banner large

Singapura membicarakan keamanan PL, berupaya menambahkan perangkat medis ke skema pelabelan

Comment
X
Share

Singapura ingin memperluas program pelabelan keamanan sibernya untuk memasukkan perangkat medis, khususnya, yang menangani data sensitif dan dapat berkomunikasi dengan sistem lain. Ini juga menegaskan kembali kebutuhan untuk menjaga sistem teknologi operasional (OT) dan membangun keterampilan yang diperlukan untuk melakukannya.

Sistem OT secara tradisional dirancang sebagai infrastruktur mandiri dan tidak terhubung ke jaringan eksternal atau internet. Kebutuhan akan efisiensi dan fungsionalitas yang lebih baik, bagaimanapun, telah mendorong konvergensi sistem TI dan OT.

Pemantauan jarak jauh dan berbagi data untuk wawasan, misalnya, menghasilkan lebih banyak efisiensi, tetapi ini juga harus dibayar karena memperluas permukaan serangan, kata David Koh, komisaris keamanan siber Singapura dan kepala eksekutif Badan Keamanan Siber (CSA).

Setelah berada di lingkungan operasi yang aman dengan celah udara, sistem OT sekarang terbuka untuk potensi serangan dunia maya dan pelanggaran dapat berdampak di dunia nyata, kata Koh, yang berbicara di konferensi Secure Singapore ISC2 yang diadakan hari Rabu. Untuk mengurangi ancaman tersebut, ia menggarisbawahi kebutuhan untuk membangun keterampilan yang diperlukan untuk mengelola konvergensi sistem TI dan OT.

Dengan kedua belah pihak secara tradisional dijalankan dan dikelola secara terpisah, tim ini sekarang perlu memahami bagaimana sistem TI dikerahkan untuk mendukung layanan penting, seperti air dan pembangkit listrik. Keterampilan tersebut juga harus mencakup pengetahuan tentang proses bisnis dan saling ketergantungan yang melampaui aspek teknis, katanya.

Zachary Tudor, direktur laboratorium asosiasi Keamanan Nasional dan Dalam Negeri Idaho National Laboratory, sependapat, menunjuk perlunya manajer yang memahami risiko keamanan dari konvergensi TI dan OT.

Eksekutif C-suite juga perlu dididik tentang risiko bisnis dan konsekuensi dari saling ketergantungan antara kedua bidang, kata Tudor, yang juga merupakan ketua dewan ISC2.

Koh mengatakan Singapura mengubah strategi keamanan sibernya sebagai pengakuan atas konvergensi, menanamkan masterplan keamanan OT yang berfokus pada memperkuat proses, infrastruktur, dan bakat untuk mengatasi potensi risiko. Kerangka Kompetensi Keamanan Siber OT-nya memberikan pedoman keterampilan keamanan siber dan kompetensi teknis yang diperlukan untuk sektor industri PL, yang mencakup pasar infrastruktur informasi penting (CII) seperti air, perawatan kesehatan, maritim, dan energi.

CSA awal pekan ini meluncurkan program beasiswa untuk hingga 80 kandidat yang memenuhi syarat yang terdaftar di Singapore University of Technology and Design’s Master of Science in Security by Design. Inisiatif ini merupakan bagian dari upaya pemerintah untuk mendorong pengembangan keterampilan keamanan siber OT.

Berencana untuk memperluas skema pelabelan ke layanan kesehatan

Koh juga menunjukkan perlunya membantu masyarakat umum membuat pilihan yang lebih tepat sehubungan dengan keamanan, khususnya, dalam membeli perangkat Internet of Things (IoT).

Dia mencatat bahwa konsumen akan membeli produk tersebut tanpa banyak kesadaran karena postur keamanan perangkat biasanya buram, dengan sedikit informasi yang diberikan, dan sorotan ditempatkan pada fitur dan harganya.

CSA meluncurkan Cybersecurity Labeling Scheme (CLS) untuk mengatasi hal ini dan adopsi lebih baik dari yang diharapkan, dengan berbagai produsen menyatakan minat untuk berpartisipasi dalam program sukarela, katanya. Pertama kali diperkenalkan untuk router rumah, inisiatif ini kemudian diperluas untuk mencakup semua perangkat IoT konsumen, seperti lampu pintar dan kunci pintu.

Koh mengungkapkan bahwa rencana sekarang sedang dilakukan untuk lebih memperluas CLS ke perangkat medis dan perawatan kesehatan. Keamanan sangat penting di sini karena perangkat tersebut dapat mempengaruhi kesehatan seseorang dan berpotensi mengakibatkan cedera pribadi, katanya.

Menurut dokumen CSA yang merinci CLS percontohan untuk perangkat medis, perangkat tersebut akan termasuk dalam skema jika mereka menangani data sensitif seperti informasi pengenal pribadi dan memiliki kemampuan untuk “mengumpulkan, menyimpan, memproses, atau mentransfer data”. Mereka juga akan terhubung ke sistem dan layanan lain, dengan kemampuan untuk berkomunikasi menggunakan jaringan kabel atau nirkabel baik secara mandiri atau manual.

Singapura pada bulan Mei mengumumkan rencana untuk mendirikan pusat SG$19,5 juta ($13,99 juta) untuk memfasilitasi penilaian kerentanan produk perangkat lunak dan perangkat keras, serangan perangkat keras fisik, dan langkah-langkah keamanan. Pusat tersebut akan bekerja dengan CSA dan Dewan Akreditasi Singapura untuk mengembangkan program akreditasi yang relevan, termasuk program pengujian TI yang memfasilitasi inisiatif seperti CLS.

Menurut CSA, hingga akhir April, lebih dari 200 produk telah diserahkan untuk diberi label di bawah program tersebut.

Koh menambahkan bahwa negara-negara seperti Jerman, Australia, AS, dan Inggris telah mendekati Singapura untuk membangun pengakuan bersama atas skema pelabelan dan sertifikasi serupa di masing-masing pasar global. Pengakuan bilateral seperti itu akan mengurangi kebutuhan akan pengujian ganda, katanya.

Singapura dan Finlandia Oktober lalu menandatangani kesepakatan untuk melakukannya untuk label keamanan siber IoT masing-masing negara.

CAKUPAN TERKAIT

Leave a Reply

Your email address will not be published. Required fields are marked *