SINGAPURA: Malaysia, sebagai penyelaras Pasukan Tindak Balas Kecemasan Komputer Serantau ASEAN (CERT) untuk tempoh 2024/2025, akan memainkan peranan penting dalam menyelaras inisiatif pembinaan kapasiti dan perkongsian maklumat mengenai keselamatan siber dalam kalangan negara-negara anggota.

Menteri Digital, Gobind Singh Deo berkata, aspirasi utama Malaysia bagi inisiatif terbabit adalah untuk membangunkan ruang siber serantau yang selamat dan berdaya tahan, memupuk tindak balas yang diselaraskan terhadap serangan siber rentas sempadan serta berkongsi amalan terbaik untuk memperkukuh keupayaan keselamatan siber ASEAN secara keseluruhan.

"Malaysia menyokong penubuhan CERT Serantau ASEAN. Langkah ini akan memperkukuh kerjasama dalam kalangan negara anggota ASEAN untuk menangani ancaman siber, meningkatkan keupayaan tindak balas insiden, serta memupuk pendekatan yang lebih bersatu dalam menghadapi cabaran keselamatan siber di seluruh rantau ini - sekali gus membina ekosistem digital yang lebih berdaya tahan," katanya kepada Bernama dalam satu kenyataan bertulis.

Gobind, yang berada di Singapura untuk merasmikan pelancaran kemudahan fizikal CERT Serantau ASEAN berkata, Malaysia akan melaksanakan peranan itu melalui Pusat Kawalan dan Penyelarasan Siber Nasional (NC4) di bawah Agensi Keselamatan Siber Negara (NACSA).

NC4 menyelaras strategi tindak balas insiden, memastikan integrasi mekanisme perkongsian maklumat tepat pada masanya bagi membolehkan tindak balas yang pantas terhadap ancaman siber, katanya.

Langkah ini akan membolehkan tindak balas yang pantas terhadap ancaman siber, membantu mengurangkan risiko yang melangkaui sempadan negara dan memperkukuh kedudukan keselamatan siber ASEAN secara keseluruhan.

Kemudahan fizikal CERT Rantau ASEAN yang terletak di Pusat Kecemerlangan Keselamatan Siber ASEAN-Singapura (ASCCE) di Singapura akan dibiayai oleh negara itu dengan peruntukan sebanyak AS$10.1 juta bagi tempoh 10 tahun.

Menangani cabaran keselamatan siber yang mendesak

Gobind berkata, Malaysia berhasrat untuk menerajui usaha menangani cabaran keselamatan siber yang mendesak semasa tempoh kepengerusian ASEAN, dengan melaksanakan objektif yang disasarkan seperti memperkukuh tindak balas insiden dan perkongsian risikan ancaman, di samping memupuk ekosistem digital yang berdaya tahan.

Beliau menjelaskan, dengan mewujudkan mekanisme tindak balas yang diselaraskan terhadap serangan siber seperti penggodaman, perisian tebusan, dan ancaman yang didayakan AI, rantau ini dapat mengesan, bertindak balas dan mengurangkan risiko siber dengan lebih cekap.

"Ini akan membantu memastikan keselamatan ekosistem digital serantau, melindungi infrastruktur kritikal, sistem kerajaan dan perniagaan daripada ancaman yang muncul, sekali gus meningkatkan kestabilan rantau ini," katanya.

Gobind turut menekankan kepentingan membina kesedaran keselamatan siber dan budaya siber yang berdaya tahan serta menangani ancaman dan teknologi yang muncul sepanjang tempoh kepengerusian Malaysia.

Ini termasuk program jangkauan khusus yang disasarkan kepada sektor terdedah seperti PKS dan masyarakat umum, untuk meningkatkan kesedaran keselamatan siber dan mempromosikan amalan terbaik bagi keselamatan digital.

"Apabila ancaman siber terus berkembang, begitu juga pendekatan rantau ini dalam mengurangkan risiko. Malaysia komited untuk membangunkan rangka kerja, garis panduan dan amalan terbaik yang kukuh bagi menangani ancaman dan teknologi yang muncul, termasuk serangan siber dan perisian tebusan dipacu AI," katanya.

Malaysia juga komited untuk bekerjasama dengan negara anggota lain bagi menyemak semula dan memperkukuh Strategi Kerjasama Keselamatan Siber ASEAN bagi tempoh 2026-2030, bagi memastikan rantau ini kekal berdaya tahan dalam menghadapi ancaman siber yang semakin berkembang.

Gobind menegaskan, Malaysia percaya bahawa dengan mempertingkat kerjasama, menyelaraskan dengan perbincangan global dan memperkukuh kolaborasi dengan rakan dialog ASEAN, rantau ini dapat mewujudkan persekitaran digital yang selamat dan terjamin.

Inisiatif Kementerian Digital

Sementara itu, Gobind berkongsi, Kementerian Digital berjaya melaksanakan beberapa inisiatif utama dan pembaharuan perundangan sepanjang 10 bulan lalu untuk membina daya tahan siber di Malaysia.

Ini termasuk Akta Keselamatan Siber 2024 yang berkuat kuasa sejak 26 Ogos lalu menjadi asas untuk melindungi Infrastruktur Maklumat Kritikal Negara (NCII) daripada ancaman keselamatan siber dan mewujudkan tadbir urus yang jelas melalui Jawatankuasa Keselamatan Siber Negara.

"Akta ini juga mewajibkan pelesenan bagi penyedia perkhidmatan keselamatan siber, memastikan hanya entiti yang layak diberi kuasa untuk memberikan perkhidmatan keselamatan siber," katanya.

Gobind menjelaskan, bagi mengoperasikan Akta ini, empat peraturan kritikal ditetapkan. Ini termasuk keperluan untuk melaksanakan penilaian dan audit risiko keselamatan siber, pemberitahuan wajib bagi insiden keselamatan siber, penetapan kompaun kesalahan dan peraturan pelesenan bagi penyedia perkhidmatan keselamatan siber.

Kementerian juga meminda Akta Perlindungan Data Peribadi 2010 pada Julai 2024, dengan memperkenalkan pemberitahuan pelanggaran data mandatori, hukuman yang lebih ketat bagi ketidakpatuhan, dan audit tetap.

"Pindaan itu juga memperkenalkan peranan Pegawai Perlindungan Data untuk memastikan organisasi mematuhi peraturan perlindungan data," katanya.

Selain itu, Gobind berkata, Pejabat AI Kebangsaan (NAIO), yang dijangka dilancarkan akhir tahun ini, akan menjadi pemangkin dalam membentuk landskap AI Malaysia dan memacu inovasi yang memberi manfaat kepada rakyat, kerajaan, dan industri.

"NAIO juga akan membangunkan perlindungan yang diperlukan serta rangka kerja yang kukuh bagi mempromosikan amalan AI yang mampan dan beretika," katanya.

NAIO akan ditempatkan di bawah MyDIGITAL Corporation, sebuah agensi di bawah Kementerian Digital.
- BERNAMA