Serangan siber lanjutan mesti dilapor di bawah Akta Keselamatan Siber S’pura 

Pengendali sistem kritikal seperti pihak yang menguruskan tenaga, air dan perkhidmatan pengangkutan di Singapura, akan diwajibkan melaporkan serangan ancaman lanjut berulang (APT) yang disyaki.

Pelaporan wajib kepada pengawas keselamatan siber Singapura, Agensi Keselamatan Siber (CSA) dijangka berkuat kuasa pada penghujung 2025, kata Menteri Penerangan dan Pembangunan Digital, Cik Josephine Teo, pada 29 Julai, lapor The Straits Times (ST).

Langkah baru itu, di bawah pindaan Akta Keselamatan Siber, diperkenalkan selepas pendedahan pada 18 Julai mengenai ancaman serius daripada kumpulan penggodam UNC3886, yang menurut pakar, dikaitkan dengan China.

Kumpulan tersebut adalah antara beberapa pihak APT yang menyasarkan Prasarana Maklumat Penting (CII) Singapura, dengan kegiatan mereka meningkat lebih empat kali ganda antara 2021 dengan 2024.

“Jika organisasi mengesyaki mereka menjadi sasaran, mereka tidak boleh dan tidak sepatutnya berdepan dengan penyerang sendirian,” kata Cik Teo di forum Panel Pakar Keselamatan Siber Teknologi Operasi (Otcep) yang dianjurkan oleh CSA.

“Keperluan ini akan membantu pengesanan awal kegiatan APT dan membolehkan CSA bertindak cepat bersama agensi lain untuk melindungi pemilik CII,” tambahnya.

Kegiatan APT lazimnya disokong oleh negara dan memiliki sumber yang besar. 

Mereka menggunakan alat canggih untuk mengelakkan pengesanan, bersembunyi dalam rangkaian bernilai tinggi dan menjalankan kegiatan pengintipan dalam jangka masa panjang untuk mencuri maklumat atau mengganggu perkhidmatan penting.

11 sektor CII Singapura merangkumi penerbangan, penjagaan kesihatan, pengangkutan darat, maritim, media, keselamatan dan perkhidmatan kecemasan, air, perbankan dan kewangan, tenaga, infokom dan pemerintah.

Akta Keselamatan Siber Singapura kali terakhir dipinda pada 2024 untuk memperluaskan pengawasan CSA kepada risiko yang datang daripada pembekal dan perkhidmatan awan.

Pengendali CII mesti mengisytiharkan sebarang gangguan keselamatan siber atau serangan ke atas premis mereka atau rantaian bekalan. 

Pelaporan wajib serangan APT akan dimasukkan dalam pengawasan CSA yang diperluas. 

Pindaan Akta itu, yang merupakan kemas kini pertama sejak 2018, turut mewajibkan sistem yang dibangunkan bagi menyokong acara berprofil tinggi – seperti pengagihan vaksin dan sidang puncak antarabangsa utama – diletakkan di bawah penyeliaan CSA.

Sehingga baru-baru ini, Singapura jarang mendedahkan kegiatan APT atau menamakan kumpulan yang terlibat.

“Kami mahu orang ramai tahu bahawa ancaman ini bukan rekaan, tetapi benar,” kata Cik Teo, sambil menambah bahawa kesan potensi kepada ekonomi dan masyarakat Singapura adalah sangat serius.

“Pemilik CII perlu meningkatkan kewaspadaan kerana anda menyediakan perkhidmatan penting yang sangat bergantung kepada Singapura dan rakyatnya.

“Ancaman yang dihadapi bukan lagi sekadar serangan perisian tebusan biasa. APT kini menjadi sasaran utama anda,” kata Cik Teo.

Singapura kini berada dalam keadaan berjaga-jaga selepas serangan UNC3886 dan peningkatan kegiatan APT.

Pemerintah sedang giat bekerjasama dengan pemilik CII untuk meningkatkan keselamatan sistem kritikal, tambah Cik Teo. 

Forum Otcep turut menjadi platform penting untuk mempersiapkan sektor kritikal melalui kerjasama dengan penyedia teknologi dan pakar industri.

Pada 29 Julai, CSA menandatangani memorandum kerjasama dengan ST Engineering untuk bersama-sama mengkaji dan membangunkan alat teknologi operasi untuk sektor perkhidmatan kritikal.

“Pendekatan berasaskan kerjasama akan membantu memastikan masa depan digital Singapura yang selamat dan berdaya tahan,” kata Cik Teo.