0
Singapore heeft onthuld een eerste concept van een voorgestelde cybersecurity wetsvoorstel, dat beoogt een raamwerk te bieden voor het bewaken en beheren van het land cybersecurity op het welzijn en de emancipatie van overheden voor het uitvoeren van hun functies.
Nieuwe wetgeving noodzakelijk waren, zodat de bevoegde autoriteiten proactief maatregelen nemen om de bescherming van de lokale kritische informatie-infrastructuur (kii ‘ s) en snel reageren op dreigingen en incidenten. De nieuwe wet zou ook het faciliteren van het delen van informatie over kritieke sectoren, zei Singapore Ministerie van Communicatie en Informatie (MCI) en Cyber Security Agency (CSA), in een gezamenlijke verklaring maandag.
Omdat het land een van de meest digitale aangesloten, ernstige cyberaanvallen zou hebben significante invloed van de kii ‘ s werden getroffen, zei ze, wijzend dat de overheid de CSA in April 2015 onthulde een nationale cybersecurity strategie verplaatst naar beef-up van Singapore beveiliging houding.
Wijzend naar de teelt van cyberaanvallen, die ook werden steeds meer verfijnd en schadelijk, zij toegevoegd dat de recente WananCrya en Petya malware-aanvallen waren “stark herinneringen van Singapore kwetsbaar’ en ‘ cyber bedreigingen. Bovendien, aanvallen de hele wereld waren gericht utility planten, openbaar vervoer, gezondheidszorg instellingen, en andere essentiële diensten, het beklemtonen van de noodzaak tot waarborging van Singapore kii ‘ s.
De voorgestelde cybersecurity wetsvoorstel gericht een kader vast te stellen om te helpen bij het bewaken en beheren van de nationale cybersecurity inspanningen evenals machtigen CSA haar functies uit te oefenen, volgens de verklaring.
Onder het wetsvoorstel de belangrijkste onderdelen was een regelgevend kader gericht op de CII-eigenaren, die geformaliseerd van de taken van deze aanbieders in het beveiligen van systemen onder hun verantwoordelijkheid, ook als u voor een cybersecurity had plaatsgevonden. Het wetsvoorstel zou detail CII eigenaren verantwoordelijkheden, waaronder het verstrekken van informatie over de technische architectuur van het CII, het uitvoeren van regelmatige risicoanalyses van de CII, de naleving van de codes van de praktijk, de rapportage van cybersecurity-incidenten.
De rekening zou ook het bieden van “bijzondere bevoegdheden” CSA-officieren, zodat ze kunnen sneller gaan met cybersecurity bedreigingen. De nieuwe wet zou ook een kader bieden voor het vergemakkelijken van de uitwisseling van informatie met en door CSA officieren, voor het doel van “het voorkomen, opsporen, bestrijden of met het onderzoek” cybersecurity bedreigingen of incidenten.
Daarnaast, zou het wetsvoorstel de invoering van een licentiemodel voor de regulering van de geselecteerde cybersecurity dienstverleners, met inbegrip van deze die aangeboden penetratie testen en managed security operations centre (SOC) diensten. Volgens het wetsvoorstel, “niemand [kan] uit te voeren of uit te voeren onderzoeks-licentieerbaar cybersecurity service zonder licentie”.
In zijn commentaar op het wetsvoorstel, KPMG in Singapore cybersecurity hoofd Daryl Pereira zei de focus op de CII gericht op “het niveau van het speelveld en het verhogen van de looptijd en paraatheid’ van alle bedrijven in het land.
Pereira opgemerkt dat kleine en middelgrote bedrijven en sectoren, zoals de gezondheidszorg van oudsher geïnvesteerd minder geld en aandacht in cybersecurity, in vergelijking met sectoren zoals het bankwezen. Dit had gevraagd meer aanvallers te richten kii ‘ s, zoals ziekenhuizen.
Singapore ‘ s cybersecurity wetsvoorstel, dus zou het verhogen van de lokale cybersecurity gereedheid en stellen een robuust fundament voor Singapore om een digitale economie, zei hij.
David Siah, Trend Micro Singapore country manager, adde: “De nieuwe cybersecurity wetsvoorstel wordt tijdig gezien de grote ransomware aanvallen die zich over de eerste helft van het jaar. Deze aanvallen–wrede en besmettelijk in de natuur-hebben gediend als een wake-up call verschillende landen en organisaties.
“De nieuwe voorstellen meer de nadruk op de CII-gerelateerde sectoren zoals transport, energie, gezondheidszorg, [die] belangrijke sectoren voor de smart city ontwikkeling. Als het wetsvoorstel blootlegt wat de industrie nodig heeft om te doen, we hopen dat het kan verlichten van de angst rond de cyberaanvallen, decoderen hoe we het kunnen aanpakken van het probleem beter, en de voorbode van een nieuwe lente voor de cyberveiligheid industrie in Singapore.”
Openbaar feedback op het wetsvoorstel moet worden ingediend bij CSA door 3 augustus 2017.
Singapore om samen te werken met Duitsland in cybersecurity
In een aparte aankondiging, CSA zei dat het had geïnkte een gezamenlijke verklaring met Duitsland te stimuleren cybersecurity samenwerking tussen beide landen.
Dit omvatte samenwerking op gebieden zoals gezamenlijke opleidingen en onderzoek, het delen van best practices, en regelmatige informatie-uitwisseling. Beide landen hebben ook beloofd aan de bevordering van de vrijwillige normen van de verantwoordelijke staat gedrag in cyberspace.
0