Cingapura – Os operadores de sistemas críticos, como os que gerenciam os serviços de energia, água e transporte de Cingapura, em breve deverão relatar ataques de ameaças persistentes suspeitas.
Relatórios obrigatórios ao cão de vigilância cibernética da República, a Agência de Segurança Cibernética de Cingapura (CSA), deve entrar em vigor mais tarde em 2025, disse Ministro do Desenvolvimento Digital e Informações Josephine Teo em 29 de julho.
A nova medida sob a Lei de Segurança Cibernética alterada ocorre após o 18 de julho Apocalipse de
Ameaças graves do grupo cibernético UNC3886,
O que os especialistas disseram é ligado à China.
É um dos vários atores de ameaça persistente (APT)-cujas atividades aumentaram mais de quatro vezes de 2021 a 2024 – que têm como alvo a infraestrutura de informações críticas de Cingapura (CII).
“Se as organizações suspeitam que foram alvo, elas não podem e não devem enfrentar os atacantes por conta própria”, disse a Sra. Teo no Quinto Fórum Anual de Painel de Especialistas em Tecnologia Operacional de Tecnologia Operacional (OTCP) organizada pela CSA.
“Esses requisitos apoiarão a detecção precoce de atividades de APT e permitirão que a CSA realize ações mais oportunas, juntamente com outras agências governamentais, para defender os proprietários da CII contra os ataques”.
Os atores adequados são tipicamente patrocinados pelo Estado e têm muito recursos. Eles usam ferramentas avançadas para fugir da detecção, espreitam-se em redes de alto valor e espionam a longo prazo para roubar informações confidenciais ou interromper os serviços essenciais.
Cingapura’s 11 Os setores da CII são aviação, saúde, transporte terrestre, marítimo, mídia, serviços de segurança e emergência, água, bancos e finanças, energia, infoxm e governo.
O ato de segurança cibernética de Cingapura foi alterada pela última vez em 2024 Para expandir a supervisão da CSA para incluir riscos provenientes de fornecedores e serviços em nuvem. Em particular, os operadores da CII devem declarar qualquer interrupção de segurança cibernética e atacar suas instalações ou ao longo de sua cadeia de suprimentos.
Em breve, os relatórios obrigatórios de ataques adequados serão incluídos como parte da supervisão expandida da CSA.
A Lei Alterada, sua primeira atualização desde que a lei entrou em vigor em 2018, também exige sistemas temporários criados para apoiar eventos de alto nível-como distribuição de vacinas e principais cúpulas internacionais-para obter a supervisão da CSA.
Até recentemente, Cingapura não havia dito publicamente muito sobre atividades adequadas, ou nomeado qualquer um dos grupos envolvidos.
“Por que estamos fazendo isso pela primeira vez?” disse a sra. Teo.
“Queremos que o público saiba que essas ameaças não são imaginadas, mas reais”, disse ela, acrescentando que as possíveis consequências para a economia e a sociedade de Cingapura são muito sérias.
Ela citou as perdas que alguns países sofreram nos últimos anos, como como 600 casas ucranianas perderam aquecimento por dois dias durante o inverno em janeiro de 2024, depois que o malware foi usado para explorar uma vulnerabilidade de dias zero em roteadores voltados para a Internet.
Separadamente, o hackers dos sistemas de uma barragem norueguesa em abril causou que sete bilhões de litros de água fossem liberados. Embora o dano possa ter sido limitado nesse caso, isso poderia ter resultado em consequências mais terríveis, como inundações ou interrupções em serviços essenciais, disse a Sra. Teo.
“Os proprietários dos CIIs devem aumentar sua vigilância, porque você fornece serviços essenciais dos quais Cingapura e Cingapurianos dependem. As ameaças que você enfrenta não são mais ataques simples de ransomware. Apts têm você na mira deles”, disse a Sra. Teo.
Cingapura está em um estado de alerta aumentado após o ataque da UNC3886 e aumentou as atividades adequadas.
O governo está trabalhando ativamente com os proprietários da CII para aprimorar a segurança de sistemas críticos, disse a Sra. Teo. Ela acrescentou que a CSA reuniu os principais executivos de todos os proprietários da CII para um briefing classificado sobre o cenário de ameaças de Cingapura.
A CSA continuará trabalhando em estreita colaboração com organizações locais e parceiros internacionais para compartilhar informações acionáveis, disse o diretor executivo da agência David Koh em seu discurso no fórum.
Ele acrescentou que a agência apóia a próxima inauguração do Grupo de Interesse Especial do AT (OT-SIG)-formado por ISACAuma associação global focada na governança de TI – que é crucial para fortalecer o compartilhamento de informações no setor do AT.
O fórum OTCEC é outra plataforma para preparar setores críticos por meio de compromissos com provedores de tecnologia e especialistas.
Em 29 de julho, a CSA assinou um memorando de colaboração com a ST Engineering para estudar e desenvolver em conjunto ferramentas de tecnologia operacional para os setores de serviços críticos.
“Uma abordagem de parceria ajudará a garantir um futuro digital seguro e resiliente para Cingapura”, disse Teo.
