تقویت دفاع سایبری سنگاپور با مشارکت دولت و صنعت

به گزارش کارگروه بین‌الملل سایبربان؛ بخش‌های دولتی و صنعتی سنگاپور در حال تقویت دفاع در برابر حملات سایبری و در حال تعمیق همکاری با شرکای داخلی و خارجی به کمک نیروهای مسلح سنگاپور (SAF) و سایر آژانس‌ها برای حفاظت از زیرساخت‌های دیجیتال حیاتی هستند.

در ماه ژوئیه سال 2018، اطلاعات شخصی 1.5 میلیون نفر، از جمله نخست وزیر وقت، در حمله به بزرگ‌ترین گروه از مؤسسات مراقبت بهداشتی کشور به خطر افتاد، درحالی‌که حمله فوریه 2021 به اپراتور پیشرو مخابراتی سینگتل (Singtel) اطلاعات 129 هزار نفر را به خطر انداخت.

اما محققان ادعا کردند که حمله مجدد علیه سینگتل در ماه ژوئن 2024، بخشی از یک کمپین جهانی توسط گروه هکری دولتی چین موسوم به ولت تایفون (Volt Typhoon) بود؛ این حمله قبل از افشای اطلاعات یا اختلال در سرویس دفع شد.

پاسخ موفقیت‌آمیز به دنبال برخی پیشرفت‌های کلیدی در قابلیت‌های دفاع سایبری سنگاپور، به‌ویژه تأسیس سرویس اطلاعات و دیجیتال (DIS) در سال 2022 به عنوان چهارمین شعبه نیروهای مسلح سنگاپور، رخ داد.

حوزه‌های تمرکز سرویس اطلاعات و دیجیتال شامل حفاظت از زیرساخت دیجیتال نیروهای مسلح سنگاپور در برابر حملات سایبری؛ جمع‌آوری و تجزیه و تحلیل اطلاعات؛ جنگ دیجیتال و عملیات اطلاعاتی؛ ایمن‌سازی سیستم‌های فرماندهی و کنترل؛ و اطمینان از انعطاف‌پذیری عملیاتی در برابر تهدیدات سایبری پیچیده هستند.

سرویس اطلاعات و دیجیتال با آژانس امنیت سایبری (CSA) که توسط وزارت توسعه دیجیتال و اطلاعات مدیریت می‌شود، همکاری می‌کند تا نظارت متمرکز بر عملکردهای امنیت سایبری ملی را فراهم کند. سرویس اطلاعات و دیجیتال و آژانس امنیت سایبری در ماه نوامبر 2022 یک توافق‌نامه عملیاتی مشترک امضا کردند. در نوامبر 2024، آنها سومین رزمایش دفاعی زیرساخت حیاتی (CIDeX) را سازماندهی کردند.

رزمایش دفاعی زیرساخت حیاتی بیش از 200 شرکت کننده از نزدیک به 30 سازمان را جذب کرد و شامل حملات شبیه‌سازی شده علیه سیستم‌های تلفن همراه، گاز و فرودگاه سنگاپور بود. همچنین روی هوش مصنوعی (AI) از جمله تهدیداتی تمرکز کرد که می‌تواند سیستم‌های مجهز به هوش مصنوعی را به خطر بیندازد.

ادوارد چِن (Edward Chen)، رئیس دفاع سایبری نیروهای مسلح سنگاپور، در یک بیانیه خبری گفت:

«این رزمایش، مهارت‌های مدافعان سایبری را تقویت می‌کند و همکاری نزدیک ما با آژانس امنیت سایبری و سازمان‌های زیرساخت حیاتی در بخش‌های مختلف را نشان می‌دهد.»

سرویس اطلاعات و دیجیتال همچنین در مانور دفاعی «Super Garuda Shield» در اندونزی در سپتامبر 2024 شرکت کرد و با همتایان بین‌المللی تبادلات تخصصی در مورد تکنیک‌های دفاع سایبری انجام داد.

در عین حال، نهمین هفته سایبری بین‌المللی سنگاپور در اکتبر 2024 بر اهمیت اعتماد و امنیت در میان تنش‌های ژئوپلیتیکی، خطرات زنجیره تأمین و فشار بر سیستم‌های دموکراتیک تأکید کرد. همچنین همکاری بین‌المللی را در زمینه سیاست و مسائل فنی و دیپلماتیک امنیت سایبری تقویت کرد. حدود 12 هزار نماینده از بیش از 80 کشور در رویدادهای کلیدی از جمله کنفرانس وزیران انجمن کشورهای جنوب شرقی آسیا در مورد امنیت سایبری و بحث‌هایی پیرامون مقررات فناوری و امنیت انتخابات شرکت کردند.

در ماه ژانویه سال جاری، سرویس اطلاعات و دیجیتال و شرکت امنیت سایبری دراگوس (Dragos) مستقر در ایالات متحده توافق‌نامه‌ای را در مورد افزایش قابلیت‌های امنیت سایبری، همکاری در برنامه‌ریزی استراتژیک و آموزش و به اشتراک‌گذاری اطلاعات در مورد تهدیدات سایبری امضا کردند. چِن اظهار داشت:

«سرویس اطلاعات و دیجیتال به گسترش و توسعه همکاری خود با شرکای کلیدی در بخش‌های مختلف از جمله صنعت فناوری ادامه می‌دهد تا همکاری‌های سایبری بیشتر شود.»

وی در اکتبر 2024، برای شرکت در کارگاه قدرت سایبری مؤسسه بین‌المللی مطالعات استراتژیک و گفتگو با مقامات دفاعی و امنیت سایبری و نمایندگان صنعت، از بریتانیا بازدید کرد.