Viyana Belediyesi’nin Bilgi Teknolojileri Yönetiminde Kritik Eksikler

Viyana hesap verebilirlik ve denetim kurumu Sayıştay “Rechnungshof [RH]”, şehir yönetiminin bilgi teknolojileri (IT) güvenliği ve risk yönetiminde önemli eksiklikler tespit etti ve daha sıkı önlemler alınmasını önerdi. RH’nin raporu, özellikle siber güvenlik risklerinin yönetimi ve acil durum planlarının yetersizliği konusunda uyarılarda bulunuyor.

Rapor: Risk Yönetimi Dağınık, Acil Plan Eksik

RH’nin denetim raporuna göre, Viyana Belediyesi’nin IT risk yönetimi farklı birimler arasında dağıtılmış ve bu birimler arasında yeterli koordinasyon sağlanamıyor. Ayrıca, 2015’ten bu yana güncellenmemiş bir risk yönetimi rehberi ve kapsamlı bir siber saldırı acil durum planının bulunmaması da raporda eleştirilen noktalar arasında.

Rapor, kentin merkezi IT servisi Magistratsabteilung 01 [MA 01]’in 91 bin bilgisayar, binlerce sunucu ve birçok kritik hizmeti yönettiğini belirtiyor. Ancak, acil durum planlarının yalnızca standart kontrol listeleriyle sınırlı olduğu ve kapsamlı kriz senaryolarının eksik olduğu vurgulanıyor.

MA 01 görevi nedir?

Magistratsabteilung 01 [MA 01] Wien Digital;  şehrin dijitalleşmesini yaklaşık 1.200 çalışanıyla desteklemektedir. Buna, BT donanımı ve şehir yönetimi, Viyana Sağlık Birliği, bakım evleri ve Viyana okulları için birçok dijital hizmet dahildir. Birçok resmi işlem Viyana sakinleri için çevrimiçi sunulmaktadır. Doğum belgesi düzenlemeden “Parkpickerl” başvurusuna, hastane sağlık geçmişine, elektronik aşı kartına (eImpfpass) veya işyeri kaydına kadar — toplamda 1.200’den fazla hizmet kendi veri merkezinde işletilmekte, düzenli olarak güncellenmekte ve en modern seviyeye getirilmektedir. Wien Digital, geleceğin teknolojilerine odaklanmaktadır: Nesnelerin İnterneti, Yapay Zeka ve Botlar, Viyana şehri ve vatandaşlar için çözümlerde kullanılmaktadır.

Personel ve Dışa Bağımlılık Endişesi

Denetim, MA 01’de görev yapan personelin yaş ortalamasının yüksekliğine dikkat çekiyor. Önümüzdeki yıllarda artacak emekliliklerle birlikte personel açığı oluşabileceği uyarısı yapılıyor. Ayrıca, belediyenin giderek daha fazla dış hizmet sağlayıcıya bağımlı hale gelmesinin kritik sistemlerde “dezavantajlı bağımlılıklar” yaratabileceği belirtiliyor.

Belediyeden Yanıt

Viyana Belediyesi, RH’nin bazı tavsiyelerini şimdiden uygulamaya başladığını açıkladı. Bunlar arasında, oluşan risklere ilişkin genel bir raporun yayınlanması da bulunuyor. Belediye, “tek bir siber saldırı tipi yok” olduğu için “tek bir evrensel acil durum planı” bulunmadığını, bunun yerine farklı senaryolar için bir dizi teknik ve organizasyonel planın hazırlandığını belirtti. Ayrıca pandemi döneminde yürütülen IT süreçlerinin başarıyla yönetildiği de yanıtlarında öne çıkarıldı.| ©DerVirgül