Bbabo NET

Общество Новости

Опередите киберпреступность

Крайне необходимый Закон о защите персональных данных, который откладывался на два года, будет принят к июню. Это часть обещания правительства повысить кибербезопасность в Таиланде, но крупная кража данных из Центральной системы приема в тайские университеты (TCAS) в начале этого месяца мало что сделала для уверенности в том, что власти действительно справятся с этой растущей угрозой в ближайшее время.

В результате этой последней позорной киберкражи личная информация более 23 000 студентов, принимавших участие в прошлогодних вступительных экзаменах в университеты, была похищена и продана в Интернете хакерами.

Украденная информация является частью 826 250 файлов в базе данных TCAS.

Этот инцидент является еще одним напоминанием о неспособности правительства справиться с угрозами кибербезопасности.

В прошлом году хакеры атаковали ряд государственных больниц — одного из крупнейших хранилищ общедоступных баз данных.

В государственной больнице Пхетчабун в сентябре были украдены данные о более чем 10 000 пациентов.

В том же месяце другому хакеру удалось заблокировать доступ больницы Сарабури к медицинским картам пациентов и отключить телефонные линии больницы. Злоумышленник потребовал от больницы выплаты 63 миллиардов бат в биткойнах.

Месяц спустя было обнаружено, что кто-то в даркнете продавал данные 100 000 человек из 11 больниц по всей стране.

Киберворовство в электронной коммерции и финансовых технологиях оказалось еще более наглым.

В октябре прошлого года Банк Таиланда (BoT) признал, что в период с 1 по 16 октября с более чем 10 000 счетов дебетовых и кредитных карт было произведено несанкционированное онлайн-снятие 130 миллионов батов.

Будь то эти или другие примеры, обещания правительства бороться с киберпреступностью, как правило, были не более чем звуковыми фрагментами, которые рассеивались по мере того, как центр внимания СМИ перемещался в другое место.

До сих пор полиция не делала никаких обновлений о хакерах или ответственных лицах, а также не предоставляла компенсацию или защиту пострадавшим.

Государственные органы, которые собирают личные данные от населения, похоже, не несут никакой ответственности за неспособность защитить данные, которые они собирают и хранят.

Отсутствие штрафных санкций для владельцев баз данных за недостаточную защиту персональных данных является наиболее игнорируемым фактором в политике страны по защите кибербезопасности.

Похоже, что правительство и частный сектор зациклены на поимке хакеров, инвестируя в дорогое программное обеспечение и нанимая технически подкованных сотрудников.

Мало что было сделано для того, чтобы привлечь владельцев баз данных к ответственности за их неспособность защитить личные данные.

Стало обычной практикой, когда правительство и частные компании просто приносят извинения и обещают исправиться.

Есть надежда, что проблема будет решена, когда в июне этого года вступит в силу Закон о защите персональных данных.

Хорошие законы о кибербезопасности, применение инноваций для противодействия хакерам и цифровая грамотность граждан — все это способы решения этой проблемы.

Но правительство должно понимать, что киберпространство страны и личные данные никогда не будут в безопасности в руках безответственных государственных органов и компаний.

Ответственность должна быть частью решения.

Опередите киберпреступность