APAC hükümetleri, kamu-özel ortaklık tarzı düzenlemelerin bir parçası olarak özel sektör kuruluşları ve siber güvenlik teknolojisi sağlayıcılarıyla daha yakın ortaklıklar kuruyor. Bu işbirlikleri arasında tehdit istihbaratı paylaşımı, siber kapasite geliştirme, araştırma ve ortak soruşturmalar yer alabilir.
Fidye yazılımı saldırganları ve ulus devlet aktörleri de dahil olmak üzere Asya Pasifik’te siber tehdit büyümeye devam ederken, hükümetler ve işletmeler arasındaki entegre işbirliğinin daha uyumlu bir tepkiye yol açacağı ümit ediliyor.
Siber güvenlik kamu-özel ortaklığı nedir?
Ulusal siber güvenlikte kamu-özel sektör ortaklığı, genellikle devlet kurumları ile özel sektör kuruluşları arasında bir ülkenin dijital güvenliğini artırmayı amaçlayan işbirlikçi bir çerçevedir.
İster resmi anlaşmalar ister gayri resmi işbirlikleri olsun, bu ortaklıklar, siber güvenlikten sorumlu kamu kurumlarının, tehditlere daha iyi yanıt vermek ve dayanıklılık oluşturmak için teknoloji firmaları veya kritik altyapı operatörleri gibi özel şirketlerle birlikte çalışmasını içerir.
ABD ve İngiltere gibi ülkeler, birçok devlet varlığının özelleştirme yoluyla özel ellere geçmesi nedeniyle yakın iş birliği ihtiyacını kabul ederek, kritik altyapılar için siber güvenlik konusunda daha yakın etkileşime öncülük etti. Günümüzde siber güvenlik PPP’si önemli bir toplumsal çaba olarak görülüyor.
Siber güvenlikte kamu-özel ortaklıkları neden artıyor?
Siber güvenlik firması Rapid7’nin küresel hükümet işlerinden ve kamu politikasından sorumlu başkan yardımcısı Sabeen Malik, TechRepublic ile yaptığı röportajda, APAC da dahil olmak üzere PPP’lerin yükselişinin, hükümetlerin telemetri verilerinin, teknolojisinin ve varlıklarının çoğunun ihtiyaç duyduğunu fark etmesiyle gerçekleştiğini söyledi. Siber tehditlere karşı mücadele artık hükümet kontrolünden ziyade özel sektörde bulunmaktadır.
“Hükümetler, tehdit ortamının çoğunu değerlendirebilenlerin yalnızca kendileri olmadığını ve aradıkları gerçek zamanlı bilgilerin çoğunun hükümet kasalarının dışında bulunduğunu kabul ediyor” dedi. “Hükümetler, veri akışının tüm yollarını göz ardı edebilecekleri bir aygıt oluşturmuyor.”
APAC bölgesindeki saldırılarda artış
Hükümetlerin genişleyen saldırı yüzeyi üzerindeki kontrol eksikliği, tehditlerin büyümesiyle örtüşüyor. Check Point tarafından yapılan araştırma, 2023’te haftalık saldırılarda yıllık en yüksek artışın Asya Pasifik bölgesinde yaşandığını, kuruluş başına ortalama 1.835 saldırının %16 artışla yaşandığını ortaya çıkardı.
Statista’ya göre, 2023’te dünya çapında en çok saldırıya uğrayan imalat ve finansal hizmetler gibi sektörlerin çoğu, APAC bölgesi için önemli. Siber casusluk da dahil olmak üzere devlet destekli siber faaliyetler, özellikle finansal hizmetlerde, aynı zamanda önemli jeopolitik ve güvenlik kaygılarıdır.
Avustralya özel sektörle daha yakın ortaklıkları benimsiyor
2023-2030 Avustralya Siber Güvenlik Stratejisi, siber güvenlikte lider olmak için güçlü PPP’leri vurguluyor. Bu strateji, APAC yetki alanlarının siber güvenliği artırmak için bireysel ve toplu olarak özel sektörle işbirliğini nasıl benimsediğini gösteriyor.
Yeni bir Siber Olay İnceleme Kurulunun oluşturulması
Avustralya hükümeti, Avustralya siber güvenliğini iyileştirmek amacıyla hatasız olay incelemeleri yürütmek üzere sektörle ortaklaşa tasarlanmış bir Siber Olay İnceleme Kurulu önerdi. İncelemelerden alınan dersler, ulusal siber dayanıklılığı güçlendirmek ve benzer olayların meydana gelmesini önlemeye yardımcı olmak için halkla ve işletmelerle paylaşılacak.
Fidye yazılımı iş modellerini kırmak
Hükümet, fidye yazılımı saldırılarını azaltmak için özel sektörle birlikte çalışmak istiyor. Zorunlu, hatasız ve sorumluluk içermeyen fidye yazılımı raporlaması için endüstri ortaklarıyla birlikte seçenekler tasarlama sözü verdi. Bu girişim, fidye yazılımı olaylarının ve fidye ödemelerinin raporlanmasına yardımcı olacak ve işletmelerin saldırılara hazırlanmasına ve saldırılarla başa çıkmasına yardımcı olacak bir fidye yazılımı taktik kitabının oluşturulmasını destekleyecek.
Avustralya Sinyal Müdürlüğü Microsoft ile iş birliği yapıyor
Katılımcı kuruluşların tehditleri paylaşmasına olanak tanıyan ASD’nin Siber Tehdit İstihbaratı Paylaşımı platformu, Microsoft’un Sentinel platformuna bağlandı. Bir “küresel siber tehdit istihbarat sistemi” oluşturmak, CTIS’in bir parçası olan Microsoft’un Avustralyalı müşterilerinin siber tehdit bilgilerini tehditleri azaltmak için gereken hız ve ölçekte paylaşmalarına olanak tanıyacak.
Yönetici Siber Konseyinin Oluşturulması
Avustralya ekonomisi genelinde tehdit bilgilerinin paylaşımını geliştirmek ve Avustralya siber stratejisinin diğer öncelikli girişimlerinde kamu-özel sektör işbirliğini teşvik etmek için bir Yönetici Siber Konseyi kuruldu. Grup, Avustralya İş Konseyi gibi dernekler ve Commonwealth Bank of Australia, Optus ve süpermarket operatörü Coles Group gibi markalar da dahil olmak üzere Avustralya’nın özel sektörünün üst düzey temsilcilerinden oluşuyor.
Ulusal tehdit engelleme yeteneklerinin oluşturulması
Avustralya hükümeti, mevcut hükümet ve endüstri platformları üzerine inşa edilecek ve bunlarla entegre olacak otomatik, neredeyse gerçek zamanlı bir tehdit engelleme yeteneğinin pilot uygulamasını yapmak için Ulusal Siber Intel Ortaklığı aracılığıyla endüstri ortaklarıyla birlikte çalışıyor.
Kaynak: https://www.techrepublic.com/article/cyber-security-public-private-partnerships-apac/