İçişleri Bakanlığı, AUSTRAC ve Avustralya Kriminal İstihbarat Komisyonu’nun (ACIC) hükümetin iptal edilen siber merkezler pilot programı kapsamında sağladığı siber güvenlik hizmetlerinden geçiş yapmasına yardımcı olmak için 3,7 milyon dolar harcayacak.
Pilot program, Finans öncülüğünde pilot programın gözden geçirilmesinin ardından bu ayın başlarında durduruldu.
Pilot uygulamanın amacı, sofistike siber güvenlik operasyonları için bütçesi veya kaynağı olmayan daha küçük kurumları daha büyük federal BT mağazaları tarafından yönetilen merkezlere getirerek hükümet genelinde genel koruma seviyelerini iyileştirmekti.
Ancak federal bütçede pilot uygulama için sınırlı ileri finansman sağlandı ve İçişleri Bakanı Mike Pezzullo dün senato tahminlerinde pilot uygulamanın durdurulduğunu ve şu anda alternatif düzenlemeler yapıldığını doğruladı.
Ayrıca, siber merkezler pilotunun kapsamına giren hükümetin BT güvenliğini güçlendirme sorumluluğunun 1 Mayıs’ta Finans ve DTA’dan İçişleri’ne geçtiğini kaydetti.
“Siber merkez pilot sürecinden öğrendiklerimiz göz önüne alındığında, artık yetkideki bu değişiklik kapsamında, merkez modelinin veya ağlarımızın ve cihazlarımızın çevresini sağlamlaştırmaya yönelik başka bir modelin göreve daha uygun olup olmayacağını düşünmekle yükümlüyüz. dedi.
Sorumluluk, Hamish Hansford liderliğindeki yeni siber ve altyapı güvenlik grubuna aittir.
Yeni bir stratejik yön formüle edilirken, görünen o ki plan, siber merkezler pilot çalışmasına katılmış olan ajansları bunun yerine Avustralya Sinyal Müdürlüğü (ASD) tarafından sağlanan “son çare” hizmetlerine taşımak.
Bu, pilot uygulamaya katılan iki kurumun -Avustralya İşlem Raporları ve Analiz Merkezi (AUSTRAC) ve ACIC- Aralık ayına kadar ASD hizmetlerine geçmesiyle İçişleri tarafından işletilen merkez için gerçekleşecek.
“Sözleşmenin sona ermesiyle [cyber hubs] programı, siber güvenlik stratejisinin bir parçası olarak, bu hizmetleri, örneğin organik bir 7×24 yeteneğine sahip olmanın mantıklı olmayacağı orta ve küçük kurumlara nasıl sağladığımızı yeniden düşünmeliyiz,” dedi Pezzullo.
“Bir güvenlik ağı veya son çare sağlayıcısı olarak, ASD bu hizmetleri sağlayacaktır.”
İçişleri ayrıca, az miktarda dahili yetenek oluşturmak için iki kurumla birlikte çalışacaktır.
Teknoloji ve büyük yetenek grubu başkanı Mike Milford, “Onları öylece terk edip bırakmıyoruz” dedi.
“Kendi iç kapasite seviyelerine sahip olduklarından emin olmak için bu iki kurumla birlikte çalışıyoruz, çünkü ek hizmetler sunabilmek için içeride hala kendi siber çalışanları var.”
Bunun diğer merkezler için de plan olup olmadığı belli değil.
Pezzullo, siber merkezler pilotu olmadan, hükümetin BT çevresini sağlamlaştırmak ve kendi siber güvenlik operasyonlarını ayakta tutan “195 küsur” ajanstan kaçınmak için bir plana ihtiyaç olduğunu belirtti.
“Çok fazla israf ve tekrar olurdu,” dedi.
Pezzullo, siber merkezler pilot çalışmasının gözden geçirilmesi ve neden durdurulduğuyla ilgili soruların ya Finance’e ya da DTA’ya yöneltilmesi gerektiğini söyledi.
Ayrıca, özellikle eski Telstra şefi Andy Penn’in başkanlık ettiği Siber Güvenlik Endüstrisi Hükümet Danışma Komitesi’nin merkezlere “daha fazla diş” verilmesini istediği düşünüldüğünde, kararın neden alındığına dair soruların sorulmasını da reddetti. hızlandırılacak. [pdf]