L’Agence nationale de cybersécurité (NCSA) s’engage à appliquer plus strictement les mesures disciplinaires et administratives à l’encontre des organisations dont les infrastructures d’information critiques (CII) ne respectent pas une norme minimale de cybersécurité, tout en décrivant sa stratégie proactive pour améliorer la protection de ses infrastructures critiques, promouvoir le secteur des carrières en cybersécurité et renforcer la cyber-immunité du public.

« Nous nous concentrerons sur l’inspection et la mise en œuvre de mesures visant à prévenir et à gérer les risques liés aux infrastructures critiques de toutes les organisations », a déclaré le vice-maréchal de l’air Amorn Chomchoey, secrétaire général de la NCSA.

Les principaux objectifs de la NCSA sont l’adoption d’une approche globale de la cybersécurité en mettant l’accent sur la protection proactive et la défense totale, visant à minimiser l’impact des cybermenaces et à renforcer les mesures préventives.

« L’infrastructure critique est un sujet de préoccupation majeur, nécessitant une gestion des risques, une protection, une surveillance continue et une préparation à la réponse aux incidents », a déclaré AVM Amorn.

La stratégie de l’agence se concentre sur trois domaines clés. Le premier concerne les attaques de cybersécurité, notamment la lutte contre les attaques par déni de service et les ransomwares qui pourraient perturber les services essentiels.

Le deuxième domaine est la fraude en ligne qui pose des menaces importantes, en particulier la tromperie des victimes pour qu’elles investissent dans des crypto-monnaies, ce qui peut entraîner des pertes financières substantielles. L’agence se concentre également sur les activités courantes de fraude en ligne telles que les prêts frauduleux en ligne et les escroqueries aux ventes en ligne.

Le troisième domaine est le cyber-bien-être en éduquant le public sur la manière d’identifier la désinformation et de rester en sécurité dans le domaine numérique.

AUGMENTER LE DEGRÉ D’APPLICATION

La priorité absolue de la NCSA est de protéger les organisations d’infrastructures d’information critiques. Au cours de cet exercice 2024, l’agence prévoit d’être plus stricte dans la mise en œuvre de mesures disciplinaires et administratives à l’encontre de ces organisations qui ne répondent pas aux normes de préparation à la cybersécurité.

NCSA s’est concentrée sur la formation et la préparation des organisations d’infrastructures d’information critiques au cours des deux dernières années. Il a également mené des cyberexercices pour évaluer leur état de préparation et garantir que leurs infrastructures critiques restent sécurisées. Il est donc temps d’imposer des mesures plus strictes aux organisations qui ne sont pas encore prêtes à faire face aux cyber-risques.

Bien que la Thaïlande n’ait jamais été confrontée à des interruptions de service à l’échelle nationale dues à des cyberattaques, la NCSA reconnaît la nécessité de se préparer pour faire face au cyber-risque critique. Le secteur de la santé a notamment amélioré son état de préparation à la suite d’incidents passés, tels que des attaques de ransomware dans un hôpital public.

Toutefois, les établissements d’enseignement, notamment les écoles et les universités, restent préoccupants en raison de leur manque de préparation en la matière.

LA SÉCURITÉ DU CLOUD AVANT TOUT

De plus, NCSA adopte une approche « Cloud First Security », conforme à la politique du gouvernement en faveur du cloud. L’approche souligne que les fournisseurs de services cloud doivent partager la responsabilité de la sécurité avec leurs utilisateurs ou organisations.

Les utilisateurs sont également encouragés à concevoir leurs applications en tenant compte de la sécurité et à effectuer des tests d’intrusion. De plus, ils devraient choisir des fournisseurs de services cloud qui disposent de normes de sécurité et envisager la possibilité d’acheter une sécurité cloud gérée.

En fin de compte, l’organisation doit continuer à surveiller ses opérations et disposer d’un processus de réponse aux incidents ainsi que d’une sauvegarde des données, a ajouté AVM Amorn.

PÉNURIE DE MAIN-D’ŒUVRE

AVM Amorn a déclaré qu’actuellement, seulement 0,5 % des 460 000 fonctionnaires possèdent des capacités informatiques, tandis que les organisations privées ont également une forte demande de personnel informatique et de cybersécurité pour servir leur transformation numérique.

Le pays doit accroître ses compétences en matière de cybersécurité pour répondre aux besoins globaux de l’industrie, a-t-il ajouté.

« Notre objectif est d’augmenter les effectifs d’ingénieurs et de sécurité cloud, en vue de former au moins 10 000 experts en sécurité cloud d’ici 2024 grâce à un partenariat », a déclaré AVM Amorn.

Dans le but de favoriser un environnement cyber-sécurisé pour les jeunes, la NCSA est en discussion avec le secrétaire permanent du ministère de l’Enseignement supérieur, de la Science, de la Recherche et de l’Innovation pour introduire les connaissances en matière de cybersécurité dans le programme d’études sur la santé.

L’initiative vise à sensibiliser les étudiants au cyber-bien-être, aux pratiques de mot de passe sécurisées et à la prévention de la cyberintimidation. L’agence souhaite obtenir l’approbation du gouvernement pour promouvoir ce sujet à l’échelle nationale.

