Singapore, paese all’avanguardia nella sicurezza informatica, ha presentato una proposta di legge per la Cyber Security. Il testo sarà aperto alla consultazione pubblica fino al 3 agosto. L’obiettivo è migliorare le già innovative norme legate al settore, attualmente in vigore attualmente: il Computer Misuse and Cybersecurity Act.
Questo è focalizzato in particolare al contrasto del cybercrime. Di conseguenza, si è lavorato per produrre regole che coprano meglio l’intera area, a seguito delle crescenti minacce informatiche che sono di diversa tipologia. La legge, infatti, cerca di armonizzare i requisiti per la protezione delle infrastrutture critiche dell’informazione (CII) degli attori pubblici e privati. Inoltre, specifica gli obblighi che devono soddisfare le organizzazioni in ambito di information sharing. Ciò per facilitare le indagini sulle cyber minacce o sugli incidenti. Queste, infatti, sono coordinate dalla Cyber Security Agency (CSA) del paese. Autrice anche della proposta di legge.
La Cybersecurity Bill in generale
Per quanto riguarda la proposta di legge sulla cyber security, i proprietari di CII a Singapore devono riportare ogni violazione della sicurezza. Inoltre, chi fornisce servizi altamente sensibili dovrà essere autorizzato preventivamente a farlo. Tutti dovranno condividere con la CSA informazioni confidenziali se necessario. Anche le banche, nonostante alcune norme lo vietino. La Cybersecurity Bill, infatti, le supera. Il capo dell’Agenzia per la Cyber Security di Singapore avrà il grado funzionale di commissario per poter indagare su minacce e incidenti, nonché per far sì che in caso di cyber attacco non vengano comunque interrotti i servizi essenziali. In particolare quelli energetici.
Cosa cambia per i proprietari di infrastrutture critiche (CII)
In dettaglio, i proprietari di infrastrutture critiche dell’informazione di Singapore dovranno adempiere a una serie di obblighi. Innanzitutto comunicare alla CSA qualsiasi cyber attacco o tentativo di intrusione subito. Inoltre, saranno tenuti a condurre audit regolari sui sistemi da parte di un soggetto terzo approvato dall’Agenzia e risk assessments delle loro infrastrutture, A ciò si aggiunge il fatto che saranno tenuti a rispettare le indicazioni del Commissario e a fornire accessi ai permessi, ai computer e alle informazioni in caso di indagine. In caso di violazione potranno essere multati fino a 100.000 dollari o condannati fino a 10 anni di carcere.
Anche gli esperti e le società di consulenza cyber dovranno rispettare una serie di regole
Chi offre servizi specialisti a Singapore in ambito cyber security, lo potrà fare solo de dotato di una licenza. Come avviene già per alcuni tipi di professioni tradizionali, quali i fabbri e altre. È il caso delle aziende che gestiscono la sicurezza o che effettuano indagini, le quali coinvolgono l’hacking e la digital forensics. Gli stessi singoli specialisti dovranno ottenere un’autorizzazione preventiva a operare. I trasgressori saranno puniti con multe fino a 50 mila dollari, due anni di prigione o entrambi.
Singapore è al primo posto nel Global Cybersecurity Index (GCI) e a ottobre ha lanciato una nuova strategia nel settore
La legge è solo l’ultima delle iniziative di Singapore sulla cyber security. Settore su cui il paese asiatico punta e investe da tempo. Tanto che è al primo posto nel Global Cybersecurity Index (GCI) 2017, che prende in esame gli sforzi nazionali sulla sicurezza informatica di 193 nazioni. Il documento è redatto dall’agenzia ONU per telecomunicazioni: UN telecommunications agency International Telecommunication Union (ITU). Le norme, peraltro, fanno parte di un pacchetto più ampio. Una nuova strategia nazionale, annunciata lo scorso ottobre. Questa include non solo regole, ma anche partnership globali e bilaterali. Nonché maggiori fondi ai settori più a rischio di cyber attacchi. Dai trasporti all’energia. Infatti, Singapore è stato uno dei pochi paesi nel mondo a non aver subito conseguenze dalle recenti offensive informatiche. WannaCry e NotPetya. Anche la nazione si è rivelata vulnerabile, ma nessun settore critico è stato danneggiato dai malware.