Včasná identifikace kybernetických bezpečnostních rizik a budování úzkého právního koridoru

Pan Phan Van Hung, zástupce šéfredaktora novin Nhan Dan, uvedl, že v digitálním věku se data stala „novým zdrojem“, klíčovou hnací silou pro podporu inovací, rozvoj digitální ekonomiky, digitální společnosti a budování digitální vlády. Spolu s tím však existuje a stále komplexnější riziko informační bezpečnosti, úniků osobních údajů, kybernetických útoků a porušování národní digitální suverenity .

Naše strana a stát opakovaně potvrzují: Ochrana kybernetické bezpečnosti je ochranou nezávislosti, suverenity a udržitelného rozvoje země v nové éře. Podle pana Phana Van Hunga, zatímco se každý den, každou hodinu vytváří obrovské množství dat, rostou také rizika a nebezpečí kybernetických útoků. I malá mezera v legislativě může vést k závažným následkům, způsobit ekonomické škody, ovlivnit pověst organizace a dokonce ohrozit národní bezpečnost. To představuje naléhavý a zásadní požadavek, kterým je včasná identifikace rizik, vybudování úzkého právního koridoru, investice do technologií a rozvoj lidských zdrojů pro kybernetickou bezpečnost.

Pan Phan Van Hung potvrdil, že ochrana údajů a kybernetická bezpečnost nejsou jen odpovědností každé země, ale také společnou globální výzvou. V blízké budoucnosti bude Vietnam hostit slavnostní podpis Úmluvy proti kyberkriminalitě s názvem „ Hanojská úmluva“, která bude znamenat přijetí prvního právního dokumentu OSN o trestním soudnictví po 20 letech.

„Tato událost ukazuje, že mezinárodní společenství si stále více cení multilaterální spolupráce a pokládá základy pro transparentní, bezpečný a humánní kyberprostor. Vietnam se také aktivně účastní a přispívá k tomuto společnému úsilí,“ zdůraznil pan Phan Van Hung.

Pan Pham Dai Duong, zástupce vedoucího Ústředního výboru pro politiku a strategii, uvedl: „Digitální transformace je všude a stala se nevyhnutelným trendem doby. O tuto problematiku se zajímají zejména země po celém světě. Ve Vietnamu má strana a stát jasnou a dlouhodobou politiku v oblasti inovací a digitální transformace. Zejména nedávno politbyro vydalo rezoluci č. 57/NQ-TW o průlomech ve vědě, technologii, inovacích a národní digitální transformaci.“ Pan Duong uvedl, že se jedná o nevyhnutelný faktor pro rozvoj každé země.“

Rezoluce 57/NQ-TW označuje rozvoj vědy a techniky a digitální transformaci v duchu soběstačnosti, autonomie a sebeposílení za klíčové faktory pro zajištění národní obrany a bezpečnosti a vytvoření hnací síly pro průlomy v nové éře – éře národního růstu.

„Digitální transformace je úzce spjata s mnoha oblastmi, jako je digitální vláda, digitální ekonomika atd. V nich jsou data velmi důležitým faktorem, považovaným za národní majetek; bezpečnost dat má stejný význam jako ochrana územní suverenity na moři i na souši. Ústřední vláda vždy přikládá důležitost ochraně suverenity v kyberprostoru a považuje ji za nepřetržitý a neoddělitelný úkol při zajišťování národní bezpečnosti. Data jsou považována za národní strategický majetek, proto potřebujeme strategie k zajištění bezpečnosti dat a sítě. Vidíme také, že digitální technologie se neustále rozvíjejí s vysokou konektivitou,“ řekl pan Pham Dai Duong.

