Сингапур ощипва стратегията за киберсигурност с акцент върху ДЗ

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Сингапур е променил стратегията си за киберсигурност, за да засили фокуса си върху оперативните технологии (OT), като предлага нова рамка за компетентност, която да предоставя насоки относно наборите от умения и техническите компетенции, необходими за секторите на OT индустрията. Преработената национална пътна карта за киберсигурност също така се стреми да укрепи цялостната позиция на киберсигурността и да насърчи международното кибер сътрудничество.

Стратегията за киберсигурност за 2021 г. също ще се основава на усилията за защита на критичната информационна инфраструктура на Сингапур (CII) и друга цифрова инфраструктура, заяви Агенцията за киберсигурност (CSA). Правителствената организация заяви, че ще работи с операторите на CII, за да подобри киберсигурността на OT системите, където кибератаките могат да представляват физически и икономически риск.

CSA дефинира OT системите да включват промишлен контрол, управление на сгради и системи за управление на светофари, които обхващат мониторинг или промяна на „физическото състояние на системата“, като например контрол на железопътни системи.

“Много OT системи исторически са проектирани да бъдат самостоятелни и да не са свързани с Интернет или външни мрежи. Въпреки това, с въвеждането на нови цифрови решения в OT системите за увеличаване на автоматизацията и улесняване на събирането и анализа на данни, това въведе нови рискове за киберсигурността към това, което е била относително „безопасна“ работна среда с въздушни празнини “, се казва в него.

За да се справят с тези рискове, предприятията се нуждаят от рамка, от която могат да получат насоки относно процесите, структурите и уменията, необходими за управление на тяхната киберсигурност от СЗ.

Наречена ОТ рамка за компетентност в областта на киберсигурността, тя се рекламира като „по -подробна разбивка“ и справка за уменията и техническите умения в областта на киберсигурността, необходими за секторите на ОТ индустрията. Тя има за цел да запълни съществуващите пропуски в обучението по киберсигурност на OT, каза CSA.

Преди собствениците на OT системи, включително тези в секторите на ИСИ, ще вземат насоки от Рамката за умения за ИКТ, паркирана в рамките на SkillsFuture Сингапур, за да идентифицират пропуските в уменията и да разработят планове за обучение.

Съвместно разработена с Mercer Singapore, новата рамка за сигурност на OT предлага пътни карти за различни длъжности и съответните необходими технически умения и основни компетенции. Собствениците на ОТ и ИТ системи могат да се позовават на справочно ръководство, за да осигурят адекватно обучение и да планират кариерното развитие на служителите, докато доставчиците на обучение могат да го използват, за да идентифицират технически компетенции и сертификати, необходими за подпомагане на местните нужди от обучение.

В допълнение, CSA Academy ще бъде домакин на роудшоу, за да помогне на организациите да приемат рамката за сигурност на OT въз основа на техните бизнес изисквания.

Повишеният фокус върху киберсигурността на OT беше в съответствие с актуализираната стратегия на Сингапур за киберсигурност, която описва подробно усилията за поемане на по -проактивна позиция при справяне с цифровите заплахи, задвижване на позицията на киберсигурността в страната и прокарване на международните норми и стандарти за киберсигурност.

Необходим е коригиран фокус за справяне с нарастващите киберзаплахи

Те бяха от съществено значение на фона на повишената свързаност, дигитализацията и сложността на киберзаплахите, каза старшият министър и координиращ министър на националната сигурност Тео Чи Хийн при откриването на конференцията във вторник вечерта.

Работата на разстояние, видео разговорите, онлайн пазаруването и цифровите плащания се превърнаха в „ново нормално“, тъй като населението по целия свят се обърна към онлайн технологиите, за да се справи с физическите ограничения по време на глобалната пандемия. Те предоставят ползи и възможности, а въздействието върху бизнеса, работните места и живота ще бъде постоянно, каза Тео.

Той добави, че всеки ден все повече компании и хора се включват в цифровото пространство и подобни взаимодействия стават все по -широко разпространени. Всеки ден се пускаха нови приложения и услуги, а технологии като 5G, облак, Интернет на нещата (IoT), изкуствен интелект (AI) и анализ на данни издигаха дигитализацията на ново ниво.

“Но свързването на повече хора, въвеждането на нови услуги и бързото им въвеждане носят допълнителни рискове. Те отварят по -широка повърхност на атаката и повишават вероятността, въздействието и цената на пробив”, каза Тео. “Стратегиите за повишаване на сигурността, от друга страна, по своята същност са насочени към стабилност, консерватизъм и намаляване на риска. Инстинктивно двете изглеждат взаимно изключващи се. Това са реални дилеми, пред които сме изправени всички ние.”

