A Agência Nacional de Segurança Cibernética (NCSA) pretende lançar 40 regulamentos subordinados da Lei de Segurança Cibernética este ano para fortalecer os sistemas do país.
Cerca de 100 organizações vinculadas à infraestrutura de informações críticas (CII) estipuladas pela lei também serão orientadas a cumprir o quadro padrão de requisitos de segurança este ano para se proteger contra ameaças cibernéticas, disse a agência.
A lei estipula que a NCSA é responsável por fornecer assistência para prevenir e mitigar riscos de ameaças cibernéticas a sete aspectos da CII: segurança nacional, serviço público, bancos e finanças, tecnologia da informação e telecomunicações, transporte e logística, energia e serviços públicos, bem como serviços públicos saúde.
Gen Prachya Chalermwat, secretário-geral da NCSA, disse que a agência criada em janeiro de 2021 aumentará a capacitação de segurança cibernética para setores relacionados aos sete aspectos da CII por meio de programas intensivos de capacitação visando 2.250 participantes, incluindo 400 especialistas e executivos, em 2022 .
Ele disse que a medida deve aumentar a capacidade do país de se defender contra ameaças cibernéticas crescentes, principalmente à medida que mais organizações mudam seu trabalho online durante a pandemia, confiando mais em aplicativos online.
De acordo com a Seção 44 da Lei de Segurança Cibernética, a NCSA tem a tarefa de formular um código de prática e uma estrutura padrão de segurança cibernética como uma diretriz para que agências estatais e privadas ligadas à CII cumpram.
A agência também deve desenvolver habilidades e competências de segurança cibernética para trabalhadores de agências estatais e privadas para atender aos padrões internacionais, bem como criar um plano de ação para a economia digital e a sociedade que vai de 2018 a 2022.
De acordo com Gen Prachya, a NCSA aplicará os requisitos padrão de segurança, inclusive para software e sistemas operacionais, para agências estaduais e empresas vinculadas à CII até o final deste ano.
Os requisitos incluem monitoramento diário de ameaças para garantir a segurança de seus bancos de dados, disse ele.
Muitas organizações governamentais e privadas estão ligadas aos sete setores da CII, mas cerca de 100 estão no primeiro lote sujeito a fiscalização até este ano, disse Gen Prachya.
A NCSA planeja trabalhar com vários reguladores do setor nas tarefas, como a Equipe de Resposta a Emergências de Computadores do Setor Bancário da Tailândia, a Comissão de Valores Mobiliários, a Comissão Nacional de Radiodifusão e Telecomunicações e a Associação de Telecomunicações da Tailândia.
Espera-se que cada um dos sete setores do CII tenha centros de coordenação de segurança cibernética até o final deste ano, disse ele.
Em agosto de 2021, a NCSA estabeleceu uma equipe nacional de resposta a emergências de computadores (National CERT), que foi transformada de ThaiCert (Thailand Computer Emergency Response Team) sob a Agência de Desenvolvimento de Transações Eletrônicas.
O CERT Nacional tem cinco funcionários.
“A saúde pública é o setor mais crítico, pois envolve registros de pacientes, o que pode ser uma ameaça à vida das pessoas”, disse o general Prachya.
A NCSA tem cerca de 60 funcionários, metade dos quais recrutados ao abrigo de contratos.
A agência recebeu um orçamento de 40 milhões de baht em seu primeiro ano de operação, que foi aumentado para 140 milhões no ano fiscal de 2022.
A NCSA também garantiu outros 200 milhões de baht do Fundo Digital do Ministério da Economia e Sociedade Digital para suas operações e gerenciamento no ano fiscal de 2022.
“Somos uma nova agência com várias limitações, mas estamos ansiosos para cumprir nossas missões”, disse.
A NCSA pretende ter 480 funcionários para suas operações em grande escala, mas pode levar 10 anos para atingir esse nível, disse Gen Prachya.
bbabo.Net