По данным ИБ-компании «Стахановец», закупки систем противодействия утечкам данных увеличились на 35–40 %. На это повлияло принятие закона об ужесточении наказания за потерю информации и введение оборотных штрафов. В итоге вложения компаний в кибербезопасность в 2025 году могут составить до 47 млрд руб., в следующем году — до 58 млрд руб.

Госдума приняла закон об ужесточении ответственности за утечки персональных данных 26 ноября 2024 года, он вступит в силу 30 мая 2025 года. Если оператор не уведомит вовремя Роскомнадзор о планах обработать персональные данные, ему грозит штраф: от 5 тыс. до 10 тыс. руб. для граждан, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 100 тыс. до 300 тыс. руб. для организаций. В целом новые штрафы за утечки персональных данных составят от 1 % до 3 % годового оборота компании, но не менее 25 млн и не более 500 млн руб.

Источник изображения: unsplash.com / Kasia Derenda

По данным ГК «Б1», сейчас рынок решений для защиты данных составляет примерно 10 % от всех продуктов в сфере кибербезопасности (примерно 21 млрд руб.); к 2027 году доля может вырасти до 17 %. Как сообщает «Стахановец», с момента подписания законопроектов об ужесточении наказания за утечку персональных данных спрос на их DLP-систему (Data Loss Prevention, софт для защиты компаний от утечек) вырос на 35–40 %.

Как сообщал ранее ФСТЭК, по итогам 2024 года у около 47 % из 170 российских организаций критической информационной инфраструктуры защита от киберугроз находится в критическом состоянии. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у примерно 40 % — низкий.

Вотчины пяти Региональных интернет-регистраторов (RIR) ожидают изменения локального и глобального уровней. Сейчас организации работают над общей политикой, которая позволит им остановить неправомерные действия одного из них — хотя сам процесс пока вызывает немало вопросов, сообщает The Register.

В 2023 году организация Number Resource Organization (NRO), головной орган всех RIR, сообщила о намерении пересмотреть документ ICP-2, с 2001 года определяющий критерии формирования новых RIR. Именно на основе этого документа были сформированы RIR для Африки, Латинской Америки и Карибского бассейна, они были созданы именно на основе принятой политики. С 2005 года новых RIR не открывалось.

Теперь NRO намерена пересмотреть данный документ, поскольку тот регламентирует только создание RIR, но ничего не говорит о том, что делать, если будут отмечены злоупотребления и нарушения, наносящие ущерб глобальной системе IP-адресации. В 2024 году организация предложила принципы, которым должен соответствовать регистратор — от наличия сильного управления до, например, финансовой стабильности. Впервые в документе регламентируется весь жизненный цикл RIR, от формирования до мониторинга и отмены его полномочий. Однако с новой версией документа согласны не все, так что пока ведётся его доработка, а финальный вариант должен быть готов к концу 2025 года.

Источник изображения: NRO

Одной из причин, по которой NRO решило пересмотреть ICP-2, является ситуация с африканским регистратором AFRINIC (African Network Information Centre). Представителей организации обвиняли в уголовных преступлениях, а также в коррупции. С 2023 года организация стала объектом многих судебных разбирательств и не смогла назначить генерального директора и сформировать совет директоров. Впрочем, пока она продолжает выполнять свои функции, но наличие готового регламента позволило бы провести реформы.

В 2024 году азиатско-тихоокеанский регистратор APNIC (Asia Pacific Network Information Center) сменил генерального директора, который тут же уволил четырёх других директоров ради экономии и упрощения структуры организации. Нынешнее правление APNIC изучает возможность продления срока своих полномочий, но с введением верхнего лимита. Кроме того, по итогам проверки APNIC были отменены делегирования 44 субъектам в Индии. Аналогичная проверка начата и в Индонезии, где под подозрение попали 1200 делегирований.

Латиноамериканский регистратор (Latin American and Caribbean Internet Addresses Registry, LACNIC) также сменил генерального директора. При этом почти сразу после назначения LACNIC выявил 120 несанкционированных входов на свой портал. Позже массивы информации об учётных записях обнаружили выставленными на продажу в даркнете. С тех пор политику входа на портал ужесточили, включая обязательное использование многофакторной аутентификации (MFA).

Некоторые изменения происходят и в RIPE NCC — этот RIR отвечает за Европу, Ближний Восток и часть Центральной Азии. В частности, ведутся разговоры об открытии нового офиса в Дубае. RIPE NCC также приходится довольно сложно, поскольку в его зону ответственности входят Россия, Беларусь и Иран, находящиеся под санкциями отдельных государств, что необходимо учитывать этот фактор при работе. В 2023 году основанная RIPE NCC Евразийская группа сетевых операторов (ENOG) оказалась фактически расформированной после того, как её руководство покинуло посты. Кроме того, данные RIPE тоже попали в даркнет.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

С 1 января 2025 года в Норвегии вступил в силу новый закон об электронных коммуникациях, направленный на создание реестра дата-центров и противодействие нежелательному майнингу. Как сообщает Datacenter Dynamics, местным ЦОД-операторам дан срок до 1 июля, чтобы выполнить утверждённые требования: в противном случае им грозят крупные штрафы.

В сентябре 2024-го стало известно, что власти Норвегии намерены подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Благодаря прохладному климату и обилию «чистой» энергии Норвегия считается перспективным регионом для развития ЦОД. В то же время правительство не хочет, чтобы страна стала пристанищем майнеров.

В соответствии с принятым законом, существующие дата-центры должны зарегистрироваться в формируемом реестре до 1 июля 2025 года. Новые ЦОД обязаны сделать это до начала строительных работ. Соблюдение требований будет контролироваться норвежским телекоммуникационным регулятором Nkom.

Источник изображения: Green Mountain

Правила требуют от операторов дата-центров регистрировать название своей компании, адрес и правовой статус, а также указывать специального представителя, который будет отвечать за взаимодействие с властями. Кроме того, участники ЦОД-рынка обязаны предоставлять информацию об оказываемых услугах и о том, есть ли в списке их клиентов государственные учреждения и предприятия. Операторы также должны отдельно направлять сведения об общем энергопотреблении и об энергозатратах оборудования, которое применяется для майнинга криптовалюты.

В случае несоблюдения указанных требований операторам дата-центров грозят штрафы на сумму до 5 % от годового оборота. Норвегия утверждает, что стала первой европейской страной, создавшей национальный реестр ЦОД. Ожидается, что это будет способствовать улучшению безопасности в соответствующей сфере и снижению негативного влияния на экологию. Ранее министр энергетики страны Терье Осланд (Terje Aasland) заявлял, что майнинг связан с большими выбросами парниковых газов и является примером тех видов деятельности, которые не приветствуются в Норвегии.

Сенатор Артем Шейкин, по сообщению газеты «Коммерсантъ», направил в Минцифры России письмо с просьбой возобновить работу над законопроектом от 2022 года о регулировании деятельности дата-центров. Речь, в частности, идёт о внедрении отечественных стандартов по строительству и сертификации таких объектов.

В письме Шейкина говорится о законопроекте о внесении изменений в ФЗ «О связи» в части регулирования деятельности ЦОД. Документ был принят Госдумой в первом чтении около трёх лет назад, но затем отправился на доработку: возникли вопросы в том числе в отношении определения ЦОД в законодательстве как «сооружения связи с комплексом систем».

Как отмечает Шейкин, описанная в законе модель регулирования отрасли дата-центров необходима в свете активного импортозамещения. Кроме того, по мнению автора письма, в России требуется собственная система сертификации в области ЦОД. Дело в том, что российские коммерческие дата-центры сейчас проходят западную сертификацию Uptime Institute: при этом проектные документы и другая чувствительная информация отправляются в США. Сенатор заявляет, что использование ЦОД, сертифицированных по иностранным стандартам, и отсутствие собственной системы защиты «делают нашу инфраструктуру уязвимой для кибератак, шпионажа и утечки конфиденциальной информации».

Источник изображения: unsplash.com / Scott Rodgerson

Госдума РФ рассчитывала принять изменения в закон «О связи», которые придадут дата-центрам официальный статус, ещё до конца 2023 года. Документом предусмотрена классификация ЦОД для определения уровня надёжности инженерной инфраструктуры. Это позволит отделять дата-центры от любых других помещений, в которых размещается IT- и телеком-оборудование.

Участники рынка в целом согласны с тем, что в России необходимо ввести регулирующие законы в сфере ЦОД, а также внедрить отечественную сертификацию. Предполагается, что аттестацией дата-центров займутся уполномоченные организации, прошедшие квалификационный отбор и получившие аттестацию в Минцифры на ограниченный период времени.

Экономика Норвегии опирается в основном на ископаемое топливо и экспорт рыбы. По данным Datacenter Dynamics, в стране растёт и рынок дата-центров, хотя на фоне природных и биологических ресурсов его доля невелика. Тем не менее, власти намерены первыми в Европе подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Страна по-прежнему намерена стать «фантастической площадкой» для дата-центров.

Предполагается, что новая инициатива оградит Норвегию от превращения в убежище для майнеров криптовалют. Впрочем, законы намерены принимать осторожно, чтобы не создавать дополнительную административную нагрузку на добросовестных операторов и не отпугнуть инвесторов как раз в тот момент, когда отрасль ЦОД находится на подъёме. Соседняя Швеция тоже начала борьбу с майнингом в ЦОД.

Источник изображения: Vidar Nordli-Mathisen/unsplash.com

Сейчас в Норвегии действуют 45 дата-центров, 23 из них расположены в Осло и окрестностях. О желании стать «государством дата-центров» страна заявляла ещё в 2018 году. И хотя власти предлагают льготы строителям и операторам, американские гиперскейлеры пока не построили здесь ни одного дата-центра. Впрочем, Google уже начала возводить свой кампус, а вот Microsoft обходилась двумя облачными регионами на базе чужих ЦОД (теперь одним). Также Edge-локация есть в Осло у AWS. Зато интерес есть у других игроков — в ноябре TikTok получит в своё распоряжение дата-центр Green Mountain, хотя сам процесс строительства идёт не без проблем.

Благодаря прохладному климату Норвегия считается перспективным регионом для операторов ЦОД, а обилие «чистой» энергии будет только способствовать развитию бизнеса. При этом власти страны намерены привлекать только ЦОД, которые они считают полезными для общества и экономики, «закрыв дверь проектам, которые не нужны». Для этого потребуется знать, какие именно ЦОД есть и чем они занимаются.

Предлагается создать реестр, в котором будет подробное описание владельцев и управляющих ЦОД, а также тип предлагаемых ими услуг. На основе реестра местные власти смогут принимать более обоснованные решения о целесообразности того или иного проекта. В частности, перекрыть дорогу намерены криптомайнерам, которые требуют немало энергии и ответственны за выбросы парниковых газов в больших объёмах. Их официально признали «нежелательными».

Источник изображения: Green Mountain

Власти проводят консультации с представителями отрасли ЦОД. В том числе с ассоциацией Norwegian Datacenter Industry, включающей 60 операторов и связанных организаций. В самой ассоциации говорят, что «довольно спокойно» относятся к возможности дальнейшего регулирования, поскольку ВОЛС, мобильная инфраструктура и поставщики цифровых услуг регулируются уже десятки лет, тогда как деятельность ЦОД фактически никто не контролирует.

Законопроект, вероятно, рассмотрят в конце текущего года, но власти признают, что малые операторы ЦОД вряд ли будут в восторге. Точное количество майнинговых дата-центров в стране неизвестно, но считается, что их довольно много. При этом такие дата-центры не приносят обществу никакой выгоды, считают власти — часто это просто контейнер, стоящий на отшибе, «конвертирующий киловатты в биткоины». А некоторые операторы прямо запрещают майнинг на своих мощностях на уровне контрактов с клиентами.

В любом случае некоторые операторы выступают за минимизацию бремени на бизнес и снижение уровня бюрократии, чтобы не отпугнуть инвесторов — и без того многими ЦОД и соответствующими бизнесами фактически владеют зарубежные бенефициары. Если законопроект примут, операторов ЦОД ждут регулярные проверки, хотя власти намерены сделать этот процесс «настолько гладким, насколько это возможно». Правда, как отмечают отраслевые эксперты, инстинктивная реакция любых операторов ЦОД на усиление регулирования всегда негативная.

Стартапы в сфере ИИ привлекли миллиарды долларов инвестиций в прошлом году в надежде, что вложения в скором времени окупятся. Однако этого не случилось и сейчас многим из них приходится бороться за выживание, обращаясь за помощью к крупным технологическим компаниям, пишет газета The Wall Street Journal.

Так, стартап Character.AI объявил о сделке с Google по использованию его технологии, в рамках которой часть его персонала, а также соучредители Ноам Шазир (Noam Shazeer) и Даниэль Де Фрейтас (Daniel De Freitas) переходят в штат поискового гиганта. Также согласно условиям сделки Google выплатит стартапу лицензионный сбор в размере $2 млрд, что позволит рассчитаться с ранними инвесторами, сообщили люди, знакомые с этим вопросом. По словам источника WSJ, компании обсуждали возможность прямого приобретения, но пришли к выводу, что в этом случае без расследования регуляторов вряд ли обойдётся.

Источник изображения: Diana Polekhina / Unsplash

Новый тип сделки, который фактически является приобретением, хотя формально к таковым не относится, позволяет обойти типичный процесс регулирования в то время, когда регулирующие органы ужесточают контроль деятельности крупных технологических компаний по расширению влияния на рынке генеративного ИИ.

Аналогичную сделку заключил в июне стартап Adept AI с компанией Amazon, взявшей на себя обязательство нанять большую часть сотрудников стартапа и заплатить около $330 млн за лицензирование технологии, сообщили информированные источники WSJ. Этого было достаточно, чтобы вместе с оставшимися у Adept AI средствами расплатиться с инвесторами. Хотя сам стартап, который в прошлом году оценивался в $1 млрд, рассчитывал на более блестящее будущее.

Adept привлёк чуть более $400 млн инвестиций, но затраты на создание его технологии превзошли ожидания ее основателей, сообщил информатор WSJ. Этой весной стартап обратился к ряду компаний, включая Microsoft и Salesforce, а в итоге заключил сделку с Amazon. Сейчас в Adept осталось около 25 сотрудников, и теперь стартап будет заниматься использованием и продажей существующих технологий без разработки новых.

Аналогичную сделку провернула в марте Microsoft, приняв на работу почти всех сотрудников разработчика ИИ Inflection, чтобы открыть новое подразделение потребительского ИИ, и заплатив около $650 млн за лицензирование технологий. Впрочем, эта сделка уже заинтересовала британского регулятора.

Источник изображения: Sebastian Herrmann / Unsplash

Инвесторы прогнозируют дальнейшие сделки по поглощению ИИ-стартапов, как реальные, так и фиктивные, поскольку сроки окупаемости ИИ-технологий оказались гораздо больше, чем они рассчитывали, и сейчас приходится думать о выживании. Спасение технологическим гигантом лучше, чем закрытие, но это далеко не нарушение статус-кво технологической отрасли, на которое делали ставку инвесторы, отметила WSJ. Вместо этого технологические гиганты ещё больше укрепили своё влияние на рынке ИИ.

По словам источников WSJ в ИИ-отрасли, усиление мер администрации США по блокированию технологических слияний и поглощений стало одной из причин необычных сделок с Character, Adept и Inflection. Так называемые сделки acqui-hires, когда крупная компания покупает стартап в основном для найма его сотрудников, для Кремниевой долины не новость. Но найм ключевых сотрудников стартапа и получение его технологий в обмен на лицензионный сбор отличаются от этого типа сделки, позволяя компании получить желаемое без необходимости в одобрении регулятором.

Впрочем, по словам источников, Федеральная торговая комиссия США (FTC) изучает как сделку Amazon с Adept, так и сделку Microsoft с Inflection с целью выяснить, не было ли у покупателя умысла избежать с помощью составленного таким образом соглашения одобрения правительства. В Великобритании у регуляторов вызвала вопросы инвестиция Amazon $4 млрд в ИИ-стартап Anthropic.

Uptime Institute считает, что операторов ЦОД ожидают испытания — многим придётся пересмотреть свои обещания о сроках достижения нулевых выбросов. Как сообщает Computer Weekly со ссылкой на экспертов организации, бизнес столкнётся с усиливающимся давлением со стороны регуляторов, что повлияет на его планы.

Это лишь один из прогнозов. В частности, в Uptime Institute считают, что «сложный период» для операторов ЦОД продлится до 2030 года — организации будут бороться за то, чтобы добиться поставленных целей, а также противостоять регуляторам и даже некоторым партнёрам, пытаясь привести корпоративные бизнес-задачи в соответствие с целями достижения экоустойчивости и устойчивого развития.

Регуляторы ужесточают контроль за сектором и уже начали прибегать к принудительным мерам достижения собственных целей. Например, инициативы вроде закона ЕС Corporate Sustainability Reporting Directive призваны усилить давление на крупные компании по всему миру. В частности, необходимо будет в обязательном порядке сообщать об углеродных выбросах и связанных с изменением климата рисках. Кроме того, имеется перспектива вступления в ЕС в силу Директивы по энергоэффективности (EED), которая потребует от операторов детально отчитываться об энергорасходах IT-оборудования.

Источник изображения: Johannes Plenio/unsplash.com

Другими словами, некогда поспешно взявшие на себя природоохранные обязательства организации столкнутся с тем, что не смогут их выполнить. Например, как сообщает Uptime Institute, в рамках инициативы ООН Science Based Targets initiative (SBTi) принято решение удалить Amazon Web Services (AWS) из списка компаний, готовых бороться с климатическими изменениями. В 2019 году Amazon обязалась к 2040 году устранить или компенсировать все свои углеродные выбросы, но к августу 2023 года стало понятно, что AWS не удаётся добиться поставленных целей.