Геополитическото напрежение допълнително усложни този нарастващ пейзаж, заплашвайки да разклони технологичния свят и да увеличи цифровите рискове, каза министърът. Посочвайки операция HAECHI-I, транснационална съвместна операция, насочена към пет вида кибер-активирани финансови престъпления, включително гласов фишинг и пране на пари, той каза, че повече от 1600 банкови сметки, свързани с тези престъпления, са били замразени, а 83 милиона долара са прихванати.

Повече от 585 души са арестувани и най -малко 890 случая са решени, каза той, отбелязвайки, че успешната операция демонстрира какво е възможно, ако световната общност работи заедно, за да направи киберпространството по -безопасно и по -сигурно.

Според Интерпол, операция HAECHI-I включва специалисти по правоприлагане в девет азиатски икономики, включително Сингапур, Китай, Индонезия, Южна Корея и Тайланд.

Неотдавнашните атаки по веригата на доставки, включително пробивът на SolarWinds и Kaseya, също подчертаха спешността Сингапур да инвестира във възможностите си и да засили подхода „доверие, но проверка“ в своите цифрови системи, каза Тео. Необходимостта от непрекъсната проверка и валидиране на цялата дейност в мрежите на страната би осигурила по -голяма увереност да се довери на нейните цифрови технологии и устройства, каза той.

Тези съображения стимулират актуализираната стратегия на Сингапур за киберсигурност, която очертава подхода си за защита на по -широкото си киберпространство във все по -сложна среда, каза министърът. Сред тези изисквания беше необходимостта от разработване и внедряване на стандарти за киберсигурност на национално ниво, за повишаване на минималния стандарт за киберсигурност в продуктите и услугите на ИКТ, които страната използва.

Тео каза: „Един ключов елемент от преразгледаната стратегия надхвърля защитата само на нашата критична информационна инфраструктура и работи за защита на нашето по -широко киберпространство предвид все по -широкото и взаимосвързано използване на цифровите технологии във всички области“, отбеляза той. “Това трябва да бъде подкрепено чрез изграждане на организационни способности и развитие на таланти.”

Стратегията за киберсигурност на Сингапур за 2021 г. признава допълнително необходимостта от изграждане на консенсус и задълбочаване на сътрудничеството, при което тя ще се стреми да се застъпва за многостранния ред, основан на правила в киберпространството и оперативно съвместима ИКТ среда.

Тео каза: „Колкото и трудно да изглежда, трябва да работим за постигане на консенсус относно правила, норми, принципи и стандарти. Предвид безграничния характер на цифровия домейн-някои го оприличиха на дигитално глобално общо достояние-трябва да стремят се към глобален консенсус. Сингапур подкрепя създаването на такъв многостранен ред в киберпространството. Страните трябва да работят заедно, за да разработят нови принципи на управление, рамки и стандарти за цифровите общини, за да запазят доверието и доверието, и за да работи добре, безопасно и сигурно за всички нас.

„Създаването на консенсус е от решаващо значение за поддържането на отворен, сигурен и оперативно съвместим цифров домейн“, добави той.

Понастоящем председател на Отворената работна група на ООН по сигурността от 2021 до 2026 г., Сингапур заяви, че ще допринесе и ще стимулира дискусиите по международните кибер норми, както и ще подкрепи глобалните усилия за увеличаване на капацитета на нациите за защита срещу кибер заплахи. Тук, добави CSA, Сингапур ще призове разработването и приемането на стандарти за киберсигурност, така че минималното ниво на киберсигурност да бъде внедрено в продуктите и услугите на ИКТ, използвани от гражданите и бизнеса.

По -рано тази седмица Сингапур сключи споразумение с Финландия за взаимно признаване на етикетите за киберсигурност на всяка страна за IoT устройства и да помогне на потребителите да оценят нивото на сигурност в такива продукти. Рекламирайки го като първо от такова двустранно признаване, Сингапур заяви, че партньорството има за цел да намали нуждата от дублирани тестове.

Asean също беше първата регионална група, която по принцип се присъедини към 11-те доброволни, необвързващи норми на ООН за отговорно държавно поведение в киберпространството, отбеляза Тео. Понастоящем държавите -членки на Asean работят по прилагането на тези норми и превръщането на принципите в осезаеми резултати, каза той, добавяйки, че сътрудничеството на такова регионално ниво е важен градивен елемент и стъпка към глобалния консенсус.

„Киберпространството надхвърля физическите граници и много системи обхващат различни държави и юрисдикции“, каза той. “Следователно държавите трябва да си сътрудничат тясно, за да приведат в съответствие нашите политически подходи за справяне и полицейски трансгранични киберзаплахи. Ние също трябва да си сътрудничим на оперативно ниво, за да реагираме на кибер заплахите бързо и по координиран начин.”

Ревизираната стратегия за киберсигурност на Сингапур през 2021 г. идва пет години след въвеждането на първия й такъв план през 2016 г. Придвижвайки се напред, CSA заяви, че ще “проучи разширяването” на разпоредбите съгласно Закона за киберсигурността на страната, за да включи субекти и системи извън КИИ.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •