Singapur hat seinen Cybersicherheitsentwurf für operative Technologie (OT) aktualisiert, um sich auf die Verbesserung des Datenaustauschs, der Richtlinien und Prozesse sowie der Kompetenzschulung zu konzentrieren. Nach Angaben der Cybersecurity Agency (CSA) wurde der Blueprint auch auf unkritische Infrastruktur ausgeweitet.
Außerdem: KI-gestützte narrative Angriffe stellen eine wachsende Bedrohung dar: 3 Verteidigungsstrategien für Unternehmensführer
Der erstmals im Jahr 2019 veröffentlichte OT-Sicherheits-Masterplan erfordert Aktualisierungen, um mit einer Bedrohungslandschaft Schritt zu halten, die in Umfang, Komplexität und Häufigkeit zugenommen hat, so die CSA. Da digitale Geräte und Konnektivität mittlerweile weit verbreitet sind, ist Cyber-Resilienz für Nicht-CII-Sektoren (kritische Informationsinfrastruktur) von entscheidender Bedeutung, und alle Organisationen müssen über das Prinzip „Sicherheit durch Bereitstellung“ nachdenken.
„Die OT-Cyberlandschaft wird immer gefährlicher, da sich die Taktiken und Strategien der Bedrohungsakteure ständig weiterentwickeln“, sagte CSA.
Er fügte das hinzu aktualisierter Masterplan zielt darauf ab, Bedrohungen für OT-Systeme vor dem Hintergrund geopolitischer und technologischer Veränderungen zu bekämpfen, einschließlich eines erheblichen Anstiegs von Hacktivismus-Angriffen, die auf OT-Ressourcen aus „blockfreien Nationen“ abzielen, und der Integration von Technologien wie Edge Computing und dem Internet der Dinge (IoT), die zugenommen hat die Angriffsfläche für OT-Systeme.
Außerdem: Mit zunehmender Nutzung von IoT-Geräten steigen auch die damit verbundenen Sicherheitsrisiken
CSA sagte, der Masterplan sei auf der Grundlage von Konsultationen mit OT-Stakeholdern, Regierungsbehörden, Branchenakteuren und Wissenschaftlern überarbeitet worden.
Der Masterplan 2019 umfasst eine Liste obligatorischer Cybersicherheitsmaßnahmen für OT-Systeme und Cyber-Verteidigungsübungen, die zur Schaffung des OT Cybersecurity Information Sharing and Analysis Center führen, um den Informationsaustausch und die Reaktion auf OT-Cyberbedrohungen zu erleichtern.
Das Update 2024 umfasst Initiativen zur Verbesserung der Cyber-Resilienz und zur „Gestaltung des Verhaltens von OT-Organisationen“ durch neue Richtlinien und Schulungen, um eine schnelle Reaktion auf Bedrohungen zu fördern, gab die CSA bekannt. Dazu gehören Pläne für einen Rahmen zur Entwicklung lokaler Arbeitskräfte und beruflicher Kompetenzen im Bereich Cybersicherheit durch eine Partnerschaft mit den Institutes of Higher Learning, um OT-Cybersicherheitslehrpläne in Informatik- und Ingenieurstudiengänge zu integrieren.
Der aktualisierte Entwurf wird es auch einfacher machen, Daten zu teilen und zu melden, um das Situationsbewusstsein der Cyberlandschaft Singapurs zu verbessern und CII und seine kritische OT-Infrastruktur besser zu schützen.
Außerdem: Singapur aktualisiert die Cybersicherheitsgesetze, um die Regulierungsaufsicht zu erweitern
Darüber hinaus erklärte die CSA, dass diese Initiative dazu beitragen wird, Prozesse zu vereinfachen, den Informationsaustausch zu beschleunigen und die Zusammenarbeit mit OT-Informations- und Analysezentren und Sektorregulierungsbehörden zu vertiefen. Wenn Sicherheitsbehörden damit beginnen, Mechanismen zur Unterstützung der Vorfallmeldung zu bewerten, motiviert dies letztendlich Organisationen dazu, solche Aktivitäten zu eskalieren und zu melden.
