NSW Hükümeti tarafından kullanılan üçüncü taraf sistemlerle bağlantılı siber olaylar, son iki yılda dört kattan fazla, tarafından elde edilen rakamlar Itnews ortaya çıkarmak.
2023-24 mali yılında, eyalet hükümeti ve ajanslarında üçüncü taraf sistemleri içeren 17 siber olay vardı, bir önceki yıl kaydedilen sekizin iki katından fazla ve FY2021-22’de bildirilen olay sayısının dört katından fazla.
NSW’nin Hükümet Bilgi Kamu Erişim Yasası (GIPA) uyarınca elde edilen rakamlar, Kasım 2024’te Siber Güvenlik NSW’nin üçüncü yıllık siber tehdit raporunun yayınlanmasını takip ediyor.
GIPA bildirimine göre, siber güvenlik NSW, üçüncü taraf sistemleri içerenler de dahil olmak üzere olay türlerinin daha tutarlı bir şekilde tanımlanmasını sağlayan “yapılandırılmış bir çerçeve” benimsedikten sonra sadece 2021’de olay verilerini toplamaya ve raporlamaya başladı.
O zamandan beri, ajans bu verileri sadece devlet kurumları tarafından erişilebilen yıllık bir tehdit raporunda derledi.
Kasım 2024 raporunu özetleyen genel bir blog yazısı, bu rakamın yerel konseyleri içeren olayları da içermesine rağmen, “üçüncü bir tarafın sahip olduğu veya yönetilen sistemlerden neredeyse üç katına çıkmış olayların sayısının” olduğunu iddia etti.
Sayıların dökümü istendiğinde, Siber Güvenlik NSW’yi denetleyen Müşteri Hizmetleri Bakanlığı (DCS) Itnews Bir GIPA talebi vermek.
Yeni yayınlanan rakamlara yanıt olarak, DCS sözcüsü şunları söyledi: “NSW siber güvenlik politikası ve ilişkili rehberliği, NSW hükümet kurumlarının üçüncü taraf hizmet sağlayıcılarıyla ilgili siber güvenlik risklerini etkili bir şekilde yönetmesini gerektiriyor.
“Bu, siber güvenlik gereksinimlerini sözleşme anlaşmalarına dahil etmek ve potansiyel tehditleri değerlendirmek ve azaltmak için satıcı risk değerlendirmeleri yapmak gibi kilit önlemlerin uygulanmasını içerir.”
Toplamda, blog yazısına göre, Cyber Security NSW24’teki 200’den fazla siber olaya yanıt verdi.
Bu arada, son bütçesinde, eyalet hükümeti dört yıl boyunca siber güvenlik NSW’de 87,7 milyon dolar söz verdi [pdf]geçen yıl yatırılan 20.3 milyon dolarlık inşa etmek [pdf].
Son bütçe, önümüzdeki dört yıl içinde “aşırı siber güvenlik riskini azaltmak” için dijital yeniden başlatma fonundan 15 milyon dolar içeriyordu.