Singapore đang nỗ lực sửa đổi Dự luật An ninh mạng của bang, được phê duyệt năm 2018, để thực thi các nghĩa vụ mới đối với các công ty bên thứ ba cung cấp các dịch vụ công nghệ quan trọng. Quốc gia châu Á này đã khởi xướng một tham vấn cộng đồng về việc sửa đổi, lấy ý kiến phản hồi trong khoảng thời gian một tháng kéo dài đến ngày 15 tháng 1 năm 2024.
Đạo luật An ninh mạng ban đầu trao cho Cơ quan An ninh mạng Singapore (CSA) quyền giám sát đối với an ninh mạng quốc gia ở Singapore. Theo đề xuất sửa đổi, kể từ khi Đạo luật được ban hành, bối cảnh mối đe dọa mạng và môi trường kinh doanh đã không ngừng phát triển. Singapore đã nổi lên như một trong những quốc gia kết nối kỹ thuật số nhất trên toàn cầu, dẫn đến nhu cầu kết nối, điện toán và lưu trữ dữ liệu ngày càng tăng.
Những nhu cầu ngày càng tăng này đã thúc đẩy những cân nhắc mới về an ninh mạng và sự giám sát của chính phủ. Mặc dù CSA trước đây đã quản lý các nền tảng Cơ sở hạ tầng thông tin quan trọng (CII), nhưng hiện tại CSA có ý định mở rộng hướng dẫn an ninh mạng cho “các hệ thống và cơ sở hạ tầng quan trọng khác”. Các Đạo luật an ninh mạng xác định cụ thể các dịch vụ năng lượng, nước, ngân hàng và tài chính, y tế, vận tải đường bộ, hàng hải, hàng không, chính phủ, thông tin liên lạc, truyền thông, an ninh và các dịch vụ khẩn cấp là nhà cung cấp dịch vụ CII.
Đề xuất sửa đổi Dự luật An ninh mạng sẽ giới thiệu danh mục mới về “cơ sở hạ tầng kỹ thuật số nền tảng” cùng với các dịch vụ CII. Danh mục mới này dự kiến sẽ bao gồm các trung tâm dữ liệu và dịch vụ điện toán đám mây hoạt động trong biên giới Singapore. Các nhà khai thác cơ sở hạ tầng nền tảng sẽ có nghĩa vụ cung cấp các đảm bảo bổ sung cho chính quyền Singapore, bao gồm việc cung cấp dịch vụ liên tục và ngăn chặn hiệu quả các sự cố mạng.
CSA cũng dự đoán rằng các nhà cung cấp cơ sở hạ tầng nền tảng sẽ báo cáo các cuộc tấn công mạng trong vòng vài giờ và kịp thời tuân thủ các yêu cầu của Ủy viên David Koh, bao gồm cả việc kiểm tra và yêu cầu cung cấp thông tin về thiết kế trung tâm dữ liệu. Bản sửa đổi cấp cho CSA quyền tiến hành kiểm tra tại chỗ để xác minh việc tuân thủ các quy định mới.
Các tổ chức không tuân thủ sẽ bị phạt tiền hoặc các hình phạt khác, như được nêu trong bản sửa đổi. Các hệ thống tạm thời, chẳng hạn như các hệ thống được triển khai cho các sự kiện nổi bật, sẽ cần phải tuân thủ các quy tắc tương tự trong một năm. CSA đang mời các thành viên của công chúng và các bên liên quan cung cấp ý kiến của họ nhận xét trực tuyến thông qua biểu mẫu Phản hồi về Dự luật An ninh mạng (Sửa đổi).