SINGAPURA: Pemerintah menerima dan akan "melaksanakan sepenuhnya" saranan-saranan oleh Jawatankuasa Siasatan (COI) yang menyiasat serangan siber ke atas sistem pangkalan data SingHealth, menurut Menteri Perhubungan dan Penerangan S Iswaran pada Selasa (15 Jan).

Menyampaikan kenyataan menteri di Parlimen sebagai respons kepada laporan COI, Encik Iswaran berkata Pemerintah akan "melakukan yang terbaik" untuk memastikan sistem IT dan pangkalan datanya selamat dan data peribadi yang dikumpulkan oleh sistem sektor awam dilindungi dengan baik.

Menerangkan bagaimana Pemerintah bercadang untuk melakukan demikian, Encik Iswaran menjelaskan dua prinsip utama yang turut digariskan COI.

Prinsip pertama adalah melaksanakan "strategi perlindungan secara berlapis" untuk mengekang penceroboh.

Prinsip kedua adalah memperkukuh sistem pertahanan dengan "memperkasa kakitangan, proses dan teknologi". Beliau berkata sasarannya bukan hanya untuk memantau dan memberi respons jitu terhadap sebuah insiden tetapi juga memastikan pemulihan yang pantas dan keutuhan dalam sistem-sistem tersebut.

AKTA KESELAMATAN SIBER DIPERCEPAT

Encik Iswaran merujuk kepada tindakan susulan oleh Agensi Keselamatan Siber Singapura (CSA) selepas serangan siber didedahkan dan berkata bahawa agensi tersebut mengarahkan semua sektor infrastruktur maklumat penting (CII) untuk memperkukuh keselamatan rangkaian dengan langkah-langkah yang diarahkan.

Ia juga mempercepatkan pelaksanaan Akta Keselamatan Siber yang berkuat kuasa pada 31 Ogos tahun lalu. Agensi itu mengenal pasti semua CII pada hujung 2018 dan semua pemilik CII kini perlu mematuhi Akta tersebut seperti melaporkan sebarang serangan siber kepada CSA dalam jangka masa yang ditetapkan.

CSA juga mengarahkan kesemua pemilik CII menerusi ketua sektor masing-masing untuk menjalankan semakan dalaman ke atas langkah keselamatan siber masing-masing bagi menangani kelemahan yang dikenal pasti semasa perbicaraan COI dan melaporkan perkembangan langkah-langkah menangani sebarang kelemahan sedemikian, tambah Encik Iswaran.

LANGKAH-LANGKAH SEKTOR AWAM

Berhubung usaha sektor awam untuk memperkukuh keselamatan siber, Encik Iswaran berkata Kumpulan Pemerintah Digital dan Negara Bijak (SNDGG) sudah mula memperkukuh keselamatan siber sebelum penggodaman SingHealth. Selepas serangan siber itu, kumpulan tersebut menghentikan buat sementara pelaksanaan sistem-sistem baru Pemerintah antara 20 Julai hingga 3 Ogos tahun lalu untuk memeriksa jika ada sebarang potensi penggodaman dalam sistem-sistem lain dan menyemak kedudukan keselamatan siber sektor awam.

Pada masa hadapan SNDGG akan terus mempertingkat penggunaan teknologi untuk menyokong kakitangan IT dan menggunakan automasi dalam kerja-kerja keselamatan siber seperti pengurusan tampungan agar dapat melaksanakan tugas-tugas sedemikian dengan lebih andal.

Agensi tersebut akan terus memperketat pemeriksaan dalaman dan meningkatkan audit keselamatan, tambah Encik Iswaran. SNDGG akan mengadakan lebih banyak latihan untuk meningkatkan kesediaan para pegawai dan melatih semua kakitangan awam dalam hal keselamatan siber.

Bagaimanapun Encik Iswaran juga menekankan bahawa Pemerintah tidak dapat memperkukuh keselamatan siber secara sendiri dan akan mendapatkan kepakaran masyarakat lebih luas termasuk penggodam beretika.

SERANGAN SIBER SINGHEALTH "BUKAN YANG TERAKHIR"

Encik Iswaran berkata langkah-langkah yang disarankan COI akan membantu Singapura melindungi diri daripada kegiatan siber yang berniat jahat, termasuk penggodam antarabangsa.

"Ini bukan kali pertama kita menjadi sasaran, dan ini bukan yang terakhir. Rangkaian-rangkaian kita secara berterusan diuji bagi kelemahan dan diserang secara tetap," tambah beliau.

Beliau memberi amaran serangan siber sebesar dan secanggih insiden SingHealth juga boleh dilakukan ke atas mana-mana sistem IT utama Singapura dan menggugat keselamatan negara serta warganya.

"Kita akan melakukan yang terbaik untuk memperkukuh keupayaan pertahanan siber Singapura dan mencegah pencerobohan keselamatan siber," kata beliau.

"Namun jika pencerobohan berlaku meskipun kita sudah menjalankan usaha sebaik-baiknya, kita mesti perlu ada keupayaan untuk mengesannya dengan pantas dan memberi respons dengan sewajarnya untuk mengurangkan kerosakan. Rakyat kita perlu kekal bingkas menghadapi ancaman berterusan dan memainkan peranan mereka untuk pertahanan siber kita."