Mengapa Singapura Mengubah Strategi Keamanan Siber?

Cyberthreat.id – Berbeda dengan Indonesia yang disebut mengabaikan keberadaan lembaga negara yang mengurusi keamanan sibernya, sebaliknya Singapura terus meningkatkan kemampuan keamanan sibernya. Di saat Indonesia masih berkutat dengan kelemahan anggaran dan regulasi pada Badan Siber dan Sandi Negara (BSSN), Singapura bergerak cepat dengan konsep-konsep baru strategi keamanan sibernya. 

Informasi terbaru dari zdnet.com pada Rabu (27/10) menyebutkan Singapura telah mengubah strategi keamanan sibernya untuk meningkatkan fokusnya pada teknologi operasional (OT), menawarkan kerangka kerja kompetensi baru untuk memberikan panduan tentang keahlian dan kompetensi teknis yang diperlukan untuk sektor industri OT. Disebutkan, peta jalan keamanan siber nasional Singapura yang direvisi juga terlihat untuk meningkatkan postur keamanan siber secara keseluruhan dan mendorong kerja sama siber internasional.

“Strategi keamanan siber 2021 juga akan dibangun di atas upaya untuk melindungi infrastruktur informasi penting –critical information infrastructure (CII)-- Singapura dan infrastruktur digital lainnya,” kata Badan Keamanan Siber -- Cyber Security Agency (CSA)-- Singapura sebagaimana ditulis zdnet.com. Organisasi pemerintah Singapura tersebut mengatakan bekerja dengan operator CII untuk meningkatkan keamanan siber sistem OT di mana serangan siber dapat menimbulkan risiko fisik dan ekonomi.

CSA mendefinisikan sistem OT untuk memasukkan kontrol industri, manajemen gedung, dan sistem kontrol lampu lalu lintas yang mencakup pemantauan atau perubahan "keadaan fisik suatu sistem", seperti mengendalikan sistem perkeretaapian.

"Banyak sistem OT secara historis dirancang berdiri sendiri dan tidak terhubung ke internet atau jaringan eksternal. Namun, dengan diperkenalkannya solusi digital baru dalam sistem OT untuk meningkatkan otomatisasi dan memfasilitasi pengumpulan dan analisis data, ini telah memperkenalkan risiko keamanan siber baru terhadap apa yang dulunya merupakan lingkungan operasi yang relatif 'aman' dengan celah udara," katanya.

Untuk mengatasi risiko seperti itu, perusahaan membutuhkan kerangka kerja dari mana mereka bisa mendapatkan panduan tentang proses, struktur, dan keterampilan yang diperlukan untuk mengelola keamanan siber OT mereka.

Disebut OT Cybersecurity Competency Framework (Kerangka Kompetensi Keamanan Siber OT), kerangka ini disebut-sebut memberikan "more granular breakdown" dan referensi keterampilan keamanan siber dan kompetensi teknis yang diperlukan untuk sektor industri OT. “Ini bertujuan untuk menutup celah yang ada dalam pelatihan keamanan siber OT,” kata CSA.

Sebelumnya, pemilik sistem OT termasuk yang berada di sektor CII akan mengambil panduan dari Skills Framework for ICT (Kerangka Kerja Keterampilan untuk TIK), yang diparkir di bawah SkillsFuture Singapura, untuk mengidentifikasi kesenjangan keterampilan dan mengembangkan rencana pelatihan.

Dikembangkan bersama dengan Mercer Singapore, kerangka kerja keamanan OT yang baru menawarkan peta jalan dari berbagai peran pekerjaan dan keterampilan teknis yang sesuai serta kompetensi inti yang diperlukan. Baik pemilik sistem OT dan TI dapat merujuk pada panduan referensi untuk memberikan pelatihan yang memadai dan merencanakan kemajuan karir karyawan. “Sementara penyedia pelatihan dapat menggunakannya untuk mengidentifikasi kompetensi teknis dan sertifikasi yang diperlukan untuk mendukung kebutuhan pelatihan lokal,” kata CSA.

Selain itu, Akademi CSA akan menyelenggarakan roadshow untuk membantu organisasi mengadopsi kerangka kerja keamanan OT berdasarkan kebutuhan bisnis mereka.

Peningkatan fokus pada keamanan siber OT sejalan dengan strategi keamanan siber terbaru Singapura, yang diumumkan awal pekan ini. Ini merinci upaya untuk mengambil sikap yang lebih proaktif dalam mengatasi ancaman digital, mendorong postur keamanan siber negara, dan mendorong norma dan standar internasional tentang keamanan siber. []