싱가포르는 이미 중요한 기술 인프라에 대해 정부의 엄격한 감독을 받고 있습니다. 이제 지방자치단체는 이러한 감독을 다른 "중요한" 정보 기술 제공업체에도 확대하는 것을 목표로 하고 있습니다. 싱가포르는 중요한 기술 서비스를 제공하는 제3자 회사에 새로운 의무를 부과하기 위해 2018년에 승인된 사이버보안법을 개정하기 위해 노력하고 있습니다. 아시아 국가는 개정안에 대한 공개 협의를 시작하여 2024년 1월 15일까지 한 달 동안 피드백을 구했습니다.
기존 사이버보안법은 싱가포르 사이버보안청(CSA)에 싱가포르의 국가 사이버보안을 감독할 수 있는 권한을 부여한다. 제안된 개정안에 따르면, 사이버 위협 환경과 비즈니스 환경은 법 제정 이후 계속 진화해 왔습니다. 싱가포르는 세계에서 가장 디지털로 연결된 국가 중 하나가 되었으며, 이로 인해 연결성, 컴퓨팅 및 데이터 저장에 대한 수요가 증가했습니다.
이러한 변화하는 요구 사항은 사이버 보안과 정부 규제에 대한 새로운 고려 사항을 촉발하고 있습니다. CSA는 이전에 중요 정보 인프라(CII) 플랫폼을 규제했지만 이제는 사이버 보안 지침을 "기타 중요 시스템 및 인프라"로 확장할 계획입니다. 사이버 보안법은 특히 에너지, 물, 은행 및 금융, 의료, 육상 운송, 해상 운송, 항공, 정부, 정보 통신, 미디어, 보안 및 응급 서비스를 CII 서비스 제공자로 식별합니다.
사이버 보안 법안에 대해 제안된 개정안은 CII 서비스와 함께 "기본 디지털 인프라"라는 새로운 범주를 도입할 것입니다. 이 새로운 카테고리에는 싱가포르 내에서 운영되는 데이터 센터 및 클라우드 컴퓨팅 서비스가 포함될 것으로 예상됩니다. 기본 인프라 운영자는 지속적인 서비스 제공 및 사이버 사고의 효과적인 예방을 포함하여 싱가포르 당국에 추가 보증을 제공할 의무가 있습니다.
CSA는 또한 기본 인프라 제공업체가 사이버 공격을 몇 시간 내에 보고하고 감사 요청 및 데이터 센터 설계 정보 제공을 포함한 David Koh 국장의 요구를 신속하게 준수하기를 원합니다. 개정안은 CSA가 새로운 규칙 준수 여부를 확인하기 위해 현장 검사를 실시할 수 있는 권한을 부여합니다.
개정안에 명시된 바와 같이, 이를 준수하지 않는 조직은 벌금이나 기타 처벌을 받게 됩니다. 대규모 이벤트를 위해 배포된 시스템과 같은 임시 시스템은 1년 동안 유사한 규칙을 준수해야 합니다. CSA는 사이버 보안(수정안) 청구서 피드백 양식을 통해 온라인으로 피드백을 제공하도록 대중과 이해관계자를 초대합니다.