Asean üyesi, siber normların oluşturulması da dahil olmak üzere siber güvenlik konusundaki tartışmaların yönlendirilmesine yardımcı olmak istiyor ve bölgesel kapasite geliştirme programı gibi girişimlere yatırım yapıyor.
Singapur, Asean genelinde siber güvenlik alanındaki çabaları harekete geçirmede kilit bir rol oynamak istiyor ve bir şeyler elde etmeyi umuyor CyberGreen ve yeni bölgesel kapasite geliştirme gibi girişimlere yönelik yatırımlarıyla başladı programı.
Şehir devleti, Salı günü burada düzenlenen ve üye devletlerin bakanlarının sektörle ilgili konuları tartışmak üzere bir araya geldiği Asean Siber Güvenlik Bakanlar Konferansı'na ev sahipliği yaptı. Açılış konuşmasında Singapur İletişim ve Enformasyon Bakanı Yaacob İbrahim, ASEAN ülkelerinin Tüm üye devletlere ve ilgili ülkelere fayda sağlayan "güvenilir ve dayanıklı bir siber alan" oluşturmak amacıyla siber konularda aktif olarak işbirliği yapmak vatandaşlar.
Asya ile ilgili son haberler
- Paranın karşılığını veren telefonlardan güç alan Xiaomi, Hindistan'da lider Samsung ile aynı seviyeye geliyor
- İşte Samsung'un en yeni bütçe telefonları Galaxy S9 hakkında bize neler anlatabilir?
- Softbank, yapay zeka tabanlı sigorta girişimi Lemonade'e 120 milyon dolarlık yatırıma öncülük ediyor
- Singapur kripto para birimlerine ilişkin bir uyarı notu daha yayınladı
- WannaCry fidye yazılımı: ABD artık suçlunun Kuzey Kore olduğunu söylüyor
Aynı zamanda Siber Güvenlikten Sorumlu Bakan olan Yaacob, Singapur'un yeni siber güvenlik stratejisi Siber saldırılarla mücadelede kritik önem taşıyan uluslararası ortaklıklar kuruyordu.
"Saldırı hedefleri, finansal hasardan veri hırsızlığına, itibarın zarar görmesine ve ayrıca kritik bilgi altyapımızın bozulmasına kadar değişebilir" dedi. "Bunlar ekonomilerimize ve toplumlarımıza zarar verebilir. Dahası, ülkelerimiz birbirine daha fazla bağlandıkça, bir ülkedeki siber saldırının etkisi başka bir ülkeye de yayılabilir."
Üye devletler arasındaki çabaları artırmaya yardımcı olmak için Singapur hükümeti yeni bir Asean Siber Kapasite Programını açıkladı (ACCP), ulusların gerekli altyapıyı oluşturmasına yardımcı olmak için kaynakları, uzmanlığı ve eğitimi finanse etmeyi amaçladı. altyapı. Bunlar aynı zamanda çalıştaylar, seminerler ve konferansların yanı sıra ulusal siber güvenlik stratejilerinin ve ilgili mevzuatların oluşturulmasına yönelik danışmanlık çalışmalarını da içerecektir.
CEO'su David Koh'a göre Singapur Siber Güvenlik Ajansı (CSA) uyarınca, ülke beş yıl boyunca yılda 2 milyon S$ yatırım yapacak ve ACCP'ye yaptığı toplam yatırım 10 milyon S$ olacak. Program aynı zamanda şu anda 11'incisi düzenlenen yıllık Asean CERT (Bilgisayar Acil Durum Müdahale Ekibi) Olay Tatbikatını da (ACID) içeriyordu. Üye devletlerin siber güvenliğe yönelik işbirliklerini ve yanıtlarını test etme ve iyileştirme çalışmalarına katıldığı yineleme olaylar.
Etkinlikte medyaya konuşan Koh, ACCP'nin teknik profesyonelleri desteklemeyi amaçladığını açıkladı politika yapıcıların yanı sıra deneyimlerin ve en iyi uygulamaların paylaşılmasını kolaylaştırmak siber güvenlik.
