0
Singapore har afsløret det første udkast til et forslag til cybersikkerhed lovforslag, som har til formål at give en ramme for at overvåge og styre landets cybersecurity velvære og give myndigheder til at udføre deres funktioner.
Ny lovgivning var nødvendig for at give de relevante myndigheder til at træffe proaktive foranstaltninger for at beskytte de lokale kritisk informationsinfrastruktur (kritisk Informationsinfrastruktur) og hurtigt at reagere på trusler og hændelser. De nye love vil også lette udveksling af oplysninger på tværs af kritiske sektorer, sagde Singapore Ministeriet for Kommunikation og Information (MCI) og Cyber Security Agency (CSA), i en fælles erklæring mandag.
Fordi landet var et af verdens mest digitale tilsluttet, alvorlige cyberangreb ville have væsentlig indflydelse på sin kritisk Informationsinfrastruktur blev ramt, de sagde, at bemærke, at regeringen havde sat op CSA i April 2015, samt afsløret en national cybersikkerhed strategi i flytter til oksekød op Singapore ‘ s sikkerhed kropsholdning.
Peger på voksende cyberangreb, som også blev mere og mere sofistikerede og skade, de tilføjede, at de seneste WananCrya og Petya malware-angreb var “skarp påmindelser af Singapore ‘s sårbarhed” cyber trusler. Desuden angreb på verdensplan havde rettet utility anlæg, transport, netværk, sundhedsvæsenets institutioner, og andre vigtige tjenester, der understreger behovet for at sikre Singapore er kritisk Informationsinfrastruktur.
Den foreslåede cybersikkerhed lovforslag tager sigte på at etablere en ramme for at hjælpe med at overvåge og administrere national cybersikkerhed indsats samt give CSA til at varetage dens funktioner, i henhold til erklæringen.
Blandt bill ‘ s vigtigste komponenter, der var et regelsæt målrettet på CII ejere, der formaliserede opgaver af sådanne udbydere i sikring af systemer, som er under deres ansvar, herunder, før en cybersecurity havde fundet sted. Regningen ville detaljer CII ejernes ansvar, som ville omfatte information om de tekniske arkitektur, CII, der udfører regelmæssige risikovurderinger af CII, der er i overensstemmelse med adfærdskodekser, indberetning af cybersecurity hændelser.
Lovforslaget vil også give “særlige beføjelser” til CSA officerer, så de kunne mere hurtigt at beskæftige sig med cybersecurity trusler. De nye love vil også tilbyde en ramme for at lette udvekslingen af oplysninger og CSA-officerer, med det formål at “forebygge, afsløre, at imødegå eller undersøge,” cybersecurity trusler eller episoder.
Hertil kommer, at lovforslaget vil indføre en licens model for regulering af udvalgte cybersecurity udbydere, herunder dem, der tilbydes penetration test samt managed security operations central (SOC). I henhold til lovforslaget, at “ingen person, der [kan] udfører eller lader udføre licensløsning undersøgende cybersecurity service uden licens”.
Kommentar til lovforslaget, KPMG i Singapore cybersecurity hoved Daryl Pereira sagde sit fokus på CII har til formål at “level playing field og hæve løbetid og beredskab” af alle brancher i landet.
Pereira bemærkes, at små og mellemstore virksomheder og sektorer, som sundhedsvæsenet traditionelt investeres færre penge, og fokus på cybersikkerhed, i forhold til industrier sådan som bank. Dette havde bedt om flere angribere til at målrette kritisk Informationsinfrastruktur, såsom hospitaler.
Singapore er cybersecurity bill, dermed ville øge den lokale cybersecurity parathed og etablere et solidt fundament til Singapore for at blive til en digital økonomi, sagde han.
David Siah, Trend Micro ‘ s Singapore country manager, adde: “Den nye cybersecurity regningen er på tide i lyset af de store ransomware angreb der har fundet sted i den første halvdel af året. Disse angreb–ond og smittende i naturen–har tjent som et wakeup call på tværs af nationer og organisationer, der er ens.
“Det nye forslag om at lægge større vægt på CII-relaterede sektorer som transport, energi, sundhedspleje, [som er] vigtigt sektorer for smart city udvikling. Som lovforslaget lægger bare, hvad industrien har brug for at gøre, vi håber det kan lette angst omkring cyberangreb, afkode, hvordan vi kan håndtere det bedre, og indvarsler en ny fjeder for cybersikkerhed industrien i Singapore.”
Offentlig feedback på de foreslåede regningen skal sendes til CSA af August 3, 2017.
Singapore til at samarbejde med Tyskland i internetsikkerhed
I en separat meddelelse, CSA sagde, at det havde sværtet en fælles erklæring med Tyskland at øge cybersecurity samarbejde mellem begge lande.
Dette omfattede samarbejde på områder som fælles uddannelse og forskning, udveksling af bedste praksis, og regelmæssig udveksling af oplysninger. Begge nationer har også givet tilsagn om at fremme frivillig og normer, der er ansvarlige medlemsstat adfærd i cyberspace.
0