Среди стран Юго-Восточной Азии Таиланд занимает второе место по ряду экономических показателей. Ожидается, что размер IT-рынка страны вырастет с 6,77 млрд долларов США в 2023 году до 13,65 млрд долларов к 2028 году, при среднегодовом темпе роста 15,07% в течение прогнозируемого периода (2023-2028 гг.).
По данным компании Temasek Holdings, в 2020 году стоимость интернет-экономики Таиланда составила около 18 миллиардов долларов США, а к 2025 году, по прогнозам, достигнет 53 миллиардов долларов США. Более того, прогнозируется, что с развитием ИТ-инфраструктуры показатель интернет-экономики Таиланда вырастет на 7% с 2019 по 2025 гг.
Ожидается, что внедрение 5G-технологий приведет к еще большему спросу в АСЕАН на эффективную и масштабируемую сетевую инфраструктуру. С учетом того, что почти 16% крупных предприятий расположены в зонах раннего покрытия 5G, предполагается, что к 2025 году уровень внедрения данной технологии в Таиланде увеличится до 55%. Развертывание сетей пятого поколения в регионе меняет существующую ИТ-инфраструктуру в высокотехнологичных отраслях промышленности таких как виртуальная реальность (Virtual reality, VR) и дополненная реальность (Augmented reality, AR), мобильная связь и телекоммуникации, автомобилестроение и многие другие.
Искусственный интеллект, Интернет вещей и автоматизация производственных процессов, а также увеличение P2P-переводов, и платежей бесконтактными банковскими картами, управление криптовалютой через цифровые каналы – все это приводит к трансформации и масштабированию ИТ-инфраструкты в финтех-секторах страны.
Кроме того, цифровая трансформация и интерес бизнеса к ИИ- и облачным технологиям превратили IT-аутсорсинг Таиланда из инструмента снижения затрат в ключевой стратегический компонент рынка услуг. При этом как в стране, так и в регионе в целом, катастрофически возросли риски, связанные с интернет-мошенничеством, кибератаками, утечками данных и иными нарушениями цифровой безопасности.
Подробнее про тенденции развития облачных технологий Вы можете прочитать в нашей статье в VK. В сообществе мы регулярно публикуем актуальные материалы из мира информбезопасности, переводы зарубежных аналитических исследований, включая прогнозы тенденций будущего.
Тайский рынок кибербезопасности сегментирован по направлениям: безопасность больших данных, управление удаленным доступом, сетевая безопасность, безопасность потребителей, защита инфраструктуры, облачная безопасность.
Развитие электронной коммерции Таиланда делает его популярной мишенью в первую очередь для кибермошенников, распространяющих вредоносные ссылки через различные приложения, SMS и поддельные веб-сайты, чтобы обманом заставить интернет-пользователей предоставить личную информацию и получить доступ к их финансам. Таиланд – анти-лидер в Юго-Восточной Азии по фишингу в интернет-торговле – почти 80% зарегистрированных киберпреступлений – это фишинговые махинации. Кроме того растет число судебных исков, связанных с мошенничеством в сфере онлайн-покупок, когда товары или услуги, были оплачены, но не были предоставлены. Помимо противоправной деятельности в отношении частных домохозяйств, серьезной проблемой в Таиланде являются кибератаки на государственные учреждения и предприятия.
Так, по данным местной полиции только в 2022 году на веб-сайт Thai Police Online поступило более 163 000 жалоб о киберпреступлениях, общий ущерб которых составил 982 млн. долл. США. Более половины жалоб были связаны с бандами зарубежных колл-центров и с другими видами нарушения закона, включая:
- интернет-мошенничество;
- вымогательство;
- компьютерный взлом;
- поддельные товары и услуги;
- поддельные кредиты;
- ложные запросы на перевод;
- поддельные онлайн-инвестиции.