Yaacob konuşmasında ayrıca Asean'ı geçmişte küresel olarak başlamış olan siber normlara ilişkin tartışmalara başlamaya da çağırdı. On yıl boyunca bu gerekliydi ve siber uzayda uluslararası barış ve istikrarın sağlanması ve aynı zamanda bir güvenlik ortamının geliştirilmesi için gerekliydi. güven.
Birleşmiş Milletler Hükümet Uzmanları Grubu'na (UNGGE) işaret ederek, küresel organizasyonun siber normlara ilişkin tavsiyeler sunduğunu ve Singapur'un bu siber normları desteklemeye istekli olduğunu söyledi. davranış için temel kurallara duyulan ihtiyaç siberuzayda. "Böyle bir dizi bölgesel siber norm, bölgesel ve uluslararası güvenlik ve emniyeti sağlayacaktır. siberuzay ve buna bağlı olarak Asean topluluğunun istikrarına ve ekonomik ilerlemesine katkıda bulunur." Bakan dedi.
Asean için bu normların ne olacağına ilişkin ayrıntılar sorulduğunda Koh, bu tür kuralların şeklini veya bölge için ayrı bir listenin gerekli olup olmayacağını tartışmak için henüz erken olduğunu söyledi. Hükümetin şimdilik müzakereyi başlatmaya odaklandığını da sözlerine ekledi.
CSA, siber güvenlik alanında eğitim ve çeşitli yetenekler sağlamak üzere dört tedarikçiyle (BAE Systems, (ISC)², Microsoft ve Palo Alto Networks) anlaşmalar imzaladığını söyledi.
Şeffaflığı sağlamak için gereken ölçümler
Singapur hükümeti ayrıca küresel girişim CyberGreen'in "temel taşı sponsoru" haline geldi. Bir ülkenin siber sağlığını değerlendirmeyi ve kendi içindeki potansiyel güvenlik açıklarını belirlemeyi amaçlayan sınırlar. Resmi olarak geçen yıl kurulan proje, 2014 yılında Japonya CERT tarafından başlatıldı ve şu anda İngiltere hükümeti sponsorluğunda bulunuyor.
Kâr amacı gütmeyen grubun yeni nesil istatistik platformu Katılımcı ülkelerin enfeksiyonları ve savunmasız cihazları hakkında bir veri ve ısı haritası sağladığı öne sürüldü. Metrik tabanlı ölçüm ve görselleştirme aracının bu yılın Aralık ayında tamamlanması planlanıyordu.
Singapur'un artık bir CyberGreen sponsoru olması ve üç yıla yayılan 900.000 ABD Doları tutarında bir yatırımla tüm Asean üye devletlerinin yeni bir şeye ücretsiz erişimi olacak. Diğerlerinin yanı sıra siber sağlıklarına ilişkin ölçümler, azaltma araçları ve metodolojileri ile yanlış yapılandırılmış güvenlik açıkları hakkında veriler sunacak portal sunucular.
Yaacob, CyberGreen tarafından sağlanan bilgilerin siber olaylara müdahale edenlerin çeşitli düzeylerdeki tehditleri daha iyi tanımlamasına ve düzeltmesine de yardımcı olabileceğini söyledi.
CyberGreen Enstitüsü'nün kurucusu ve genel müdürü Yurie Ito'ya göre portal, nasıl yapılacağına dair tavsiyeler içerecek. güvenlik açıklarını giderin ve açık sunucuları ve DNS'yi düzeltin, ayrıca adım adım azaltma süreci ve çeşitli CERT'lerle koordinasyon sağlayın.
Ito, bu tür ölçümlerin şu anda ülkelerde mevcut olmadığını ve gerekli azaltımları kolaylaştıracak şeffaflığın bulunmadığını belirtti.
Ülkelerin sadece kendi refahları için değil, onlarla etkileşim halinde olan diğer ulusların da siber sağlıkları konusunda bilinçli olmaları gerektiğini vurguladı. Bu, başkaları için risk oluşturmamalarını sağlayacaktır, diye ekledi.
Koh, "[Singapur'un] bakış açısı siber güvenliğin bir takım sporu olduğu yönündedir. Hiçbir ülke bunu tek başına yapamaz, bu yüzden Singapur diğer Asean üye ülkeleriyle ortaklık yapıyor."