دولت سنگاپور میگوید که در اقداماتی پیشگیرانه برای حفاظت از زیرساختهای حیاتی کشور، ناگزیر از طرح قوانین جدید امنیت سایبری است که شامل صدور مجوز برای عرضهکنندگان محصولات امنیت سایبری منتخب میشود.
منبع : فناوران
دولت سنگاپور میگوید که در اقداماتی پیشگیرانه برای حفاظت از زیرساختهای حیاتی کشور، ناگزیر از طرح قوانین جدید امنیت سایبری است که شامل صدور مجوز برای عرضهکنندگان محصولات امنیت سایبری منتخب میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سنگاپور نخستین پیشنویس لایحه امنیت سایبری را ارائه دادهاست که هدف آن ایجاد چارچوبی برای نظارت و مدیریت امنیت سایبری و تقویت مراجع قضایی برای انجام وظایفشان اعلام شدهاست. در قوانین جدید این ضرورت دیده میشود که مسئولان مربوطه قدرت انجام اقدامات پیشگیرانه به منظور حفاظت از زیرساختهای اطلاعاتی حساس محلی (CIIs) را داشتهباشند تا بتوانند به سرعت در برابر تهدیدات و وقایع واکنش نشان بدهند.
وزارت ارتباطات و اطلاعات سنگاپور (MCI) و آژانس امنیت سایبری (CSA) به تازگی در یک بیانیه مشترک اعلام کردند که قوانین جدید همچنین به اشتراکگذاری اطلاعات را در بخشهای مهم تسهیل میکند.
دولت سنگاپور در این راستا، یازده بخش را فهرست کردهاست که زیرساختهای اطلاعاتی و حساس خاص خود را دارند. این بخشها شامل آب، سلامت، بخش دریایی، رسانهها، ارتباطات، انرژی و حملونقل هوایی میشود. بخش عمومی هم بخشی از این دسته ردهبندی شدهاست.
بر اساس این بیانیه از آنجا که سنگاپور یکی از گستردهترین شبکههای ارتباطات دیجیتال را در جهان به خود اختصاص دادهاست، حمله سایبری جدی تاثیر قابلتوجه و غیرقابل برگشتی روی زیرساختهای اطلاعاتی و حساس محلی این کشور خواهد داشت. حملات سایبری اخیرا بسیار پیچیده و مخرب شدهاند و مقامات سنگاپوری نیز اعلام کردند که حملات باجافزارهای واناکرای و پتیا یادآور «آسیبپذیری سنگاپور» در برابر تهدیدات سایبری بودهاست.
علاوهبر این در بیانیه دولت سنگاپور، حملات جهانی به تاسیسات، شبکههای حملونقل، مؤسسات مراقبت بهداشتی و سایر خدمات، بیانگر ضرورت حفظ امنیت زیرساختهای حساس محلی عنوان شدهاست.
بر اساس این بیانیه، هدف از لایحه پیشنهادی امنیت سایبری، ایجاد چارچوبی برای کمک به نظارت و مدیریت تلاشهای ملی در زمینه امنیت سایبری و همچنین توانمندسازی آژانس امنیت سایبری این کشور برای اجرای وظایف خود است. دیوید کو، رئیس اجرایی آژانس امنیت ملی سنگاپور با بیان اینکه قانون فعلی این کشور، یعنی قانون سوءاستفاده از کامپیوتر و قانون امنیت سایبری در درجه اول روی جرایم رایانهای متمرکز است، گفت: لزوم تدوین یک قانون چندجانبه برای نظارت بر چشمانداز امنیت سایبری و پوشش دادن تحولات آن به خوبی مشاهده میشد.
در میان مولفههای کلیدی این لایحه، چارچوب قانونی برای صاحبان زیرساختهای اطلاعاتی و محلی وجود دارد که به وظایف این ارائهدهندگان در سیستمهای امنیتی تحت مسئولیت خود رسمیت میبخشد. این لایحه با جزییات مسئولیت صاحبان زیرساختهای محلی را بیان میکند که شامل ارائه اطلاعات درباره معماری فیزیکی، ارزیابی مداوم خطرات زیرساخت، تطابق با کدهای تجربی و عملی و گزارشدهی درباره حوادث سایبری در دوران خاص پس از رخ دادن آن حوادث میشود.
در این بیانیه آمدهاست که صاحبان زیرساختهای محلی و اطلاعاتی باید مکانیسمها و فرآیندهای لازم برای شناسایی هرگونه تهدید امنیتی سایبری در ارتباط با اطلاعات حساس را در دست داشتهباشند. درصورتیکه صاحبان زیرساخت هرگونه ماموریتی را که در قانون تعریف شده، نقض کنند با جریمه نقدی بالغ بر ۱۰۰ هزار دلار یا حبس تا دو سال یا هر دو مواجه خواهند شد.
این لایحه همچنین اختیارات ویژهای به افسران آژانس امنیت ملی میدهد که بتوانند درباره تهدیدات امنیت سایبری وارد عمل شوند. قوانین جدید همینطور چارچوبی برای تسهیل تبادل اطلاعات میان افسران این آژانس تعریف کردهاست که هدف از آن جلوگیری، شناسایی، مقابله یا تحقیق درباره تهدیدات یا حوادث امنیتی سایبر است.
این لایحه یک مدل صدور مجوز برای شرکتها و افراد ارائهدهنده خدمات یا محصولات امنیت سایبری قائل شدهاست که از میان آنها میتوان به افرادی که تست نفوذ انجام میدهند یا مراکز عملکرد امنیت (SOC) را مدیریت میکنند، اشاره کرد.
داریل پریرا (Daryl Pereira)، مدیر KPMG، یکی از بزرگترین شرکتهای خدماتی و سرویسدهنده شامل مشاوره، مشاوره مالی، مالیات و حسابرسی در سنگاپور درباره این لایحه گفت: تمرکز این لایحه روی زیرساختهای محلی است تا از این طریق سطح امنیت و آمادگی مقابله با تهدیدات سایبری را در تمام صنایع کشور بالا ببریم.
وی خاطرنشان کرد که کسبوکارهای کوچک و متوسط مانند بخش مراقبتهای بهداشتی بهطور سنتی در مقایسه با صنایعی مانند بانکداری، کمتر به امنیت سایبری اهمیت میدهند و سرمایهگذاری میکنند و همین امر باعث میشود که مهاجمان بیشتر زیرساختهایی مثل بیمارستانها را هدف قرار دهند.