نظرة عامة على المناقشة "قانون الأمن السيبراني 2025: خطوة إلى الأمام في حماية أمن البيانات" التي نظمتها الجمعية الوطنية للأمن السيبراني (NCA) - الصورة: NCA
تم مشاركة المعلومات المذكورة أعلاه من قبل المقدم نجوين دينه دو ثي - نائب رئيس إدارة الأمن السيبراني، إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية ( وزارة الأمن العام ) - في ندوة "قانون الأمن السيبراني 2025: خطوة إلى الأمام في حماية أمن البيانات" التي نظمتها الجمعية الوطنية للأمن السيبراني (NCA) بعد ظهر يوم 24 نوفمبر في هانوي.
تسرب البيانات بسبب انخفاض الوعي بالحماية
وأشار المقدم نجوين دينه دو ثي إلى الأسباب الرئيسية المؤدية إلى تسرب البيانات، من ضعف حماية المعلومات الشخصية للأشخاص، والاستعداد لتداول بياناتهم مقابل فوائد الخدمة.
إلى جانب ذلك، فإن العديد من الوكالات والمنظمات لديها تدابير غير كافية لحماية البيانات، وإدارة التحكم في البيانات تكون فضفاضة في بعض الأحيان، مما يخلق ثغرات للمجرمين لسرقة معلومات البيانات، وهناك حالات حتى يتمكن الموظفون من الوصول إلى مستودع بيانات الشركة، وبعد ترك الوظيفة، يقومون بنسخ جميع المعلومات ونقلها إلى طرف ثالث.
والسبب الأخير هو أن شركات التكنولوجيا تجمع بيانات المستخدمين الفيتناميين بهدوء من خلال برامج متخصصة، أو عندما يزور المستخدمون مواقع الويب.
في هذا السياق، أضاف مشروع قانون الأمن السيبراني لعام ٢٠٢٥ رسميًا "أمن البيانات" وعرّفه كعنصر أساسي من عناصر الأمن السيبراني الوطني. وهذه هي المرة الأولى التي تُدرج فيها البيانات، العنصر الأساسي للتحول الرقمي، في أحد أهم بنود الإطار القانوني للأمن السيبراني.
في الواقع، يُظهر الواقع الأخير أن معظم الهجمات الإلكترونية المسجلة مؤخرًا تهدف إلى سرقة أو تشفير أو تدمير البيانات، ولا تقتصر أهدافها على تعطيل عمليات المنظمة فحسب، بل إن عواقب هجمات البيانات يمكن أن تستمر لسنوات عديدة.
يتطلب هذا إطارًا قانونيًا متينًا وموحدًا يتلاءم مع المخاطر الجديدة في الفضاء الإلكتروني. وإضافة "أمن البيانات" لا تسد الفجوة القانونية فحسب، بل تعود أيضًا بفوائد عملية على جميع الأطراف المعنية.
المقدم نجوين دينه دو ثي - نائب رئيس إدارة الأمن السيبراني، إدارة الأمن السيبراني ومنع الجرائم التكنولوجية المتقدمة (وزارة الأمن العام) - الصورة: NCA
وعلق المقدم ثي بأن مشروع قانون الأمن السيبراني 2025 يحدد السياسات الرئيسية للدولة بشأن ضمان الأمن السيبراني وأمن البيانات.
أولا، إعطاء الأولوية لحماية الأمن السيبراني في الدفاع الوطني والأمن والاقتصاد الاجتماعي والعلوم والتكنولوجيا والشؤون الخارجية.
ثانياً، بناء فضاء إلكتروني آمن لا يضر بالأمن الوطني والنظام الاجتماعي.
ثالثا، تركيز الموارد على بناء القوات المتخصصة، وتنمية الموارد البشرية عالية الجودة، وتعزيز البحث والتطوير في مجال تكنولوجيا الأمن السيبراني.
رابعا، تشجيع المنظمات والأفراد على المشاركة في معالجة المخاطر والتنسيق مع الجهات المعنية.
خامسا، إعطاء الأولوية لاستخدام منتجات وخدمات صناعة الأمن السيبراني الفيتنامية.
سادساً، تعزيز التعاون الدولي لحماية الأمن السيبراني.
المسؤول عن الأمن السيبراني
في إطار المناقشة، قام السيد فو نغوك سون - رئيس قسم البحث والاستشارات وتطوير التكنولوجيا والتعاون الدولي بالجمعية الوطنية للأمن السيبراني - بتقييم أن إحدى النقاط الجديدة في مشروع قانون الأمن السيبراني 2025 هي التأكيد على الدور الخاص ومسؤولية رؤساء الوكالات والمنظمات والمؤسسات في ضمان الأمن السيبراني.
وفقًا للوائح، لا يكون الرئيس مسؤولاً فقط عن تنفيذ أنشطة الحماية ضمن نطاق الإدارة، بل يجب عليه أيضًا تلبية المتطلبات المتعلقة بالمعرفة والمهارات المتعلقة بالأمن السيبراني.
تعكس هذه اللائحة الواقع: لا يكون الأمن السيبراني فعالاً حقاً إلا عند إعطائه الأولوية في الحوكمة وصنع القرار. إذا لم يفهم القائد الأمن السيبراني، فإن جميع الاستراتيجيات والعمليات والاستثمارات التقنية وتكليفات الموظفين معرضة لخطر أن تكون سطحية أو سيئة التنفيذ.
"على العكس من ذلك، عندما يتمتع القادة بالمعرفة والمهارات العميقة الكافية، فإن القرارات المتعلقة بحماية نظام المعلومات، والاستثمار في التكنولوجيا، وتنظيم الموارد البشرية، وتشغيل البيانات سوف تسير في الاتجاه الصحيح، وتعزز الكفاءة وتضمن الاستدامة" - شارك السيد فو نغوك سون المزيد.
وشاطره الرأي السيد لي كونغ ترونغ، رئيس قسم الأمن السيبراني بشركة موبيفون للاتصالات، قائلاً إنه مهما بلغت التكنولوجيا من تقدم، يبقى العامل البشري محورياً. يجب أن يتمتع فريق تشغيل البنية التحتية بفهم عميق للشبكة الأساسية والمعدات والبروتوكولات، وأن يكون قادراً على الاستجابة السريعة، وأن يلتزم بالانضباط والأمن التام.
ويأمل السيد ترونغ أنه بالنسبة للأنظمة المهمة، إلى جانب نظام فحص معدات تكنولوجيا المعلومات والاتصالات قبل وضعها في الشبكة، يتعين على فيتنام الامتثال الصارم للمعايير الوطنية، وخاصة TCVN 14423:2025 بشأن أمن الشبكات.
المصدر: https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm
تعليق (0)