新加坡網際安全局(Cyber Security Agency, CSA)於2024年8月20日在第4屆新加坡營運技術網際安全專家小組(Operational Technology Cybersecurity Expert Panel, OTCEP)論壇,發布更新版《2024年營運技術網際安全總體規畫(Operational Technology Cybersecurity Masterplan, OT Masterplan 2024)》,旨在為關鍵和非關鍵資訊基礎設施提供彈性且安全的網路環境,以應對日益增長的營運技術(Operational Technology, OT)網際安全威脅。
新加坡自《2019年OT總體規畫(OT Masterplan 2019)》發布以來,各重要服務部門已採用《網際安全實踐守則(Cybersecurity Code for Practice)》,強化其OT網際安全意識與韌性,例如透過國家級網際安全培訓課程發展OT人員能力、建立OT網際安全資訊共享與分析中心(OT Cybersecurity Information Sharing and Analysis Center, OT-ISAC),以共享資訊並促進即時因應網際安全威脅。
《2024年營運技術網際安全總體規畫》重點則聚焦於應對因地緣政治與技術變革而出現的新型網際威脅,例如針對非結盟國家OT資產的駭客行動主義(hacktivism)攻擊增加,以及邊緣計算(Edge Computing)與物聯網(Internet of Things, IoT)等新技術整合,皆擴大OT系統的攻擊面向。
更新版《2024年營運技術網際安全總體規畫》涵蓋「人員」、「流程」及「技術」三大領域,包括加強OT網際安全人才培育、強化資訊共享與報告、提升非重要基礎設施領域的OT網際安全韌性及推廣安全開發(Secure-by-Development)原則等,以增強網路韌性及引導OT組織行為。
此外,共有14家原始設備製造商(Original Equipment Manufacturer, OEM)及網際安全解決方案業者,承諾在OT系統整體生命周期管理中採用安全開發原則,對於提升整體OT生態系統的網際韌性具重要作用。