Singapurs Plan zur Förderung einer widerstandsfähigen und sicheren Cyberumgebung

APAC hat ein großes Sicherheitsproblem.

Nach Angaben von IBM wurde der asiatisch-pazifische Raum im vergangenen Jahr zum Liebling der Hacker, da dort 26 % der weltweiten Cyberangriffe stattfanden. Einzelne Länder sind betroffen: Regierungsbehörden in Indonesien und Indien wurden in den letzten Monaten besonders hart getroffen, und auch ein neuseeländischer Auftragnehmer der Regierung wurde angegriffen. Die Angriffe auf Japan haben sich in den letzten drei Jahren verdoppelt, und in Australien gab es eine Reihe von öffentlichkeitswirksamen Verstößen. 

Ein Sturm von Bedrohungen zieht auf - Ransomware ist ein echtes Problem 

Warum also steht APAC in der Schusslinie? Das sozioökonomische und geopolitische Umfeld bietet einzigartige Möglichkeiten für Hacker. Die Region rühmt sich einer Reihe starker Volkswirtschaften, die einen Großteil des wirtschaftlichen Abschwungs überstanden haben, was bedeutet, dass es in diesen Volkswirtschaften zwar ein gewisses Maß an Wohlstand gibt, die Sicherheit in vielen Ländern aber noch Nachholbedarf hat. Die APAC-Region verfügt über einen sehr unterschiedlichen Reifegrad in Bezug auf die Cybersicherheit. Singapur, Malaysia und Japan liegen in den Top Ten des  Global Cybersecurity Index, Australien und Indien nicht weit dahinter. Allerdings rangieren Staaten wie die Philippinen und Myanmar nicht unter den ersten fünfzig, und kleinere Akteure wie Timor-Leste befinden sich am unteren Ende der Tabelle. 

Außerdem sind die Vorschriften in den verschiedenen Staaten uneinheitlich, und die geopolitischen Bedrohungen in Gebieten wie dem Südchinesischen Meer nehmen zu. Hinzu kommen relativ unzureichende Identitäts- und Zugangskontrollen, die Hackern eine große Angriffsfläche bieten, und eine steigende Zahl von Ransomware (56 % mehr als im Vorjahr). 

Auch Singapur wird belagert - aber sein neues Konzept gibt Hoffnung

Es mag bei einigen Sicherheitsmaßnahmen einen hohen Stellenwert haben, aber Singapur hat eine Cyber-Zielscheibe auf dem Rücken. Im Jahr 2021 wurde das Land als das Land mit den sechstmeisten ungeschützten Datenbanken weltweit eingestuft, während Mimecast feststellte, dass fast jedes Unternehmen (97 %) Ziel von Phishing-Angriffen war. 

Im Jahr 2015 wurde die Agentur für Cybersicherheit (CSA) gegründet, um eine nationale Strategie zur Bekämpfung von Cyberbedrohungen zu entwickeln. Und in den letzten Monaten hat Singapur angesichts der Bedrohung durch ausgeklügelte Lösegeldbanden eine Ransomware-Taskforce angekündigt, die sich aus Experten verschiedener Disziplinen zusammensetzt, wobei Technologie, Cybersicherheit, Finanzregulierung und Strafverfolgung vertreten sind. 

Das Ende 2022 angekündigte Konzept der Task Force stützt sich auf vier Säulen: defensive Härtung, Maßnahmen zur Unterbrechung von Ransomware-Gruppen, Wiederherstellungshilfe für Opfer und eine Verpflichtung zur internationalen Zusammenarbeit. Das ist ein begrüßenswerter Ansatz: Anstatt einzelne Maßnahmen einzuführen, handelt es sich um eine mehrgleisige Strategie, die darauf abzielt, einzelne Organisationen zu unterstützen und gleichzeitig den Hackern das Leben schwer zu machen. 

Das Konzept zielt darauf ab, Ransomware durch Abwehr und Unterstützung zu bekämpfen 

Ihre Empfehlungen konzentrieren sich zunächst auf die defensive Absicherung, wobei Regierungsbehörden, kritische Infrastrukturen sowie kleine und mittlere Unternehmen im Vordergrund stehen. Risikominderungsmaßnahmen wie die Verwaltung von Zugangsdaten, Netzwerktrennung, robuste Sicherungssysteme und ein wirksamer Wiederherstellungsplan sind Teil des Lösungsplans. 

