Cingapura – Os operadores de sistemas críticos que operam os serviços de força, água e transporte de Cingapura em breve se reportarão aos suspeitos de ataques de ameaças sem fim.
Watchdog de segurança cibernética em Cingapura, o relatório obrigatório da Agência de Segurança Cibernética deve entrar em vigor em 2025, disse que disse Ministro da Digital e Desenvolvimento e Informação Josephine a 29 de julho.
O novo acordo está sob a Lei de Segurança Cibernética Revisada 18 de julhoSua manifestação
Ameaça séria para o grupo de espionagem cibernética UNC 3886,
Que especialistas dizem conectados à China.
Este é um dos atores mais avançados de ameaças sem fim (APT) – cujas atividades cresceram quatro vezes mais do que as atividades 2021 a 2024 – Esse objetivo é a infraestrutura de informações críticas de Cingapura (CII).
“Se as empresas suspeitam que tenham sido alvo, elas mesmas não podem enfrentar os atacantes e não devem fazer”, disse Teo 5º Anual Fórum de Painel Especialista em Tecnologia Operacional Cybercquire é organizada pela Agência de Proteção Cibernética de Cingapura.
“Esses requisitos apoiarão a identificação inicial de atividades adequadas e permitirão que a CSA tome medidas mais oportunas com outras agências governamentais, para proteger os proprietários de CII contra ataques”.
Ator adequado Geralmente é tornado patrocinado pelo Estado E estão bem com retínores. Para roubar informações confidenciais ou interromper os serviços necessários, eles usam ferramentas avançadas para se esconder em redes de alto valor e espionagem para evitar a detecção de longo prazo.
Cingapura 11 CII Os setores são aviação, assistência médica, transporte terrestre, méritos, mídia, serviços de proteção e emergência, água, bancos e dinheiro, energia, infoom e governo.
Lei de Cyberscurity de Cingapura foi a última Revisado 2024 Para estender a supervisão da CSA para incluir os riscos provenientes do fornecedor e dos serviços em nuvem. Especialmente, Os operadores da CII devem declarar qualquer conflito de proteção cibernética e atacar suas instalações ou sua cadeia de suprimentos.
Em breve, o relatório obrigatório de ataques adequados será incluído como parte da CSA expandir.
A lei alterada, A primeira atualização depois que a lei foi implementada em 2018 precisa distribuir a vacina para a supervisão da CSA e estabelecer sistemas temporários para apoiar eventos de alto perfil, como a cúpula internacional original.
Até recentemente, Cingapura não dizia publicamente muito sobre atividades adequadas, ou nomeou qualquer grupo envolvido.
“Por que estamos fazendo isso pela primeira vez?” A sra. Teo diz.
“Queremos que o público saiba que essas ameaças não podem ser imaginadas, mas reais”, acrescentou que as possíveis consequências da economia e da sociedade de Cingapura são muito sérias.
Ele citou alguns países nos últimos anos, como como as casas ucranianas do UK3 no inverno de janeiro de 2021 perderam o calor por dois dias no inverno após o uso para usar fraquezas de zero dias em roteadores da Internet-Facebook.
Separadamente, sete bilhões de litros de água foram liberados como resultado do hackers dos sistemas de barragens norueguês em abril. Embora este exemplo possa ser limitado a danos, ele pode ter uma conseqüência séria, como interrupção de inundações ou serviços necessários, disse a Sra. TEO.
“Os proprietários do CIIS devem aumentar sua vigilância, porque você fornece os serviços necessários dependentes de Cingapura e Cingapurianos. A ameaça que você enfrenta não é ataque de resgate geral
Cingapura está atualmente em uma condição mais alta do alerta a seguir Ataques UNC3886 E o APT aumentou a atividade.
O governo está trabalhando ativamente com os proprietários da CII para aumentar a segurança de sistemas críticos, disse Teo. Ele também acrescentou que a CSA combinou todos os executivos dos proprietários da CII para briefings classificados relacionados à ameaça de Cingapura.
Fórum OTCEP Esta é outra plataforma para preparar o setor crítico através da ocupação com fornecedores e especialistas em tecnologia.
Em 28 de julho, a CSA assinou em conjunto um memorando de cooperação com a ST Engineering para estudar em conjunto equipamentos de tecnologia operacional para setores críticos de serviços.
“Um método de parceria ajudará a garantir um futuro digital seguro e elástico para Cingapura”, diz Teo.
