Bbabo NET

Vetenskap & Teknik Nyheter

Byrån konstruerar 40 nya regler för att stärka lagen

National Cyber ​​Security Agency (NCSA) har som mål att rulla ut 40 underordnade föreskrifter av Cybersecurity Act i år för att stärka landets system.

Ungefär 100 organisationer kopplade till kritisk informationsinfrastruktur (CII) som föreskrivs i lagen kommer också att instrueras att följa standardramverket för säkerhetskrav i år för att skydda sig mot cyberthot, sade byrån.

Lagen fastställer att NCSA ansvarar för att tillhandahålla hjälp för att förebygga och mildra risker från cyberhot till sju aspekter av CII: nationell säkerhet, offentlig service, bank och finans, informationsteknik och telekom, transport och logistik, energi och allmännyttiga företag, såväl som offentliga tjänster. hälsa.

Gen Prachya Chalermwat, generalsekreterare för NCSA, sa att byrån som inrättades i januari 2021 kommer att öka kompetensutvecklingen inom cybersäkerhet för sektorer relaterade till de sju CII-aspekterna genom intensiva kapacitetsuppbyggnadsprogram som riktar sig till 2 250 deltagare, inklusive 400 specialister och chefer inom 2022.

Han sa att flytten borde förbättra landets förmåga att försvara sig mot eskalerande cyberhot, särskilt när fler organisationer flyttar sitt arbete online under pandemin, och förlitar sig mer på onlineapplikationer.

Enligt § 44 i Cybersecurity Act har NCSA i uppdrag att formulera en uppförandekod och standardramverk för cybersäkerhet som en riktlinje för statliga och privata myndigheter kopplade till CII att följa.

Byrån förväntas också utveckla cybersäkerhetsfärdigheter och kompetens för statliga och privata byråarbetare för att möta internationella standarder, samt skapa en handlingsplan för digital ekonomi och samhälle som sträcker sig från 2018 till 2022.

Enligt Gen Prachya kommer NCSA att upprätthålla säkerhetsstandardkrav, inklusive för mjukvara och operativsystem, för statliga myndigheter och CII-länkade företag i slutet av detta år.

Kraven inkluderar daglig övervakning av hot för att säkerställa säkerheten för deras databaser, sa han.

Många statliga och privata organisationer är kopplade till de sju CII-sektorerna, men runt 100 är i den första gruppen som är föremål för verkställighet i år, sade general Prachya.

NCSA planerar att arbeta med olika sektorregulatorer om uppgifterna, såsom Thailand Banking Sector Computer Emergency Response Team, Securities and Exchange Commission, National Broadcasting and Telecommunications Commission och Telecommunications Association of Thailand.

Var och en av de sju CII-sektorerna förväntas ha cybersäkerhetskoordineringscenter i slutet av detta år, sade han.

I augusti 2021 etablerade NCSA ett nationellt team för datornödberedskap (National CERT), som omvandlades från ThaiCert (Thailand Computer Emergency Response Team) under Electronic Transactions Development Agency.

Nationellt CERT har fem anställda.

"Folkhälsan är den mest kritiska sektorn eftersom den involverar patientjournaler, vilket kan vara ett hot mot människors liv", sa general Prachya.

NCSA har cirka 60 anställda, varav hälften rekryteras enligt avtal.

Byrån fick en budget på 40 miljoner baht under sitt första verksamhetsår, som höjdes till 140 miljoner under räkenskapsåret 2022.

NCSA säkrade också ytterligare 200 miljoner baht från Digital Economy and Society Ministrys digitala fond för dess verksamhet och förvaltning under räkenskapsåret 2022.

"Vi är en ny byrå med flera begränsningar, men vi är angelägna om att uppnå våra uppdrag", sa han.

NCSA siktar på att ha 480 anställda för sin fullskaliga verksamhet, men det kan ta 10 år att nå den nivån, säger general Prachya.

Byrån konstruerar 40 nya regler för att stärka lagen