Das ist ein vernünftiger Ansatz: Kleinere Unternehmen unterschätzen oft die Bedrohungen, denen sie ausgesetzt sind, und Experten haben die wichtige Rolle hervorgehoben, die Zero Trust bei der Sicherung von APAC spielen kann. Kritische Infrastrukturen werden zunehmend von immer raffinierteren Gruppen ins Visier genommen, und der regelmäßig aktualisierte Verhaltenskodex von Singapur bietet Organisationen, die in diesem Sektor tätig sind, spezifische Leitlinien. 

Das Konzept empfiehlt die Unterstützung der Wiederherstellung durch ein zentrales Portal für Ransomware-bezogene Ressourcen. Dazu gehören Entschlüsselungsschlüssel und Reaktions-Checklisten für die Opfer sowie Präventivmaßnahmen wie Warnungen und Ratschläge. Die Task Force zur Bekämpfung von Ransomware hofft auch, die Akzeptanz von Cyber-Versicherungen zu fördern, die Risiken mindern können, auch wenn sie keine Lösegeldzahlungen abdecken. 

Die Zerschlagung der Banden ist ein wichtiger Teil des Puzzles 

Diese Maßnahmen können einzelnen Organisationen beim Risikomanagement helfen, aber sie sind nur ein Teil des Bildes. Um das Ransomware-Problem an der Wurzel zu packen, will Singapur das Geschäftsmodell krimineller Banden stören, indem es von der Zahlung von Lösegeldern abrät (obwohl diese noch nicht illegal sind - was Australien in Erwägung zieht) und Ransomware-Zahlungen zurückverfolgt. Sie erwägt, die Meldung von Ransomware-Zahlungen zur Pflicht zu machen, was die Verfolgung der Geldspur zu Ransomware-Gruppen etwas erleichtern würde. 

Die letzte Säule konzentriert sich auf die Zusammenarbeit mit internationalen Partnern. Sie schlägt einen internationalen Rahmen für den Informationsaustausch, die gemeinsame Nutzung von Erkenntnissen und Maßnahmen zur Bekämpfung der Geldwäsche vor, einschließlich der konsequenten Umsetzung der Standards der Financial Action Task Force (FATF) in der ganzen Welt. 

Das Konzept wird mit praktischen Maßnahmen untermauert  

Ein Plan ist natürlich nur dann wertvoll, wenn er gut ausgeführt wird. Die jüngsten Maßnahmen Singapurs im Bereich der Cybersicherheit sind jedoch vielversprechend. Einige der Schritte, die sie unternommen haben, sind: 

1. Ein praktischer, ständig aktualisierter Leitfaden für Vorfälle und Schwachstellen mit spezifischen Richtlinien für jede Warnung und einer Bewertung des Schweregrads der Bedrohung.
2. Ab 2022 müssen Anbieter von Cybersicherheitslösungen eine Lizenz erhalten, wobei die Bewerber daraufhin geprüft werden, ob sie "tauglich" sind.
3. Ein neues Schulungszentrum, das ASEAN-Singapur Cybersecurity Centre of Excellence, wurde 2021 eröffnet. Es bietet Schulungen an und bündelt Wissen aus ganz Südostasien.
4. Mehrere Abkommen mit anderen Ländern, darunter ein Abkommen über den Wissensaustausch mit dem Vereinigten Königreich und ein Fünfjahresabkommen über die Zusammenarbeit mit Malaysia in den Bereichen Datenschutz und Cybersicherheit
5. Ermutigung von Unternehmen, sich für die Zertifizierung nach Cyber Essentials und Cyber Trust zu bewerben.

Für die neue Strategie Singapurs ist es noch relativ früh. Aber es ist erfrischend zu sehen, dass eine Regierung Ransomware auf ganzheitliche, multidisziplinäre Weise angeht, anstatt nur mehr Vorschriften vorzuschlagen. 

Das Beispiel Singapurs gibt anderen APAC-Akteuren einen Fahrplan für die Cyber-Reife vor 

Durch die Kombination von Ressourcen für einzelne Organisationen mit einem umfassenderen Fokus auf Regulierung und Zusammenarbeit bietet Singapurs Konzept Grund zum Optimismus. Der mehrgleisige Ansatz zielt darauf ab, Unternehmen sicherer zu machen und gleichzeitig Hackern das Handwerk zu legen. Während langfristig jede nationale Cybersicherheitsstrategie eine globale Perspektive haben sollte, müssen kurzfristig harte Maßnahmen ergriffen werden, um ein gewisses Maß an Widerstandsfähigkeit für Schlüsselsektoren und -institutionen zu gewährleisten, was offenbar die Absicht hinter ihrem Entwurf ist. Singapur macht einen Schritt in die richtige Richtung - wird der Rest der APAC-Region in seine Fußstapfen treten?