وتتمتع سنغافورة بالفعل بإشراف حكومي صارم على البنية التحتية التكنولوجية الحيوية. وتهدف البلدية الآن إلى توسيع نطاق هذه الرقابة لتشمل موفري تكنولوجيا المعلومات "المهمين" الآخرين أيضًا. وتعمل سنغافورة على تعديل قانون الأمن السيبراني، الذي تمت الموافقة عليه في عام 2018، لفرض التزامات جديدة على شركات الطرف الثالث التي تقدم خدمات تكنولوجية مهمة. أطلقت الدولة الآسيوية مشاورة عامة حول التعديلات، للحصول على تعليقات على مدى شهر حتى 15 يناير 2024.
يمنح قانون الأمن السيبراني الحالي هيئة الأمن السيبراني في سنغافورة (CSA) سلطة الإشراف على الأمن السيبراني الوطني في سنغافورة. ووفقاً للتعديلات المقترحة، استمر مشهد التهديدات السيبرانية وبيئة الأعمال في التطور منذ صدور القانون. أصبحت سنغافورة واحدة من أكثر الدول اتصالاً رقميًا في العالم، مما أدى إلى زيادة الطلب على الاتصال والحوسبة وتخزين البيانات.
وتدفع هذه الاحتياجات المتغيرة إلى اعتبارات جديدة بشأن الأمن السيبراني والتنظيم الحكومي. في حين أن وكالة الفضاء الكندية كانت تنظم سابقًا منصات البنية التحتية للمعلومات الحيوية (CII)، فإنها تعتزم الآن توسيع إرشادات الأمن السيبراني لتشمل "الأنظمة والبنية التحتية الحيوية الأخرى". يحدد قانون الأمن السيبراني على وجه التحديد الطاقة والمياه والخدمات المصرفية والمالية والرعاية الصحية والنقل البري والنقل البحري والطيران والحكومة والمعلومات والاتصالات والإعلام وخدمات الأمن والطوارئ كمقدمي خدمات CII.
ستقدم التعديلات المقترحة على مشروع قانون الأمن السيبراني فئة جديدة من "البنية التحتية الرقمية الأساسية"، إلى جانب خدمات CII. ومن المتوقع أن تشمل هذه الفئة الجديدة مراكز البيانات وخدمات الحوسبة السحابية العاملة داخل سنغافورة. ويلتزم مشغلو البنية التحتية الأساسية بتقديم ضمانات إضافية للسلطات السنغافورية، بما في ذلك استمرار تقديم الخدمة والوقاية الفعالة من الحوادث السيبرانية.
تريد وكالة الفضاء الكندية أيضًا من مقدمي البنية التحتية الأساسية الإبلاغ عن الهجمات الإلكترونية في غضون ساعات والامتثال بسرعة لمطالب المفوض ديفيد كوه، بما في ذلك طلبات عمليات التدقيق وتوفير معلومات تصميم مركز البيانات. يسمح التعديل لوكالة الفضاء الكندية بإجراء عمليات تفتيش في الموقع للتحقق من الامتثال للقواعد الجديدة.
وكما هو مذكور في التعديلات، فإن المنظمات التي لا تلتزم بذلك ستتعرض لغرامات أو عقوبات أخرى. ستحتاج الأنظمة المؤقتة، مثل تلك التي يتم نشرها للأحداث الكبيرة، إلى الالتزام بقواعد مماثلة لمدة عام. تدعو CSA الجمهور وأصحاب المصلحة إلى تقديم تعليقاتهم عبر الإنترنت من خلال نموذج التعليقات على مشروع قانون الأمن السيبراني (التعديل).