Connect with us

Deutsch

Singapur optimiert die Cybersicherheitsstrategie mit Schwerpunkt auf OT

Published

on

Singapur hat seine Cybersicherheitsstrategie optimiert, um seinen Fokus auf Betriebstechnologie (OT) zu verstärken, und bietet einen neuen Kompetenzrahmen, der Leitlinien zu Fähigkeiten und technischen Kompetenzen bietet, die für OT-Branchen erforderlich sind. Die überarbeitete nationale Cybersicherheits-Roadmap soll auch die allgemeine Cybersicherheitsposition stärken und die internationale Zusammenarbeit im Cyberbereich fördern.

Die Cybersicherheitsstrategie 2021 würde auch auf Bemühungen zum Schutz der kritischen Informationsinfrastruktur (CII) Singapurs und anderer digitaler Infrastrukturen aufbauen, sagte die Cyber ​​Security Agency (CSA). Die Regierungsorganisation sagte, sie werde mit CII-Betreibern zusammenarbeiten, um die Cybersicherheit von OT-Systemen zu verbessern, bei denen Cyberangriffe physische und wirtschaftliche Risiken darstellen könnten.

CSA definiert OT-Systeme als industrielle Steuerungs-, Gebäudemanagement- und Ampelsteuerungssysteme, die die Überwachung oder Änderung des “physikalischen Zustands eines Systems” umfassen, z. B. die Steuerung von Eisenbahnsystemen.

„Viele OT-Systeme sind in der Vergangenheit so konzipiert, dass sie eigenständig und nicht mit dem Internet oder externen Netzwerken verbunden sind. Mit der Einführung neuer digitaler Lösungen in OT-Systemen zur Steigerung der Automatisierung und zur Erleichterung der Datenerfassung und -analyse hat dies jedoch neue Cybersicherheitsrisiken mit sich gebracht war früher eine relativ ‘sichere’ Betriebsumgebung mit Luftspalten”, heißt es darin.

Um solchen Risiken zu begegnen, benötigten Unternehmen einen Rahmen, aus dem sie Anleitungen zu Prozessen, Strukturen und Fähigkeiten erhalten konnten, die für das Management ihrer OT-Cybersicherheit erforderlich sind.

Es wird als OT Cybersecurity Competency Framework bezeichnet und wird angepriesen, um eine “granularere Aufschlüsselung” und Referenz der Cybersicherheits-Fähigkeiten und technischen Kompetenzen bereitzustellen, die für die OT-Branchen erforderlich sind. Es zielt darauf ab, bestehende Lücken in der OT-Cybersicherheitsschulung zu schließen, sagte CSA.

Zuvor haben sich Besitzer von OT-Systemen, einschließlich derjenigen in CII-Sektoren, vom Skills Framework for ICT, das unter SkillsFuture Singapore geparkt ist, orientiert, um Qualifikationslücken zu identifizieren und Schulungspläne zu entwickeln.

Das gemeinsam mit Mercer Singapore entwickelte neue OT-Sicherheitsframework bot Roadmaps für verschiedene Jobrollen und die entsprechenden erforderlichen technischen Fähigkeiten und Kernkompetenzen. Sowohl OT- als auch IT-Systembesitzer könnten sich auf das Referenzhandbuch beziehen, um angemessene Schulungen bereitzustellen und den Karriereverlauf der Mitarbeiter zu verfolgen, während Schulungsanbieter es verwenden könnten, um technische Kompetenzen und Zertifizierungen zu ermitteln, die zur Unterstützung des lokalen Schulungsbedarfs erforderlich sind.

Darüber hinaus würde die CSA Academy Roadshows veranstalten, um Unternehmen bei der Einführung des OT-Sicherheitsframeworks basierend auf ihren Geschäftsanforderungen zu unterstützen.

Der verstärkte Fokus auf OT-Cybersicherheit stand im Einklang mit Singapurs aktualisierter Cybersicherheitsstrategie, die detaillierte Bemühungen um eine proaktivere Haltung bei der Bekämpfung digitaler Bedrohungen, die Förderung der Cybersicherheitsposition des Landes und die Durchsetzung internationaler Normen und Standards zur Cybersicherheit vorsieht.

