Singapur ya cuenta con una estricta supervisión gubernamental de la infraestructura tecnológica crítica. Ahora el municipio pretende ampliar esta supervisión también a otros proveedores "importantes" de tecnologías de la información. Singapur está trabajando para modificar la Ley de Ciberseguridad, aprobada en 2018, para imponer nuevas obligaciones a terceras empresas que brinden servicios de tecnología crítica. El país asiático lanzó una consulta pública sobre las enmiendas, buscando comentarios durante un período de un mes hasta el 15 de enero de 2024.
La Ley de Seguridad Cibernética existente otorga a la Autoridad de Seguridad Cibernética de Singapur (CSA) el poder de supervisar la ciberseguridad nacional de Singapur. Según las enmiendas propuestas, el panorama de las amenazas cibernéticas y el entorno empresarial han seguido evolucionando desde la promulgación de la Ley. Singapur se ha convertido en uno de los países más conectados digitalmente del mundo, lo que ha provocado una mayor demanda de conectividad, informática y almacenamiento de datos.
Estas necesidades cambiantes están generando nuevas consideraciones sobre la ciberseguridad y la regulación gubernamental. Si bien la CSA anteriormente regulaba las plataformas de infraestructura de información crítica (CII), ahora tiene la intención de extender las pautas de ciberseguridad a "otros sistemas e infraestructuras críticas". La Ley de Ciberseguridad identifica específicamente la energía, el agua, la banca y las finanzas, la atención médica, el transporte terrestre, el transporte marítimo, la aviación, el gobierno, la información y las comunicaciones, los medios y los servicios de seguridad y emergencia como proveedores de servicios ICI.
Las enmiendas propuestas al proyecto de ley de ciberseguridad introducirán una nueva categoría de "infraestructura digital subyacente", junto con los servicios ICI. Se espera que esta nueva categoría incluya centros de datos y servicios de computación en la nube que operan en Singapur. Los operadores de infraestructura básica están obligados a brindar garantías adicionales a las autoridades de Singapur, incluida la prestación continua de servicios y la prevención efectiva de incidentes cibernéticos.
La CSA también quiere que los proveedores de infraestructura básica informen sobre los ciberataques en cuestión de horas y cumplan rápidamente con las demandas del comisionado David Koh, incluidas las solicitudes de auditorías y el suministro de información sobre el diseño del centro de datos. La enmienda autoriza a CSA a realizar inspecciones in situ para verificar el cumplimiento de las nuevas reglas.
Como se establece en las enmiendas, las organizaciones que no cumplan estarán sujetas a multas u otras sanciones. Los sistemas temporales, como los implementados para grandes eventos, deberán cumplir reglas similares durante un año. CSA invita al público y a las partes interesadas a brindar comentarios en línea a través del Formulario de comentarios sobre el proyecto de ley (enmienda) de ciberseguridad.