Ističući potrebu da se o kibernetičkoj sigurnosti razmišlja od faze dizajna, kaže singapurska vlada preispituje svoj proračun kako bi osigurao da su izdvojena dovoljna sredstva za potporu snažne obrane sustav.
Singapuru je potrebna nacionalna strategija kibernetičke sigurnosti koja osigurava dovoljna sredstva izgraditi snažnu obrambenu infrastrukturu i ekosustav koji obuhvaća odgovarajuće skupove vještina i mogućnostima.
Iznad svega, država mora usvojiti način razmišljanja "sigurnost prema dizajnu". kako bi se spriječilo skupo i neučinkovito podešavanje u kasnijoj fazi, rekao je singapurski ministar za Komunikacije i informacije Yaacob Ibrahim, koji je također ministar zadužen za državu Kibernetička sigurnost.
Govoreći na konferenciji GovWare 2015 u utorak, primijetio je da su cyber napadi sve sofisticiraniji i sveprisutna, nacionalna strategija kibernetičke sigurnosti Singapura bila je neophodna kako bi se odredili prioriteti njegovih napora i podigla javnost svijest. Mora osigurati da su pravi resursi posvećeni izgradnji kibernetičke obrane zemlje, kao i razviti potrebne sposobnosti i poticati
bliska suradnja unutar javnog i privatnog sektora.Najnovije vijesti o Aziji
- Indija 'antikolonijalna' na svoju ekonomsku štetu: Marc Andreessen u nesuvislom govoru na Twitteru
- LG Pay se neće pojaviti na MWC-u: izvješće
- Singtel smanjuje neto dobit za 16 milijuna SG$
- Facebook povlači projekt Free Basics u Indiji
- Samsung će osigurati mrežu javne sigurnosti u Južnoj Koreji
Živahni ekosustav kibernetičke sigurnosti također bi bio ključan za jačanje lokalnih sposobnosti i poticanje zapošljavanja. Konkretno, sigurnost po dizajnu bila je ključna za jačanje nacionalnih kibernetičkih sposobnosti Singapura, rekao je Yaacob.
"Sigurnost prema dizajnu odnosi se na procjenu prijetnji i rizika, izgradnju i konfiguraciju naših sustava imajući na umu sigurnost od samog početka, provjeravajući upada nakon implementacije, sigurnog zbrinjavanja imovine na kraju njenog životnog vijeka i edukacije krajnjih korisnika da budu 'cyberpametni'", ministar objasnio. "Učinimo li to kako treba, izbjeći ćemo postupnu implementaciju i potrebu za skupim i često neučinkovitim naknadnim opremanjem."
Dodao je da će i sama vlada, idući naprijed, usvojiti ovo načelo pri implementaciji novih sustava ili rekonstrukciji postojećih sustava.
"Suština singapurskog pristupa je jednostavna", rekao je David Koh, izvršni direktor Singapurske agencije za kibernetičku sigurnost (CSA), koja je službeno bila osnovan u travnju ove godine i parkiran u sklopu Ureda premijera. "Umjesto da bude trošak i obveza, kibernetička sigurnost omogućuje postizanje punog potencijala koji tehnologija obećava. Dobro osigurani cyber sustavi i mreže mogu pomoći poboljšati način na koji poslujemo, upravljamo našim zemljama i živimo svoje živote."
"To će od nas zahtijevati razmišljanje o sigurnosti prema dizajnu i ugradnju značajki kibernetičke sigurnosti u sve naše sustave i procese čak i dok su dizajnirani", rekao je Koh. "Ne možemo se nadati da ćemo kibernetičku sigurnost implementirati naknadno, kao naknadnu misao ili kao dodatak. Neće biti učinkovito i vjerojatno će koštati više."
Singapur revidira proračun za kibernetičku sigurnost
Yaacob je također ukazao na potrebu da se osigura da se kibersigurnosti dodijeli "pravi proračun". Otkrio je da singapurska vlada trenutačno procjenjuje svoj proračun za kibernetičku sigurnost, a CSA ima zadatak odrediti odgovarajući iznos.
Ministar je primijetio da je Izrael, na primjer, odredio da 8 posto njegovog ukupnog vladinog proračuna za IT ide na kibernetičku sigurnost. Južna Koreja također je izdvojila 10 posto svog ICT proračuna za kibersigurnost.
"Namjeravamo usvojiti sličan pristup za vladine ICT projekte", rekao je Yaacob, ističući da CSA razmatra kako bi se to moglo uspostaviti izvan vladine kritične ICT infrastrukture.