Darüber hinaus entwickelt das Unternehmen datengesteuerte Modelle, um die Transparenz in der gesamten Lieferkette zu verbessern, die sowohl CII- als auch Nicht-CII-Sektoren betrifft. Ziel sei es, genaue und aktuelle Anbieterrisikodaten und -analysen bereitzustellen, so die CSA.
„Cyberrisiken sind weit verbreitet und wirken sich aufgrund von Abhängigkeiten oder Lieferkettenrisiken auf CII und andere kritische OT-Systeme aus“, sagte er. Die Datenplattform wird CSAs Einblick in die Cybersicherheitsrisiken erhöhen, denen die OT-Infrastruktur ausgesetzt ist, und diese Risiken überwachen. Die Regulierungsbehörden können dann Warnungen und Hinweise herausgeben, um diese Sektoren hinsichtlich notwendiger Verbesserungen oder Abhilfemaßnahmen anzuleiten, erklärte die CSA.
Der Masterplan 2024 zielt darauf ab, grundlegende Entwicklungsprinzipien zu fördern, die in die Sicherheit eingebettet sind und nicht nur nachträglich einbezogen werden.
Außerdem: Größte Herausforderungen laut Analysten bei zunehmenden Cybersicherheitsangriffen
„Die Umsetzung von Sicherheitsprinzipien durch Implementierung ist von entscheidender Bedeutung für die Aufrechterhaltung des gesamten OT-Systemverwaltungszyklus, vom Produktdesign über die Implementierung bis hin zur Wartung, an der mehrere Interessengruppen beteiligt sind, von Originalgeräteherstellern (OEMs) über Systemintegratoren bis hin zu Anlageneigentümern“, sagte CSA.
OEMs müssen beispielsweise sicherstellen, dass ihre Produkte die Best Practices der Branche berücksichtigen, um Cyber-Bedrohungen während ihres gesamten Lebenszyklus abzuschwächen. Sie müssen außerdem sicherstellen, dass ihre Produkte standardmäßig sicher sind, und sich der Komplexität und Kosten des Benutzerschutzes bewusst sein.
CSA fügte hinzu, dass 14 Cybersicherheits-OEMs und -Anbieter, darunter Honeywell, Schneider Electric, Siemens Energy, ST Engineering, Yokogawa Engineering Asia, Check Point Software Technologies und Fortinet, sich verpflichtet haben, Sicherheitsprinzipien durch die Umsetzung zu übernehmen.
Laut CSA sind außerdem Pläne für die Einrichtung eines Exzellenzzentrums für OT-Cybersicherheit im Gange, um die Erforschung neuer OT-Cybersicherheitstechnologien zu erleichtern und Tools zu entwickeln, um Bedenken der Industrie hinsichtlich ihrer Auswirkungen auf den Geschäftsbetrieb auszuräumen.
Außerdem: KI verändert die Cybersicherheit und Unternehmen müssen sich der Bedrohungen bewusst sein
„Vom Stuxnet-Vorfall im Jahr 2010 über den EKANS-Angriff auf Honda im Jahr 2020 bis zur Entdeckung Wunschtraum „Im Jahr 2022 ist klar, dass Bedrohungen für unsere OT-Umgebung real und immer ausgefeilter und vorsätzlicher sind“, sagte David Koh, CSA-Geschäftsführer und Singapurs Cybersicherheitsbeauftragter. „Erfolgreiche Kompromittierungen unserer OT-Umgebung sind real und werden immer ausgefeilter und vorsätzlicher“, sagte David Koh, CSA-Geschäftsführer und Singapurs Beauftragter für Cybersicherheit. (OT) Die Systeme, von denen wesentliche Dienste abhängen, werden die nationale Sicherheit, die öffentliche Sicherheit und die Umweltsicherheit, die Wirtschaft und unsere Lebensweise gefährden. Der Einsatz ist zu hoch, um ihn zu ignorieren, und wir müssen uns mehr anstrengen und mehr tun.“
„Die zunehmende Konvergenz zwischen IT- und OT-Systemen erweitert auch die Angriffsfläche und schafft neue Risiken, die gemindert werden müssen“, sagte Koh und bekräftigte die Notwendigkeit einer fundierteren Schulung bei gleichzeitiger Erhöhung der Cybersicherheits-Resilienz von OT-Systemen durch die Übernahme von Best Practices für Cybersicherheit.