سنگاپور از شهروندان می خواهد که برای بهداشت سایبری شخصی خود را مسلح کنند و پاسخگو باشند


سنگاپور از شهروندان خود خواسته است که مسئولیت بهداشت سایبری خود را بر عهده بگیرند تا بتوانند بهتر از دستگاه های خود محافظت کنند و در نهایت کل سیستم ها را در معرض خطر قرار ندهند. این کشور می‌خواهد با معرفی پورتالی به آنها کمک کند که آیا وب‌سایت‌ها پروتکل‌های امنیتی لازم را دارند یا خیر.

دولت همچنین یک کارگروه برای توسعه سیاست‌ها و قابلیت‌ها برای تقویت تلاش‌ها برای مبارزه با حملات باج‌افزار، که نگرانی فزاینده‌ای برای کسب‌وکارهای محلی است، تشکیل داده است.

سنگاپور استراتژی دفاع سایبری خود را معرفی کرد که به گفته آن پنج حوزه کلیدی از جمله نیاز افراد برای مسلح شدن به آگاهی سایبری و توانایی محافظت از خود را شامل می شود.

تئو چی هن وزیر ارشد و هماهنگ کننده امنیت ملی روز چهارشنبه در کنفرانس هفته سایبری بین المللی سنگاپور گفت: «افراد مسئولیت اتخاذ شیوه های خوب امنیت سایبری و محافظت از سیستم ها و دستگاه های مورد استفاده خود را دارند. این رویداد سالانه سیاست گذاران بین المللی، بازیگران صنعت، و دانشگاهیان را گرد هم می آورد تا بهترین شیوه های امنیت سایبری و دفاع سایبری را مورد بحث و بررسی قرار دهند.

تئو گفت: “دستگاه‌های شخصی، از جمله انبوهی از دستگاه‌های IoT (اینترنت اشیا) به تنهایی وجود ندارند. آنها به دستگاه‌ها، سیستم‌ها و شبکه‌های دیگر متصل هستند. با معرفی فناوری 5G، می‌توان انتظار یک قدم را داشت. جهش در تعداد و انواع دستگاه‌هایی که باید در شبکه‌های بزرگ‌تر متصل شوند. اگر افراد یا این انبوه دستگاه‌ها در معرض خطر قرار گیرند، نه تنها به خودشان آسیب می‌رسانند، بلکه می‌توانند برای نفوذ و تضعیف کل سیستم یا شبکه مورد سوء استفاده قرار گیرند. “

وی از شهروندان خواست تا نسبت به خطرات سایبری آگاه باشند و در قبال امنیت آنلاین خود مسئول باشند.

آژانس امنیت سایبری سنگاپور (CSA) برای کمک به آنها در این زمینه، پورتال بهداشت اینترنتی را راه اندازی کرد که به گفته آن، به عنوان یک پلت فرم یک مرحله ای برای کسب و کارها برای دسترسی به منابع و ابزارهای خودارزیابی برای راهنمایی آنها در اتخاذ بهترین شیوه های امنیت آنلاین عمل می کرد.

پورتال جدید همچنین دارای یک جدول رتبه بندی بهداشت آنلاین است تا “قابلیت مشاهده” را در بهداشت سایبری پلتفرم های دیجیتال ارائه دهد. این باید به مصرف‌کنندگان کمک کند تا در سایت‌هایی که بازدید کرده‌اند انتخاب‌های آگاهانه داشته باشند و از تراکنش‌های دیجیتالی خود در برابر تهدیدات احتمالی بهتر محافظت کنند.

پلتفرم های تجارت الکترونیک برای اولین بار در زمینه بهداشت امنیت سایبری رتبه بندی می شوند

برای شروع، CSA گفت که این پورتال 10 ارائه دهنده خدمات تجارت الکترونیک محبوب را فهرست می کند که هر کدام بر اساس “متوسط ​​پذیرش بهترین شیوه های امنیت اینترنت” رتبه بندی خواهند داشت. این بهترین شیوه‌ها که توسط آژانس دولتی مدیریت می‌شوند، استانداردهای رایج آنلاین پایه و کنترل‌های امنیتی بین‌المللی شناخته شده بودند و شامل پروتکل‌های امنیتی مانند HTTPS، DNSSEC و DMARC می‌شدند. این پروتکل های امنیتی جهانی برای ایمن سازی ارتباطات وب سایت، جلوگیری از جعل DNS و مسمومیت حافظه پنهان و همچنین مبارزه با جعل ایمیل طراحی شده اند.

لیست فعلی پلتفرم‌های تجارت الکترونیکی شامل Amazon.com، Alibaba’s Lazada، Qoo10 و Shopee می‌شد که هشت مورد از آنها با نشان سبز رتبه‌بندی شده‌اند، که نشان می‌دهد این سایت‌ها از بهترین شیوه‌های امنیت آنلاین پایه استفاده کرده‌اند. دادگاه‌ها و Ebay تنها دو پلتفرم‌هایی بودند که با نشان زرد رتبه‌بندی شدند، که نشان می‌دهد برخی از بهترین شیوه‌های امنیت آنلاین پایه را پیاده‌سازی کرده‌اند. هیچ وب‌سایتی با نشان قرمز برچسب‌گذاری نشده بود، که به این معنی بود که اکثر بهترین روش‌های پایه وجود نداشتند.

طبق گزارش CSA، رتبه‌بندی بهداشت اینترنتی تجارت الکترونیک بعدی در ژانویه 2023 به‌روزرسانی می‌شود. این سازمان اعلام کرد که به دنبال اضافه کردن شرکت‌هایی از سایر بخش‌ها به فهرست رتبه‌بندی مشابه، مانند خدمات بانکی و مالی و مراقبت‌های بهداشتی است.

پورتال جدید بهداشت همچنین ابزارهای امنیت سایبری را ارائه می دهد که به عنوان بخشی از برنامه ایمن سایبری SG معرفی شد، که هدف آن حمایت از کسب و کارها با راهنماهای استانداردهای بهداشت آنلاین و بهترین شیوه ها، و ابزارهای خودارزیابی برای ایمیل، وب سایت و اتصال به اینترنت است.

تئو گفت که دفاع سایبری سنگاپور علاوه بر مسئولیت‌پذیری فردی، نیاز به حفاظت از زیرساخت‌های اطلاعات دیجیتال، از جمله سیستم‌هایی که توسط مخابرات محلی، خدمات اینترنتی و ارائه‌دهندگان خدمات ابری اداره می‌شوند، و همچنین کابل‌های فیزیکی و سایر ارتباطات دیجیتالی با جهان را در بر می‌گیرد.

وی همچنین به لزوم حفاظت از زیرساخت‌های ملی «نرم» کشور، از جمله سیستم ملی هویت دیجیتال یا SingPass که اعتبارنامه‌های قابل اعتمادی برای تأیید هویت دیجیتال ارائه می‌دهد و پلتفرم ملی پرداخت دیجیتال PayNow اشاره کرد.

وزیر گفت که یکپارچگی و انعطاف‌پذیری این زیرساخت‌ها برای توانمندسازی شهروندان و کسب‌وکارها برای تعامل امن با یکدیگر و همچنین با دولت ضروری است.

سنگاپور همچنین نیاز به حفاظت از زیرساخت های اطلاعاتی حیاتی خود (CII) داشت که خدمات ضروری مانند آب، حمل و نقل و برق را ارائه می کرد. تئو گفت که CSA از نزدیک با صاحبان CII و سرنخ‌ها برای شناسایی، شناسایی و پاسخ به تهدیدات سایبری کار کرده است.

وی خاطرنشان کرد که آژانس دولتی امنیتی در حال توسعه یک مرکز ملی امنیت سایبری است که به دنبال تشدید ادغام با اپراتورهای CII سنگاپور است.

جدا از این بخش‌ها، او افزود که همه سازمان‌ها و همچنین مؤسسات تحقیقاتی و آموزشی نیز باید دفاع خود را در برابر تهدیدات آنلاین تقویت کنند که یکی از آنها باج‌افزار است.

تئو با اشاره به کارگروه جدید، گفت این واحد ضد باج افزار بین سازمانی به گرد هم آوردن کسب و کارها، دولت و شرکای بین المللی برای مبارزه «موثرتر» با حملات باج افزار کمک می کند.

سنگاپور شاهد افزایش سالانه 54 درصدی در موارد باج‌افزاری گزارش‌شده بود که در سال 2021 به 137 رسید و کسب‌وکارهای کوچک و متوسط ​​(SMB) از بخش‌هایی مانند تولید و فناوری اطلاعات عمدتا قربانی چنین حملاتی شدند.

با توجه به اینکه باج‌افزار یک مشکل فرامرزی است، CSA خاطرنشان کرد که مجرمان باج‌افزار اغلب در خارج از کشور مستقر هستند و از مرزهای قضایی برای جابجایی دارایی‌های غیرقانونی و فرار از عواقب قانونی استفاده می‌کنند.

CSA گفت، از این رو، گروه ضربت به دنبال هماهنگی تلاش‌های تعامل بین‌المللی سنگاپور برای مقابله با باج‌افزار و ایجاد همکاری بین‌المللی بیشتر در امنیت سایبری، نظارت مالی، و عملیات‌های اجرای قانون فرامرزی است.

این گروه اضافه کرد که کارگروه در حال کار بر روی مجموعه‌ای از توصیه‌هایی است که دولت می‌تواند برای بهبود تلاش‌های خود برای مقابله با باج‌افزار اتخاذ کند. اینها «در زمان مقتضی» منتشر خواهند شد.

تئو گفت: “از آنجایی که دامنه دیجیتال به بخش مهم و ضروری زندگی روزمره ما تبدیل شده است، تهدیدات در حوزه دیجیتال بسیار جدی تر و چالش برانگیزتر شده اند. تهدیدهایی که از حوزه دیجیتال شروع می شوند نیز می توانند به سرعت بر روی رویدادها در حوزه دیجیتال تاثیر بگذارند. دنیای فیزیکی.

«اگر یک سیستم حیاتی توسط یک حمله از بین برود، ممکن است اثرات شدیدی بر کشورها و نظام بین‌المللی، سازمان‌ها و کسب‌وکارها داشته باشد.[there could be] خسارات مالی و تهدید جانی و معیشتی.»

وی با بیان اینکه هیچ مرزی در حوزه دیجیتال وجود ندارد، به نیاز به همکاری بین‌المللی برای ایجاد چارچوبی قوی که بتواند از امنیت سایبری محافظت کرده و اعتماد و اعتماد به فضای سایبری را ارتقا دهد، اشاره کرد.

وزیر سنگاپور گفت: «این امر کلیدی است برای ایجاد هنجارهای رفتار مسئولانه دولت، ایجاد اجماع در مورد اعمال قوانین بین‌المللی موجود در فضای سایبری، و تسهیل اقدامات اعتمادسازی، ظرفیت‌سازی و استانداردها». “اینها بلوک های اساسی برای یک چارچوب ثبات سایبری هستند که دولت ها و سایر ذینفعان را راهنمایی می کند تا به یکدیگر اعتماد بهتری داشته باشند و روی مسائل سایبری به شیوه ای معنادار با یکدیگر همکاری کنند.”

پوشش مرتبط


منبع: https://www.zdnet.com/article/singapore-wants-citizens-to-arm-up-take-accountability-for-personal-cyber-hygiene/#ftag=RSSbaffb68