Bbabo NET

Ciência e Tecnologia Notícias

Agência constrói 40 novas regras para reforçar lei

A Agência Nacional de Segurança Cibernética (NCSA) pretende lançar 40 regulamentos subordinados da Lei de Segurança Cibernética este ano para fortalecer os sistemas do país.

Cerca de 100 organizações vinculadas à infraestrutura de informações críticas (CII) estipuladas pela lei também serão orientadas a cumprir o quadro padrão de requisitos de segurança este ano para se proteger contra ameaças cibernéticas, disse a agência.

A lei estipula que a NCSA é responsável por fornecer assistência para prevenir e mitigar riscos de ameaças cibernéticas a sete aspectos da CII: segurança nacional, serviço público, bancos e finanças, tecnologia da informação e telecomunicações, transporte e logística, energia e serviços públicos, bem como serviços públicos saúde.

Gen Prachya Chalermwat, secretário-geral da NCSA, disse que a agência criada em janeiro de 2021 aumentará a capacitação de segurança cibernética para setores relacionados aos sete aspectos da CII por meio de programas intensivos de capacitação visando 2.250 participantes, incluindo 400 especialistas e executivos, em 2022 .

Ele disse que a medida deve aumentar a capacidade do país de se defender contra ameaças cibernéticas crescentes, principalmente à medida que mais organizações mudam seu trabalho online durante a pandemia, confiando mais em aplicativos online.

De acordo com a Seção 44 da Lei de Segurança Cibernética, a NCSA tem a tarefa de formular um código de prática e uma estrutura padrão de segurança cibernética como uma diretriz para que agências estatais e privadas ligadas à CII cumpram.

A agência também deve desenvolver habilidades e competências de segurança cibernética para trabalhadores de agências estatais e privadas para atender aos padrões internacionais, bem como criar um plano de ação para a economia digital e a sociedade que vai de 2018 a 2022.

De acordo com Gen Prachya, a NCSA aplicará os requisitos padrão de segurança, inclusive para software e sistemas operacionais, para agências estaduais e empresas vinculadas à CII até o final deste ano.

Os requisitos incluem monitoramento diário de ameaças para garantir a segurança de seus bancos de dados, disse ele.

Muitas organizações governamentais e privadas estão ligadas aos sete setores da CII, mas cerca de 100 estão no primeiro lote sujeito a fiscalização até este ano, disse Gen Prachya.

A NCSA planeja trabalhar com vários reguladores do setor nas tarefas, como a Equipe de Resposta a Emergências de Computadores do Setor Bancário da Tailândia, a Comissão de Valores Mobiliários, a Comissão Nacional de Radiodifusão e Telecomunicações e a Associação de Telecomunicações da Tailândia.

Espera-se que cada um dos sete setores do CII tenha centros de coordenação de segurança cibernética até o final deste ano, disse ele.

Em agosto de 2021, a NCSA estabeleceu uma equipe nacional de resposta a emergências de computadores (National CERT), que foi transformada de ThaiCert (Thailand Computer Emergency Response Team) sob a Agência de Desenvolvimento de Transações Eletrônicas.

O CERT Nacional tem cinco funcionários.

“A saúde pública é o setor mais crítico, pois envolve registros de pacientes, o que pode ser uma ameaça à vida das pessoas”, disse o general Prachya.

A NCSA tem cerca de 60 funcionários, metade dos quais recrutados ao abrigo de contratos.

A agência recebeu um orçamento de 40 milhões de baht em seu primeiro ano de operação, que foi aumentado para 140 milhões no ano fiscal de 2022.

A NCSA também garantiu outros 200 milhões de baht do Fundo Digital do Ministério da Economia e Sociedade Digital para suas operações e gerenciamento no ano fiscal de 2022.

“Somos uma nova agência com várias limitações, mas estamos ansiosos para cumprir nossas missões”, disse.

A NCSA pretende ter 480 funcionários para suas operações em grande escala, mas pode levar 10 anos para atingir esse nível, disse Gen Prachya.

Agência constrói 40 novas regras para reforçar lei