Крайне необходимый Закон о защите персональных данных, который откладывался на два года, будет принят к июню. Это часть обещания правительства повысить кибербезопасность в Таиланде, но крупная кража данных из Центральной системы приема в тайские университеты (TCAS) в начале этого месяца мало что сделала для уверенности в том, что власти действительно справятся с этой растущей угрозой в ближайшее время.
В результате этой последней позорной киберкражи личная информация более 23 000 студентов, принимавших участие в прошлогодних вступительных экзаменах в университеты, была похищена и продана в Интернете хакерами.
Украденная информация является частью 826 250 файлов в базе данных TCAS.
Этот инцидент является еще одним напоминанием о неспособности правительства справиться с угрозами кибербезопасности.
В прошлом году хакеры атаковали ряд государственных больниц — одного из крупнейших хранилищ общедоступных баз данных.
В государственной больнице Пхетчабун в сентябре были украдены данные о более чем 10 000 пациентов.
В том же месяце другому хакеру удалось заблокировать доступ больницы Сарабури к медицинским картам пациентов и отключить телефонные линии больницы. Злоумышленник потребовал от больницы выплаты 63 миллиардов бат в биткойнах.
Месяц спустя было обнаружено, что кто-то в даркнете продавал данные 100 000 человек из 11 больниц по всей стране.
Киберворовство в электронной коммерции и финансовых технологиях оказалось еще более наглым.
В октябре прошлого года Банк Таиланда (BoT) признал, что в период с 1 по 16 октября с более чем 10 000 счетов дебетовых и кредитных карт было произведено несанкционированное онлайн-снятие 130 миллионов батов.
Будь то эти или другие примеры, обещания правительства бороться с киберпреступностью, как правило, были не более чем звуковыми фрагментами, которые рассеивались по мере того, как центр внимания СМИ перемещался в другое место.
До сих пор полиция не делала никаких обновлений о хакерах или ответственных лицах, а также не предоставляла компенсацию или защиту пострадавшим.
Государственные органы, которые собирают личные данные от населения, похоже, не несут никакой ответственности за неспособность защитить данные, которые они собирают и хранят.
Отсутствие штрафных санкций для владельцев баз данных за недостаточную защиту персональных данных является наиболее игнорируемым фактором в политике страны по защите кибербезопасности.
Похоже, что правительство и частный сектор зациклены на поимке хакеров, инвестируя в дорогое программное обеспечение и нанимая технически подкованных сотрудников.
Мало что было сделано для того, чтобы привлечь владельцев баз данных к ответственности за их неспособность защитить личные данные.
Стало обычной практикой, когда правительство и частные компании просто приносят извинения и обещают исправиться.
Есть надежда, что проблема будет решена, когда в июне этого года вступит в силу Закон о защите персональных данных.
Хорошие законы о кибербезопасности, применение инноваций для противодействия хакерам и цифровая грамотность граждан — все это способы решения этой проблемы.
Но правительство должно понимать, что киберпространство страны и личные данные никогда не будут в безопасности в руках безответственных государственных органов и компаний.
Ответственность должна быть частью решения.
bbabo.Net