Helft van kwetsbaarheden Singaporese overheid vindt via premies, onthullingen zijn geldig

De helft van de rapporten over kwetsbaarheden in de beveiliging die de regering van Singapore heeft ontvangen via bug bounties en openbaarmakingsregelingen is gegrond bevonden. De publieke sector registreerde het afgelopen jaar ook een toename van 44% in data-incidenten, maar geen enkele werd als “zeer ernstig” beoordeeld.

De regering van Singapore meldde 108 gegevensbeveiligingsincidenten in het fiscale 2020, dat dit jaar eindigde op 31 maart, vergeleken met 75 in het voorgaande jaar. Ondanks de toename werden de inbreuken vastgesteld als laag of middelzwaar, volgens een rapport dat dinsdag werd vrijgegeven door de Smart Nation and Digital Government Office (SNDGO).

De mate van ernst werd beoordeeld op basis van de impact van het incident op de nationale veiligheid of nationale belangen, en op een persoon of bedrijf. Er waren vijf niveaus van ernst, variërend van laag tot zeer ernstig.

Ook alle data-incidenten waren binnen 48 uur verholpen, aldus het rapport.

Singapore heeft in april 2020 het Government Data Security Contact Center opgericht om een ​​kanaal te bieden waarlangs burgers gegevensincidenten met overheidsgegevens of overheidsinstanties kunnen melden.

In het eerste jaar dat het centrum operationeel was, ontving het 119 meldingen, waarvan er zes werden aangemerkt als data-incidenten die nader onderzoek vereisen. De overige 113 waren niet gerelateerd aan overheidsgegevens en werden volgens het rapport doorverwezen naar de relevante afdelingen voor actie. Deze omvatten vragen over promotie-oproepen en sms-berichten wanneer de persoon zich had afgemeld voor het Bel-me-niet-register.

De regering heeft in oktober 2019 ook een openbaarmakingsprogramma voor kwetsbaarheden ingesteld waarmee iedereen kwetsbaarheden kan melden die ze hebben gevonden op de online platforms en mobiele applicaties van de publieke sector, die worden gebruikt door burgers en bedrijven. Om mogelijke beveiligingslekken verder te identificeren, voerde de regering van Singapore ook verschillende bug bounty-programma’s uit, waarbij eerder het ministerie van Defensie en GovTech betrokken waren.

Vanaf maart 2021 werden meer dan 1.000 kwetsbaarheidsrapporten ingediend via het beveiligingscontactcentrum en bugbounties, waarvan 496 werden vastgesteld als geldig, onthulde SNDGO.

Het smart nation office merkte op dat er de afgelopen jaren verschillende initiatieven zijn genomen om de veiligheidspositie van de sector te versterken. Met de nadruk op degenen die tussen oktober en 31 maart 2021 zijn geïmplementeerd, zei de SNDGO dat in november een bevoorrechte identiteitsbeheertool (PIM) werd geïmplementeerd voor de commerciële cloudinfrastructuur van de overheid.

“Nu meer overheidssystemen migreren naar de cloud als onderdeel van onze “cloud-first”-strategie, zal de Government Commercial Cloud PIM-oplossing ervoor zorgen dat toegang door bevoorrechte gebruikers [including] degenen wiens rollen brede toegang tot gegevens vereisen, zoals systeembeheerders, zullen worden beveiligd en gecontroleerd om ongeoorloofd gebruik van gegevens te voorkomen”, aldus SNDGO.

Er werden ook diensten voor bescherming van gegevensverlies ontwikkeld in de publieke sector, dus er zouden technische en procescontroles zijn om afwijkende activiteiten te detecteren, zoals het onverwacht downloaden van grote gegevensvolumes naar pc’s, die zouden kunnen wijzen op mogelijke kwaadaardige activiteiten. De implementatie van deze diensten zou eind 2021 beginnen.

Ambtenaren moesten ook voorbereid zijn om te reageren op gegevensbeveiligingsincidenten, zei het smart nation office. In dit opzicht zouden centrale ICT- en data-incidentbeheeroefeningen worden uitgevoerd waarbij meerdere overheidsinstanties betrokken zijn, waarbij vier ministeries in september van dit jaar zullen deelnemen aan de eerste van dergelijke initiatieven.

Dit zou een aanvulling zijn op cyber- en gegevensbeveiligingsincidentoefeningen die alle overheidsinstanties elk jaar moesten houden, volgens SNDGO.

Vorig jaar werden ook het hoogste aantal klachten ingediend bij de Commissie voor de bescherming van persoonsgegevens, die toezicht houdt op de wet op de bescherming van persoonsgegevens (Wbp). Ongeveer 6.100 klachten werden bij de commissie geregistreerd, vergeleken met 4.500 in 2019 en 2.700 in 2018, aldus het SNDGO-rapport.

Aangezien de publieke sector is vrijgesteld van de Wbp, hebben deze klachten vermoedelijk betrekking op mogelijke datalekken waarbij alleen particuliere organisaties betrokken zijn.

Gerapporteerde gevallen van cybercriminaliteit waren vorig jaar goed voor bijna de helft van het totale aantal misdaden in Singapore, waar zowel ransomware- als botnetaanvallen aanzienlijke pieken vertoonden. Het Singapore Computer Emergency Response Team (SingCERT) behandelde 9.080 gevallen, een stijging van 8.491 in 2019 en 4.977 in 2018, onthulde het Singapore Cyber ​​Landscape-rapport dat eerder deze maand werd uitgebracht.

Het aantal gemelde ransomware-aanvallen steeg met 154% met 89 incidenten, vergeleken met 35 in 2019. Deze troffen vooral kleine en middelgrote bedrijven in verschillende sectoren, waaronder productie, detailhandel en gezondheidszorg.

VERWANTE DEKKING

Posted By : result sdy