به گزارش کارگروه بینالملل سایبربان؛ سنگاپور در حال تقویت دفاع خود در برابر تعداد فزایندهای از تهدیدات امنیت سایبری با هدف سیستمهای فناوری عملیاتی (OT) مورد استفاده در بخشهای حیاتی مانند مراقبتهای بهداشتی و خدمات شهری است.
ژوزفین تئو (Josephine Teo)، وزیر ارتباطات و اطلاعات سنگاپور، در سخنرانی در انجمن تخصصی امنیت سایبری فناوری عملیاتی (OTCEP) سال 2022، رویکرد دولت را در مقابله با تهدیدات فناوری عملیاتی، با ایجاد مجموعه استعداد متخصصان امنیت فناوری عملیاتی تشریح کرد.
به همین منظور، او گفت که آژانس امنیت سایبری سنگاپور (CSA)، 80 بورسیه تحصیلی را طی 3 سال برای متخصصان علوم، فناوری، مهندسی و ریاضیات (STEM) برای ادامه تحصیل در مقطع کارشناسی ارشد در امنیت با طراحی در دانشگاه فناوری و طراحی (SUTD) سنگاپور تأمین خواهد کرد.
تئو اظهار داشت که دانشگاه فناوری و طراحی یک مرکز تحقیقات امنیت سایبری را اداره میکند که میزبان بسترهای آزمایش صنعتی برای شبیهسازی زیرساختهای حیاتی است و به محققان امکان دسترسی به برخی از بهترین امکانات تحقیقاتی، طراحی و آموزشی جهان برای سیستمهای فیزیکی-سایبری را میدهد.
برنامه بورس تحصیلی به دنبال راهاندازی چارچوب صلاحیت امنیت سایبری فناوری عملیاتی در سال گذشته است که نقشهای امنیت فناوری عملیاتی را با مهارتهای فنی و شایستگیهای اصلی مشخص میکند. تئو از طریق این چارچوب توضیح داد :
«ما میتوانیم برنامههایی را برای حمایت از آموزش متخصصان امنیت سایبری در فناوری عملیاتی و آموزش متخصصان فناوری عملیاتی در امنیت سایبری طراحی کنیم.»
در میان چشمانداز تهدید به سرعت در حال تحول، فرآیندهای کاهش تهدیدات علیه سیستمهای فناوری عملیاتی باید به طور منظم به روز شوند. در این رابطه، آژانس امنیت سایبری سنگاپور اخیراً آییننامه عمل امنیت سایبری را بازبینی کرده که حداقل الزامات امنیتی را که اپراتورهای زیرساختهای حیاتی باید تحت قانون امنیت سایبری سنگاپور اجرا کنند، مشخص میکند.
وزیر ارتباطات و اطلاعات سنگاپور تصریح کرد :
«قابل استفاده برای هر 2 سیستم فناوری اطلاعات و فناوری عملیاتی که به عنوان زیرساخت اطلاعات حیاتی تعیین شدهاند، کد عمل به روز شده است تا با تحولات در چشمانداز تهدید سایبری، با در نظر گرفتن یادگیری از اولین تکرار، همگام شود.»
به گفته کارشناسان، یکی از چالشهای امنیت فناوری عملیاتی این است که سیستمهای فناوری عملیاتی را به دلیل برنامههایی که همراه آنها ارائه میشود، به ویژه آنهایی که هنوز از سیستمعاملهای قدیمی استفاده میکنند، نمیتوان به راحتی پچ کرد. بنابراین ارزیابی امنیتی برای اطمینان از اینکه سیستمهای فناوری عملیاتی مملو از آسیبپذیری نیستند، مهم است.
تئو با اشاره به اینکه محققان و ارزیابهای محصول باید با یکدیگر همکاری کنند تا نحوه بهبود فناوری ارزیابی امنیت را درک کنند، آژانس امنیت سایبری سنگاپور و دانشگاه فناوری نانیانگ، مرکز ملی یکپارچه ارزیابی سنگاپور را در ماه می 2022 راهاندازی کردند تا تسهیلات یک مرحلهای برای ارزیابی امنیت سایبری فراهم کنند.
وی علاوه بر ارائه تجهیزات پیشرفته و برگزاری دورههای آموزشی حرفهای، افزود که این تسهیلات عوامل مختلفی را در اکوسیستم ارزیابی امنیتی گرد هم میآورد تا یک جامعه تمرینی را تشکیل دهد که با هم یاد میگیرند و زمینه را پیش میبرند.
جان لی (John Lee)، مدیر عامل مرکز تجزیه و تحلیل و به اشتراکگذاری اطلاعات فناوری عملیاتی مستقر در سنگاپور (OT-ISAC)، که اشتراک اطلاعات مربوط به تهدیدات امنیت فناوری عملیاتی را تسهیل میکند، در این خصوص خاطرنشان کرد که حتی در شرایطی که کشورهایی مانند سنگاپور حداقل امنیت پایه را برای بخشهای مهم الزامی کردهاند، هنوز راههایی برای مهاجمان در به خطر انداختن سیستمهای فناوری عملیات تحت پوشش تأمین کنندگان شخص ثالث یا با به خطر انداختن سایر بخشهای زنجیره تأمین وجود دارد.
لی اعلام کرد :
«امنیت سایبری یک فرآیند مستمر است. اپراتورهای فناوری عملیاتی همیشه باید آماده باشند که فرض کنند یک نقض رخ داده است؛ به این معنی که آنها در حالت پاسخ هستند و باید کنترلهایی را که شاید قبلاً در نظر نگرفتهاند قرار دهند.»
