دستورالعمل‌های جدید سنگاپور برای تقویت انعطاف‌پذیری ابر و مرکز داده

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان توسعه رسانه اینفوکام سنگاپور (IMDA) مجموعه‌ای از دستورالعمل‌های مشاوره را با هدف تقویت انعطاف‌پذیری و امنیت سرویس‌های ابری و مراکز داده ارائه کرد.

این اقدام در حالی صورت گرفت که سنگاپور به طور فزاینده‌ای به زیرساخت‌های دیجیتال برای خدمات ضروری متکی است و به دنبال کاهش تأثیر مخرب احتمالی قطع خدمات و حملات سایبری است.

سازمان توسعه رسانه اینفوکام سنگاپور گفت:

«اختلال در خدمات ابری و مراکز داده می‌تواند منجر به ناراحتی‌های قابل توجهی برای زندگی روزمره ما شود و بر اقتصاد و جامعه ما تأثیر منفی بگذارد. با شیوه‌های صحیح، می‌توان چنین رخدادهای مخربی را به حداقل رساند و در صورت بروز اختلال، خدمات را می‌توان به سرعت بازیابی کرد.»

دستورالعمل‌های مشاوره به طیفی از خطرات، از جمله آسیب‌پذیری‌های فنی، خطرات فیزیکی مانند آتش‌سوزی یا نشت آب و حملات سایبری پیچیده‌تر می‌پردازد. برای کاهش این خطرات، سازمان به ارائه‌دهندگان خدمات ابری توصیه کرد که پروتکل‌های تست امنیتی، کنترل‌های دسترسی کاربر به خوبی تعریف شده، چارچوب‌های حاکمیت داده و طرح‌های بازیابی فاجعه را پیاده‌سازی کنند.

برای ارائه دهندگان مرکز داده، ایجاد سیستم‌های مدیریت تداوم کسب و کار را برای به حداقل رساندن اختلالات سرویس و حفظ دسترسی بالا، در کنار اقدامات خاص برای کاهش خطرات امنیت سایبری توصیه کرد.

سازمان توسعه رسانه اینفوکام از استانداردهای بین‌المللی و صنعتی موجود در توسعه دستورالعمل‌ها و همچنین درس‌های آموخته شده از حوادث گذشته و مشاوره با ارائه‌دهندگان خدمات ابری کلیدی و اپراتورهای مرکز داده در سنگاپور استفاده کرد.

در نوامبر 2024، قطعی یک مرکز داده مایکروسافت آژور، وب‌سایت‌های هیئت مدیره صندوق تأمین مرکزی (CPF) و دانشگاه فناوری نانیانگ (Nanyang) را از بین برد، ‌درحالی‌که خدمات بانکداری دیجیتال بانک «DBS»، بزرگ‌ترین وام دهنده جنوب شرق آسیا، به دلیل نقص در سیستم‌های خنک کننده در «Equinix»، ارائه دهنده مرکز داده بانک، مختل شد.

اجرای دستورالعمل‌های مشاوره بخشی از تلاش گسترده‌تر یک کارگروه بین سازمانی برای توسعه اقداماتی برای ارتقای انعطاف‌پذیری و امنیت دیجیتال در سراسر سنگاپور است. سازمان توسعه رسانه اینفوکام سنگاپور عنوان کرد که این دستورالعمل‌ها مکمل قانون آتی زیرساخت دیجیتال (DIA) است که برای تنظیم زیرساخت‌های دیجیتال مهم سیستمی مانند ارائه‌دهندگان ابری و اپراتورهای مرکز داده طراحی شده است.

آنابل لی (Annabel Lee)، مدیر سیاست عمومی خدمات وب آمازون (AWS)، با اشاره به اهمیت این دستورالعمل‌ها، گفت:

«امنیت و انعطاف‌پذیری همیشه اولویت‌های ما در خدمات وب آمازون بوده است. از آنجایی که قصد داریم ردپای زیرساخت ابری خود را گسترش دهیم و سرمایه‌گذاری خود در سنگاپور را تا سال 2028 دو برابر کنیم، مشتاقانه منتظر همکاری نزدیک‌تر با سازمان توسعه رسانه اینفوکام برای ارتقای سطح امنیت دیجیتال و انعطاف‌پذیری در صنعت هستیم.»

بیل چانگ (Bill Chang)، مدیرعامل «Nxera»، بازوی مرکز داده سینگتل (Singtel)، از دستورالعمل‌های جدید استقبال کرد و افزود که این شرکت همیشه انعطاف‌پذیری و امنیت را در ساخت و راه‌اندازی مراکز داده خود نه تنها در سنگاپور، بلکه در منطقه به کار گرفته است. وی اظهار داشت:

«ما به این کار ادامه خواهیم داد تا نیازهای در حال تحول دولت، مشتریان و تنظیم کننده خود را برآورده کنیم.»

چوآ کیم چوان (Chua Kim Chuan)، مدیر ارشد امنیت اطلاعات گروه در «SingHealth»، نیز در این خصوص توضیح داد:

«به عنوان یک ارائه دهنده خدمات مراقبت‌های بهداشتی بزرگ، یک زیرساخت دیجیتال قوی ارائه شده توسط شرکای فناوری اطلاعات و تأمین کنندگان ما برای SingHealth بسیار مهم است. ما از دستورالعمل‌های مشاوره‌ای و قانون زیرساخت دیجیتال استقبال می‌کنیم زیرا آنها با تعهد ما برای افزایش امنیت سایبری و انعطاف‌پذیری دیجیتالی هماهنگ هستند و از سیستم‌های ما و منافع بیماران محافظت می‌کنند.»

سازمان توسعه رسانه اینفوکام سنگاپور گفت که دستورالعمل‌های جدید به طور مداوم به‌روزرسانی می‌شوند تا پیشرفت‌های تکنولوژیکی، یادگیری نکات از حوادث و بازخوردهای مداوم صنعت را منعکس کنند. این آژانس شرکت‌های ارائه‌دهنده خدمات دیجیتال را تشویق کرد تا ارزیابی‌های ریسک خود را انجام دهند و برنامه‌های تداوم کسب‌وکار را برای کاهش تأثیر اختلالات بر مشتریان خود اجرا کنند.