国家网络安全委员会公布了2025年泰国网络安全评估结果及网络威胁风险评估报告。结果显示,政府机构的平均分从65%下降到59%,其他机构的平均分有所提高。揭示的三大主要威胁包括:1. 利用组织内部漏洞,2. 未经授权访问系统或数据,3. 削弱或拒绝服务。
空军中将Chaidej Kuehakongkit,国家网络安全委员会秘书长助理,公布了2025年泰国网络安全评估结果以及网络威胁风险评估报告。报告指出,2025年共有298个机构注册参加自我评估计划,191个机构递交了评估结果,涵盖政府机构(GOV)、关键信息基础设施(CII)和监管机构(REG)。评估结果显示,政府机构的平均分从65%降至59%,CII机构的平均分从83%升至89%,而REG机构的平均分从85%升至91%。
尽管CII和REG机构有进步,但由于更多政府机构参与评估,导致平均分下降,这反映出仍有许多政府机构需要提高其网络安全能力。
需要紧急改进的重要方面包括:
1. 风险和漏洞管理
2. 编制和测试网络威胁应对计划
3. 编制业务连续性计划和危机沟通
4. 管控外部服务提供商
5. 制定信息资产登记
三大主要威胁包括:
1. 利用组织内部漏洞
2. 未经授权访问系统或数据
3. 削弱或拒绝服务
另外,还发现了严重增加的威胁,例如勒索软件、供应链攻击、云配置错误和网络钓鱼,反映出泰国机构需加紧修补漏洞,并加强防御性和主动性措施。
联合信息高速公路有限公司(UIH)共同首席执行官Benja Bencharongkula表示,该评估能帮助特别是政府机构系统化评估其网络安全准备情况。明确的信息将有助于制定策略和投资网络安全,有效减少对公众的潜在风险,并为泰国建立稳固的网络安全生态系统。
(编译:李程 泰国中文社;审校:Ken;来源:Thairath)
