Qantas, bu mali yılda grup genelinde güvenli tasarım uygulamalarını yerleştirmek ve “temel siber yetenekleri” otomatikleştirmek de dahil olmak üzere çok çeşitli siber güvenlik faaliyetleri yürütüyor.
Havacılık grubu, 2024 sürdürülebilirlik raporunda siber güvenlik çalışmalarının önemli ölçüde genişletildiğini belirtti [pdf] Önceki yıllara kıyasla.
Önceki iki yılda siber güvenlik kültürü, farkındalığı ve eğitimle ilgili faaliyetlere ilişkin açıklamalar ön planda yer alırken, süreç ve teknolojiyle ilgili yatırımlara çok az değinildi.
Son sürdürülebilirlik raporunda da bu tema işleniyor ve havayolunun çalışanlarına sunulan kimlik avı simülasyonları ve özel eğitim programlarına dikkat çekiliyor.
Ancak, 30 Haziran’da sona eren 2024 mali yılından 2025 mali yılına kadar devam eden bir dizi “devam eden” faaliyete de işaret ederek, siber güvenlikle ilgili faaliyetleri ve yatırımları hakkında daha geniş bir bakış açısı sağlıyor.
Bu faaliyetler, üçüncü ve dördüncü taraf siber risk yönetim süreçlerinin “yükseltilmesini” içerir.
Dipnotlarda, “Üçüncü ve dördüncü taraf siber riski, doğrudan tedarikçilerimizden (üçüncü taraflar) ve onların tedarikçilerinden (dördüncü taraflar) kaynaklanan ve siber olaylar yoluyla tedarik zincirimizi doğrudan veya dolaylı olarak etkileyebilen siber riskleri yönetmeyi içerir” denildi.
NAB gibi diğer büyük işletmeler gibi Qantas da güvenli tasarım metodolojilerini destekliyor ve FY25’i “güvenli tasarım uygulamaları ve rehberliği” etrafındaki geliştirme çalışmalarının devamı ve “bunu grup genelinde yerleştirme” çalışmaları için ayırıyor.
Qantas ayrıca, gelecek mali yılı “dahili ve harici güvenlik test kapasitesini artırmak”; “sektörün siber dayanıklılığını artırmak için havacılık sektöründeki meslektaşlarıyla ve federal hükümetle yakın bir şekilde ortaklık kurmak” ve “üretken yapay zeka da dahil olmak üzere yeni teknolojilerden yararlanarak temel siber kapasitenin daha fazla otomasyonu yoluyla sürekli iyileştirmeyi desteklemek” için kullanacağını söyledi.
Uygulama hatası
Qantas ayrıca, Mayıs ayında uygulamasının arızalanması ve diğer kişilerin verilerini görüntülemesi sonucu yaşanan gizlilik olayından da ders çıkardığını açıkladı.
Havayolu şirketi, uygulamasının 1 Mayıs’ta “teknoloji ortamındaki bir değişiklik nedeniyle” “iki kısa süreli anormal davranış” yaşadığını söyledi.
Şirket, “Qantas bu olayı gönüllü olarak Avustralyalı gizlilik düzenleyicisine bildirdi ve etkilenen müşterilerle iletişime geçti” dedi.
“Bu olaydan öğrenilenler, teknolojimizi ve gizlilik duruşumuzu iyileştirmek için kullanıldı.”
Havayolu, daha geniş bir kapsamda, diğer “yüksek profilli ihlaller ve siber olaylardan” alınan dersleri analiz edip uyguladığını da sözlerine ekledi.[ed] Avustralyalı ve küresel şirketler “geliştirme” çabasında [its] dayanıklılık yetenekleri.”