Anggota lembaga pengarah khidmat penting S’pura wajib jalani latihan siber

Anggota lembaga pengarah pengendali perkhidmatan penting di Singapura akan diwajibkan menjalani latihan keselamatan siber, sebagai sebahagian daripada syarat baru yang bakal dijadikan peraturan kod sistematik menjelang suku pertama 2026.

Anggota lembaga itu juga perlu memperkukuh pengawasan dan tanggungjawab mereka terhadap Prasarana Maklumat Penting (CII) serta sistem berkaitan, kata Menteri Penerangan dan Pembangunan Digital, Cik Josephine Teo, pada 12 November.

Sektor penting tersebut termasuk tenaga, penjagaan kesihatan, telekomunikasi, kewangan dan media.

Ketua pegawai keselamatan maklumat (CISO) juga harus diberikan akses terus kepada lembaga pengarah sebagai sebahagian daripada Kod Amalan bagi Keselamatan Siber yang dikemas kini, kata Cik Teo. 

Beliau menambah bahawa penjenayah siber akan menggunakan apa sahaja cara untuk mengganggu perkhidmatan serta mencuri data daripada pengendali CII.

Langkah terkini itu dibuat selepas pemerintah mengumumkan pada Oktober bahawa ia akan berkongsi maklumat risikan ancaman sulit dengan organisasi tersebut bagi mencegah serangan siber yang boleh menjejas keselamatan negara.

“Apa yang kami harapkan daripada pemilik CII adalah mereka memahami dengan jelas ancaman yang dihadapi dan mengambil tindakan sewajarnya untuk melindungi rakyat Singapura dengan lebih baik,” kata Cik Teo.

Bercakap di luar Latihan Pertahanan Prasarana Penting (Cidex) tahunan bagi 11 sektor penting negara, Cik Teo berkata kemas kini itu dibuat ketika landskap ancaman siber telah melalui perubahan ketara. 

Kali terakhir kod tersebut dikemas kini adalah pada 2022.

Pengendali CII yang didapati cuai dalam melindungi sistem mereka selepas serangan berlaku, boleh dikenakan denda seperti yang digariskan di bawah Akta Keselamatan Siber.

Ini termasuk pihak yang gagal mematuhi syarat dalam kod yang dikemas kini itu.

Akta Keselamatan Siber mula berkuat kuasa pada 2018 dan dipinda pada 2024 bagi mewajibkan pengendali CII di Singapura mengisytiharkan sebarang gangguan atau serangan keselamatan siber di premis mereka atau sepanjang rantaian bekalan yang mungkin merentasi sempadan.

“Dalam keselamatan siber, kita perlu ‘memburu’ secara berkumpulan untuk mengenal pasti kelemahan dan kekurangan, tetapi kita juga perlu mempertahankannya secara berpasukan,” kata Cik Teo, sambil menambah bahawa latihan Cidex membantu dalam aspek tersebut.

Lebih 250 peserta daripada 33 organisasi pemerintah dan swasta mengambil bahagian dalam latihan yang berlangsung dari 11 hingga 14 November itu. 

Ia dianjurkan setiap tahun sejak 2022 untuk menguji kemahiran peserta menghadapi serangan siber dalam bentuk simulasi, lapor The Straits Times (ST).

Peserta termasuk dari Changi Airport Group (CAG), syarikat telekomunikasi M1, Bank OCBC dan Agensi Teknologi Pemerintah (GovTech) serta organisasi lain yang bertanggungjawab mempertahankan rangkaian digital, grid tenaga, sistem rel dan rangkaian telekomunikasi Singapura.

Edisi keempat latihan itu memberi tumpuan kepada penggabungan risikan operasi siber terkini ke dalam senario serangan simulasi, kata Ketua Pertahanan Siber Singapura, Kolonel Clarence Cai.

“Kami melakukan ini supaya para petugas tahu apa yang perlu dicari, dan lebih penting lagi, bagaimana mengenal pasti pengendali siber canggih dalam rangkaian mereka apabila mereka kembali ke organisasi masing-masing,” kata Kolonel Cai.

Ini termasuk serangan canggih yang bermula di ruang teknologi maklumat (IT) dan seterusnya mengganggu prasarana yang mengawal sistem fizikal dan peranti, kata Kolonel Cai.

Beliau menambah para peserta juga meraih manfaat daripada perkongsian pelbagai pemain industri seperti Google dan Amazon Web Services, yang berkongsi pemerhatian mereka mengenai ancaman siber merentasi pelbagai persekitaran awan.

Menteri Pertahanan, Encik Chan Chun Sing, berkata latihan yang diadakan pada 2025 merupakan kali pertama kesemua 11 CII mengambil bahagian untuk mencapai tiga matlamat: Kewaspadaan, perpaduan dalam tindakan dan ketahanan.

“Kewaspadaan bermakna kita mesti memastikan semua pihak sentiasa dikemas kini dengan ancaman yang terkini,” kata Encik Chan.

Mengenai perpaduan dalam tindakan, beliau berkata kekuatan rangkaian bergantung pada pautan paling lemah, justeru penting untuk semua organisasi bersatu.

Manakala ketahanan diukur melalui usaha meningkatkan keupayaan semua sektor supaya mereka dapat bangkit daripada sebarang masalah dengan secepat mungkin.