Правительство Сингапура рассматривает возможность обозначить центры обработки данных и облака как «критическую инфраструктуру». Решение должно быть принято до 15 января 2024 года.
Агентство кибербезопасности Сингапура (CSA) намерено добавить в список критической инфраструктуры так называемую "цифровую инфраструктуру". Под это определение подпадают в том числе услуги облачных вычислений в Сингапуре и за его пределами, если они считаются "необходимыми для непрерывного предоставления важнейшей услуги, и потеря или компрометация компьютера или компьютерной системы будет иметь пагубные последствия для доступности важнейших услуг в Сингапуре", а также услуги центров обработки данных, расположенные в Сингапуре.
Изменения в законодательстве потребуют от провайдеров облачных услуг и ЦОД каким-то образом добиться соблюдения требования по непрерывному предоставлению услуг и защите своих систем от компрометации. В случае кибератак провайдеры должны будут сообщать о них в течение двух часов.
Помимо облачных провайдеров и центров обработки данных, такие же требования могут предъявить к компаниям, работающие с правительством Сингапура над критически важными данными и системами, а также временным системам, используемым для проведения масштабных мероприятий.
Решение о дополнительном регулировании деятельности центров обработки данных и облачных провайдеров было принято вскоре после крупного сбоя в дата-центре Equinix, который привёл к отключению банковских услуг DBS и Citibank. По некоторым данным, из-за инцидента возникли проблемы у более чем 2,5 миллионов транзакций.
