تقویت قابلیت‌های فناوری عملیاتی در سنگاپور

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت سایبری سنگاپور (CSA) از طریق 2 مشارکت جدید با سازمان‌های بخش خصوصی و دولتی، توانایی‌های این کشور را در تأمین امنیت سیستم‌های فناوری عملیاتی (OT) مورد استفاده در بخش‌های زیرساخت اطلاعات حیاتی (CII) تقویت می‌کند.

آژانس در یک توافق 2 ساله با دراگوس (Dragos)، متخصص امنیت فناوری عملیاتی را برای به اشتراک گذاشتن اطلاعات تهدید و تخصص در تشخیص و شکار تهدید و همچنین انجام بررسی‌های معماری و ارزیابی ریسک سایبری سیستم‌های فناوری عملیاتی در بخش‌های زیرساخت اطلاعات حیاتی، استخدام خواهد کرد.

دراگوس همچنین با تقویت تلاش‌های بخش آژانس امنیت سایبری سنگاپور و زیرساخت اطلاعات حیاتی برای مقابله با حملات سایبری پیشرفته فناوری عملیاتی که به قابلیت‌های تخصصی یا عمیق نیاز دارند، به چارچوب پاسخگویی به حوادث امنیتی فناوری عملیاتی ملی و بخشی سنگاپور کمک خواهد کرد.

دیوید کوه (David Koh)، کمیسیونر امنیت سایبری و مدیر ارشد اجرایی آژانس امنیت سایبری سنگاپور، اظهار داشت که سیستم‌های فناوری عملیاتی برای بهبود بهره‌وری یا کارایی به اینترنت متصل می‌شوند، اما این بدان معنا است که یک حمله سایبری موفقیت‌آمیز می‌تواند ارائه خدمات حیاتی را مختل کند یا منجر به واقعیات جدی و پیامدهای جهانی شود.

کوه خاطرنشان کرد :

«آژانس امنیت سایبری سنگاپور این همکاری را با دراگوس برای ایجاد قابلیت‌های تکنولوژیکی کشور در پاسخ به حادثه و تشخیص تهدید برای سیستم‌های فناوری عملیاتی ایجاد کرده است. این مشارکت همچنین اکوسیستم محلی ما را قادر می‌سازد تا قابلیت‌های خود را در امنیت سایبری فناوری عملیاتی تقویت کند.»

رابرت لی (Robert Lee)، مدیر عامل و یکی از بنیانگذاران دراگوس، گفت که سنگاپور، به عنوان یک رهبر جهانی در امنیت سایبری، نه تنها به مالکان زیرساخت و اپراتورها کمک می‌کند تا از سیستم‌های خود محافظت کنند، بلکه سیگنالی را به سایر کشورها در مورد نیاز فوری به امنیت فناوری عملیاتی ارسال می‌کند.

لی توضیح داد :

«دراگوس در طول سال‌ها به این فرصت برای مشاوره به دولت سنگاپور در مورد بهترین شیوه‌های امنیت سایبری اهمیت داده است. اکنون از طریق مشارکت با آژانس امنیت سایبری سنگاپور، ما مشتاقانه منتظر حمایت بیشتر از دفاع سایبری و انعطاف‌پذیری سنگاپور از طریق تخصص، خدمات و فناوری امنیت سایبری فناوری عملیاتی برای سیستم‌های صنعتی به طور فزاینده‌ای هستیم.»

به‌طور جداگانه، آکادمی آژانس امنیت سایبری سنگاپور، که آموزش‌های پیشرفته امنیت سایبری را برای دولت و افراد در بخش‌های زیرساخت اطلاعات حیاتی برگزار می‌کند، در حال سازماندهی دوره افتتاحیه سیستم‌های کنترل صنعتی سنگاپور-سیستم‌های کنترل سایبری 301 (SG-ICS301) این هفته در کنار پنل تخصصی امنیت سایبری فناوری عملیاتی 2023 (OTCEP) است.

این دوره که با همکاری آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) طراحی شده، با الگوبرداری از دوره ICS301 CISA، شرکت کنندگان را با مفاهیم، تئوری‌ها و تجربه عملی محافظت از شبکه‌های فناوری عملیاتی و ایمن‌سازی سیستم‌های فناوری عملیاتی در برابر حملات سایبری مجهز می‌کند.