Inisiatif baru untuk membantu mengelola risiko keamanan siber di infrastruktur informasi penting Singapura


SINGAPURA: Singapura mengembangkan inisiatif untuk membantu organisasi menetapkan praktik terbaik guna mengelola risiko keamanan siber dengan lebih baik di seluruh rantai pasokan, termasuk vendor yang mendukung operasi mereka.

Hal ini terkait dengan Infrastruktur Informasi Kritis (CII) Singapura – mengacu pada 11 sektor yang bertanggung jawab atas penyampaian layanan penting negara, termasuk pemerintah, energi, dan perawatan kesehatan.

Mengumumkan inisiatif tersebut pada Selasa (2/3), Menteri Senior Komunikasi dan Informasi Janil Puthucheary mencatat bahwa semua pemilik CII saat ini diwajibkan untuk mempertahankan tingkat keamanan siber wajib di bawah Undang-Undang Keamanan Siber.

“Namun, kami juga menyadari bahwa sebagian besar organisasi – termasuk pemilik CII – melibatkan vendor untuk mendukung operasi mereka. Oleh karena itu, kami juga perlu mengelola risiko keamanan siber di seluruh rantai pasokan, ”ujarnya di DPR.

Ini membutuhkan pemilik infrastruktur untuk memiliki pemahaman yang lebih baik tentang vendor mereka untuk mengidentifikasi risiko sistemik dan meningkatkan tingkat “kebersihan dunia maya” mereka, tambahnya.

Inisiatif yang dinamakan CII Supply Chain Program ini akan melibatkan Cyber ​​Security Agency (CSA), pemilik CII, serta vendornya.

Ini akan memberikan proses yang direkomendasikan dan praktik yang baik bagi semua pemangku kepentingan untuk mengelola risiko keamanan siber dalam rantai pasokan, kata Dr Puthucheary.

Dia mengatakan diskusi dengan pemangku kepentingan akan membantu Pemerintah meningkatkan kebijakan seputar risiko rantai pasokan.

“Dalam jangka panjang, sektor CII dan perusahaan kami juga perlu mengadopsi postur keamanan siber tanpa kepercayaan,” tambahnya.

BACA: ‘Tidak ada indikasi’ bahwa peretasan SolarWinds berdampak buruk bagi Singapura, kata Iswaran

Hal ini diperlukan untuk mempertahankan diri dari serangan rantai pasokan oleh “aktor ancaman yang sangat canggih” seperti mereka yang berada di balik pelanggaran SolarWinds, kata Dr Puthucheary.

Pelanggaran, pertama kali dilaporkan pada Desember tahun lalu, melibatkan peretas yang membobol sistem Solarwinds dan menambahkan kode berbahaya ke dalam sistem perangkat lunaknya, menggunakan perusahaan sebagai batu loncatan untuk terjun jauh ke dalam jaringan perusahaan dan pemerintah AS.

Solarwinds adalah penyedia terkemuka perangkat lunak manajemen teknologi informasi yang berbasis di Texas. Kliennya termasuk lembaga pemerintah AS dan perusahaan besar, seperti Microsoft, FireEye, dan Cisco Systems.

“Secara konkrit, artinya pemilik CII tidak boleh mempercayai aktivitas digital di jaringannya tanpa verifikasi. Mereka juga harus mengotentikasi terus menerus, mendeteksi anomali secara tepat waktu, dan memvalidasi transaksi di seluruh segmen jaringan, ”kata Dr Puthucheary.

Kementerian Komunikasi dan Informasi (MCI) mencatat bahwa Program Rantai Pasokan CII akan membantu pemilik infrastruktur mengembangkan pedoman untuk memungkinkan mereka lebih memahami dan mengelola vendor mereka, seperti dengan memberi peringkat sesuai dengan postur keamanan siber mereka.

Program ini juga akan memungkinkan vendor untuk mempertahankan tingkat keamanan siber yang memadai, tambahnya.

Rincian lebih lanjut tentang program ini akan diumumkan pada kuartal ketiga tahun ini, kata MCI.

Secara terpisah, CSA akan mendukung perusahaan dalam memperkuat keamanan siber mereka dengan meluncurkan Program Keamanan Siber SG, sebagai bagian dari Rencana Induk Ruang Siber Yang Lebih Aman.

“Pertama, kami akan menyediakan sumber daya informasi dan materi pendidikan untuk peran kunci termasuk eksekutif C-suite, tim keamanan siber, dan karyawan garis depan, berdasarkan peran khusus dan kebutuhan pengetahuan mereka,” kata Dr Puthucheary.

Perangkat keamanan siber karyawan akan diperkenalkan pada akhir tahun ini.

BACA: Hampir 130.000 informasi pribadi pelanggan Singtel, termasuk detail NRIC, dicuri dalam pelanggaran data

CYBERSECURITY “TRUSTMARK” BAGI PERUSAHAAN

CSA juga akan memperkenalkan alat bagi perusahaan untuk menilai sendiri postur keamanan siber mereka.

SG Cyber ​​Safe Trustmark sukarela juga akan diperkenalkan sebagai tanda perbedaan bagi perusahaan yang telah berinvestasi secara signifikan dalam keamanan siber.

Ini berarti bahwa jika Anda adalah konsumen, bisnis, mencari layanan pemrosesan SDM misalnya, dan peduli dengan tingkat keamanan siber penyedia layanan, Anda dapat mencari tanda kepercayaan untuk jaminan tambahan bahwa penyedia layanan mengambil keamanan sibernya. serius, ”kata Menteri Senior Negara.

Konsultasi industri tentang spesifikasi trustmark akan dimulai pada bulan April, tambahnya.

MCI mencatat bahwa SG Cyber ​​Safe Trustmark diharapkan akan diperkenalkan awal tahun depan.

“Karena tanda kepercayaan ditujukan untuk perusahaan dan / atau proyek dengan risiko dunia maya yang lebih tinggi, tanda kebersihan dunia maya yang terpisah juga akan dikembangkan untuk melengkapi tanda kepercayaan SG Cyber ​​Safe,” kata kementerian dalam rilis media, menambahkan bahwa rincian lebih lanjut tentang keduanya akan diumumkan nanti.

Keberhasilan Singapura dalam digitalisasi telah mengungkap kerentanan baru, yang hanya akan tumbuh seiring perkembangan teknologi dan menjadi lebih kompleks, kata Dr Puthucheary.

“Kepercayaan pada sistem digital kami adalah kunci keberhasilan upaya ekonomi digital kami. Tanpa kepercayaan untuk bertransaksi, atau berinovasi, upaya terbaik kita untuk mengembangkan ekosistem digital dan meraup keuntungan akan gagal, ”ujarnya.

“Fondasi yang kuat, seperti yang telah saya jelaskan, akan memperkuat pertahanan kita terhadap ancaman online, dan mendukung kepercayaan ini. Tapi itu belum cukup, ”tambahnya.

“Kami membutuhkan perusahaan dan orang-orang kami untuk menyadari risiko, waspada terhadap manifestasi mereka, dan membuat pilihan yang tepat untuk melindungi keselamatan kami.”

Dipublikasikan Oleh : Togel Singapore