lundi, 4 mars 2024

La Reserve Bank investit dans la résilience après le piratage de 2020

Crédit : Margueritte Hill

La Reserve Bank of NZ a en fait investi massivement dans son Les fondations des TIC et la cybersécurité étant donné qu’un piratage préjudiciable de la chaîne d’approvisionnement a eu lieu fin 2020.

Les examens de cette faille ont révélé que la avait sous-investi dans la modernisation de ses plates-formes et de ses capacités technologiques et qu’un investissement financier important était nécessaire.

9 millions de dollars de financement supplémentaire ont été recherchés et obtenus, consistant en un financement pour augmenter le personnel d’innovation de 63 à 85, a indiqué la dans un mémorandum lancé en novembre mais daté de l’année précédente. p>

Cette augmentation des effectifs n’a néanmoins pas été obtenue, le financement étant réaffecté à l’augmentation du coût des services informatiques et des projets à réaliser. problèmes de solidité importants.

 » Grâce au financement mis à disposition, la Reserve Bank a pu déplacer [ses] serveurs de 2 The Terrace vers l’infrastructure Datacom en tant que service, faisant ainsi face aux dangers liés aux installations de serveurs vieillissantes. fonctionner dans une salle informatique sur site à faible durabilité », indique le mémorandum.

Les divulgations d’évaluation annuelle à la commission des finances et des dépenses du Parlement ce mois-ci gardent à l’esprit le changement géré par Datacom et les coûts d’hébergement jusqu’en octobre 2026. un peu moins de 6 millions de dollars.

Cette tâche a commencé le 1er juillet 2019 et s’est achevée le 30 juin 2021, réduisant ainsi le risque de défaillance des fonctions et des systèmes cruciaux, la stabilité des données, la perte possible de info et son utilisation trompeuse, a déclaré la dans son mémorandum.

« Nous devons continuer à lutter contre le sous-investissement dans notre infrastructure informatique », a-t-elle déclaré.  » Même si nous nous sommes concentrés sur les contrôles préventifs, nous avons en réalité compris la nécessité d’améliorer les contrôles de guérison tels que les services de sauvegarde et de récupération. « 

La violation de 2020 appartenait à une attaque internationale contre une application tierce de transfert de fichiers appelée Accellion, que la a en fait changé avec Box dans ce qui semblait une séparation acrimonieuse. Le projet de remplacement devait initialement coûter 2,75 millions de dollars, mais selon les actions d’examen annuel du Parlement, il a finalement coûté près d’un million de dollars de plus.

Les examens de la violation et l’évaluation de la cyber-durabilité de la de réserve ont conduit à la création d’un un programme d’amélioration des services de l’entreprise pour traiter les espaces et répondre à un avis de conformité du commissaire à la protection de la vie privée.

 » Ce programme était inattendu, mais nécessaire, et a en fait soutenu une augmentation significative pour atténuer les menaces de cybersécurité, consistant en gestion des vulnérabilités des serveurs, gestion de l’accréditation et de l’accréditation, filtrage des e-mails/sites Web et pare-feu.  » a indiqué la dans le mémorandum.

Des centres d’opérations de sécurité ont été créés grâce à une collaboration avec un fournisseur et des événements de sécurité et de gestion des événements ( SIEM) mis en œuvre.

Les autres tâches liées à la cybersécurité et associées mentionnées dans l’évaluation annuelle de la comprenaient le « redimensionnement et la guérison des catastrophes », la gestion des vulnérabilités, la surveillance et l’information, la résilience informatique et la gestion des accès, quelques-unes d’entre elles étant terminées. fin 2015.

« La cyber-résilience au sein de la de réserve et dans l’ensemble du secteur monétaire est un objectif clé pour nous », a déclaré la banque.

 » Suivre le rythme des progrès dans le domaine de la cybersécurité. Ce domaine est crucial pour maintenir notre fiabilité dans l’ensemble du secteur financier ainsi que la sécurité de nos informations. « 

Aucun incident de cybersécurité n’a été identifié en 2023, contre 3 au cours de chacune des deux années précédentes, selon les réponses aux questions du comité.

Une tâche, baptisée Koru, a connu un impact considérable. réduction du plan de dépenses et de la portée jusqu’à l’exercice 2022/23, le plan de dépenses passant de près de 8 millions de dollars à 1,3 million de dollars.

Koru était un système de gestion des relations. avec des organisations externes, en particulier celles réglementées, et devait être mis en service en octobre/novembre 2023.

Reseller News a demandé à la d’expliquer pourquoi le projet a été réduit.

Les coûts des licences d’applications logicielles de la ont continué d’augmenter, passant de 5,6 millions de dollars en 2019 à 15,3 millions de dollars en 2023. Cela était dû à la hausse des coûts de licence, à une augmentation du nombre de licences acquises (montrant un effectif plus important ) et l’augmentation de la protection contre la cybersécurité.

Les domaines spécifiques où les coûts de licence ont augmenté étaient un tout nouveau système de ressources humaines et de paie et un nouveau site qui a remplacé les systèmes traditionnels qui n’étaient plus adaptés à leurs besoins.

Les autres partenaires ayant travaillé avec la banque au cours des dernières années incluent NTT, Fusion 5, One NZ et, pour l’assistance et les installations du site Web, AKQA.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici