تور ارزان سنگاپور: تقویت امنیت سایبری آسه آن با برنامه جامع سنگاپور
به گزارش هولی، تهران (پانا) - پنج سال پس از معرفی استراتژی امنیت سایبری به وسیله سنگاپور، حالا این کشور در کنفرانس امنیت سایبری منطقه آ سه آن، از برنامه ملی بازنگری شده ای با هدف اتخاذ مواضع فعالتر در مقابله با تهدیدها و بعلاوه پیشبرد شرایط کلی امنیت سایبری و تقویت همکاری بین المللی در قالب یک چهارچوب تازه فناوری عملیاتی(OT) خبر می دهد.
همراه ما باشید تا با تور ارزان سنگاپور از توسعهیافته ترین کشور آسیا دیدن کنید.
به گزارش ایران، فناوریOT، سنگاپور در کنفرانس امنیت سایبری منطقه آ سه آن که همزمان با هفته سایبری بین المللی سنگاپور برگزارشد، از تغییر استراتژی امنیت سایبری خود به منظور تمرکز بر فناوری عملیاتی (OT) اطلاع داده است.
اما فناوریOT چیست؟ بیشتر افراد درک خوبی از فناوری اطلاعات(IT) دارند اما فناوری عملیاتی(OT) را چندان نمی شناسند. در کل، فناوری عملیاتی (Operational Technology) مربوط به سیستم های کنترل، ایمنی و دارایی های صنعتی است، در حالی که فناوری اطلاعات (IT) مربوط به سیستم های تجاری است که اطلاعات را ذخیره، پردازش و تحویل می دهند. OTدر عملیات صنعتی، کارخانه های هوشمند، حمل و نقل، صنعت نفت و گاز، معدن، در صنایع سودمند (برق، آب و...) و در تأسیساتی مانند ساختمان های اداری و مراکز بهداشتی به چشم می خورد و بدون آن، عملاً توسعه اقتصاد و بهبود شیوه زندگی مدرن ممکن نیست. در نهایت هم تزریق فناوری های مبتنی بر IT درOT، نوآوری های زیادی ایجاد کرد که از آن به اسم اینترنت اشیا(IOT) یاد می گردد. به گفته آژانس امنیت سایبری سنگاپور(CSA)، استراتژی امنیت سایبری 2021 این کشور بر کوشش برای حفاظت از زیرساخت های اطلاعاتی حیاتی سنگاپور (CII) و دیگر زیرساخت های دیجیتالی راسخ است و برای تقویت امنیت سایبری سیستم های OT با اپراتورهای CII همکاری می نماید.
جالب است بدانید بسیاری از سیستم های OT از نظر تاریخی به صورت مستقل طراحی شده اند و به اینترنت متصل نیستند اما با افزایش اتوماسیون و تسهیل جمع آوری و تجزیه و تحلیل داده ها، خطرات نو سایبری بر محیطی که قبلاً یک محیط عملیاتی با فضای نسبتاً ایمن محسوب می شد، سایه افکنده است. برای مقابله با چنین خطراتی، شرکت ها به چهارچوبی احتیاج دارند که بتوانند از آنها درمورد ساختارها و مهارت های مورد احتیاج برای مدیریت امنیت سایبری OT خود، مشورت بگیرند و حالا سنگاپور چهارچوبOT Cybersecurity Competency Framework را به اسم مرجع مهارت های امنیت سایبری مورد احتیاج برای بخش های صنعت OT و تجزیه و تحلیل دقیق تر معرفی نموده تا شکاف های موجود در آموزش امنیت سایبری OT جبران گردد.
گام های بلند سنگاپور
آژانس امنیت سایبری سنگاپور(CSA) در این کنفرانس یادآور شد که سنگاپور در فاصله سال های 2021 تا 2026 در بحث هنجارهای سایبری بین المللی مشارکت خواهد داشت و کوشش های دنیای را برای افزایش ظرفیت ملت ها برای محافظت در برابر تهدیدات سایبری انجام می دهد. سنگاپور خواهان توسعه و اتخاذ استانداردهای امنیت سایبری است تا حداقل سطح امنیت سایبری در محصولات و خدمات ICT مورد استفاده شهفرایندان و مشاغل اعمال گردد.
در این کنفرانس بعلاوه از توافق نو سنگاپور با فنلاند رونمایی شد که طی آن، برچسب های امنیت سایبری هرکشور برای دستگاه های اینترنت اشیا، به طور متقابل به رسمیت شناخته می گردد. سنگاپور هدف از این مشارکت را کاهش احتیاج به آزمایش های تکراری دانست.سنگاپور بعلاوه در این کنفرانس از افتتاح رسمی پردیس مرکز امنیت سایبری آسیا- سنگاپور اطلاع داد. ساخت این مرکز از سال 2019 برای تسهیل کوشش های ایجاد ظرفیت سایبری در منطقه شروع شده و درآن، انجام تحقیقات و آموزش در زمینه های حقوق بین الملل، هنجارهای سایبری و موضوعات مختلف سیاست امنیت سایبری هدف گذاری شده است. این مرکز بعلاوه آموزش های فنی مرتبط با تیم های واکنش سریع رایانه ای و هم آموزش و تمرینات مجازی در زمینه دفاع سایبری را ارائه می دهد و تبادل برترین شیوه ها، تهدیدهای سایبری و سایر اطلاعات مربوط به تهدیدات سایبری را انجام می دهد. این مرکز شامل دو آزمایشگاه آموزشی با اتاق های کنفرانس و امکانات رفاهی است که می تواند حداکثر 100شرکت نماینده حضوری را پذیرا باشد.
