新加坡聯合早報本(2017)年7月11日報導指出,新加坡擬研議制定「網路安全法」授權網路安全局(Cyber Security Agency, CSA)於發生網路攻擊時立即展開調查,並於必要時要求受影響單位提供事故報告及其他關鍵資料,避免相關攻擊作出進一步傷害或破壞舉動,防止類似事件再次發生。新加坡通訊及新聞部(Ministry of Communications and Information, MCI)預計將於本年底向國會提呈網路安全法草案。CSA並於即日起至8月3日,公開徵詢新加坡民眾對法案看法及意見。
上述法案將建立監督及維護新加坡網路安全架構,降低網路威脅風險,確保具備足夠能力更佳對付網路攻擊。一旦法案生效,將淩駕於資料保護與隱私法之上,由CSA局長擔任之網路安全總監(Commissioner of Cybersecurity),可授權相關人員展開調查,受影響單位須在受攻擊一小時內通知網路安全總監,亦須配合指示,包括允許調查人員進入受影響場所以及登入電腦獲取重要資料。不配合調查或無視調查人員指示者,可被罰款2萬5,000星元,或坐牢最長兩年。
CSA局長許智賢指出,近期全球遭受數個網路攻擊,包括入侵美國與歐洲多國醫療、交通與能源等關鍵資訊基礎設施(Critical Information Infrastructure,CII)之勒索病毒Wannacry及Petya等,新加坡雖未受嚴重攻擊,但新加坡CII(包括通信、銀行與金融、能源、水資源、媒體、海陸空交通等11領域)依然脆弱,現有電腦和網路安全法令主要集中於網路犯罪部分,新法案將集中在以CII為中心的網路安全,協助相關主管機關在發生網路攻擊前做好準備提高安全水準。
