Avustralya Siber ve Altyapı Güvenlik Merkezi (CISC), Kritik Altyapı Risk Yönetimi Programı (CIRMP) Yıllık Raporu doldurma döneminin 1 Temmuz – 28 Eylül 2024 tarihleri arasında başlayacağını duyurdu.
Kuruluşlar, bu özel formu kullanarak siber güvenlik raporlarını 17 Ağustos 2024 tarihine kadar sunmalıdır. Kritik Altyapı Güvenliği (SOCI) CIRMP Kuralları kapsamında bir siber güvenlik çerçevesi geliştirmeleri, uygulamaları ve sürdürmeleri gerekecektir.
Bu proje, Avustralya Hükümeti’nin dijital ürün ve hizmetlere olan güveni yalnızca güvenlik ve bütünlüklerini garanti altına alarak değil, aynı zamanda hükümetin güvenilirliğe olan bağlılığını göstererek teşvik etme çabasının bir parçasıdır. Bu şekilde, ülke yalnızca vatandaşların gizliliğini güçlendirmeyi değil, aynı zamanda bu tür ürünlerin insanların gözündeki kimliğini de iyileştirmeyi amaçlamaktadır.
Avustralya’nın Siber Güvenlik İçin Küresel İş Birliği Planı
Teknoloji gelişirken, en sorunlu dijital ürünlerden bazıları hala veri korumasında yetersizdir. Birçok dijital ürün hala temel güvenlik özelliklerinden yoksundur. Bu nedenle, hem bireyler hem de bunları kullanan şirketler siber suçlular için kolay hedefler haline gelir. Gelişmiş Kalıcı Tehditlerin (APT) endüstriye girmesi ve teknolojinin eskimesi, diğer ülkelerle iş birliği yapmayı gerekli kılmaktadır.
Bu nedenle Avustralya hükümeti, standartlara bağlı kalarak siber suç sorunlarını ele almak için sürdürülebilir iş birliğini teşvik ediyor. Bu, bilgi paylaşımı, siber güvenlik açısından en iyi örneklerin değişimi ve ülkeler arasında inovasyonun kullanılması gibi önlemleri içerir.
Ancak ülkeler arasındaki uluslararası anlaşmaların kamu-özel sektör işbirliğiyle olası siber saldırılara nasıl karşı koyabileceği ve siber uzayın istikrarına yönelik ne kadar hızlı tepki verebileceği soruları hâlâ yanıtsız.
Avustralya, dijital ürünlerin tasarım gereği güvenli olmasını sağlamak için Koruyucu Güvenlik Politikası Çerçevesi (PSPF) ve Kritik Altyapı Güvenliği Yasası 2013 gibi çeşitli tamamlayıcı mekanizmalara sahiptir. Avustralya, bu mekanizmalarla dijital ürünlerini en başından itibaren güvence altına almayı amaçlamaktadır.
2023-2030 Ulusal Güvenlik Stratejisi’nin üçüncü bileşeni kapsamında, yalnızca BT (Bilgi Teknolojileri) yoluyla değil, aynı zamanda OT (Operasyonel Teknolojiler) ve ICS (Endüstriyel Kontrol Sistemleri) yoluyla da teknoloji dayanıklılığı ve güvenliğini ele almak amacıyla çalışmalar yürütülmektedir.
Siber Güvenlik İçin Öğrenme ve Uluslararası İşbirliğinin Avantajları
Avustralya hükümeti uluslararası ortakların yaklaşımlarından bilgi ediniyor ve bunları en üst düzeyde kullanıyor.
Avustralya İçişleri Bakanlığı’ndan Endüstriyel Siber’e bir temsilci, “Avustralya ve uluslararası ortaklarımız ortak bir hedefi paylaşıyor: OT ve ICS ortamlarında kullanılanlar da dahil olmak üzere tüm teknolojilerin güvenliğini sağlamak” dedi.
Siber Güvenlikte Kamu ve Özel Sektör İşbirliği
Kamu-özel sektör ortaklığının (PPP) yeni nesli, Avustralya’nın siber güvenlik konumunu güçlendirmek için hayati öneme sahiptir. Bilgi paylaşımı, en iyi uygulamaların geliştirilmesi ve siber olaylara koordineli bir şekilde yanıt verilmesi, iş birliği sürecinin parçalarıdır ve bu sayede Avustralya’nın dijital altyapısı aynı sayfada tutulur.
Avustralya, yabancı ortaklarıyla yaptığı işbirliklerinden ek faydalar elde ediyor ve vaka ve strateji paylaşımının yanı sıra her bir ortaklığa yardımcı oluyor ve onları teşvik ediyor.
İçişleri Bakanlığı sözcüsü, “Siber güvenlik sınırların ötesine geçiyor” ifadesini herkesin anlayabileceği bir dille açıkladı.
“Avustralya sadece ajansın operasyonel kısmına değil, siber tehditlere verilen yanıtları iyileştirmek ve bunları azaltmak için zamanında ve gerekli bilgileri sunmak adına yabancı ortaklarımızla olan güçlü ilişkilerimize de güveniyor. Havacılık güvenliği faaliyetlerinde gözlemlenen yakın uluslararası iş birliği, çabalarımız için başarılı bir model olarak hizmet etti.”
Sözcü, koordineli düzenleme ve politika eğiliminin yoğunlaştığını ve bu nedenle daha kapsamlı ve kapsayıcı bir yaklaşıma ihtiyaç duyulduğunu vurguladı.
“Daha önce, yasa koyucular belirli bir alanda kurulan politikanın sınırlarını değiştirme özgürlüğüne sahipti çünkü politika yapımı o dönemde her yargı alanının biçimlerine göre yapılıyordu. Ancak şimdi, siber güvenliğin, yargı alanının hukuku, ekonomisi ve kültürel faktörlerinin belirli durumlarından büyük ölçüde kaçınarak, sınır ötesi bir ortamda çalışan çeşitli teknolojiler aracılığıyla küreselleştiğini gözlemliyoruz. Dolayısıyla, dünyanın dört bir yanındaki ülkeler yalnızca yeni ve benzersiz sorunları kabul etmekle kalmıyor, aynı zamanda uluslararası mutabakat ve şeffaflık sağlamak için farklı politika sorunları yolları bulmaya da istekliler,” diye sonlandırdı sözcü.