Singapura já tem uma supervisão governamental rigorosa da infra-estrutura tecnológica crítica. O município pretende agora estender esta supervisão também a outros fornecedores “importantes” de tecnologia da informação. Singapura está a trabalhar para alterar a Lei de Segurança Cibernética, aprovada em 2018, para impor novas obrigações a empresas terceiras que fornecem serviços tecnológicos críticos. O país asiático lançou uma consulta pública sobre as alterações, buscando feedback durante um período de um mês até 15 de janeiro de 2024.
A Lei de Segurança Cibernética existente dá à Autoridade de Segurança Cibernética de Cingapura (CSA) o poder de supervisionar a segurança cibernética nacional de Cingapura. De acordo com as alterações propostas, o cenário das ameaças cibernéticas e o ambiente empresarial continuaram a evoluir desde a promulgação da Lei. Singapura tornou-se um dos países mais conectados digitalmente do mundo, levando a um aumento da procura por conectividade, computação e armazenamento de dados.
Estas necessidades em constante mudança estão a suscitar novas considerações sobre a segurança cibernética e a regulamentação governamental. Embora a CSA regulasse anteriormente as plataformas de infraestrutura de informação crítica (CII), agora pretende estender as orientações de segurança cibernética a “outros sistemas e infraestruturas críticas”. A Lei de Cibersegurança identifica especificamente energia, água, serviços bancários e financeiros, cuidados de saúde, transporte terrestre, transporte marítimo, aviação, governo, informação e comunicações, meios de comunicação social e serviços de segurança e emergência como prestadores de serviços CII.
As alterações propostas ao projeto de lei sobre segurança cibernética introduzirão uma nova categoria de «infraestrutura digital subjacente», juntamente com os serviços CII. Espera-se que esta nova categoria inclua data centers e serviços de computação em nuvem operando em Cingapura. Os operadores de infraestruturas básicas são obrigados a fornecer garantias adicionais às autoridades de Singapura, incluindo a prestação contínua de serviços e a prevenção eficaz de incidentes cibernéticos.
A CSA também pretende que os fornecedores de infra-estruturas básicas comuniquem ataques cibernéticos dentro de horas e cumpram rapidamente as exigências do Comissário David Koh, incluindo pedidos de auditorias e fornecimento de informações sobre a concepção de centros de dados. A alteração autoriza a CSA a realizar inspeções in loco para verificar o cumprimento das novas regras.
Conforme declarado nas alterações, as organizações que não cumprirem estarão sujeitas a multas ou outras penalidades. Os sistemas temporários, como os utilizados para grandes eventos, terão de cumprir regras semelhantes durante um ano. A CSA convida o público e as partes interessadas a fornecer feedback on-line por meio do Formulário de Feedback do Projeto de Lei de Segurança Cibernética (Emenda).