Singapura mengubah rencana keamanan OT-nya untuk fokus pada pembagian data dan ketahanan siber

gambar gembok yang rapi di tengah papan sirkuit

Yuichiro Chino/Getty Images

Singapura telah memperbarui rencana keamanan siber teknis (OT) untuk fokus pada pembagian data, kebijakan dan prosedur, serta pelatihan teknis. Menurut Badan Keamanan Siber (CSA), ini juga telah diperluas untuk mencakup alat-alat yang tidak penting.

Selain itu: ‘masalah peringatan’ yang didorong oleh AI adalah ancaman yang semakin besar: 3 cara untuk melindungi para pemimpin bisnis

Pertama kali dirilis pada tahun 2019, rencana induk keamanan OT perlu diperbarui untuk mengakomodasi ancaman yang telah berubah dalam ukuran, kecanggihan, dan frekuensi, kata CSA. Karena perangkat dan komunikasi digital kini diterima secara luas, ketahanan siber sangat penting bagi sektor non-CII (sektor kritis), dan semua organisasi harus mempertimbangkan “keamanan dan penerapan”.

“Lanskap dunia maya OT menjadi semakin rentan karena metode dan teknik yang digunakan oleh pelaku ancaman,” kata CSA.

Ia menambahkan bahwa rencana induk yang direvisi bertujuan untuk mengatasi ancaman yang menargetkan sistem OT dalam perubahan iklim dan teknologi, termasuk peningkatan signifikan dalam serangan hacktivisme yang menargetkan aset OT di “negara-negara yang tidak terhubung” dan integrasi teknologi, seperti edge computing dan Internet. of Things (IoT), yang telah meningkatkan serangan terhadap sistem OT.

Selain itu: Seiring dengan meningkatnya penggunaan perangkat IoT, risiko keamanan pun ikut meningkat

CSA mengatakan masterplan tersebut ditinjau berdasarkan konsultasi dengan pemangku kepentingan PL, lembaga pemerintah, pelaku industri, dan akademisi.

Masterplan 2019 juga mencakup daftar langkah-langkah keamanan siber yang disetujui untuk sistem OT dan inisiatif keamanan siber, yang mengarah pada pembentukan Pusat Pembagian dan Analisis Keamanan Siber OT untuk memfasilitasi pembagian informasi dan meningkatkan respons terhadap ancaman siber OT.

Perubahan pada tahun 2024 mencakup langkah-langkah yang bertujuan untuk memperkuat ketahanan dunia maya dan “mengubah praktik kerja organisasi” melalui kebijakan dan pelatihan baru untuk mendorong respons cepat terhadap ancaman, CSA mengumumkan. Hal ini mencakup rencana pengembangan tenaga kerja keamanan siber dan keahlian teknis melalui kolaborasi dengan Institut Pendidikan Tinggi untuk mengintegrasikan kurikulum keamanan siber lama ke dalam gelar ilmu komputer dan teknik.

Kebijakan yang direvisi ini juga akan memfasilitasi pembagian data dan pelaporan untuk membantu mengidentifikasi kinerja Singapura dan melindungi CII dan infrastruktur OT yang penting dengan lebih baik.

Selain itu: Singapura mengubah undang-undang keamanan siber untuk meningkatkan pengawasan

CSA juga menjelaskan bahwa hal ini akan membantu menyederhanakan proses untuk mempercepat pembagian informasi dan meningkatkan kerja sama dengan pusat analisis dan analisis informasi dari tenaga kerja dan manajer sektor. Ketika pejabat keamanan mulai mengevaluasi cara-cara untuk mendukung pelaporan insiden, mereka pada akhirnya akan mendorong organisasi untuk melangkah maju dan melaporkan insiden tersebut.

Selain itu, mereka sedang mengembangkan model berbasis data untuk memfasilitasi visibilitas publik terhadap seluruh aspek yang mempengaruhi sektor CII dan non-CII. Tujuannya di sini adalah untuk memberikan informasi dan analisis risiko yang akurat dan terkini bagi pemasok, kata CSA.

“Ancaman dunia maya adalah hal biasa dan memengaruhi CII dan sistem OT penting lainnya karena ketergantungan atau risiko dalam rantai pasokan,” katanya. Basis data ini akan mendukung visibilitas CSA terhadap risiko keamanan siber yang dihadapi oleh OT dan menilai risiko-risiko tersebut. Regulator dapat memberikan informasi dan saran untuk memandu unit-unit ini mengenai perlunya meningkatkan atau mengurangi pengendalian, jelas CSA.

Rencana Induk 2024 bertujuan untuk mendorong kebijakan-kebijakan pembangunan utama dalam bidang keamanan, dan bukan sekedar hanya sekedar pemikiran belaka.

Juga: Masalah terbesar dalam kebangkitan keamanan siber, menurut para ahli

“Penerapan prinsip keselamatan sangat penting untuk perlindungan dokter OOT,” ujarnya.

Misalnya, OEM harus memastikan bahwa produk mereka menerapkan praktik terbaik industri untuk memitigasi ancaman dunia maya di sepanjang siklus hidup mereka. Mereka juga harus memastikan bahwa produk mereka aman secara default dan memperhatikan masalah dan biaya keamanan pengguna.

CSA menambahkan bahwa 14 OEM dan vendor keamanan siber, termasuk Honeywell, Schneider Electric, Siemens Energy, ST Engineering, Yokogawa Engineering Asia, Check Point Software Technologies, dan Fortinet, telah berjanji untuk mematuhi prinsip dan praktik keamanan.

Rencana juga sedang dilakukan untuk mendirikan pusat keunggulan keamanan siber OT untuk memimpin penelitian terhadap teknologi keamanan siber OT yang sedang berkembang dan mengembangkan alat untuk mengatasi permasalahan bisnis spesifik industri, kata CSA.

Selain itu: AI mengubah keamanan siber dan dunia usaha harus menyadari ancaman tersebut

“Dari insiden Stuxnet pada tahun 2010, serangan EKANS terhadap Honda pada tahun 2020, hingga penemuan malware Pipedream pada tahun 2022, jelas bahwa ancaman terhadap lingkungan OT kami adalah nyata dan semakin canggih serta disengaja,” kata David Koh, CSA . ketua, dan komite keamanan siber Singapura. “Keberhasilan integrasi sistem (OT), yang menjadi sandaran penyediaan layanan penting, akan berdampak pada keamanan negara kita, keselamatan masyarakat dan lingkungan, perekonomian, dan kehidupan kita. Tuntutan ini terlalu tinggi untuk diabaikan, dan kita harus berusaha sekuat tenaga dan berbuat lebih banyak.”

“Meningkatnya koneksi antara sistem TI dan OT juga memperluas permukaan serangan dan membawa ancaman baru yang perlu dimitigasi,” kata Koh, seraya menegaskan kembali perlunya pelatihan yang kuat sekaligus meningkatkan ketahanan keamanan siber sistem OT dengan mengadopsi praktik keamanan siber terbaik.

Baca juga:  Apple mendekati kesepakatan dengan OpenAI untuk memberi daya pada perangkat iPhone mendatang dengan ChatGPT, Bloomberg melaporkan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *