سنگاپور از شهروندان خود خواسته است که مسئولیت بهداشت سایبری خود را بر عهده بگیرند تا بتوانند بهتر از دستگاه های خود محافظت کنند و در نهایت کل سیستم ها را در معرض خطر قرار ندهند. این کشور میخواهد با معرفی پورتالی به آنها کمک کند که آیا وبسایتها پروتکلهای امنیتی لازم را دارند یا خیر.
دولت همچنین یک کارگروه برای توسعه سیاستها و قابلیتها برای تقویت تلاشها برای مبارزه با حملات باجافزار، که نگرانی فزایندهای برای کسبوکارهای محلی است، تشکیل داده است.
سنگاپور استراتژی دفاع سایبری خود را معرفی کرد که به گفته آن پنج حوزه کلیدی از جمله نیاز افراد برای مسلح شدن به آگاهی سایبری و توانایی محافظت از خود را شامل می شود.
تئو چی هن وزیر ارشد و هماهنگ کننده امنیت ملی روز چهارشنبه در کنفرانس هفته سایبری بین المللی سنگاپور گفت: «افراد مسئولیت اتخاذ شیوه های خوب امنیت سایبری و محافظت از سیستم ها و دستگاه های مورد استفاده خود را دارند. این رویداد سالانه سیاست گذاران بین المللی، بازیگران صنعت، و دانشگاهیان را گرد هم می آورد تا بهترین شیوه های امنیت سایبری و دفاع سایبری را مورد بحث و بررسی قرار دهند.
تئو گفت: “دستگاههای شخصی، از جمله انبوهی از دستگاههای IoT (اینترنت اشیا) به تنهایی وجود ندارند. آنها به دستگاهها، سیستمها و شبکههای دیگر متصل هستند. با معرفی فناوری 5G، میتوان انتظار یک قدم را داشت. جهش در تعداد و انواع دستگاههایی که باید در شبکههای بزرگتر متصل شوند. اگر افراد یا این انبوه دستگاهها در معرض خطر قرار گیرند، نه تنها به خودشان آسیب میرسانند، بلکه میتوانند برای نفوذ و تضعیف کل سیستم یا شبکه مورد سوء استفاده قرار گیرند. “
وی از شهروندان خواست تا نسبت به خطرات سایبری آگاه باشند و در قبال امنیت آنلاین خود مسئول باشند.
آژانس امنیت سایبری سنگاپور (CSA) برای کمک به آنها در این زمینه، پورتال بهداشت اینترنتی را راه اندازی کرد که به گفته آن، به عنوان یک پلت فرم یک مرحله ای برای کسب و کارها برای دسترسی به منابع و ابزارهای خودارزیابی برای راهنمایی آنها در اتخاذ بهترین شیوه های امنیت آنلاین عمل می کرد.
پورتال جدید همچنین دارای یک جدول رتبه بندی بهداشت آنلاین است تا “قابلیت مشاهده” را در بهداشت سایبری پلتفرم های دیجیتال ارائه دهد. این باید به مصرفکنندگان کمک کند تا در سایتهایی که بازدید کردهاند انتخابهای آگاهانه داشته باشند و از تراکنشهای دیجیتالی خود در برابر تهدیدات احتمالی بهتر محافظت کنند.
پلتفرم های تجارت الکترونیک برای اولین بار در زمینه بهداشت امنیت سایبری رتبه بندی می شوند
برای شروع، CSA گفت که این پورتال 10 ارائه دهنده خدمات تجارت الکترونیک محبوب را فهرست می کند که هر کدام بر اساس “متوسط پذیرش بهترین شیوه های امنیت اینترنت” رتبه بندی خواهند داشت. این بهترین شیوهها که توسط آژانس دولتی مدیریت میشوند، استانداردهای رایج آنلاین پایه و کنترلهای امنیتی بینالمللی شناخته شده بودند و شامل پروتکلهای امنیتی مانند HTTPS، DNSSEC و DMARC میشدند. این پروتکل های امنیتی جهانی برای ایمن سازی ارتباطات وب سایت، جلوگیری از جعل DNS و مسمومیت حافظه پنهان و همچنین مبارزه با جعل ایمیل طراحی شده اند.
لیست فعلی پلتفرمهای تجارت الکترونیکی شامل Amazon.com، Alibaba’s Lazada، Qoo10 و Shopee میشد که هشت مورد از آنها با نشان سبز رتبهبندی شدهاند، که نشان میدهد این سایتها از بهترین شیوههای امنیت آنلاین پایه استفاده کردهاند. دادگاهها و Ebay تنها دو پلتفرمهایی بودند که با نشان زرد رتبهبندی شدند، که نشان میدهد برخی از بهترین شیوههای امنیت آنلاین پایه را پیادهسازی کردهاند. هیچ وبسایتی با نشان قرمز برچسبگذاری نشده بود، که به این معنی بود که اکثر بهترین روشهای پایه وجود نداشتند.
طبق گزارش CSA، رتبهبندی بهداشت اینترنتی تجارت الکترونیک بعدی در ژانویه 2023 بهروزرسانی میشود. این سازمان اعلام کرد که به دنبال اضافه کردن شرکتهایی از سایر بخشها به فهرست رتبهبندی مشابه، مانند خدمات بانکی و مالی و مراقبتهای بهداشتی است.
پورتال جدید بهداشت همچنین ابزارهای امنیت سایبری را ارائه می دهد که به عنوان بخشی از برنامه ایمن سایبری SG معرفی شد، که هدف آن حمایت از کسب و کارها با راهنماهای استانداردهای بهداشت آنلاین و بهترین شیوه ها، و ابزارهای خودارزیابی برای ایمیل، وب سایت و اتصال به اینترنت است.
تئو گفت که دفاع سایبری سنگاپور علاوه بر مسئولیتپذیری فردی، نیاز به حفاظت از زیرساختهای اطلاعات دیجیتال، از جمله سیستمهایی که توسط مخابرات محلی، خدمات اینترنتی و ارائهدهندگان خدمات ابری اداره میشوند، و همچنین کابلهای فیزیکی و سایر ارتباطات دیجیتالی با جهان را در بر میگیرد.
وی همچنین به لزوم حفاظت از زیرساختهای ملی «نرم» کشور، از جمله سیستم ملی هویت دیجیتال یا SingPass که اعتبارنامههای قابل اعتمادی برای تأیید هویت دیجیتال ارائه میدهد و پلتفرم ملی پرداخت دیجیتال PayNow اشاره کرد.
وزیر گفت که یکپارچگی و انعطافپذیری این زیرساختها برای توانمندسازی شهروندان و کسبوکارها برای تعامل امن با یکدیگر و همچنین با دولت ضروری است.
سنگاپور همچنین نیاز به حفاظت از زیرساخت های اطلاعاتی حیاتی خود (CII) داشت که خدمات ضروری مانند آب، حمل و نقل و برق را ارائه می کرد. تئو گفت که CSA از نزدیک با صاحبان CII و سرنخها برای شناسایی، شناسایی و پاسخ به تهدیدات سایبری کار کرده است.
وی خاطرنشان کرد که آژانس دولتی امنیتی در حال توسعه یک مرکز ملی امنیت سایبری است که به دنبال تشدید ادغام با اپراتورهای CII سنگاپور است.
جدا از این بخشها، او افزود که همه سازمانها و همچنین مؤسسات تحقیقاتی و آموزشی نیز باید دفاع خود را در برابر تهدیدات آنلاین تقویت کنند که یکی از آنها باجافزار است.
تئو با اشاره به کارگروه جدید، گفت این واحد ضد باج افزار بین سازمانی به گرد هم آوردن کسب و کارها، دولت و شرکای بین المللی برای مبارزه «موثرتر» با حملات باج افزار کمک می کند.
سنگاپور شاهد افزایش سالانه 54 درصدی در موارد باجافزاری گزارششده بود که در سال 2021 به 137 رسید و کسبوکارهای کوچک و متوسط (SMB) از بخشهایی مانند تولید و فناوری اطلاعات عمدتا قربانی چنین حملاتی شدند.
با توجه به اینکه باجافزار یک مشکل فرامرزی است، CSA خاطرنشان کرد که مجرمان باجافزار اغلب در خارج از کشور مستقر هستند و از مرزهای قضایی برای جابجایی داراییهای غیرقانونی و فرار از عواقب قانونی استفاده میکنند.
CSA گفت، از این رو، گروه ضربت به دنبال هماهنگی تلاشهای تعامل بینالمللی سنگاپور برای مقابله با باجافزار و ایجاد همکاری بینالمللی بیشتر در امنیت سایبری، نظارت مالی، و عملیاتهای اجرای قانون فرامرزی است.
این گروه اضافه کرد که کارگروه در حال کار بر روی مجموعهای از توصیههایی است که دولت میتواند برای بهبود تلاشهای خود برای مقابله با باجافزار اتخاذ کند. اینها «در زمان مقتضی» منتشر خواهند شد.
تئو گفت: “از آنجایی که دامنه دیجیتال به بخش مهم و ضروری زندگی روزمره ما تبدیل شده است، تهدیدات در حوزه دیجیتال بسیار جدی تر و چالش برانگیزتر شده اند. تهدیدهایی که از حوزه دیجیتال شروع می شوند نیز می توانند به سرعت بر روی رویدادها در حوزه دیجیتال تاثیر بگذارند. دنیای فیزیکی.
«اگر یک سیستم حیاتی توسط یک حمله از بین برود، ممکن است اثرات شدیدی بر کشورها و نظام بینالمللی، سازمانها و کسبوکارها داشته باشد.[there could be] خسارات مالی و تهدید جانی و معیشتی.»
وی با بیان اینکه هیچ مرزی در حوزه دیجیتال وجود ندارد، به نیاز به همکاری بینالمللی برای ایجاد چارچوبی قوی که بتواند از امنیت سایبری محافظت کرده و اعتماد و اعتماد به فضای سایبری را ارتقا دهد، اشاره کرد.
وزیر سنگاپور گفت: «این امر کلیدی است برای ایجاد هنجارهای رفتار مسئولانه دولت، ایجاد اجماع در مورد اعمال قوانین بینالمللی موجود در فضای سایبری، و تسهیل اقدامات اعتمادسازی، ظرفیتسازی و استانداردها». “اینها بلوک های اساسی برای یک چارچوب ثبات سایبری هستند که دولت ها و سایر ذینفعان را راهنمایی می کند تا به یکدیگر اعتماد بهتری داشته باشند و روی مسائل سایبری به شیوه ای معنادار با یکدیگر همکاری کنند.”
پوشش مرتبط
منبع: https://www.zdnet.com/article/singapore-wants-citizens-to-arm-up-take-accountability-for-personal-cyber-hygiene/#ftag=RSSbaffb68