新加坡批准《网络安全法》修正案,以保护关键基础设施

FreeBuf 2024-05-08 14:17:53

thecyberexpress网站消息,近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。

《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件,包括在其供应链中发生的事件。

新加坡通信与信息部高级国务部长 Janil Puthucheary 表示,当务之急是应对恶意网络行为者不断变化的策略,他强调,需要将警惕范围扩大到外围系统和供应链。

最新《网络安全法》修正案的意义

新立法授权当局监管 “临时网络安全关注系统”(STCC),这些系统在有限的时间内面临网络攻击的风险较高,如果遭到破坏,将对新加坡的国家利益构成威胁。

该修正案赋予新加坡网络安全局(CSA)监督网络安全特别关注实体(ESCI)的权力,如果这些实体遭到破坏,可能会对国防、外交关系、经济、公共卫生、安全或秩序造成重大不利影响。为防止无意中将 ESCIs 识别为目标,其具体身份将不会公开披露。

拟议的法案还将增加新的实体类别,当局将对其数字防御系统进行审计,其中包括可能持有敏感数据或履行重要职能自主大学。

此外,如果支持海外基本服务的公司所有者位于新加坡,CSA 可以对这些公司进行监管。Janil 博士强调,该法案旨在应对网络安全形势的变化和 CSA 在运营中面临的挑战。

网络安全形势不断变化,云计算的使用和对数字技术的依赖都在增加,因此有必要更新法律以保障基本服务。

在该法案制定之初,CII 通常是在办公场所内的物理系统,完全由 CII 所有者拥有或控制。但云服务的出现对这种模式提出了挑战。Janil博士说道:”随着恶意行为者的战术和技术发展到以外围或供应链上的系统为目标,我们也必须开始在这些地方设置警报。”

数字通信的普及和技术应用的激增凸显了个人和组织所面临的网络风险的增加。在此背景下,更新网络安全法对于确保新加坡的数字韧性并保持对新威胁的领先地位至关重要。

国会议员对合规成本和监管清晰度表示担忧,Janil 博士澄清说,该法案针对的是关键国家系统的网络安全,而不是对商界施加广泛义务。新法律将只监管在国家层面上具有重要意义的系统基础设施和服务的网络安全,因为这些系统基础设施和服务的中断或受损可能会影响新加坡的生存、安全、保障或其他国家利益。

“这是一组已知的、有限的系统和实体,我们的方法是有针对性的、经过校准的,因为监管将涉及合规成本,而有些合规成本是无法避免的,我·们不会在没有充分理由的情况下寻求监管。”Janil 博士说。

CSA 将为受监管的实体提供支持,在指定系统或实体之前与它们进行接触,并就合规措施提供指导。另外,指定实体的上诉程序已经到位,以确保监管决定的透明度和问责制。Janil 博士还强调了指定实体决定的重要性,因为这些决定对国家安全和利益有潜在影响。

政府将采取审慎的方法,在监管要求与最大限度降低合规成本和支持受影响实体的需要之间取得平衡。

参考来源:https://thecyberexpress.com/singapore-amends-cybersecurity-law/

0 阅读:4

FreeBuf

简介:国内头部网络安全媒体。