CYBERJAYA: Agensi Keselamatan Siber Negara (NACSA) dijangka membuat pelantikan semula entiti Infrastruktur Maklumat Kritikal Negara (NCII) susulan penguatkuasaan Akta Keselamatan Siber 2024 (Akta 854).
Menurut Ketua Eksekutifnya, Dr. Megat Zuhairy Megat Tajuddin, berdasarkan pelantikan sebelum ini di bawah Arahan Majlis Keselamatan Negara (MKN) No. 26, bilangan keseluruhan entiti NCII berjumlah 299.
“Kita akan membuat pelantikan semula entiti NCII dan kita menjangkakan bilangan ini meningkat disebabkan kita sudah mengenal pasti kriteria jelas untuk melantik entiti NCII.
“Kita juga telah memberikan kuasa kepada ketua sektor untuk mengenal pasti NCII di bawah sektor masing-masing dan buat masa sekarang ini ada 299 (entiti NCII),” katanya kepada pemberita ketika sesi penerangan berhubung Akta Keselamatan Siber 2024 (Akta 854) di sini baru-baru ini.
Semalam, media melaporkan Akta Keselamatan Siber 2024 [Akta 854] mula dikuatkuasakan semalam sebagai satu akta untuk meningkatkan keselamatan siber negara.
Perdana Menteri, Datuk Seri Anwar Ibrahim menetapkan tarikh kuat kuasa akta itu selaras dengan subseksyen 1(2) selaku menteri yang bertanggungjawab bagi keselamatan siber selepas mendapat perkenan Yang di-Pertuan Agong, Sultan Ibrahim pada 18 Jun lalu.
Tanggungjawab entiti NCII di bawah Akta 854 termasuk memberikan maklumat berkaitan NCII miliknya / di bawah kawalannya kepada Ketua Sektor NCII termasuk sekiranya berlaku sebarang penambahan komputer atau perubahan material terhadap NCII.
Dalam pada itu, Megat Zuhairy berkata, senarai entiti NCII adalah sulit dan ia tidak akan diterbitkan di mana-mana platform termasuk laman web NACSA, bertujuan untuk melindungi entiti tersebut daripada menjadi sasaran kepada serangan siber.
“Hanya senarai ketua sektor sahaja (diletak di laman web NACSA). Kita tidak boleh siar senarai entiti NCII sebab senarai entiti itu adalah sulit.
“Kalau orang tahu entiti NCII di Malaysia, entiti itu akan jadi sasaran serangan siber. Jadi NACSA tidak boleh dedahkan kepada mana-mana pun orang untuk melindungi mereka,” katanya.
Pada masa sama, beliau turut menerangkan berhubung Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 yang mana entiti NCII perlu melaporkan dengan segara melalui cara elektronik (emel NC4) mengenai suatu insiden keselamatan siber yang telah atau mungkin telah berlaku.
Jelasnya, dalam tempoh masa enam jam (sistem NC4) daripada insiden keselamatan siber itu diketahui oleh entiti NCII, orang yang diberi kuasa hendaklah mengemukakan maklumat seperti butiran orang yang diberi kuasa, butiran entiti NCII yang terlibat, sektor NCII dan Ketua Sektor NCII.
“Butiran lain adalah maklumat mengenai insiden keselamatan siber iaitu jenis dan perihal insiden, keseriusan insiden keselamatan siber, tarikh dan masa insiden disedari dan kaedah penemuan,” katanya.
Tambahnya lagi, selepas tempoh tersebut, dalam masa 14 hari, maklumat yang lebih terperinci perlu dimaklumkan kepada NACSA antaranya butiran NCII yang terjejas oleh insiden keselamatan siber dan bilangan hos yang dijangka terjejas.
Ini termasuk butiran pelaku ancaman, artifak yang berkenaan insiden serta maklumat mengenai apa-apa insiden yang berhubungan dengan/dan cara insiden yang berkaitan dengan insiden keselamatan siber. – UTUSAN
