Singapore vurderer måter å øke den digitale infrastrukturen etter et stort strømbrudd

0
15
637oreskyline= John Seaton Callahan/Getty Images

Singapore vurderer hvordan de bør styrke sin digitale infrastruktur og bedre redusere både fysisk risiko og cyberrisiko. 

En arbeidsgruppe bestående av flere offentlige etater vil overvåke utviklingen av landets Digital Infrastructure Act, som har som mål å øke motstandskraften og sikkerheten til viktige digitale infrastrukturer og tjenester, ifølge departementet for kommunikasjon og informasjon (MCI).

Også: Singapore ser ut til å akselerere AI-utvikling med investeringer i databehandling og talent

sterk>

Singapores cybersikkerhet og kritiske informasjonsinfrastrukturer er i dag regulert under Cybersecurity Act, som er ytterligere supplert med sektorspesifikke forskrifter, som Telecommunications Act. Det er imidlertid nødvendig for regjeringen å “gå utover” loven for å sikre motstandskraften til annen digital infrastruktur og tjenester som lokale bedrifter og innbyggere er avhengige av, sa MCI.

Den pekte på et timer langt driftsstans i et Equinix-datasenter i oktober i fjor som førte til en omfattende forstyrrelse av banktjenester, selv om nettstedet ikke opplevde et cyberangrep. 

“Mens risikoen for forstyrrelser kan ikke elimineres helt, arbeidsgruppen har gjennomgått det utviklende risikolandskapet, studert tiltak iverksatt av andre land som på samme måte står overfor disse problemene, og utviklet tiltak tilpasset Singapores kontekst,” sa MCI.

Den forestående Digital Infrastructure Act er blant tiltakene som utvikles, med den hensikt å utfylle eksisterende regelverk som fokuserer på å redusere cyberrelaterte risikoer. Departementet la til at Cybersecurity Act snart vil bli utvidet til å omfatte “grunnleggende digitale infrastrukturer”, som skytjenesteleverandører og datasentre, samt nøkkelenheter som innehar sensitive data og utfører viktige offentlige funksjoner.

Det nye lovforslaget om digital infrastruktur vil også gå utover nettsikkerhet til å omfatte andre motstandsrisikoer, og spenner over feilkonfigurasjoner i tekniske arkitekturer og fysiske farer, som branner, vannlekkasjer og kjølesystemfeil.

Også: Cybersikkerhet. 101: Alt om hvordan du kan beskytte personvernet ditt og holde deg trygg på nettet

Oppgavegruppen vil identifisere digitale infrastrukturer og tjenester som, hvis de blir forstyrret, har en «systemisk innvirkning» på Singapores økonomi og samfunn. Disse inkluderer skytjenester som letter tilgjengeligheten av mye brukte digitale tjenester, for eksempel digitale identiteter, turmeldinger og betalinger.  

Arbeidsgruppen etablerer også krav som regulerte enheter vil være underlagt under Digital Infrastructure Act, som vil vurdere landets driftslandskap og internasjonale utvikling. Jurisdiksjoner som EU (EU) og Australia har for eksempel implementert krav til hendelsesrapportering og standarder for motstandskraft og sikkerhetsstandarder som regulerte enheter må overholde.

Disse kravene vil utdype Singapore-regjeringens situasjonsbevissthet og forståelse av systemisk risiko når forstyrrelser oppstår, samt bidra til å forhindre forstyrrelser og veilede gjenoppretting dersom forstyrrelser skulle oppstå, sa MCI.

Også: De beste VPN-tjenestene : Ekspert testet og gjennomgått

Den la til at bransjeaktører og relevante interessenter vil bli konsultert mens arbeidsgruppen, som ble opprettet i januar, jobber med sine forslag.

“[Oppgavegruppen] er oppmerksom på behovet for å sikre sammenheng i krav og prosesser, [som] rapporteringskanaler på tvers av ulike regulatoriske spaker,” sa departementet. “Det vil også balansere avveininger, for eksempel mellom risikoreduserende og etterlevelseskostnader, og mellom å skreddersy intervensjoner til Singapores kontekst og redegjørelse for globale operasjoner til mange leverandører.”

I tillegg vil ikke-regulatoriske tiltak være utviklet sammen med regulatoriske tiltak, inkludert levering av beste praksis og veiledning for å hjelpe tjenesteleverandører med å øke motstandskraften og sikkerheten til digitale infrastrukturer.