NSW eyalet hükümeti, 2020’de Cyber Security NSW’ye yerel yönetim sektöründe siber güvenliği iyileştirme sorumluluğu verdi, ancak ona belediyelerin güvenliğini zorunlu kılma yetkisi vermedi.
NSW genel denetçisi, raporundaki tutarsızlığa dikkat çekti [pdf] dün Cyber Security NSW’ye girdi.
“2020 gelişmiş finansmanı kapsamında, Cyber Security NSW’ye bir dizi genel
yerelde siber güvenliğe yönelik desteğin genişletilmesi ve bu güvenliğin kapasitesinin artırılmasına yönelik sorumluluklar
devlet sektörü” diye yazdı denetçi.
Bu, eğitim ve farkındalığın yanı sıra proaktif izleme ve istihbaratı da içerecekti.
Tüm devlet güvenlik teşkilatı yerel yönetim sektörüyle ilişki kurarken, karışık sonuçlar elde etti.
Rapor, sektör için “resmi bir yetki” bulunmadığına dikkat çekti, ancak aynı zamanda Cyber Security NSW’yi “yerel yönetim sektörüyle olan ilişkisine rehberlik edecek bir katılım planı veya stratejisinin” olmaması nedeniyle eleştirdi.
Raporda, “meclislere sunulan hizmetlerin siber güvenlik direncini artırmayı hedefleyip hedeflemediği veya meclislerin mevcut hizmetler hakkında ayrıntılı bir farkındalığa sahip olup olmadığı belirsiz” ifadesi yer aldı.
Genel denetçi, ajansın konseylerle ilişki kurmak için bir katılım yaklaşımı benimsediğini söyledi.
Ayrıca, Yerel Yönetim Ofisi ile işbirliği içinde geliştirilen bağlayıcı olmayan yönergeler geliştirme çalışması, yönergelerin yalnızca geçen yıl 19 Aralık’ta yayınlanmasıyla ertelendi.
Genel denetçi, konseylerle çalışmasını geliştirmeye yönelik tavsiyeler arasında, güvenlik teşkilatının “kurumlar ve konseylere sunulan hizmetlerin ayrıntılı, eksiksiz ve erişilebilir bir kataloğunu” derlemesi ve yerel yönetim sektörü için bir katılım stratejisi geliştirmesi gerektiğini söyledi.
Genel denetçi, Cyber Security NSW’yi eyalet hükümet kurumlarının güvenlik olgunluğuna ilişkin öz değerlendirmelerini denetlemediği için de eleştirdi.