Profesor Dr. Tran Tuan Anh, viceprezident Vietnamské akademie věd a technologií, uvedl: „Institut koordinuje s příslušnými agenturami, ministerstvy a složkami s cílem vybudovat právní základ – vnitrostátní normy: právní dokumenty o ochraně osobních údajů a související dokumenty (zákon o bezpečnosti síťových informací, zákon o bezpečnosti sítí); odkaz na mezinárodní rámce norem ochrany údajů (NIST, ISO 27000) a lokalizace podle vietnamských okolností; vnitrostátní šifrovací standardy (vnitrostátní šifrovací algoritmy vyvinuté Vládním šifrovacím výborem); klasifikace důvěrnosti dat a odpovídající úrovně ochrany.“

Generálporučík Nguyen Minh Chinh, stálý viceprezident Národní asociace pro kybernetickou bezpečnost, k tomu uvedl: „Pokud jde o největší riziko v této oblasti, myslím, že je těžké poukázat na jedno jediné riziko, protože jakákoli mezera v kybernetické bezpečnosti je nebezpečná a má nepředvídatelné důsledky. Na základě dlouholetých zkušeností s prací v této oblasti však existují některé zřejmé výzvy, kterým čelíme, jako například: Vietnam je jednou ze zemí, které trpí mnoha kybernetickými útoky. Útočníci kradou data, kradou státní tajemství a poté mohou šifrovat, deaktivovat a ničit informační systémy, což má velké důsledky pro národní bezpečnost a společenský život. Subjekty navíc útočí také za účelem šifrování dat a požadování výkupného.“

„Dále čelíme falešným zprávám, nepravdivým informacím a toxickým informacím, které útočí na ideologické základy strany, hanobí vedení a podkopávají solidaritu mezi lidmi. Až doposud, zejména s podporou nových technologií na digitálních platformách, se falešné zprávy mohou šířit rychle, což ztěžuje jejich kontrolu. Kromě toho někteří jednotlivci s ekonomickými zájmy, klíčoví vůdci veřejného mínění (KOL), vytvářejí falešné zprávy pro komerční účely nebo kvůli nedostatku porozumění také šíří falešné informace a způsobují veřejný zmatek,“ uvedl generálporučík Nguyen Minh Chinh.

Aktivity v oblasti high-tech kriminality se stávají stále složitějšími: krádeže osobních údajů, majetkové podvody, obchod se zbraněmi a výbušninami, obchod s drogami. Zločinci vytvářejí tajné skupiny v kyberprostoru.

Důvodem výše uvedených nedostatků je podle generálporučíka Nguyen Minh Chinha to, že ačkoli existuje právní rámec, stále existuje mnoho nedokončených bodů. Například i přes široké používání umělé inteligence (AI) Vietnam nemá specifické předpisy týkající se rozsahu, způsobu použití nebo opatření, která by zabránila riziku zneužití této technologie ke krádeži dat, zejména v politickém systému, státních agenturách a podnicích.

Kromě toho chybí předpisy, normy a mechanismy pro kontrolu kvality softwaru uváděného do provozu. Pokud dojde k incidentu, mohou být následky velmi závažné.

Pokud jde o technologie, Vietnam zavádí rychlý plán digitální transformace a investuje do něj mnoho zdrojů. Přesto však existují určitá omezení.

„Zaprvé nám chybí „hlavní architekt“, který by navrhl celý systém. Investiční systém byl navíc budován po mnoho let a v mnoha fázích, což vede k překrývání, složitosti a obtížím se zajištěním kompatibility. Tato složitost neúmyslně vytvořila mnoho mezer, které mohou útočníci zneužít,“ uvedl generálporučík Nguyen Minh Chinh.

Dalším důležitým problémem jsou lidské zdroje. Ačkoli Vietnam má standardy a postupy, ve skutečnosti uživatelé často některé kroky přeskakují, protože si myslí, že jsou složité nebo časově náročné, čímž neúmyslně vytvářejí příležitosti pro útočníky. Specializované síly v této oblasti jsou v současné době také slabé a nesplňují požadavky.

Koordinace mezi agenturami, odděleními, podniky a uživateli navíc stále není těsná, je fragmentovaná a izolovaná. Například v případě kybernetického útoku si agentury a podniky často vyzvou kybernetickou bezpečnostní společnost, aby incident okamžitě vyřešila. Bez koordinace s policií, která má zavedený vyšetřovací proces k určení příčiny, předmětu útoku a zahájení právního řízení, však bude vyšetřování postrádat komplexnost. V mnoha případech jsou stopy zcela vymazány, což vyšetřování ztěžuje.

Další neméně důležitou výzvou je silná závislost na zahraničních technologiích. Většina současných technických systémů není ve vlastnictví Vietnamu, což vede k riziku ztráty bezpečnosti a ochrany sítě.