Ulusal Engellilik Sigortası Kurumu (NDIA), bir raporun sistemle ilgili “endişeleri” ve genel olarak kurumun bilgi güvenliğiyle ilgili “ciddi endişeleri” dile getirmesinin ardından yeni PACE CRM platformunun güvenliğini açıkça destekliyor.
Bilgi edinme özgürlüğü (FoI) yasaları uyarınca aranan belge, Eylül ayı ortasında alınan bir kararın, belgenin kamuya açıklanamayacak kadar hassas bulunmasının ardından gizli tutulacak.
İdari Temyiz Mahkemesi’nin (AAT) kararında, bunun NDIA’nın ICT ortamı hakkında “önemli ayrıntılar” içerdiği, “ödeme taleplerinin doğrulanmasıyla ilgili olarak NDIA’nın uyguladığı kontrol türleriyle ilgili ayrıntılı süreçler ve ayrıntılar dahil” olduğu söyleniyor.
Belgede ayrıca “PACE’in yer aldığı ağı geliştirmek için kurumun kullandığı temel siber güvenlik ilkeleri de dahil olmak üzere, PACE’in geliştirilmesi ve uygulanmasına ilişkin hassas ayrıntılar” da yer alıyor.
Ayrıca, “NDIA tarafından kullanılan bilgi ve bilgi sistemlerinin güvenliği konusunda bazı ciddi endişelerin” ortaya çıktığı da söyleniyor.
PACE, Salesforce’u temel alan yeni bir müşteri ilişkileri yönetimi (CRM) sistemidir ve zamanla Services Australia tarafından sağlanan SAP tabanlı CRM’nin yerini alacaktır.
PACE’in iç testleri, 2022’nin sonunda harici testlere geçmeden önce geçen yıl Haziran ayında başladı. PACE’in Ekim ayı sonundan itibaren ulusal düzeyde konuşlandırılması planlanıyor.
AAT, aranan belgenin hazırlanmasından bu yana hem PACE hem de NDIA’nın BİT ortamının -daha iyiye doğru- değişmiş olabileceğini öne sürdü.
Ancak raporda dile getirilen endişeler giderilse bile Mahkeme, raporun kamuya açıklanması riskine girmeye hazır olmadığını söyledi.
AAT, belgenin içeriğinin yayınlanması halinde “halkın programa ve daha geniş anlamda NDIA’ya olan güvenine zarar vereceğini” söyledi.
“Bu günlerde bilgi güvenliği, organize suçlular tarafından fidye ödenen konular hakkında, böyle bir raporu yayınlamanın veya böyle bir raporu kullanıma sunmanın NDIA’nın işleyişine olan kamu güvenini zedeleme konusunda önemli bir risk taşıdığına dair birçok rapor var. ” diye yazdı AAT başkan yardımcısı Greg Melick.
“Bunun NDIA sistemlerine yönelik siber saldırı riskini artırmayacağından emin olamam.”
Bir NDIA sözcüsü söyledi iTnews ajansın “yeni bilgisayar sistemimizin personelimizi desteklemesini ve katılımcıların programla ilgili deneyimlerini iyileştirmesini sağlamak için çalışmaya devam ettiğini” söyledi.
Sözcü, “Ajans yeni ICT sisteminin güvenliğinden emin” dedi.