İçişleri Bakanlığı, “ulusal düzeyde önemli siber güvenlik olayları için sonuç yönetimi faaliyetlerini” koordine etmek üzere yeni bir siber güvenlik müdahale koordinasyon birimi (CSRCU) kurdu.
CSRCU, Siber ve Altyapı Güvenlik Merkezi’ne (CISC) bağlıdır ve 1 Aralık’ta departmanın Optus ve Medibank veri ihlallerini ele almasının dahili bir incelemesinden sonra kurulmuştur.
Hükümetin bazı bölümleri, özellikle Optus ihlaline verdikleri yanıtın doğasıyla ilgili sorularla karşı karşıya kaldı.
Yanıt, Şubat ayında açıklanan eski bir iletişim departmanı sekreteri olan Mike Mrdak liderliğindeki hükümet düzeyinde bir inceleme de dahil olmak üzere çok sayıda incelemeyi tetikledi.
Ancak, İçişleri Bakanlığı’nın geçen yıl 22 Eylül’de meydana gelen Optus olayıyla ilgili olarak kendi “öğrenilen dersler üzerine ilk değerlendirme” belgesini hazırladığı da ortaya çıktı.
Medibank olayına verilen yanıtı da kapsayacak şekilde ‘öğrenilen dersler’ sürecini genişletmeye devam etti ve bunların, “düzenleyici olmayan yeni bir koordinasyon işlevi” olarak tanımladığı CSRCU’ya “entegre edildiğini” söyledi.
Departman, “CSRCU, ulusal düzeyde önemli siber güvenlik olayları için sonuç yönetimi faaliyetlerini koordine ediyor” dedi.
“Birim, teknik olay müdahalelerine, yasa uygulama operasyonlarına ve düzenleyici faaliyetlere liderlik eden Commonwealth kurumlarıyla birlikte çalışıyor.
“Bu yaklaşım ‘Siber Güvenlik Düzenlemelerinin İngiliz Milletler Topluluğu İncelemesiBay tarafından [Mike] Mrdak her iki olayı da araştırıyordu.”
Hâlâ resmi olarak incelenmekte olan İçişleri Bakanlığı, Mrdak’ın daha geniş incelemesinin bakanlık için bazı eylem maddeleriyle sonuçlandığını söyledi.
İçişleri, yaptığı belirli değişiklikler konusunda çekingen davranarak, yalnızca bazı tavsiyeleri uyguladığını ve siber güvenlik politikası sahipliği, paylaşımı, çıktısı, önceliği ile ilgili bazı “direktiflere … konu olduğunu” söyledi. [and] teslimat”.
Departman ayrıca Mrdak incelemesine doğrudan girdi sağladı.