0
Singapore har presenterat ett första utkast till ett förslag till it-säkerhet bill, som syftar till att ge ett ramverk för att övervaka och hantera landets it-säkerhet välbefinnande och att ge myndigheterna att utföra sina uppgifter.
Ny lagstiftning var nödvändig för att göra det möjligt för behöriga myndigheter att vidta proaktiva åtgärder för att skydda lokala kritisk informationsinfrastruktur (CIIs) och snabbt reagera på hot och incidenter. Den nya lagstiftningen skulle också underlätta informationsdelning över kritiska sektorer, sade Singapores Ministeriet för Kommunikation och Information (MCI) och Cyber Security Agency (CSA), i ett gemensamt uttalande på måndagen.
Eftersom landet var ett av världens mest digitalt ansluten till allvarliga it-angrepp skulle ha betydande inverkan på dess CIIs var drabbade, sade de, att notera att regeringen hade satt upp CSA i April 2015 samt presenterat en nationell strategi för it-säkerhet i drag att nötkött upp Singapores säkerhet hållning.
Pekar till växande it-angrepp, som också blev allt mer sofistikerade och skada, tillade de att den senaste tidens WananCrya och Petya malware attacker var “stark påminnelse om Singapore sårbarhet” för att it-relaterade hot. Dessutom attacker i hela världen hade riktat verktyg växter, kommunikationer, sjukvård, och andra väsentliga tjänster, som betonar behovet av att skydda Singapores CIIs.
Den föreslagna cybersäkerhet lagförslag som syftar till att upprätta en ram för att hjälpa till att övervaka och hantera nationella it-säkerhet insatser samt ge CSA för att utföra sina uppgifter, enligt uttalandet.
Bland propositionen är viktiga komponenter var ett regelverk som är riktade till CII ägare, som formaliserade uppgifter av sådana tjänster i säkra system under deras ansvar, inklusive innan ett it-säkerhet hade inträffat. Räkningen skulle detalj CII ägarnas ansvar, vilket skulle innebära att tillhandahålla information om den tekniska uppbyggnaden av CII, genomföra regelbundna riskbedömningar av CII, att följa uppförandekoder, rapportering av it-incidenter.
Propositionen skulle också ge “särskilda befogenheter” att CSA tjänstemän så att de kan snabbare ta itu med it-säkerhet hot. Den nya lagstiftningen skulle också erbjuda en ram för att underlätta utbyte av information och av CSA officerare, för att “förebygga, upptäcka, motverka eller utreda” it hot eller händelser.
Dessutom bill skulle införa en modell med tillstånd för reglering av utvalda it-tjänster, inklusive de som erbjuds penetrationstester samt managed security operations center (SOC). Enligt lagförslaget, “ingen [kan] utföra eller utför tillståndspliktig undersökande it-service utan licens”.
Kommentera lagförslaget, KPMG i Singapore är cybersäkerhet huvud Daryl Pereira sade sitt fokus på datorrelaterade uppfinningar som syftar till att “skapa lika villkor och höja mognad och beredskap” för alla industrier i landet.
Pereira noteras att små och medelstora företag och sektorer som hälso-och sjukvård traditionellt satsat mindre pengar och uppmärksamhet i it-säkerhet, jämfört med branscher som bank. Detta hade föranlett mer för angripare utifrån att målet CIIs till exempel sjukhus.
Singapore är cybersäkerhet bill därmed skulle öka den lokala it-säkerhet beredskap och skapa en stabil grund för Singapore för att bli en digital ekonomi, sade han.
David Siah, Trend Micro ‘ s Singapore, country manager, adde: “Det nya it-säkerhet bill är lägligt med tanke på de stora ransomware attacker som har skett under den första hälften av året. Dessa attacker–onda och smittsam i naturen-har fungerat som en väckarklocka för hela nationer och organisationer.
“De nya förslagen lägger större tonvikt på CII-relaterade sektorer som transport, energi, hälso-och sjukvård, [som är] viktigt sektorer för smart för stadens utveckling. Som bill blottlägger vad branschen behöver för att göra, hoppas vi kan lindra ångest kring it-angrepp, avkoda hur vi kan hantera problemet bättre, och förebådar en ny vår för it-branschen i Singapore.”
Allmänna synpunkter på lagförslaget bör lämnas till CSA av 3 augusti 2017.
Singapore för att samarbeta med Tyskland i it-säkerhet
I ett separat meddelande, CSA sa att det hade inked en gemensam deklaration med Tyskland för att öka it-säkerheten samarbete mellan de båda länderna.
Detta omfattade samarbete på områden som är gemensamma för utbildning och forskning, utbyte av bästa praxis, och regelbundet utbyte av information. Båda nationer även lovat att främja frivilliga normer för ansvarsfullt statligt agerande i cyberrymden.
0