Breaking news

Singapour se concentre davantage sur la cybersécurité de la chaîne d’approvisionnement informatique

Crédit : Shutterstock

L’Autorité monétaire de Singapour (MAS) a mis l’accent sur le renforcement de la sécurité contre les cyberattaques sur les chaînes d’approvisionnement informatiques, son groupe consultatif sur la cybersécurité citant la nécessité d’un effort concerté pour favoriser l’adoption des normes de cybersécurité dans les chaînes d’approvisionnement informatiques.

La question a été soulevée lors de la cinquième réunion annuelle du Groupe consultatif sur la cybersécurité (CSAP) de la banque centrale et de l’autorité de régulation financière, qui s’est tenue virtuellement les 26 et 27 octobre.

Non seulement le panel a souligné la nécessité d’adopter des normes de cybersécurité dans les chaînes d’approvisionnement informatiques, mais il a également souligné l’intégration de considérations de sécurité tout au long du cycle de vie du système.

De plus, le panel a souligné l’importance d’une surveillance efficace du système et d’examens réguliers des journaux pour faciliter la détection rapide des cyberactivités suspectes.

Lors de sa dernière réunion annuelle, le panel a spécifiquement soutenu l’adoption de principes et d’une architecture de sécurité zéro confiance pour lutter contre les cybermenaces avancées et les attaques de la chaîne d’approvisionnement informatique.

En outre, le panel a discuté des cyber-risques et des mesures d’atténuation dans les technologies émergentes telles que les blockchains et les monnaies numériques.

« MAS porte une attention particulière à l’augmentation du nombre et de la gravité des attaques par ransomware et de la chaîne d’approvisionnement informatique dans le monde », a déclaré Ravi Menon, directeur général de MAS. « Ces attaques ont entraîné des pertes financières massives et des interruptions de services essentiels.

« Notre groupe consultatif sur la cybersécurité nous a fourni de riches informations sur la manière dont le secteur financier peut faire face à ces menaces. MAS et l’industrie maintiendront une posture coopérative, proactive et agile pour gérer l’évolution rapide du paysage des cyber-risques », a-t-il ajouté.

Parallèlement, le CSAP a noté que l’authentification multifacteur (MFA) restait un outil clé et efficace pour sécuriser les services financiers numériques.

Cependant, il a également recommandé que les institutions financières locales complètent les processus d’AMF avec des notifications de transaction et des analyses de données pour détecter de manière proactive les cyber-intrusions, étant donné le risque persistant de compromission dans de nombreux systèmes d’AMF existants.

Dans le même temps, le panel a souligné la nécessité d’une approche écosystémique pour forger une collaboration transfrontalière plus étroite et un partenariat public-privé afin de dissuader et de déjouer les attaques de ransomware.

À cet égard, le panel a souligné l’importance de protéger les données de sauvegarde « source d’or » pour une récupération efficace des services et a recommandé aux institutions financières d’envisager de mettre en œuvre des technologies de stockage de données immuables qui résistent aux attaques de ransomware.

Le panel a également noté que la sensibilisation à la sécurité et les compétences de la plupart des développeurs dans l’espace blockchain n’étaient pas là où ils devaient être, et a suggéré que davantage pourrait être fait pour renforcer la sécurité dans leur cycle de vie de développement logiciel.

Peut-être en référence à la pénurie actuelle de talents en matière de cybersécurité, le panel a souligné la nécessité de constituer un bassin suffisant de professionnels de l’informatique maîtrisant à la fois la technologie blockchain et la cybersécurité. Il a également recommandé de mettre davantage d’outils à disposition pour faciliter la mise en œuvre de la sécurité et les tests des blockchains.

Les derniers problèmes soulevés par le CSAP surviennent quelques semaines seulement après que Singapour a publié son nouveau Stratégie de cybersécurité 2021.

Lancée le 5 octobre, la nouvelle stratégie intervient cinq ans après le lancement du premier Singapour Stratégie de cybersécurité en 2016 et s’efforce de simplifier la cybersécurité pour les utilisateurs finaux tout en développant des partenariats plus approfondis avec l’industrie pour s’adapter aux changements de l’environnement d’exploitation cybernétique.

Selon les termes de la Cyber ​​Security Agency de Singapour (CSA), la nouvelle stratégie décrit les plans de Singapour pour adopter « une position plus proactive » contre les menaces, élever le niveau global de cybersécurité à travers le pays et faire progresser les normes et standards internationaux en matière de cybersécurité. .

Quelques jours seulement avant le lancement de la stratégie 2021, la secrétaire permanente de Singapour pour les communications et l’information, Yong Ying-I, a déclaré qu’elle souhaitait voir des politiques et des processus mis à jour, et l’adoption de technologies de sécurité dès la conception, pour aider le pays à repousser les nouvelles cybermenaces technologiques (OT).

Octobre a été un mois très axé sur le cyber-espace pour Singapour. Outre le lancement de la Stratégie de cybersécurité 2021 en conjonction avec la sixième édition de la Singapore International Cyber ​​Week (SICW), la cité-État a également accueilli le Conférence ministérielle de l’ASEAN sur la cybersécurité.

Quelques semaines plus tôt, en août, Singapour et les États-Unis ont signé un nouveau protocole d’accord visant à renforcer le partage d’informations et à favoriser les échanges en matière de cybersécurité entre les deux pays.

« Singapour et les États-Unis partagent de profonds intérêts mutuels dans l’amélioration de la coopération en matière de cybersécurité, d’autant plus que la cybersécurité est devenue un outil clé permettant aux deux pays de tirer parti des avantages de la numérisation pour développer nos économies et améliorer la vie de nos citoyens », David Koh, CSA directeur général, a déclaré à l’époque.


4ac03ac0d6.jpg

Tags Singapourcyber

 
For Latest Updates Follow us on Google News
 

PREV Meilleurs prix des crypto-monnaies aujourd’hui : le bitcoin est à la baisse ; Terra, Binance Coin gagne jusqu’à 11%
NEXT Saga va introduire un congé payé pour la naissance d’un petit-enfant | Garde d’enfants
----