Los ataques cibernéticos avanzados deben informarse bajo la Ley de Seguridad Cibernética S’Pura, Singapur News

Se requerirá que los operadores críticos del sistema, como los servicios de energía, agua y transporte en Singapur, denuncien sospechosas amenazas repetidas (APT).

Se espera que los informes obligatorios al supervisor de seguridad cibernética de Singapur, la Agencia de Seguridad Cibernética (CSA), entren en vigor a fines de 2025, dijo la Ministra de Información y Desarrollo digital, la Sra. Josephine Teo, el 29 de julio, informado informó Estrecheces (CALLE).

El nuevo movimiento, bajo la enmienda de la Ley de Seguridad Cibernética, se introdujo después de una divulgación del 18 de julio de serias amenazas del Grupo Hacker de UNC3886, que los expertos dijeron, vinculados a China.

El grupo se encuentra entre varios APT dirigidos a la importante infraestructura de información (CII) de Singapur, con sus actividades que aumentan más de cuatro veces entre 2021 y 2024.

«Si la organización sospecha que están atacadas, no pueden ni deben enfrentar a los atacantes solos», dijo la Sra. TEO en el foro de tecnología de tecnología operativa (OTCEP) organizado por la CSA.

«Este requisito ayudará a la detección temprana de actividades APT y permitirá a CSA actuar rápidamente con otras agencias para proteger a los propietarios de CII», agregó.

Las actividades APT generalmente son apoyadas por el gobierno y tienen grandes recursos.

Utilizan herramientas sofisticadas para evitar la detección, se esconden en redes de alto valor y realizan espías con el tiempo para robar información o interferir con servicios importantes.

11 Los sectores de CII de Singapur incluyen vuelos, atención médica, transporte terrestre, marítimo, medios, servicios de seguridad y emergencia, agua, banca y finanzas, energía, infoCom y gobierno.

La Ley de Seguridad Cibernética de Singapur se modificó por última vez en 2024 para expandir la supervisión de CSA a los riesgos provenientes de proveedores y servicios en la nube.

Los operadores de CII deben declarar cualquier interrupción o ataque de seguridad cibernética en sus instalaciones o cadena de suministro.

El informe se incluirá un ataque de APT obligatorio en la supervisión extendida de CSA.

La enmienda de la Ley, que es la primera actualización desde 2018, también requiere sistemas desarrollados para admitir eventos de alto perfil, como la distribución de vacunas y la principal cumbre internacional, ubicada bajo la supervisión de CSA.

Hasta hace poco, Singapur rara vez revelaba actividades APT o nombró al grupo involucrado.

«Queremos que las personas sepan que esta amenaza no está diseñada, sino cierta», dijo la Sra. Teo, y agregó que el impacto potencial en la economía y la sociedad de Singapur fue muy grave.

“Los propietarios de CII deben aumentar su vigilancia a medida que proporciona servicios importantes que dependen de Singapur y su gente.

«Las amenazas que enfrenta ya no son solo un ataque de software de rescate regular. APT ahora es su objetivo principal», dijo la Sra. Teo.

Singapur está actualmente en alerta después de los ataques de UNC3886 y el aumento de las actividades APT.

El gobierno está trabajando activamente con los propietarios de CII para mejorar la seguridad de los sistemas críticos, agregó Teo.

El Foro OTCEP también es una plataforma importante para proporcionar un sector crítico en colaboración con proveedores de tecnología y expertos industriales.

El 29 de julio, la CSA firmó un memorando de cooperación con ST Engineering para estudiar conjuntamente y desarrollar herramientas de tecnología operativa para el sector de servicios críticos.

«Los enfoques basados en la cooperación ayudarán a garantizar un futuro digital seguro y resistente de Singapur», dijo la Sra. Teo.