Victoria, devam eden beş yıllık, 50 milyon dolarlık bir siber güvenlik stratejisi uygulaması kapsamında bu yıl merkezi bir siber savunma merkezi ve tüm devleti kapsayan bir siber işletim modeli kuracak.
Hükümet, geçen haftanın sonunda sessizce 2023 faaliyetleri için bir görev teslim planı ve bugüne kadar siber güvenlik stratejisini uygulayan çalışmalara ilişkin bir ilerleme raporu yayınladı.
Misyon planında, 2023 çalışmasının önceliklerinden birinin “devlet sistemleri ve hizmetlerinde olumsuz siber güvenlik olayları riskini” azaltmak olduğu belirtiliyor.
Bu, “Victoria Kamu Hizmeti (VPS) genelinde siber risk yönetimini iyileştirmek için tüm devleti kapsayan bir siber işletim modelinin” yanı sıra siber yönetişimi, teknolojiyi, kaynak yönetimini iyileştirmek için bir VPS “siber merkezler modeli”nin kurulmasını kapsar. merkezi bir Victoria hükümeti siber savunma merkezi tarafından desteklenen VPS genelinde birlikte çalışabilirlik.”
Merkezler ve merkezle ilgili çalışmaların geçen yılın sonunda başladığı görülüyor, belki de daha 2023’te yayınlanmasına rağmen görev planının çevrimiçi versiyonundaki “2022-23” referansını açıklıyor.
Eskiden Victoria’nın acil servis sektörü CISO’su ve aynı zamanda devlet paylaşımlı hizmetler sağlayıcısı Cenitex için bir kerelik CISO olan James Fell, LinkedIn profiline göre geçen yıl Ekim ayında siber savunma merkezi de dahil olmak üzere siber merkezler için program lideri oldu.
Görev planı aynı zamanda eyalet hükümeti genelinde “ortak siber yeteneklerin ölçeğini ve yeniden kullanımını” destekleme niyetlerini de detaylandırıyor; “VPS genelinde temel siber kontroller ve siber beceriler” benimseyin; ve olay yönetimi yeteneklerini geliştirin.
Çeşitli girişimler, ajansların yararlanabileceği bir siber güvenlik yeteneği boru hattı ve siber güvenliğe özgü kariyer yolları geliştirmeyi amaçlamaktadır.
Görev planı, Victoria Polisinin “gelişmiş siber suç kapasitesi geliştirmesine, polisin Victoria’daki siber suçları belirleme, tespit etme, soruşturma, bozma ve caydırma becerisini geliştirmesine” yardımcı olmak için özel bir çaba olduğunu da ekliyor.
17 Şubat tarihli ve “Victoria Hükümeti Bilgi Güvenliği Baş Sorumlusu”na atfedilen bir mektup – mektupta adı geçmese de şu anda David Cullen – görev planının yayınlanacağını duyuruyor.
Mektupta, “Bir sonraki görev gerçekleştirme planımızı yayınlamaktan ve Victoria’nın siber stratejisini gelecekte gerçekleştirmemize rehberlik eden stratejik inisiyatifleri ve öncelikleri paylaşmaktan memnuniyet duyuyorum” ifadesi yer alıyor.
“Bu plan, siber güvenlik ortamının dinamik doğasını yansıtıyor ve siber güvenli bir Victoria oluşturmaya yönelik uyarlanabilir yaklaşımımızı vurguluyor.”
Siber güvenliği artırma çabalarının ilk yılı
Mektup, çoğunlukla devletin siber stratejisinin uygulanmasına ilişkin bir “ilerleme raporu” olarak düzenlendi ve bu türde yayınlanacak ilk rapor.
“Teslimin ilk yılında, stratejinin önümüzdeki dört yıl içinde başarılı olduğunu görmek için gerekli olan hükümet ve endüstri arasında sağlam temeller ve ortaklıklar oluşturmaya yoğun bir şekilde odaklandık” diyor.
Essential Eight kontrollerinin tanıtımı; “güvenli ve emniyetli bulut kullanımı” konusunda ajanslar için eğitim; yeni “otomatikleştirilmiş tehdit istihbaratı paylaşım programları”; “vic.gov.au etki alanını kullanan e-posta hizmetlerinde alan tabanlı mesaj doğrulama, raporlama ve uygunluk (DMARC) yeteneğinin yaygın olarak uygulanması”; ve personel eğitimi.
Mektup metninde, “Yüksek riskli ve hassas rollerdeki personel, güvenlikle sınıflandırılmış ve hassas bilgilerin yetkisiz erişime karşı korunmasını artırmak için desteklenmiştir.”
“Siber güvenlik yükümlülüklerini daha iyi anlamaları ve yerine getirmeleri için hükümet kurullarının üyelerine de eğitim verildi.”