Singapore: una legge per migliorare la sicurezza informatica

Il Governo di Singapore ha creato una task force per esaminare i rischi informatici e realizzare una legge ad hoc, a seguito di alcuni incidenti informatici che hanno colpito i settori bancario e sanitario.

Gli incidenti informatici in un’epoca dove il digitale ormai imperversa in tutti i settori possono creare molto problemi.

Quindi, non deve sorprendere che i paesi più avanzati decidano di creare degli enti preposti ad analizzare il contesto e proporre soluzioni adeguate.

Come Singapore, che attraverso il Ministry of Communications and Information (MCI) della città-Stato, ha annunciato che la Taskforce formata lo scorso 4 gennaio 2024 (è guidata dall’MCI e comprende alcuni membri di aziende del settore), preposta a vigilare sulla resilienza e la sicurezza delle infrastrutture e dei servizi digitali, sta studiando una proposta di legge sulle infrastrutture digitali (Digital Infrastructure Act, DIA).

L’obiettivo principale è quello di migliorare la sicurezza dei servizi digitali ritenuti fondamentali per il Paese.

Una legge per aumentare la sicurezza informatica

La cybersecurity e la resilienza delle infrastrutture informatiche critiche, che sono computer o sistemi informatici necessari per l’erogazione continua di servizi essenziali, a Singapore sono disciplinate dal Cybersecurity Act (“CS Act”).

Tuttavia, alcune recenti interruzioni dei servizi digitali, come quella di quattro ore che ha coinvolto il centro dati Equinix lo scorso 14 ottobre 2023, pur non essendo state causate da attacchi informatici, hanno comunque provocato il down dei servizi bancari.

Esso perché Singapore ritiene opportuno che il Governo debba andare oltre quello che è il CS Act per migliorare la resilienza e la sicurezza delle infrastrutture e dei servizi digitali sulle quali le imprese e i cittadini fanno affidamento e che sono determinanti per la digitalizzazione dell’economia.

Meno rischi

La Taskforce ha esaminato l’evoluzione del panorama dei rischi, studiando le misure adottate da altri Paesi che hanno affrontato problemi simili, e sviluppando misure adatte al contesto di Singapore.

Come conseguenza la Task Force sta predisponendo la DIA, che è destinata a integrare le altre normative del governo, come il sopracitato CS Act.

La DIA andrà oltre la cybersicurezza per affrontare una serie maggiore di rischi di resilienza a cui sono esposti i fornitori di infrastrutture e servizi digitali.

Rischi che possono essere determinati dalle configurazioni errate dell’architettura ma anche da eventi “fisici” come incendi, perdite d’acqua e guasti ai sistemi di raffreddamento.

La Task Force sta studiando l’ecosistema delle infrastrutture digitali di Singapore per identificare quelle che, se interrotte, avrebbero un impatto sistemico sull’economia e sulla società.

Sta inoltre elaborando misure adatte al contesto, come i centri dati e i servizi cloud, che supportano l’erogazione di molti servizi digitali solitamente utilizzati.

Obbligo di segnalazione di incidenti

Nel dicembre 2023, il governo di Singapore ha reso noto che stava valutando la possibilità di etichettare i data center e i cloud come “infrastrutture critiche” come emendamento alla legge sulla sicurezza informatica.

L’obbligo della segnalazione degli incidenti consentirà una maggiore comprensione del rischio da parte del Governo in caso di problematiche, risultando così determinanti per le azioni di recupero dei dati.

Tra le misure proposte dalla Task Force potrebbe esserci quella di fornire indicazioni ai fornitori di infrastrutture e servizi digitali sulle migliori pratiche di resilienza e sicurezza per garantire la continuità operativa.

Emiliano Ragoni