قانون جدید امنیت سایبری در سنگاپور

به گزارش کارگروه بین الملل سایبربان؛ لایحه امنیت سایبری مستلزم دخالت صاحبان سیستم‌های کامپیوتری در ارائه خدمات عمومی ضروری در 11 منطقه مشخص‌شده برای برآوردن مجموعه وظایف قانونی تحت نظارت کمیسیونر امنیت سایبری است.
این پست جدید توسط دیوید کُوه (David Koh)، مدیر اجرایی سازمان امنیت سایبری سنگاپور (CSA)، معاون پروژه‌های خاص و رئیس سایبری وزارت دفاعی، مدیریت می‌شود. 

به گفته مقامات دولتی در سنگاپور، شرکت‌ها و سازمان‌های دارای زیرساخت اطلاعات حیاتی (CII)، علاوه بر گزارش حوادث امنیت سایبری و اجرای حسابرسی‌ها و ارزیابی‌های خطر، باید با استانداردهای اجرایی و کدهای رفتاری در تمرینات امنیت سایبری مطابق باشند.

 تخطی جدید
عدم تقسیم اطلاعات موردنیاز یا مطابقت با دستورات کمیسیون، بر اساس قانون جدید نوعی تخطی محسوب می‌شود که حداکثر مجازات آن صد هزار دلار یا دو سال زندان یا هر دو می‌باشد. 11 خدمات ضروری، شامل امنیت ملی، نظم عمومی، اقتصاد، بهداشت عمومی، امنیت عمومی، دفاع و روابط خارجی است. این قانون به کمیسیون اجازه می‌دهد تا تقاضای داده یا کامپیوتر را نه‌تنها از صاحبان CII ، بلکه از سیستم‌های بدون زیرساخت اطلاعات حیاتی داشته باشند و این کار برای تحقیقات امری ضروری است.

در طول جلسه سه‌ساعته در مورد این لایحه در مجلس سنگاپور، 19 نماینده مجلس به نفع لایحه سخن گفتند که البته بسیاری از آن‌ها در مورد موافقت قدرت‌های بزرگ با عضو جدید هیئت ابراز داشتند.

نگرانی‌ها
ساکتیاندی سوپات (Saktiandi Supaat)، نماینده پارلمان حزب مردمی برای حوزه نمایندگی گروه Bishan-Toa Payoh  (GRC)، گفت که برخی مردم نگران رعایت نشدن حریم خصوصی توسط مقامات در حین بازرسی‌ها هستند. وی خواستار محافظت از اطلاعات و جلوگیری از سوءاستفاده از توانایی‌های گسترده تحقیقاتی به‌صورت عمدی یا سهوی شد. 

پریتام سینگ (Pritam Singh)، نماینده پارلمان حزب کارگر، اعلام کرد که این لایحه به کمیسیونر یا هر مقام دولتی قدرت کپی دیسک سخت را حتی فقط برای ارزیابی تأثیر بالقوه یک تهدید امنیت سایبری می‌دهد. 
وی عنوان کرد : «چه چیزی به‌عنوان یک حادثه مهم به‌اندازه کافی برای اعمال چنین قدرت‌هایی مورداستفاده قرار می‌گیرد، بطوریکه خانه نمایندگان مطمئن شود که قدرت کمیسیونر در برابر منتقدان و افراد دولتی استفاده نمی‌شود.»

یاکوب ابراهیم (Yaacob Ibrahim)، وزیر ارتباطات و اطلاعات سنگاپور، که بر کار سازمان امنیت سایبری نیز نظارت دارد معتقد است که اختیارات اعطاء شده به این قانون برای نفوذ به حریم شخصی تعیین نشده است و عمدتاً فنی، عملیاتی یا رویه‌ای است.

آسیب احتمالی
ابراهیم گفت : «چنین قدرت‌هایی با توجه به تأثیر بالقوه تهدیدات و حوادث جدی امنیت سایبری علاوه بر اختلال در خدمات ضروری، آسیب‌های فیزیکی بر اقتصاد و شیوه زندگی ما وارد می‌کنند.»
وی افزود : «صاحبان سیستم‌های زیرساخت‌های حیاتی از هرگونه اسکن نفوذی در شبکه‌ها و تصرف کامپیوترها مطلع می‌شوند که البته این امر تنها زمانی انجام خواهد شد که مزایای چنین اقداماتی مهم‌تر از قربانیان باشد.»

طبق گفته منابع مهم خبری، این لایحه همچنین چارچوب مجازی برای ارائه‌دهندگان دو نوع سرویس امنیت سایبری، تست نفوذ و نظارت بر مرکز عملیات امنیتی مدیریت‌شده، تعیین می‌کند. 
یاکوب اظهار داشت : «این ارائه‌دهندگان به اطلاعات حساس مشتریان خود دسترسی دارند، و خدمات نیز در مسیر اصلی بازار، تأثیر چشمگیری بر چشم‌انداز کلی امنیت سایبری دارند.»

مجازات
وزیر ارتباطات و اطلاعات سنگاپور اعلام کرد که عدم دریافت مجوز برای یک سرویس مجاز به معنای حداکثر مجازات 50 هزار دلاری صاحب، دو سال زندان یا هر دو خواهد بود و این الزام در کار داخلی و یا ارائه خدمات قابل صدور به شرکت‌های وابسته بکار برده نمی‌شود. 
پاتریک تی (Patrick Tay)، یکی دیگر از نماینده پارلمان، در مورد تعیین ابزار لازم برای اطمینان از هزینه‌های نیازهای جدید امنیت سایبری مصرف‌کنندگان مطالبی گفت. یاکوب نیز عنوان کرد که با وجود هزینه‌های مربوط به صاحبان CII برای تقویت امنیت سایبری سیستم‌های کامپیوتری و برآوردن الزامات این لایحه، بسیاری از صاحبان، ابزارهای امنیت سایبری را برای مقابله با مقررات درون بخش‌هایشان دارند.

این مقام عالی‌رتبه خاطرنشان کرد : «بدون سرمایه‌گذاری برای پوشش چنین هزینه‌هایی، دولت با همکاری رگلاتورها به‌منظور تسهیل حسابرسی و فرایندهای گزارش حوادث امنیت سایبری با الزامات این لایحه هماهنگ خواهند شد.»