Cyber Security NSW’nin 2022 yılı inceleme raporuna göre, NSW eyalet hükümeti için güvenlik açığı avcıları geçen yıl NSW hükümet sistemlerinde 22.000’den fazla güvenlik açığı ortaya çıkardı.
Hükümetin bekçi moduna girmesinden hemen önce yayınlanan rapor, siber güvenlik ekibinin NSW’nin Bathurst kasabasında çalıştığını belirtiyor.
Rapora göre, NSW hükümet sistemlerinde istek üzerine harici taramalar yapan Cyber Security NSW ekibi 22.000’den fazla güvenlik açığı ortaya çıkardı.
Raporda, taramaların ayrıca 23 “hassas bilgi ifşası” tespit ettiği ve rapor ettiği belirtildi.
Raporun öne çıkan diğer bir özelliği de kurumun, ajans ve konsey Windows ağlarındaki parolaların gücünü test etmesi ve önceki veri ihlallerinde görülen 14 kuruluşta 77.000 parola ortaya çıkarmasıdır.
Log4j güvenlik açığı, 2021’in sonunda ortaya çıkan ajans için 2022’de yapılacak en önemli şeydi.
Cyber Security NSW, hükümet sistemlerinde kaç tane Log4j örneği bulduğunu açıklamamakla birlikte, şunları söyledi: “Birkaç NSW devlet kurumu, tarama faaliyeti ve istismar girişimlerini gözlemledi; bazıları, yamalar yayınlanana kadar bir önlem olarak tüm sistemleri çevrimdışı duruma getirdi. denendi ve uygulandı.”
Cyber Security NSW’nin doğrudan Log4j faaliyeti, tavsiyelerin dağıtılmasını, “yetenekleri ve yama durumunu tespit etmek” için paydaşlarla toplantı yapmayı ve konseylere yardımcı olmak için bilgi oturumları düzenlemeyi içeriyordu.
Denetimin ele alınması
Şubat ayında NSW Genel Denetçisi, Cyber Security NSW’yi konseylere sunduğu hizmetlerde yetersiz kalmakla ve kurumun siber güvenlik olgunluk değerlendirmelerini denetlememekle eleştirdi.
İnceleme yılında, ajans, söz konusu denetime verdiği yanıtın bir kısmının 1 Temmuz’da teslim edileceğini söyledi ve bunun “NSW hükümet kurumlarının NSW siber güvenlik politikalarına uygunluklarını tutarlı bir şekilde değerlendirmelerine ve raporlamalarına yardımcı olacak bir güvence metodolojisini içereceğini” söyledi. .
Raporda, “Ayrıca, siber güvenlik olgunluğu ve iyileştirme stratejileri konusunda daha fazla netlik sağlayacak” ifadeleri yer alıyor.
Geçen yıl boyunca, NSW devlet kurumlarına bir siber güvenlik iyileştirme araç seti sunuldu. NSW yerel yönetimi için güvenlik yönergeleri de geçen yılın sonunda hazırlandı.
Cyber Security NSW, ajansların ve konseylerin siber güvenlik hedeflerini karşılaması için “finansmanın önemli bir sorun olmaya devam ettiğini” belirtti.
Organizasyon ayrıca bir açılış oluşturduğunu da sözlerine ekledi. 2022 NSW Hükümeti Siber Tehdit Raporu ajansların yaşadığı olayları analiz etti, ancak bunun kısıtlı bir belge olduğunu ve bu nedenle kamuoyuna açıklanmayacağını söyledi.