پایگاه خبری تحلیلی فناوری های نرم و فرهنگی رصد و تحلیلی بر وضعیت صنایع فرهنگی و خلاق
به گزارش فناوری فرهنگی، سنگاپور نخستین پیش نویس لایحه امنیت سایبری را اریه داده است که هدف آن ایجاد چارچوبی برای نظارت و مدیریت امنیت سایبری و تقویت مراجع قضایی برای انجام وظایف شان اعلام شده است. در قوانین جدید این ضرورت دیده می شود که مسوولان مربوطه قدرت انجام اقدامات پیشگیرانه به منظور حفاظت از زیرساخت های اطلاعاتی حساس محلی (CIIs) را داشته باشند تا بتوانند به سرعت به تهدیدات و وقایع واکنش نشان بدهند.
وزارت ارتباطات و اطلاعات سنگاپور (MCI) و آژانس امنیت سایبری (CSA) روز دوشنبه گذشته در یک بیانیه مشترک اعلام کردند که قوانین جدید همچنین به اشتراک گذاری اطلاعات را در بخش های مهم تسهیل می کند.
دولت سنگاپور در این راستا، 11 بخش را فهرست کرده است که زیرساخت های اطلاعاتی و حساس خاص خود را دارند. این بخش ها شامل آب، سلامت، بخش دریایی، رسانه ها، ارتباطات، انرژی و حمل و نقل هوایی می شود. بخش عمومی هم بخشی از این دسته رده بندی شده است.
براساس بیانیه روز دوشنبه، از آنجا که سنگاپور یکی از گسترده ترین شبکه های ارتباطات دیجیتال را در جهان به خود اختصاص داده است، حمله سایبری جدی تاثیر قابل توجه و غیرقابل برگشتی روی زیرساخت های اطلاعاتی و حساس محلی این کشور خواهد داشت. حملات سایبری اخیرا بسیار پیچیده و مخرب شده اند و مقامات سنگاپوری نیز اعلام کردند که حملات باج افزارهای واناکرای و پتیا یادآور «آسیب پذیری سنگاپور» در برابر تهدیدات سایبری بوده است.
علاوه بر این در بیانیه دولت سنگاپور، حملات جهانی به تاسیسات، شبکه های حمل و نقل، موسسات مراقبت بهداشتی و سایر خدمات، بیانگر ضرورت حفظ امنیت زیرساخت های حساس محلی عنوان شده است.
بر اساس این بیانیه، هدف از لایحه پیشنهادی امنیت سایبری، ایجاد چارچوبی برای کمک به نظارت و مدیریت تلاش های ملی در زمینه امنیت سایبری و همچنین توانمندسازی آژانس امنیت سایبری این کشور برای اجرای وظایف خود است.
دیوید کو، رییس اجرایی آژانس امنیت ملی سنگاپور با بیان اینکه قانون فعلی این کشور، یعنی قانون سوءاستفاده از کامپیوتر و قانون امنیت سایبری، در درجه اول روی جرایم رایانه ای متمرکز است، گفت: لزوم تدوین یک قانون چند جانبه برای نظارت بر چشم انداز امنیت سایبری و پوشش دادن تحولات آن به خوبی مشاهده می شد.
در میان مولفه های کلیدی این لایحه، چارچوب قانونی برای صاحبان زیرساخت های اطلاعاتی و محلی وجود دارد که به وظایف این ارایه دهندگان در سیستم های امنیتی تحت مسوولیت خود رسمیت می بخشد. این لایحه با جزییات مسوولیت صاحبان زیرساخت های محلی را بیان می کند که شامل ارایه اطلاعات درباره معماری فیزیکی، ارزیابی مداوم خطرات زیرساخت، تطابق با کدهای تجربی و عملی و گزارش دهی درباره حوادث سایبری در دوران خاص پس از رخ دادن آن حوادث می شود.
در این بیانیه آمده است که صاحبان زیرساخت های محلی و اطلاعاتی باید مکانیسم ها و فرآیندهای لازم برای شناسایی هرگونه تهدید امنیتی سایبری در ارتباط با اطلاعات حساس را در دست داشته باشند. در صورتی که صاحبان زیرساخت هرگونه ماموریتی را که در قانون تعریف شده، نقض کنند، با جریمه نقدی بالغ بر 100 هزار دلار یا حبس تا دو سال یا هر دو مواجه خواهند شد.
این لایحه همچنین اختیارات ویژه ای به افسران آژانس امنیت ملی می دهد که بتوانند درباره تهدیدات امنیت سایبری وارد عمل شوند. قوانین جدید همینطور چارچوبی برای تسهیل تبادل اطلاعات میان افسران این آژانس تعریف کرده است که هدف از آن جلوگیری، شناسایی، مقابله یا تحقیق درباره تهدیدات یا حوادث امنیتی سایبر است.
این لایحه یک مدل صدور مجوز برای شرکت ها و افراد ارایه دهنده خدمات یا محصولات امنیت سایبری قائل شده است که از میان آنها می توان به افرادی که تست نفوذ انجام می دهند یا مراکز عملکرد امنیت (SOC) را مدیریت می کنند، اشاره کرد.
داریل پریرا (Daryl Pereira)، مدیر KPMG، یکی از بزرگ ترین شرکت های خدماتی و سرویس دهنده شامل مشاوره، مشاوره مالی، مالیات و حسابرسی در سنگاپور، درباره این لایحه گفت: تمرکز این لایحه روی زیرساخت های محلی است تا از این طریق سطح امنیت و آمادگی مقابله با تهدیدات سایبری را در تمام صنایع کشور بالا ببریم.
وی خاطرنشان کرد که کسب وکارهای کوچک و متوسط مانند بخش مراقبت های بهداشتی به طور سنتی، در مقایسه با صنایعی مانند بانکداری، کمتر به امنیت سایبری اهمیت می دهند و سرمایه گذاری می کنند و همین امر باعث می شود که مهاجمان بیشتر زیرساخت هایی مثل بیمارستان ها را هدف قرار دهند.
منبع: فناوران
