Federal hükümet, tarayıcı düzeyinde tehdit engelleme, kırılganlık araştırmaları, siber sigortaya potansiyel bir müdahale ve düzenlemelerin şimdi masada siber olgunluğa yardımcı olup olmadığına dair açık bir tartışma ile siber güvenlik stratejisini bozacak.
Dün geç bir içişleri, 2023-2030 siber güvenlik stratejisi altında Horizon One’dan Horizon’a geçişi başlattı.
Bu, bir rapor kartı da dahil olmak üzere bir belge önbelleği ile birlikte gelir [pdf] ufukta tek girişim; Bir Öncelik Listesi [pdf] 2026 ila 2028’i kapsayan iki Horizon için; ve ilerlemesini karşılaştırmayı amaçlayan yeni bir “değerlendirme modeli”.
Siber strateji, birlikte Avustralya için çok katmanlı bir savunma mimarisi yaratmayı amaçlayan altı örtüşen ‘kalkan’ civarında düzenlenmiştir.
Büyük ilgi, altı kalkan altında çalışmayı öneren özel girişimlerde olacak.
Kapsamlı olmasa da, yüksek seviyede, bazı önemli noktalar şunları içerir:
Potansiyel Siber Sigorta Sektörü Müdahalesi
Hükümet, küçük ve kar amacı gütmeyen kuruluşların bu ürünlere erişmesini kolaylaştırmak için siber sigorta endüstrisine potansiyel bir saldırı tartıyor.
Sigorta endüstrisi, kapsananlar için “daha hızlı müdahale ve siber saldırılardan kurtulmayı kolaylaştırmak” ile kredilendirilir.
Ancak politikalar, şirketin kapsam için bile dikkate alınması için belirli sistemlerin ve korumaların mevcut olmasını gerektirir.
Ev İşleri, “Birçok Avustralyalı işletmenin siber sigortaya erişmekte zorluk çektiğini veya bunu çok pahalı olarak gördük” diye yazdı.
“Sigortacıların karmaşıklıkları veya teknik gereksinimleri, özellikle daha büyük işletmelere uygulanan siber güvenlik standartlarını karşılayamayacakları KOBİ’ler için de caydırıcı olabilir.”
İçişleri, Avustralya’daki siber sigorta piyasasının “geliştiğini” ve “hükümetten gelen herhangi bir müdahalenin piyasayı çarpıtmamak veya fiyatlandırmayı yanlışlıkla etkilemek için dikkatle düşünülmesi gerektiğini” belirtiyor.
“Ancak, hükümetin siber sigorta ürünlerinin, özellikle KOBİ’ler için kullanılabilirliğini daha iyi desteklemesi için potansiyel bir rol var” diye ekledi.
Siber düzenleme hakkında açık bir tartışma
Hükümet, özellikle birden fazla mevzuat tarafından dayatılan siber güvenlik etrafında düzenleyici veya uyumluluk gereksinimlerinin “kuruluşların siber olgunluğunu olumsuz etkilediği” hakkında bir tartışma davet ediyor.
Hassas bir dengenin vurulması gerektiğini belirtmesine rağmen, siber güvenlik yasalarını veya yükümlülüklerini potansiyel olarak uyumlu hale getirmede daha fazla değişiklik yapmıştır.
Hareket halindeki veriler
Hükümet bir sonraki dönemi, kritik veriler anlayışını hareket halinde veya transit olarak oluşturmak için kullanacaktır.
Özellikle AI modellerine girip çıkışları anlamak için “veri erişimini ve ekonomiye aktarım” hakkında daha iyi bir şekilde ele almak istiyor.
“Yapay zekadaki önemli gelişmeler – büyük miktarda verileri ölçekte yutma ve analiz etme yeteneği – Avustralya endüstrisi ve topluluklar için riskleri artıracaktır” dedi.
“Hedef tutmak için veri güvenliğimizi artırmamız gerekiyor.”
Güvenlik Açığı Araştırması
Hükümet, güvenlik açığı araştırmacılarını esneklik oluşturmak için “değerli ve genellikle özgür bir kaynak” olarak görüyor ve sonunda onlara daha büyük koruma sağlamak için kapıyı açıyor.
Bu, siber güvenlik stratejisini kapsamanın ilk günlerinde önemli bir talepti, UNSW – diğerlerinin yanı sıra – araştırmacıların çalışma alanlarında karşılaştıkları yasal limanı çağırıyor.
Hükümet nihayet iki Horizon altında harekete geçmeye hazır görünüyor.
“Politika perspektifinden bakıldığında, Avustralya’da faaliyet gösteren güvenlik açığı araştırmacılarının önündeki engelleri, Avustralya’da faaliyet göstermeye teşvik etmek için gerekli teşvikleri ve endüstrinin güvenlik açığı açıklama politikalarını benimsemeleri ve güvenlik açığı araştırmacılarını kullanma teşviklerini anlamak için daha fazla yapılması gerekiyor” diye yazdı.
“Nasıl olabilir [the] Hükümet, işletmeleri güvenlik açığı açıklama politikalarını benimsemeye daha iyi teşvik ediyor mu?
“Avustralya, güvenlik araştırmacılarına güvenlik açıklarını güvenli bir şekilde bildirmek için bir mekanizma sağlamak için bir güvenlik açığı açıklama programına ihtiyaç duyuyor mu?”
Tarayıcı seviyesinde güvenlik ve dolandırıcılık engelleme
Ufuklar arasındaki önemli bir değişiklik, endüstri düzeyinden tarayıcı düzeyinde modellere kadar daha ayrıntılı bir tehdit ve aldatmaca engellemeye geçiştir.
Ev İşleri, “Horizon One’ın odağı, son kullanıcılara ulaşmadan önce kötü niyetli tehditlerin engellenmesini sağlamak için ölçekte (ISS, telkos ve finansal hizmetler) engelleyebilen ve paylaşabilen varlıklar üzerinde oldu” diye yazdı.
“Bunu tamamlamak için, iki Horizon altında ekonomimizde var olan tehdit engelleme yetenekleri katmanlarını araştırmak ve bunların alımını artırmak için faydalarını teşvik etmek istiyoruz (örneğin kurumsal tarayıcı güvenliği, tarayıcılardaki güvenliği artıran kullanıcılar).”
Hükümet özellikle “güvenli tarama ve aldatıcı uyarı sayfalarının kullanımı nasıl [could] güçlendirilecek mi? “
Kar amacı gütmeyen korumalar
Hükümet, kâr amacı gütmeyen olmayanlara ve hassas bilgileri koruma yeteneklerine özel odaklanmak için Horizon Two’yu kullanacaktır.
Bu, yardım kuruluşlarının sistemlerini doğrudan etkileyen olayların veya üçüncü taraf bağımlılıkların arkasında gelir.
“NFP iş güçleri gönüllülere çok bağımlıdır. Bu, sürekli eğitim ve farkındalık artırma girişimleri yoluyla güçlü bir güvenlik kültürü yerleştirme yeteneklerini sınırlayabilir” diye yazdı.
“Sektör, yönetim ve siber güvenlik de dahil olmak üzere görev odaklı operasyonlara yapılan harcamaları azaltmak için aynı anda baskılarla karşı karşıyadır.
“Kamu güveni, NFP’lerin kritik hizmetler sunmaya devam ederken, aynı zamanda toplumdan finansal, kaynak ve zaman katkılarını teşvik etmeleri gerekmektedir.
“NFP’lerin hem hassas veri holdinglerinin hem de bağışçı bilgilerinin güvenliğine güvenmesini sağlamak için devam eden siber güvenlik artışı ve esneklik esastır.”