تئو همچنین به لزوم اجرای «قوانین، هنجارها و اصول» رفتار مسئولانه دولت در فضای مجازی اشاره کرد. او گفت که آسهآن اولین و تنها گروه منطقهای باقی ماند که اصولاً 11 هنجار داوطلبانه و غیرالزامآور رفتار مسئولانه دولت در استفاده از فناوری اطلاعات و ارتباطات سازمان ملل (سازمان ملل) را پذیرفته است.
از سوی دیگر، مدافعان نگران دادههای اختصاصی خود بودند، اما خاطرنشان کرد که با تمایل بیشتر برای تبادل اطلاعات تهدید، این وضعیت در حال تغییر است.
او گفت که CERT منطقه ای اکنون باید عملیاتی شود و افزود که سنگاپور پیش نویس چارچوب عملیاتی را توزیع کرده است و بازخورد کشورهای عضو را می بیند.
در حال حاضر 10 عدد وجود دارد کشورهای عضو آسه از جمله سنگاپور، اندونزی، تایلند، مالزی و فیلیپین. این منطقه در سپتامبر 2018 در مورد نیاز به یک چارچوب رسمی برای هماهنگی تلاشهای امنیت سایبری با تشریح دیپلماسی سایبری، سیاستها و مسائل عملیاتی موافقت کرد.
هنگامی که یک حادثه امنیت سایبری، مانند حمله زنجیره تامین، در هر یک از کشورهای عضو رخ می دهد، تحلیلگران و پاسخ دهندگان حوادث در CERT منطقه ای تبادل اطلاعات به موقع را تضمین می کنند.
“بنابراین برای کار Asean CERT… تبادل آزاد ایده ها و اطلاعات مهم است، در غیر این صورت اهرمی را که می بینید از دست خواهید داد. [in the threat landscape]،” او گفت.
با اشاره به راهنمای زنجیره تامین CII سنگاپوروی خاطرنشان کرد که این سند در حال حاضر تجویزی نیست و به عنوان یک کتاب بازی سازنده برای کسبوکارها ارائه نمیشود تا در صورت تجربه حمله زنجیره تامین، آن را اجرا کنند.
برای مثال، اجرای تمرینهای واکنش به حوادث به سازمانها این امکان را میدهد تا خطمشیها و گامهایی را که کارکنانشان باید بردارند، از جمله بیانیههای عمومی که شرکت باید در هنگام وقوع تخلف بیان کند، تنظیم کنند.
او خاطرنشان کرد که شرکتها از سیل ابزارها، مفاهیم و چارچوبهایی که توسط فروشندگان امنیتی به سمت آنها پرتاب میشود غرق شدهاند. آناند گفت که بازیگران بازار همچنین پیامهای مختلفی را در مورد راههای مقابله با خطرات امنیتی تبلیغ میکردند که این موضوع را برای سازمانها گیجکنندهتر میکرد.
در مورد شکاف هایی که باید وصل می شد پرسید. Giese گفت که شرکتها هنوز آمادگی لازم را برای بدترین سناریوها ندارند، زیرا کارکنان آنها آموزش کافی در مورد کارهایی که باید در صورت تخلف انجام دهند، نبودند.
کونال آناند، مدیر ارشد فناوری Imperva در مصاحبه ای با ZDNET گفت که جزئیات گام های روشنی که باید برداشته شوند به ویژه برای هدایت بهتر مشاغل در کاهش خطرات و حوادث امنیتی مهم بود.
ژوزفین تئو، وزیر ارتباطات و اطلاعات که در کنفرانس وزیران آسه که پنجشنبه در سنگاپور برگزار شد، گفت: این امر باعث تعمیق همکاری بین CERT در میان کشورهای عضو آسهآن و تقویت وضعیت امنیت سایبری منطقه میشود.
او گفت: «همه ما در آسهآن از اهمیت فضای سایبری باز، امن، باثبات و قابل تعامل بر اساس اعتماد و اطمینان متقابل قدردانی میکنیم. “تدوین “قوانین جاده” برای فضای مجازی مستلزم تلاش سنجیده و مستمر است.
وی خاطرنشان کرد که یک طرح اقدام برای اجرای این اصول در سال گذشته مورد تایید قرار گرفت و گامهای مشخصی را که اعضای آسهآن میتوانستند بردارند و همچنین زمینههای خاصی را که میتوانستند روی آن تمرکز کنند تا ظرفیتسازی را افزایش دهند، تشریح شد.
اهمیت وضوح، آمادگی در واکنش به حادثه
وی خاطرنشان کرد که کشور آسیایی یکی از پیشرفتهترین کشورها در آمادگی امنیت سایبری است و CSA از وثیقهها و دستورالعملهای زیادی مانند کاغذ زنجیره تامین برای حمایت از صنعت محلی استفاده میکند.
او خاطرنشان کرد که چشمانداز رقابتی در سایبری “مغروب است” و “مدافعان” مانند سازمانها و کشورها اغلب در سیلوها کار میکنند، در حالی که مهاجمان در بازاری فعالیت میکردند که در آن هیچ تقسیمبندی ملی وجود نداشت. او گفت که حملات باجافزاری نیز بهعنوان خدمات و ابزارهای هک به صورت آزادانه فروخته میشد و هکرها همگی با هم کار میکردند.
او گفت: “آماده سازی همه چیز است. شما کپسول آتش نشانی را فقط زمانی که آتش سوزی می شود در درب منزل قرار نمی دهید.” این همان چیزی است که امروزه حتی در شرکت های بزرگ گم شده است.»