Теперь, по мнению Uptime Institute, операторам будет труднее и дороже выполнять публично взятые на себя обязательства, а некоторые могут и вовсе отказаться от них. Другой вариант — максимально снизить прозрачность отчётов о достижении целей, особенно с учётом роста использования энергоёмкого оборудования и ПО, а также недостатка возобновляемой энергии и растущих требований к экоустойчивости со стороны государственных и надгосударственных органов.

Например, британская инициатива по достижению нулевых выбросов предполагает, в частности, создания сетей отопления, которые могли бы использовать избыточное тепло ЦОД для обогрева домов и офисов. Но в результате многие операторы могут стать менее открытыми при публикации отчётов, в которых они раскрывают ключевые показатели экоустойчивости, обнародуя лишь необходимую по закону информацию.

Источник изображения: Elisa Ventur/unsplash.com

По мнению экспертов, индустрия находится в «поворотной точке» — под давлением бизнес может начать широкомасштабное внедрение более «агрессивных и продуманных» стратегий достижения экоустойчивости. В частности, из-за роста спроса на вычислительные мощности операторам придётся прилагать больше усилий для того, чтобы снизить общее энергопотребление.

В Uptime Institute уверены, что выбросы ЦОД и потребление электроэнергии заметно вырастут. По некоторым оценкам, расход электричества в обозримом будущем может как минимум удвоиться. Из-за этого увеличится и нагрузка на энергосети и цепочки поставок, углеродной нейтральности добиться будет ещё сложнее, заодно вырастут затраты на строительство и обслуживание ЦОД — операторы попадут под «перекрёстный огонь» регуляторов, групп мониторинга и всевозможных экоактивистов.

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Источник изображения: StartupStockPhotos/Pixabay

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Власти Сингапура предложили поправки к Закону о кибербезопасности 2018 года. По данным The Register, полномочия регуляторов, занятых надзором в сфере кибербезопасности, расширят на провайдеров облачных сервисов и операторов ЦОД.

Одной из главных целей изменений является охват контролем не только признанных объектов т.н. «критически важной инфраструктуры» (CII), но и обеспечение кибербезопасности прочих важных систем и инфраструктурных проектов. По данным Агентства кибербезопасности Сингапура (CSA), к CII относятся системы распределения энергии, воды, банковские и финансовые сервисы, наземный транспорт, правительственные службы и др.

Поправка вводит определение «основополагающих сервисов цифровой инфраструктуры». В CSA специально подчёркивают, что к ним относятся и облачные сервисы, как в самом Сингапуре, так и за его пределами, а также дата-центры в пределах границ города-государства. Если поправка будет принята, сервисы из новой категории должны будут обеспечивать бесперебойность работы и, например, предотвращать компрометацию информационных систем.

Источник изображения: Zhu Hongzhi/unsplash.com

Нововведения могут коснуться облачных гигантов, например, AWS и Google, а также операторов ЦОД вроде Equinix. Это важно, поскольку буквально в минувшем октябре в ЦОД Equinix в Сингапуре наблюдались масштабные сбои — это привело к общегосударственному финансовому хаосу, а около 2,5 млн банковских операций так и не удалось завершить. Хотя власти не заявляли, что масштабный инцидент повлиял на появление поправок, он в любом случае послужил хорошей иллюстрацией, наглядно демонстрирующей необходимость дополнительного регулирования некоторых секторов бизнеса.

Организации, попавшие в сферу действия новых правил, также будут обязаны сообщать о любых кибератаках в отведённый законом сроек, по слухам, на это будут отводиться считанные часы. Также расширятся полномочия главы CSA (эту должность занимает Дэвид Кох (David Koh)), а ЦОД и облачные провайдеры должны будут подробно отвечать на официальные запросы главы ведомства. Кох получил и другие полномочия — относить компьютерные системы к объектам критической информационной инфраструктуры, даже те, что находятся за пределами Сингапура, если сбои в работе таких систем могут привести к проблемам в стране.

Работающие совместно с сингапурскими властями структуры и институты, оперирующие важными или критическими данными или системами, также могут быть отнесены к CII. Кибератака на них фактически означает атаку на Сингапур. Наконец, аналогичные правила будут применяться в течение года для временных систем, например, построенных для мероприятий высокого уровня.

Предполагается, что структуры, не способные выполнять требования властей, ожидают штрафы и другие наказания. Изменения детализируют после консультаций с участниками рынка цифровой инфраструктуры — постоянными и временными. Консультации продлятся до 15 января 2024. При этом рынок ЦОД в Сингапуре уже обременён другими регуляциями настолько, что компании жалуются на упущенный шанс вывести страну в мировые лидеры.