Vidi također
IoT uređaji nisu zaštićeni dizajnom
Čitaj SADIako nije otkrio trenutni udio proračuna koji je posvećen kibernetičkoj sigurnosti, rekao je tu brojku "treba preispitati i revidirati" kako bi se osiguralo da su izdvojena dovoljna sredstva za ublažavanje prijetnje u nastajanju pejzaž.
Govoreći o stajalištu francuske vlade o kibersigurnosti, Guillaume Poupard, glavni direktor Agence Nationale de la Securite des Systemes d'Information (ANSSI), rekao je da se njegova agencija također sastoji od regulatornog tima koji se bavio provedbom zakonodavstva potrebnog za osiguranje dobrobit kibernetičke sigurnosti. U Francuskoj, na primjer, identificirani kritični sustavi moraju imati potrebnu zaštitu od potencijalnih napada, sa ANSSI ovlašten da uvede potrebne kontrole i osigura da su propisana pravila kibernetičke sigurnosti u zemlji primijeniti.
Poupard je dodao da vladina agencija mora biti obaviještena o sigurnosnim kršenjima i napadima, iako će informacije ostati povjerljive.
Naglašavajući potrebu da vlada ima vlastite stručnjake, "a ne da se samo oslanja na privatni sektor", rekao je da ANSSI upravlja vlastitim timom inženjera koji nadziru mrežu senzora agencije 24 sata dnevno, 7 dana u tjednu, s mogućnostima analiziranja kibernetičkih napada i odgovarajućeg reagiranja kada potrebno.
ANSSI i CSA u svibnju 2015 potpisali sporazum ojačati nacionalne sposobnosti kibernetičke sigurnosti putem redovitih bilateralnih razmjena, dijeljenja najboljih praksi i zajedničkih napora za razvoj stručnosti u kibersigurnosti. Osim govora na konferenciji, Poupard je bio u gradu kako bi predvodio kontingent francuskih tvrtki za kibernetičku sigurnost koje su izlagale na izložbi GovWare.
Industrijska partnerstva za jačanje kibersigurnosne spremnosti
CSA je također otkrio da je imao potpisala tri MOU sporazuma s Check Pointom, FireEyeom i Singtelom, s ciljem jačanja sposobnosti kibernetičke sigurnosti u zemlji.
U suradnji s tvrtkom Singtel bavit će se razvojem ljudskih resursa kroz obuku i certificiranje, kao i istraživanjem i razvojem povezanih s proizvodima kibernetičke sigurnosti. Ugovor s Check Pointom također će se usredotočiti na povećanje lokalnih sposobnosti za isporuku "naprednih" ponuda kibernetičke sigurnosti u Singapuru te će uključivati tehničku obuku.
FireEye će surađivati s CSA-om na razmjeni informacija povezanih s kibernetičkim kriminalom i trendovima kibernetičke sigurnosti, pri čemu će obje strane raditi na uspostavljanju potrebnih mjera za odgovor na incidente.
Yaacob je rekao: "Potražnja za kibersigurnošću raste zbog sve većih prijetnji i svijesti o kibernetičkoj sigurnosti. Međutim, nema dovoljno radne snage da bi se zadovoljila rastuća potražnja. Novim ICT stručnjacima nedostaju potrebni skupovi vještina i iskustvo za preuzimanje specijaliziranih uloga, dok ICT stručnjacima na sredini karijere teško je prijeći u profesiju kibersigurnosti."
Kako bi se to riješilo, rekao je ministar, CSA će uz ICT regulator biti Infocomm Development Authority (IDA). uvođenje Programa suradnika i tehnologa za kibernetičku sigurnost (CSAT) za obuku i "napredovanje" ICT-a profesionalci.
Osim toga, singapurska vlada će stvoriti zajedničku certifikaciju i standarde za podršku lokalnom ekosustavu, rekao je.
Yaacob je rekao da je CSA također potpisao Memorandum o namjeri (MOI) s CREST Internationalom (Vijeće za registrirane etičke sigurnosne testere) i Udruga stručnjaka za informacijsku sigurnost (AISP) uvodi CREST certifikaciju za testere kibernetičke sigurnosti u Singapuru.
"Certifikati će služiti kao osnova kompetencija za praktične profesionalce i usluge davatelji usluga", rekao je CSA, dodajući da će Ministarstvo unutarnjih poslova vidjeti da organizacije zajednički uspostave CREST Singapore Poglavlje sljedeće godine.