AVM Amorn a déclaré que les États-Unis commençaient à enseigner la cybersécurité dans les écoles primaires. La Thaïlande envisage de l’introduire au niveau secondaire.

La NCSA s’efforce également d’introduire des didacticiels sur la cybersécurité dans les universités et de favoriser la collaboration avec les employeurs pour créer des opportunités d’emploi. La collaboration a déjà commencé à l’Université de Khon Kaen et l’agence aspire à étendre la collaboration pour impliquer dix universités.

Ses partenariats avec des leaders de l’industrie comme le géant chinois de la technologie Huawei devraient permettre de former 1 000 diplômés en cybersécurité par an, répondant ainsi à la pénurie de main-d’œuvre du secteur.

« Nous nous sommes engagés à renforcer la cybersécurité à tous les niveaux, des étudiants aux travailleurs, en facilitant la reconversion et le réapprentissage, en particulier dans les métiers de la cybersécurité comme le piratage informatique et la surveillance de la cybersécurité », a déclaré AVM Amorn.

CONCOURS DE NCSA ET HUAWEI POUR CRÉER L’INSPIRATION

AVM Amorn a déclaré qu’outre le système éducatif, la NCSA collabore avec des leaders mondiaux, tels que Huawei Thaïlande, pour organiser des compétitions visant à favoriser les connaissances en matière de cybersécurité.

Les événements incitent les informaticiens à se perfectionner et à se recycler, suscitent l’intérêt du public pour ce domaine et incitent les gens à s’engager dans ce cheminement de carrière, a-t-il ajouté.

Il a déclaré que cette année, Thailand Cyber ​​Top Talent était l’activité clé de la NCSA, où 2 323 jeunes talents informatiques se sont affrontés lors de la plus grande confrontation en matière de cybersécurité de Thaïlande. L’événement de compétition est co-organisé par NCSA et Huawei Thaïlande depuis 3 ans. Il vise à favoriser les connaissances dans le domaine de la cybersécurité et des menaces en ligne et à servir de plate-forme permettant aux individus d’améliorer leurs compétences, renforçant ainsi leur maîtrise dans ce domaine critique.

En outre, il organisera Women: Thailand Cyber ​​Top Talent 2023 en collaboration avec Huawei Technologies (Thailand) Limited en décembre de cette année, dans la continuité de Women: Thailand Cyber ​​Top Talent 2022, visant à autonomiser les étudiantes, les universitaires et le grand public. pour apprendre, améliorer ses compétences et développer une expérience pour devenir des professionnels dans le domaine de la cybersécurité.

Ces initiatives visent à constituer une main-d’œuvre en matière de cybersécurité au sein des organisations et du public, et à promouvoir l’égalité des droits pour que les femmes puissent exprimer leur plein potentiel. Pour Huawei, il s’engage à soutenir la transformation numérique de la Thaïlande en donnant la priorité au développement des talents informatiques locaux. Huawei reconnaît le rôle essentiel du personnel en cybersécurité et collabore étroitement avec des partenaires du secteur gouvernemental pour améliorer les connaissances en matière de sécurité en ligne. Ceci est conforme à la mission de Huawei « Grandir en Thaïlande, Contribuer à la Thaïlande », visant à former une nouvelle génération de professionnels qualifiés pour assurer la préparation de la Thaïlande en matière de cybersécurité.

En outre, NCSA s’associe également à l’école Pramahataisuksa pour former des étudiants handicapés aux connaissances en matière de cybersécurité et organiser des concours de cybersécurité pour eux.

« Notre objectif est d’assurer l’égalité pour tous et de constituer une main-d’œuvre en cybersécurité pour l’industrie tout en travaillant avec les communautés et les partenaires pour élargir les opportunités d’emploi et les parcours de carrière afin de servir cette main-d’œuvre », a déclaré AVM Amorn.

ÉVITER LES FRAUDEURS

AVM Amorn a déclaré que l’arnaque en ligne est un problème mondial. Aux États-Unis, depuis 2021, les Américains ont perdu 2,7 milliards de dollars en escroqueries sur les réseaux sociaux, selon la Federal Trade Commission.

La victimisation par escroquerie et fraude est un problème complexe, provoqué par les interactions entre les victimes potentielles et les fraudeurs.

AVM Amorn a cité une étude menée auprès de 1 408 Américains et Canadiens ciblés par des escroqueries et qui ont signalé une escroquerie.

Les résultats ont révélé que près de la moitié n’ont pas collaboré avec les fraudeurs et n’ont donc pas été victimes.

Trente pour cent ont participé à l’escroquerie mais n’ont pas subi de pertes financières, tandis que 23 % ont eu affaire à des fraudeurs et ont finalement perdu de l’argent.

« Ne pas engager de conversation avec des inconnus permettra d’éviter d’être victime. »

Il a également été constaté que la connaissance préalable des escroqueries et des fraudes peut réduire la susceptibilité, soulignant ainsi l’importance de la sensibilisation et de l’éducation du public.

« Cela souligne l’importance de mesures proactives pour renforcer la cybersécurité et protéger les individus contre les dommages financiers », a déclaré AVM Amorn.