همکاری آ سه آن با سازمان ملل
ژوزفین تئو وزیر کار و نیروی انسانی سنگاپور گفت: درحال حاضر تنها سازمان منطقه ای که برای تحقق اهداف سازمان ملل متحد در زمینه فضای مجازی همکاری های گسترده ای داشته و متعهد شده است که همکاری عمیق تری را در بین کشورهای عضو ایجاد کند، آسه آن(Asean) است که میخواهد همه 11بندغیر الزام آور سازمان ملل در زمینه رفتارهای مسئولانه در فضای مجازی را اجرا کند. بعلاوه از سایر جوامع بین المللی می خواهد در میان تهدیدهای سایبری روبه رشد، در این زمینه همکاری نمایند چراکه همکاری در چنین سطح منطقه ای، گامی بزرگ برای اجماع دنیای محسوب می گردد. در حال حاضر 10کشور عضو ازجمله سنگاپور، اندونزی، تایلند، مالزی و فیلیپین بر احتیاج به یک چهارچوب رسمی برای هماهنگی کوشش های امنیت سایبری، ترسیم دیپلماسی سایبری، سیاست ها و مسائل عملیاتی توافق نموده اند و بر اهمیت فضای مجازی مبتنی بر قوانین برای بهبود سطح استاندارد زندگی وپیشرفت اقتصادی تأکید دارند.تئو اضافه کرد: ما از کوشش های منطقه در زمینه امنیت سایبری حمایت نموده و متعهد می شویم که همکاری بیشتری را بین کشورهای عضو ایجاد کنیم. به هرحال اتخاذ استانداردهای مشترک، احتیاج به مشارکت جامعه بین المللی دارد. بویژه در شرایطی که شاهد تحولات دیجیتالی گسترده به موازات فرایند روبه رشد تهدیدهای سایبری هستیم. اکنون فضای مجازی از مرزهای فیزیکی فراتر رفته است بنابراین کشورها باید برای هماهنگ کردن روینمودهای سیاستی ما به منظور مقابله با تهدیدهای سایبری فرامرزی و پلیس، همکاری نزدیک داشته باشند تا بتوان بسرعت و به صورت هماهنگ، به تهدیدات سایبری پاسخ داد.
وی بعلاوه با اشاره به برنامه اقدام منطقه ای آسه آن (Asean Regional Action Plan)گفت: سنگاپور و مالزی اخیراً کارگاهی را با سایر کشورهای عضو برگزار نموده اند و انتظار می رود که این منطقه در نشست وزرای دیجیتالی Asean در اول دسامبر 2021 به طور رسمی این برنامه اقدام را تأیید کند.تئو با اشاره به عملیات HAECHI-I که 9 اقتصاد آسیایی از جمله سنگاپور، چین، اندونزی، کره جنوبی و تایلند در آن همکاری داشتند، گفت: این یک عملیات مشترک فراملی بود که پنج نوع جرایم اقتصادی سایبری ازجمله فیشینگ و پولشویی را هدف قرار داد. در این عملیات، بیش از 1600 حساب بانکی مرتبط با این جنایات مسدود و 83 میلیون دلار هم رهگیری شد. بعلاوه بیش از 585نفر دستگیر و حداقل 890 پفراینده حل و فصل شد. این عملیات موفقیت آمیز نشان داد که اگر جامعه دنیای برای ایمن تر شدن فضای سایبری همکاری کند، مقابله با مجرمان سایبری ممکن است.
کرونا و لزوم تحول دیجیتال
لیم جاک هوی، دبیرکل آسه آن هم در این کنفرانس گفت: همه گیری دنیای ما را با ضرورت یک رویکرد هماهنگ برای مقابله با تهدیدات سایبری روبرو کرد. وی با اشاره به سرعت دیجیتالی شدن در دنیا گفت: این منطقه باید از تحول دیجیتالی استفاده کند و درهمین راستا تا به امروز ابتکارات مختلفی از جمله موافقتنامه های اقتصاد دیجیتال و موافقتنامه Asean 2019 را در زمینه تجارت الکترونیک شروع نموده است. وی هدف چنین موافقتنامه هایی را تسهیل همکاری و رشد معاملات تجارت الکترونیک در منطقه دانست و یادآور شد: افزایش پذیرش دیجیتالی به منزله قرار گرفتن بیشتر در معرض تهدیدات امنیت سایبری است که می تواند خسارت قابل توجهی ایجاد کند. این حملات شامل باج افزارها، فیشینگ و حملات توزیع شده (DDos) است که عملیات تجاری را مختل نموده، افراد را تحت تأثیر قرار داده و ثبات جوامع آسیایی را تهدید می نماید. چنین تهدیدها و جنایات سایبری در سراسر منطقه گسترده شده و زیرساخت های اطلاعاتی حیاتی (CII) مانند نفت، انرژی و تجارت الکترونیکی را مورد هدف قرار داده است. این چالش ها تاب آوری و اعتماد به اقتصادهای دیجیتالی منطقه را به طور قابل توجهی تضعیف و از تحقق کامل پتانسیل آنها جلوگیری می نماید. به گفته وی، کشورهای عضو در حال حاضر کوشش هایی برای تقویت مشارکت بین تیم های واکنش سریع رایانه ای (CERTs) دارند تا در برخورد با حوادث امنیتی، با اعتماد متقابل کوشش نمایند و در این راستا Asean CERT برای بهبود دانش و ظرفیت منطقه به منظور پاسخگویی و کاهش تأثیر حملات سایبری تأسیس شده است.
منبع: خبرگزاری پانا