Angepasster Fokus erforderlich, um wachsenden Cyber-Bedrohungen zu begegnen

Diese seien angesichts der zunehmenden Konnektivität, Digitalisierung und Komplexität von Cyber-Bedrohungen unerlässlich, sagte der hochrangige Minister und koordinierende Minister für nationale Sicherheit Teo Chee Hean bei der Eröffnung der Konferenz am Dienstagabend.

Telearbeit, Videoanrufe, Online-Shopping und digitales Bezahlen waren zur „neuen Normalität“ geworden, als sich die Bevölkerung weltweit auf Online-Technologien zuwendete, um mit den physischen Einschränkungen im Zusammenhang mit der globalen Pandemie fertig zu werden. Diese boten Vorteile und Möglichkeiten, und die Auswirkungen auf Unternehmen, Arbeitsplätze und das Leben wären dauerhaft, sagte Teo.

Er fügte hinzu, dass sich jeden Tag mehr Unternehmen und Menschen im digitalen Raum engagieren und solche Interaktionen immer allgegenwärtiger werden. Täglich kamen neue Apps und Dienste auf den Markt und Technologien wie 5G, Cloud, Internet of Things (IoT), Künstliche Intelligenz (KI) und Data Analytics heben die Digitalisierung auf ein neues Level.

„Aber mehr Menschen zu verbinden, neue Dienste einzuführen und schnell einzuführen, bringt zusätzliche Risiken mit sich. Sie eröffnen eine breitere Angriffsfläche und erhöhen die Wahrscheinlichkeit, die Auswirkungen und die Kosten einer Sicherheitsverletzung“, sagte Teo. „Strategien zur Erhöhung der Sicherheit hingegen zielen von Natur aus auf Stabilität, Konservativität und Risikominderung ab. Instinktiv scheinen sich die beiden gegenseitig auszuschließen. Das sind echte Dilemmata, mit denen wir alle konfrontiert sind.“

Geopolitische Spannungen verschärften diese wachsende Landschaft weiter und drohten, die Technologiewelt zu teilen und die digitalen Risiken zu erhöhen, sagte der Minister. Er verwies auf die Operation HAECHI-I, eine transnationale gemeinsame Operation gegen fünf Arten von cybergestützten Finanzkriminalität, darunter Sprach-Phishing und Geldwäsche, und sagte, dass mehr als 1.600 Bankkonten im Zusammenhang mit diesen Verbrechen eingefroren und 83 Millionen US-Dollar abgefangen wurden.

Mehr als 585 Personen wurden festgenommen und mindestens 890 Fälle gelöst, sagte er und stellte fest, dass die erfolgreiche Operation gezeigt habe, was möglich sei, wenn die globale Gemeinschaft zusammenarbeiten würde, um den Cyberspace sicherer und sicherer zu machen.

Laut Interpol waren an der Operation HAECHI-I spezialisierte Strafverfolgungsbeamte aus neun asiatischen Volkswirtschaften beteiligt, darunter Singapur, China, Indonesien, Südkorea und Thailand.

Jüngste Angriffe auf die Lieferkette, einschließlich der Sicherheitsverletzungen von SolarWinds und Kaseya, unterstrichen auch die Dringlichkeit für Singapur, in seine Fähigkeiten zu investieren und den Ansatz “Vertrauen, aber Verifizieren” in seinen digitalen Systemen zu stärken, sagte Teo. Die Notwendigkeit, alle Aktivitäten in den Netzwerken des Landes kontinuierlich zu überprüfen und zu validieren, würde das Vertrauen stärken, seinen digitalen Technologien und Geräten zu vertrauen, sagte er.

Diese Überlegungen trieben Singapurs aktualisierte Cybersicherheitsstrategie an, die seinen Ansatz zum Schutz seines breiteren Cyberspace in einer immer komplexer werdenden Umgebung skizzierte, sagte der Minister. Zu diesen Anforderungen gehörte die Entwicklung und Einführung von Cybersicherheitsstandards auf nationaler Ebene, um den Mindeststandard der Cybersicherheit bei IKT-Produkten und -Diensten des Landes zu erhöhen.

