新加坡更新网络安全战略,在日益增长的威胁中保护关键系统的安全
由于网络安全威胁不断增加,新加坡正在加大力度培训网络安全专业人员和学生,以保护其能源网和供水。更新后的操作技术(OT)网络安全总体规划于2024年8月20日在操作技术网络安全专家小组论坛上公布,这是自2019年以来的首次更新。
数字发展与信息部长约瑟芬-张(Josephine Teo)强调了运营技术系统在维持基本服务方面的关键作用。然而,随着这些系统通过与互联网相连的设备变得更加相互关联,它们更容易受到网络攻击。Teo 强调了最近发生的全球性事件,包括 2024 年初乌克兰供暖服务遭受的网络攻击,该攻击使用了恶意软件 FrostyGoop,导致 600 多栋公寓楼停暖。
更新后的总体规划将由新加坡网络安全局(CSA)在未来五年内实施。该计划的重点是加强人才储备、采用最佳实践和整合先进技术。CSA首席执行官大卫-许(David Koh)透露,该计划是在听取了60多个组织的意见后制定的。
为了满足对专业知识日益增长的需求,CSA 将与大学和理工学院合作,将网络安全纳入计算机科学和工程课程。此外,还将在 2024 年晚些时候发布《网络安全教育和学习指南》,为从事 OT 网络安全工作的人员提供支持。
Dragos 公司创始人罗伯特-M-李(Robert M. Lee)强调了保护 OT 系统安全所需的独特技能,这些系统通常涉及阀门和能源继电器等物理目标。培训将涵盖在攻击过程中减轻损害的策略,这与传统的 IT 安全不同。
此外,Sans 研究所还将与 CSA 合作加强网络安全教育,目标是在未来五年内培训 5000 名包括 OT 安全在内的各种网络安全学科的专业人员。
更新后的总体规划以 2019 年战略为基础,该战略侧重于关键基础设施提供商之间的合作,以加强网络安全措施。尽管 2023 年报告的网络威胁有所减少,但 CSA 的最新报告显示,勒索软件事件仍是一个重大问题,尤其是在制造业和建筑业。
