Singapur parlamentosu Salı günü, ülkenin gelişen kritik altyapısının savunmasını güçlendirmeyi ve teknolojik gelişmelere uyum sağlamayı amaçlayan Siber Güvenlik Yasasında yapılan bir değişikliği onayladı.
Siber Güvenlik Yasasında yapılan değişiklikler, kritik bilgi altyapısı (CII) sahiplerinin, tedarik zincirlerinde meydana gelen olayları da kapsayacak şekilde daha geniş bir yelpazedeki olayları raporlamasını zorunlu kılıyor.
İletişim ve Enformasyondan Sorumlu Kıdemli Devlet Bakanı Janil Puthucheary, kötü niyetli siber aktörlerin gelişen taktiklerini ele almanın zorunlu olduğunu söyleyerek, çevresel sistemlere ve tedarik zincirlerine karşı dikkatli olunması gerektiğini vurguladı.
Son Siber Güvenlik Kanunu Değişikliği Ne Anlama Geliyor?
Yeni mevzuat, yetkililere, sınırlı bir süre için siber saldırı riski yüksek olan ve tehlikeye atılması halinde Singapur’un ulusal çıkarlarına tehdit oluşturan sistemler olan Geçici Siber Güvenlik Sorunu Sistemlerini (STCC) düzenleme yetkisi veriyor.
Değişiklik, Singapur Siber Güvenlik Ajansı’na (CSA), bozulmasının savunma, dış ilişkiler, ekonomi, kamu sağlığı, güvenlik veya düzen üzerinde önemli olumsuz etkileri olabilecek Özel Siber Güvenlik İlgi Alanındaki Kuruluşları (ESCI’ler) denetleme yetkisi veriyor. ESCI’lerin yanlışlıkla hedef olarak tanımlanmasını önlemek için, bunların özel kimlikleri kamuya açıklanmayacaktır.
Teklif edilen yasa aynı zamanda, hassas verileri tutabilen veya önemli işlevleri yerine getirebilen özerk üniversiteler de dahil olmak üzere, dijital savunmaları yetkililer tarafından denetlenecek yeni kuruluş kategorilerini de ekleyecek.
Ayrıca CSA, sahiplerinin Singapur’da yerleşik olması halinde yurt dışından gelen temel hizmetleri destekleyen CII’leri düzenleyebilir. Dr. Janil, Tasarının siber güvenlik ortamındaki değişiklikleri ve CSA’nın karşılaştığı operasyonel zorlukları ele almayı amaçladığını vurguladı.
Artan bulut bilişim kullanımı ve dijital teknolojiye olan bağımlılıkla karakterize edilen, gelişen siber güvenlik ortamı, temel hizmetleri korumak için güncellenmiş yasalara ihtiyaç duyuyor.
“Yasa ilk yazıldığında, CII’nin tesislerde tutulan ve tamamen CII sahibine ait veya kontrol edilen fiziksel sistemler olması normdu. Ancak bulut hizmetlerinin ortaya çıkışı bu modele meydan okudu.” Dr. dedi Janil.
“Kötü niyetli aktörlerin taktikleri ve teknikleri çevredeki veya tedarik zincirleri boyunca sistemleri hedef alacak şekilde geliştikçe, biz de alarmlarımızı bu yerlere yerleştirmeye başlamalıyız” diye ekledi.
Dijital iletişimin ve teknolojinin benimsenmesinin yaygınlaşması, bireylerin ve kuruluşların karşı karşıya olduğu artan siber risklerin altını çiziyor. Bu çerçevede, Singapur’un dijital dayanıklılığını sağlamak ve ortaya çıkan tehditlerin önünde kalmak için siber güvenlik yasasını güncellemek zorunludur.
Parlamento Üyeleri uyumluluk maliyetleri ve düzenleme netliği konusundaki endişelerini dile getirirken Dr. Janil, Tasarının iş dünyasına geniş yükümlülükler yüklemek yerine kritik ulusal sistemlerin siber güvenliğini hedeflediğini açıkladı.
Dr. Janil’e göre yeni yasa, yalnızca ulusal düzeyde önemli olan sistem altyapısının ve hizmetlerinin siber güvenliğini düzenleyecek çünkü bunların bozulması veya tehlikeye atılması Singapur’un hayatta kalmasını, güvenliğini, emniyetini veya diğer ulusal çıkarlarını etkileyebilir.
“Bu bilinen ve sınırlı bir sistem ve varlıklar kümesidir. Yaklaşımımız hedefe yönelik ve kalibre edilmiş bir yaklaşımdır, çünkü düzenlemenin uyumluluk maliyetlerini içereceğinin farkındayız” dedi Dr. Janil.
“Düzenleme söz konusu olduğunda bazı uyum maliyetlerinden kaçınılamaz. Dikkat ettiğimiz bir konu. İyi bir sebep olmadan düzenleme yapmaya çalışmıyoruz.”
CSA, düzenlenen kuruluşlara destek sağlayacak, sistemleri veya kuruluşları belirlemeden önce onlarla iletişime geçecek ve uyumluluk önlemleri konusunda rehberlik sunacaktır.
Düzenleyici kararlarda şeffaflık ve hesap verebilirliği sağlayan, belirlenen kuruluşlar için itiraz süreçleri mevcuttur. Dr. Janil, birimlerin belirlenmesine yönelik kararların öneminin altını çizerek, bunların ulusal güvenlik ve çıkarlar üzerindeki potansiyel etkilerini vurguladı.
Hükümet, düzenleyici gereklilikler ile uyumluluk maliyetlerini en aza indirme ve etkilenen kurumları destekleme ihtiyacını dengeleyen, kalibre edilmiş bir yaklaşıma bağlı kalmaya devam ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.