Teo sagte: „Ein Schlüsselelement der überarbeiteten Strategie besteht darin, über den Schutz unserer kritischen Informationsinfrastruktur hinauszugehen und angesichts der zunehmend verbreiteten und vernetzten Nutzung digitaler Technologien in allen Bereichen daran zu arbeiten, unseren breiteren Cyberspace zu sichern“, bemerkte er. “Dies muss durch den Aufbau organisatorischer Fähigkeiten und die Entwicklung von Talenten untermauert werden.”

Singapurs Cybersicherheitsstrategie 2021 erkannte außerdem die Notwendigkeit an, einen Konsens zu schaffen und die Zusammenarbeit zu vertiefen, um sich für eine regelbasierte multilaterale Ordnung im Cyberspace und eine interoperable IKT-Umgebung einzusetzen.

Teo sagte: „So schwierig es auch erscheinen mag, wir sollten daran arbeiten, einen Konsens über Regeln, Normen, Prinzipien und Standards zu erzielen. Angesichts der grenzenlosen Natur der digitalen Domäne – manche haben sie mit einem digitalen globalen Gemeingut verglichen – müssen wir das tun einen globalen Konsens anstreben. Singapur unterstützt die Schaffung einer solchen multilateralen Ordnung im Cyberspace. Die Länder müssen zusammenarbeiten, um neue Governance-Prinzipien, Rahmen und Standards für die digitalen Gemeingüter zu entwickeln, um Vertrauen und Vertrauen zu wahren und gut und sicher zu funktionieren und sicher für uns alle.

„Die Konsensbildung ist entscheidend, um eine offene, sichere und interoperable digitale Domäne aufrechtzuerhalten“, fügte er hinzu.

Singapur ist derzeit Vorsitzender der Open-Ended Working Group on Security der Vereinten Nationen (UN) von 2021 bis 2026 und sagte, es werde Diskussionen über internationale Cyber-Normen beitragen und vorantreiben sowie globale Bemühungen unterstützen, die Kapazitäten der Nationen zu stärken, sich dagegen zu schützen Cyber-Bedrohungen. Hier, fügte CSA hinzu, würde Singapur die Entwicklung und Einführung von Cybersicherheitsstandards fordern, damit ein Mindestniveau an Cybersicherheit in IKT-Produkten und -Diensten implementiert wird, die von Bürgern und Unternehmen genutzt werden.

Anfang dieser Woche hat Singapur eine Vereinbarung mit Finnland unterzeichnet, um die Cybersicherheitslabels jedes Landes für IoT-Geräte gegenseitig anzuerkennen und den Verbrauchern bei der Bewertung des Sicherheitsniveaus solcher Produkte zu helfen. Singapur kündigte es als die erste dieser bilateralen Anerkennung an und sagte, die Partnerschaft ziele darauf ab, die Notwendigkeit doppelter Tests zu reduzieren.

Asean war auch die erste regionale Gruppe, die sich im Prinzip den 11 freiwilligen, unverbindlichen Normen der Vereinten Nationen für verantwortliches staatliches Verhalten im Cyberspace anschloss, bemerkte Teo. Die ASEAN-Mitgliedstaaten arbeiteten derzeit daran, diese Normen umzusetzen und Prinzipien in greifbare Ergebnisse zu übersetzen, sagte er und fügte hinzu, dass die Zusammenarbeit auf dieser regionalen Ebene ein wichtiger Baustein und ein Sprungbrett für einen globalen Konsens sei.

„Der Cyberspace überschreitet physische Grenzen und viele Systeme erstrecken sich über verschiedene Länder und Rechtsordnungen“, sagte er. „Die Länder müssen daher eng zusammenarbeiten, um unsere politischen Ansätze zum Umgang mit und zur Überwachung grenzüberschreitender Cyber-Bedrohungen aufeinander abzustimmen. Wir müssen auch auf operativer Ebene zusammenarbeiten, um schnell und koordiniert auf Cyber-Bedrohungen zu reagieren.“

Singapurs überarbeitete Cybersicherheitsstrategie 2021 kommt fünf Jahre nach der Einführung des ersten solchen Plans im Jahr 2016. In Zukunft sagte CSA, dass es die Vorschriften des Cybersecurity Act des Landes „erforschen“ werde, um Einheiten und Systeme über CIIs hinaus einzubeziehen.

VERWANDTE ABDECKUNG

Continue Reading

Copyright © 2021 Meta Mag Inc.