Geo Odak: Asya, Geo’ya özgü, hükümet
Tehdit tepkisini iyileştirmek için dört yıllık plan, gerçek zamanlı bilgi paylaşımını arttırmak
Jayant Chakravarti (@Jayjay_tech) •
19 Şubat 2025
Avustralya’daki Tazmanya hükümeti, hükümet güvenlik sistemlerini güçlendirmek, yerel siber güvenlik yeteneklerini geliştirmek, sanayi ve akademi ile ortaklıkları artırmak ve ajansların siber saldırılara tepkisini hızlandırmak için dört yıllık bir siber güvenlik stratejisi yayınladı.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Tazmanya Hükümeti Salı günü yaptığı açıklamada, stratejisinin kapsayıcı kapsamının, genç Tazmanyalıların bilgi ve iletişim teknolojisinde bir kariyer yapmalarına yardımcı olmak için endüstri ortakları ve okullarla çalışmak olduğunu ve aynı zamanda devlet kurumları arasında siber farkındalığı güçlendirdiğini söyledi.
İl stratejisi, 2030 yılına kadar Avustralya’yı dünyanın en güvenli ülkesi haline getirmeyi amaçlayan federal hükümetin 2023-2030 siber güvenlik stratejisi üzerine kuruludur. Siber olayların raporlanması ve kritik altyapı sektörleri için yeni raporlama gereksinimleri (bakınız: Avustralya, yenmek için 587 milyon dolarlık bir stratejiyi ortaya çıkarır Siber suç).
İnovasyon, Bilim ve Dijital Ekonomi Bakanı Madeleine Ogilvie, inisiyatifi siber esneklik oluşturmak için “silah çağrısı” yaklaşımı olarak nitelendirdi. Ogilvie, bir federal program devam ettiğinde Tazmanya’nın neden kendi siber güvenlik stratejisine ihtiyacı olduğunu açıklamadı, ancak stratejinin arkasındaki kilit hedefi özetledi – BİT okulları ve üniversitelerle ortaklaşa etkili bir siber güvenlik işgücü oluşturdu.
Yetkili, hükümet yetkililerinin siber tehdit manzarası hakkında en son zekayı alacağını söyleyerek devlet kurumlarında siber farkındalığı artırma ihtiyacını vurguladı. Hükümet ayrıca, riskleri ve tehditleri ele almanın yeni yollarını değerlendirerek ve belirleyerek ajansların kritik hükümet sistemlerini ve bilgilerini korumalarına yardımcı olmak için bir siber güvenlik kültürünü sağlayacaktır.
Ekim ayında, Tazmanya hükümeti, siber savunmalarda sürekli iyileştirme için bir çerçeve sağlayan “siber merkezler” inşa etmek için 2024-25 bütçesinden 3,3 milyon $ yatırım yaptığını söyledi. Ogilvie, “Çok faktörlü kimlik doğrulamayı etkinleştirmek, yazılımı güncel tutmak, güçlü ve benzersiz parolaları kullanmak ve kimlik avı ve dolandırıcılıkları tanımayı ve raporlamayı öğrenmek gibi basit adımlar fark yaratabilir.” Dedi.
Girişim, 2023’ün başlarında Tazmanya devlet kurumlarını etkileyen ve okul çocukları da dahil olmak üzere binlerce vatandaşın kişisel ve finansal bilgilerini ortaya çıkaran büyük bir veri ihlali izledi. Olay, Tazmanya Eğitim, Çocuk ve Gençler Departmanına ait verilere erişmek için Goanywhere MFT dosya transfer yazılımındaki güvenlik açıklarından yararlanan tehdit aktörlerini içeriyordu.
Tehdit tepkisini geliştirmek
Devlet kurumlarının siber savunmalarını güçlendirmek için Tazmanya’nın yeni stratejisi, ajansların siber güvenlikleri tasarım, uygulama ve operasyon süreçlerinin her alanına yerleştirmesini gerektiriyor. “Bu, tüm varlıkların her zaman eşit olarak korunamayacağını kabul eden riske dayalı bir yaklaşıma dayandırılacaktır ve yanıt olarak her kuruluş her varlığın değerini tanımalı ve uygun savunmalar geliştirmelidir.”
Hükümet, ajansların zarar verici siber saldırılara ve tehditlere nasıl tepki verdiğine dair mevcut boşlukları ele almayı amaçlamaktadır. Strateji, en önemli tehditlerin hızlı bir şekilde ele alınmasını sağlamak için tüm ajanslarda kaynakların, araçların ve süreçlerin uyumunu ve tehdit bilgilerinin verimli paylaşımını kapsar.