Singapour veut des centres de données, des nuages et une réglementation comme pour les infrastructures critiques.

Le gouvernement de Singapour a proposé des modifications à la loi sur la cybersécurité de 2018 visant à étendre le contrôle de son agence de cybersécurité aux fournisseurs de services en nuage et aux exploitants de centres de données. Un avis du gouvernement publié la semaine dernière a expliqué que l’objectif – ou une partie de celui-ci au moins – est de «regarder au-delà de l’infrastructure critique des informations (CII) pour garantir la cybersécurité d’autres systèmes et infrastructure importants». L’Agence de cybersécurité de Singapour (CSA) a nommé les secteurs de l’énergie, de l’eau, de la banque et de la finance, de la santé, des transports terrestres, maritimes, aériens, des services publics, de l’informatique, des médias et de la sécurité et des services d’urgence comme exploitants de CII. Mais dans sa proposition de modification, il ajoute un nouveau terme: les services d’infrastructure numérique de base. La CSA détaille spécifiquement que le terme englobe les services de cloud computing – à la fois à l’intérieur et à l’extérieur de Singapour – et les services de centre de données situés dans les frontières de la ville-État. Les modifications proposées regrouperaient la nouvelle catégorie d’infrastructures de base avec le CII de nombreuses manières, les obligeant à assurer la prestation continue de services, à prévenir la compromission de systèmes et d’autres mesures de sécurité.

Share the Post: