El gobierno de Singapur está considerando etiquetar los centros de datos y las nubes como "infraestructura crítica".

Como parte de una enmienda a su proyecto de ley de ciberseguridad de 2018, Singapur está considerando ampliar la supervisión a los proveedores de servicios en la nube y a los operadores de centros de datos. La decisión deberá tomarse antes del 15 de enero de 2024.

La Agencia de Ciberseguridad de Singapur (CSA) incluye la energía, el agua, la banca y las finanzas, la atención médica, el transporte terrestre, el transporte marítimo, la aviación, el gobierno, las infocomunicaciones, los medios y los servicios de seguridad y emergencia como "infraestructura crítica", pero la enmienda incluiría la infraestructura digital.

El conjunto de infraestructura digital incluiría tanto los servicios de computación en la nube dentro como fuera de Singapur, siempre que se considere "necesario para la prestación continua de un servicio esencial, y la pérdida o compromiso de la computadora o sistema informático tendrá un efecto debilitante en la disponibilidad de the esencial service in Singapore" y servicios de instalaciones de centros de datos en la ciudad-estado.

Esto requeriría que los proveedores de centros de datos y de nube cumplan de manera similar con los requisitos de entrega continua de servicios y protejan sus sistemas contra compromisos. En caso de ciberataques, los proveedores deberán informarlos en un plazo de dos horas.

El comisionado de la CSA, David Koh, también podrá presentar solicitudes de los operadores, como auditorías o solicitudes de información, que los operadores deberán cumplir.

Además de los proveedores de centros de datos y de nube, los grupos que trabajan con el gobierno de Singapur en datos y sistemas críticos también pueden estar sujetos a los mismos estándares, así como los sistemas temporales utilizados para eventos de alto perfil.

De aprobarse la enmienda, el incumplimiento daría lugar a sanciones y multas.

La decisión de examinar la regulación adicional para centros de datos y proveedores de nube se produce poco después de una interrupción importante en un centro de datos de Equinix que dejó fuera de línea los servicios bancarios de DBS y Citibank. Las estimaciones sugieren que la interrupción provocó alrededor de 2,5 millones de transacciones fallidas.