Несмотря на то, что большинство тайских предприятий выделяет значительные средства на защиту конфиденциальной информации и цифровой инфраструктуры, превалирующая часть из них по-прежнему страдает от нехватки квалифицированных экспертов в сфере кибербезопасности, низкого уровня знаний и компетенций персонала, не готового к постоянно меняющемуся ландшафту угроз.
Для решения вышеуказанных проблем Агентство цифровой экономики Таиланда (The Digital Economy Promotion Agency, DEPA) в сотрудничестве с партнерами из частного и государственного секторов активно внедряет обучающие онлайн-платформы и научно- образовательные программы, направленные на развитие навыков в сфере информационной безопасности, защиты больших данных, облачных вычислений, а также для повышения цифровой грамотности населения.
Также для борьбы с киберпреступностью правительство Таиланда проводит активное наращивание нормативно-правовой и законодательной базы. В течение последних нескольких лет были приняты «Закон о кибербезопасности» (Cybersecurity Act 2019), «Закон о защите персональных данных (Personal Data Protection Act 2019), «Королевский указ о мерах по предупреждению и пресечению технологических преступлений» (Royal Decree on Measures to Prevent and Suppress Technology Crimes, 2023).
Принятый в 2019 году Закон о кибербезопасности вызвал большие споры и подвергся критике в тайском обществе за предоставление правительству «широчайших полномочий» в цифровой экономике Таиланда.
С одной стороны, закон предназначен для предотвращения преступлений, связанных с действиями хакеров и направлен на значительное снижение киберпреступлений в Королевстве. Он устанавливает правовые гарантии и меры по защите безопасности киберпространства. Важнейшим компонентом этого закона является внедрение плана оценки рисков, предотвращение и устранение угроз, которые потенциально могут нанести вред национальной безопасности и общественному благосостоянию. Эти угрозы охватывают различные сферы деятельности и сектора, включая экономику, здравоохранение, международные отношения, государственное управление и т.д.
С другой стороны, закон обеспечивает правительству Таиланда беспрепятственный доступ к персональным данным граждан, слежке за ними, позволяет агентствам по надзору проводить различные поисковые операции, наделяет их широкими полномочиями по мониторингу интернет-активности пользователей, снятия копий жестких дисков, запрету веб-сайтов и т.п. Все это без выдачи разрешения суда. Благодаря этому закону правительство может отслеживать, контролировать и получать доступ к онлайн-трафику по всей стране в случае чрезвычайной ситуации или в качестве превентивной меры.
Cybersecurity Act вызвал бурную дискуссию в обществе, в связи с опасениями по поводу потенциальных злоупотреблений властью со стороны правительственных организаций, угрозы нарушения конфиденциальности и ограничений цифровых прав и гражданских свобод.
Следует отметить, что в соответствии с этим Законом о кибербезопасности в 2019 году на базе Министерства цифровой экономики и общества Таиланда было создано Национальное агентство кибербезопасности (National Cyber Security Agency, NCSA) – государственный орган, отвечающий за разработку, внедрение и контроль механизмов управления рисками в цифровой сфере, участвующий в разработке и реализации национальной киберстратегии, осуществляющий обучение сотрудников государственных и частных ведомств, занятых в критической информационной инфраструктуре, оказывающий поддержку широкой общественности в целях смягчения потенциальных рисков и противодействия угрозам.
Закон о защите персональных данных (Personal Data Protection Act, PDPA), принятый в 2019 году (вступил в силу в июне 2022 года) – по своей сути – адаптация Общего регламента ЕС по защите персональных данных (GDPR), доработанный в соответствии с местными реалиями.
Согласно PDPA интернет-пользователь имеет право контролировать сбор, хранение, распространение и защиту личных данных уполномоченными организациями. Это связано с тем, что согласие гражданина является ключевым элементом для обмена и передачи конфиденциальной персональной информации. Граждане имеют право знать, какие организации располагают их личными данными, как ими распоряжаются и куда передают. PDPA применяется к задействованным организациям, занятыми в сфере КИИ, государственной службы, финансовых и информационных технологий.
