saldırı denemesi tespit etti, 2,5 milyar kötü amaçlı yazılım tehdidini engelledi ve 42 milyon daha önce bilinmeyen varyantları etkisiz hale getirdi. Avustralya, Avustralya ve Yeni Zelanda Saha Baş Şefi Steven Woodhouse, “Bu ajansların karşıt olduğu” dedi. “Tehdit ortamı makine hızında ilerliyor ve hükümet sistemleri aynı çabuk gelişmedikçe, her zaman geride bir adım olacaklar.”
Buna karşı koymak için, yama sistemlerinin eski oyun kitabı ve uyumluluk kutuları bitti. Hayatta kalma artık esnekliğe ve isabetleri emme, hızlı uyum sağlama ve ateş altında çalışmaya devam etme yeteneğine bağlıdır.
Hükümet bunu biliyor. Mevcut programlarda 586,9 milyon dolarlık taze finansman ve milyarlarca daha fazla desteklenen 2023-2030 siber güvenlik stratejisi, siber güvenliğin hijyen değil, ulusal dayanıklılık meselesi olduğu en açık sinyalidir. Koruyucu Güvenlik Politikası Çerçevesi (PSPF), titiz varlık stoklarını zorunlu kılmak, yabancı etki risklerini yönetmek ve birleşik kontrolleri uygulamak için sertleşmiştir. Ajanslar artık silo veya yarım önlemler alamazlar.
“Yeterince iyi” güvenlik yeterince iyi değil
Avustralya organizasyonlarının yarısından fazlası, gerçek zamanlı olarak değişen kötü amaçlı yazılımlar, insan sezgisini aşan kimlik avı kampanyaları ve makine hızına çarpan otomatik saldırılar da dahil olmak üzere AI güdümlü tehditlerle hedef alınmıştır. 2027 yılına kadar siber suçlar dünyaya yaklaşık 24 trilyon dolara mal olacak.
Bu tehditlerin artması, ulusun verilerini, altyapısını ve karar verme can damgalarını elinde tutan federal sistemler için bir geri sayım saati olduğu anlamına gelir. Tedarik zinciri saldırıları, bir bağlantı kırıldığında, şok dalgalarının ajanslar ve sektörler arasında dalgalandığı göz önüne alındığında, ekosistemin ne kadar kırılgan olabileceğini gösterir.
Bu nedenle, ortamların etrafında duvarlar inşa ederek yeni bir esnekliğe kadar modası geçmiş “önleme” fikirlerinden uzaklaşmak çok keskin. Örneğin, sıfır güven artık isteğe bağlı değildir; Taban çizgisi. Doğrulama sabit olmalı ve “güvenli” iç ağlar hakkındaki varsayımlar geçmişe aittir.
Bu arada, AI yönetişimi ve kuantum dirençli kriptografi akademik konuşmalardan hemen hükümet standartlarına atladı. Kurumsal kas da esniyor. Ulusal Siber Güvenlik Ofisi, büyük olaylar için koordinasyon merkezi olarak kurulmuştur. Gizlilik Yasası şimdi, tekrarlanan başarısızlıklar için 50 milyon dolara veya cironun üçte birine kadar cezalarla sert ısıran finansal cezalar sunuyor.
Avustralya Sinyalleri Müdürlüğü ile tehdit paylaşımı da şimdi zorunlu. Tasarım girişimi ile güvenli bir şekilde, tedarik ve geliştirme uygulamaları yeniden kablolanmaktadır, böylece güvenlik ilk günden itibaren teknolojiye pişirilir. Bu hareketler temel kuralları değiştirir. Ajanslar sadece daha uzun duvarlar inşa edemezler; Daha akıllı sistemler inşa etmelidirler.
Ancak çerçeveler ve cezalar tek başına saldırıyı durdurmaz. Ajanslar, genişleyen saldırı yüzeylerini görebilen, tehditleri ölçeklendirebilen ve anında yanıt verebilen esnek mimarilere ihtiyaç duyarlar. “Birleşik görünürlük çok önemli,” dedi Steven Woodhouse. “Tehdit yüzeyini göremiyorsanız, onu koruyamazsınız. Platform yaklaşımlarının fark yarattığı yer burasıdır.”
Hibrit çalışmaya geçiş sadece karmaşıklık katar. Çevre gitti. Çalışanlar güvenli ofislerden, uzaktan evlerden ve aradaki her yerde giriş yapın. Veriler bulutlar, cihazlar ve ağlar arasında hareket eder. Güvenli Erişim Servisi Edge (SASE) modelleri artık gereklidir, bulutta ağ oluşturma ve güvenliği kaynaştırır, böylece ajanslar işgücünün nerede çalışırsa çalışsın kontrolü koruyabilir. “Devlet ekiplerinin çevikliğe ihtiyacı var,” dedi Steven Woodhouse. “SASE, personel binlerce farklı yerden çalışırken bile tutarlı politikaları ve spot anomalileri uygulamayı mümkün kılıyor.”
Yerel varlık, küresel erişim kadar önemlidir. Avustralya ajansları sadece çevremizin veya rakiplerimizin nüansını kavrayan denizaşırı sağlayıcılara güvenemezler. Federal çerçeveleri anlayan ve krizler vurduğunda hızlı hareket edebilen botlarla ortaklara ihtiyaçları var. Siber güvenlik, hükümet ve endüstrinin omuz omuza durduğu ortak bir mücadele olarak görüldüğünde en başarılı.
Önümüzdeki dönüşüm teknik kadar kültüreldir. Ajanslar statik savunucular olmaktan dinamik operatörlere geçmeli ve saldırılar yoğunlaşsa bile uyum sağlamaya, iyileşmeye ve basmaya hazır olmalıdır. Siber güvenlik sadece BT bütçesindeki başka bir satır öğesi değil, ulusal esnekliğin omurgasıdır. Hizmet sunmaya devam etme, Citizen Trust’ı koruma ve kritik altyapıyı koruma yeteneği artık ajansların siber riski ne kadar iyi yönettiğinden ayrılmaz.
Dayanıklılık şans eseri inşa edilmez. Strateji, yatırım ve amansız ortaklık yoluyla inşa edilmiştir. Çerçeveleri canlı yeteneğe dönüştürmek, endüstri uzmanlığından yararlanmak ve siber bir kısıtlama olarak değil, güven ve sürekliliğin temeli olarak gören bir zihniyet yerleştirmek anlamına gelir.
Fortinet’in devlet kurumlarının siber esneklik oluşturmasına nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.