معايير جديدة لحل مشاكل الأمن السيبراني الوطني

المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني، يتحدث عن معايير الأمن السيبراني الوطنية. الصورة: المركز الوطني للأمن السيبراني .

يُعدّ المعيار الوطني الأول للأمن السيبراني لأنظمة المعلومات الحيوية، TCVN 14423:2025، أول معيار وطني للأمن السيبراني لأنظمة المعلومات الحيوية. ووفقًا للمقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني، فقد وُضع هذا المعيار الجديد لمعالجة مشكلة ازدياد عدد الحلول التقنية المتاحة في السوق.

في نقاشٍ نظمته الجمعية الوطنية للأمن السيبراني، قال السيد ثوي: "هناك الكثير من التقنيات المُقدمة، والكثير من الحلول التي تُقدمها شركات التكنولوجيا. أصحاب أنظمة المعلومات لا يعرفون من أين يبدأون أو ما هو القدر الكافي".

يغطي هذا المعيار متطلبات الحوكمة الشاملة مثل إدارة أصول تكنولوجيا المعلومات، والتحكم في حسابات المستخدم، وأمان تطبيقات الويب، وإدارة الثغرات الأمنية.

تشير أرقام الجمعية الوطنية للأمن السيبراني إلى أن 34.64% فقط من المؤسسات المحلية تطبق المعايير الفيتنامية للأمن السيبراني، بينما تستخدم 53.8% من المؤسسات المعيار الدولي ISO/IEC 27001:2022.

وقال السيد فو نغوك سون، رئيس قسم الأبحاث في الجمعية الوطنية للأمن السيبراني: "نحن نتحدث عن السيادة الرقمية، لكننا لا ننفذ معاييرنا الخاصة، وهذه مفارقة".

لا تستهدف الهجمات الإلكترونية في فيتنام الشركات فحسب، بل تستهدف أيضًا أنظمةً حيويةً مثل البنوك وقطاع الطاقة والهيئات الحكومية. لا يفرض معيار TCVN 14423:2025 قائمة تحقق محددة لجميع المؤسسات. يُلزم هذا المعيار الوحدات ببناء تكوينات أمنية تتناسب مع خصائصها.

وأكد العقيد ثوي "نحن لا نقدم تكوينات محددة لكل منظمة، ولكن المطلب هو وجودها وتحديثها بانتظام".

الخبير فو نغوك سون، رئيس قسم الأبحاث في الجمعية الوطنية للأمن السيبراني. الصورة: الجمعية الوطنية للأمن السيبراني.

وفي الندوة، قال السيد لي كونغ ترونغ، رئيس قسم الأمن السيبراني في شركة MobiFone ، إن المجموعة بدأت في البحث عن المعيار منذ الإعلان عنه في 29 مايو.

وفي الوقت نفسه، قال السيد نجوين نجوك كوان، مدير مركز أمن معلومات الشبكة التابع لهيئة تكنولوجيا المعلومات في فيتنام ، إن المعيار الجديد سيكون بمثابة "بوصلة" لمساعدة الشركات على مراجعة النظام بأكمله.

المشكلة الأكبر اليوم هي ضعف الوعي بأهمية الأمن السيبراني. فالعديد من القادة لا يُقيّمون مستوى خطر الهجمات السيبرانية تقييمًا دقيقًا.

فيما يتعلق بالموارد البشرية، يُخصَّص 7% فقط من القوى العاملة في أي مؤسسة لتكنولوجيا المعلومات، و13% فقط منها مُخصَّص للأمن السيبراني.

يعمل المركز الوطني للأمن السيبراني على بناء نظام إنذار مبكر ومنصة لتبادل معلومات الأمن السيبراني. كما تُنفّذ الجهات المعنية برنامجًا لرفع مستوى الوعي العام عبر منصات التواصل الاجتماعي.

من المتوقع أن يخلق TCVN 14423:2025 دفعة قوية لسوق الأمن السيبراني الفيتنامي عندما يدخل حيز التنفيذ رسميًا.

المصدر: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html