Следующим важным документом, демонстрирующим стремление правительства Таиланда укреплять информационную безопасность страны, стал Королевский указ 2023 года «О мерах по предупреждению и пресечению технологических преступлений» (Royal Decree on Measures to Prevent and Suppress Technology Crimes), направленный на борьбу с противоправной деятельностью в киберсфере.
По данным Министерства цифровой экономики и общества Таиланда (DES), с момента принятия указа в Королевстве значительно сократилось количество зарегистрированных преступлений, а «картина национального киберландшафта значительно улучшилась». Согласно информации местного Минцифры, до вступления Королевского указа в силу ежедневно регистрировалось, в среднем, 790 случаев правонарушений. Однако, после его имплементации начались кардинальные изменения: среднесуточное количество сообщений о противоправных действий в цифровом поле упало до 591 случая.
Указ предлагает новый правовой инструмент для противодействия отмыванию денег и направлен на пресечение мошенничества путем введения более строгих правовых мер, применимых к конкретным типам правонарушений, которые не были должным образом охвачены действующим законодательством. Благодаря Указу жертвы махинаций могут потребовать от операторов онлайн-платежей и коммерческих банков заморозить подозрительные транзакции. В соответствии с нормативным документом, пострадавшие от действий интернет-мошенников могут обратиться по круглосуточным горячим линиям коммерческих банков и операторов, для быстрого реагирования на причиненный им ущерб. Кроме того, банки, платформы и другие поставщики фин.услуг обязаны обмениваться информацией о подобных правонарушениях.
Королевский декрет также определяет наказание в виде лишения свободы сроком от 2 до 5 лет, штраф в размере от 200 000 до 500 000 бат (от 5 500 до 14 000 долл. США), или применение обеих мер сразу к лицам, открывающим счет, электронную банковскую карту/электронный кошелек для иных целей, кроме личного пользования, а также передающим третьей стороне свою SIM-карту, или иные цифровые ресурсы для любых незаконных действий.
В этом контексте Королевский указ призван предотвращать и пресекать киберпреступления, а также способствовать скорейшему решению вопросов и обращений жертв мошенников. Эффективное использование цифровой инфраструктуры рассматривается здесь как важнейшее условие обеспечения безопасности и стабильности экономики страны.
В юридических документах, связанных с регулированием киберландшафта, тайское правительство очерчивает круг национальных интересов и ставит задачи, выполнение которых способно вывести Таиланд в лидеры региона, обогнав Сингапур, (занимающий в данный момент ведущие позиции в АСЕАН в интеграционных IT-процессах) и выступает с инициативами унификации стандартов информационной безопасности, предлагая свою инфраструктуру и ресурсы для международных проектов.
В частности, в 2018 году в Бангкоке совместно с Японией был создан Центр наращивания потенциала кибербезопасности АСЕАН-Япония (ASEAN-Japan Cybersecurity Capacity Building Centre). На его базе происходит:
1) проведение тренингов для персонала государственных агентств и органов;
2) повышение квалификации экспертов по кибербезопасности из государств-участников АСЕАН;
3) реализация проекта по привлечению молодежи к решению технических задач кибербезопасности (ASEAN Youth Cybersecurity Technical Challenge).
Кроме того, Таиланд все чаще становится активной площадкой для проведения международных мероприятий в сфере информационной безопасности и защиты цифровых технологий:
- с 4 по 5 марта 2024 года (Бангкок) – Международная конференция по киберустойчивости и безопасности (International Conference on Cyber Resilience and Security);
- 30 мая 2024 года (Бангкок) – Саммит по кибербезопасности «Навигация по угрозам в киберпространстве Таиланда» (Сyber security summit Thailand - «Navigating threats across thailand's cyber landscape»).
Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
vc.ru
