Το κυβερνοέγκλημα προκαλεί ζημιές εκατοντάδων δισεκατομμυρίων
Στο σεμινάριο «Νόμος περί Κυβερνοασφάλειας 2025 - προώθηση της τεχνολογικής αυτονομίας», ο Αντισυνταγματάρχης Nguyen Dinh Do Thi, Αναπληρωτής Επικεφαλής του Τμήματος Κυβερνοασφάλειας Πληροφοριών (A05, Υπουργείο Δημόσιας Ασφάλειας ), παρουσίασε ανησυχητικά στοιχεία: μόνο το 2024, το Βιετνάμ κατέγραψε περισσότερες από 600.000 κυβερνοεπιθέσεις. Σε παγκόσμιο επίπεδο, 2,9 εκατομμύρια θύματα δέχτηκαν επιθέσεις από κυβερνοέγκλημα κάθε λεπτό. Η έκρηξη της τεχνητής νοημοσύνης, του δορυφορικού διαδικτύου, του deepfake, των κβαντικών υπολογιστών ή των ψηφιακών οικοσυστημάτων έχει προωθήσει την καινοτομία, αλλά ταυτόχρονα άνοιξε ένα μεγάλο κενό για το έγκλημα υψηλής τεχνολογίας. Ένα από τα πιο συνηθισμένα και επικίνδυνα κόλπα σήμερα είναι η πλαστοπροσωπία των αρχών με deepfake, απάτη με αξία ζημιάς όχι μόνο μερικών δισεκατομμυρίων, αλλά σε πολλές περιπτώσεις έως και εκατοντάδες δισεκατομμύρια VND.
Ο Αντισυνταγματάρχης Thi ανέφερε ένα περιστατικό που συνέβη τον Σεπτέμβριο του 2025: παρά το γεγονός ότι οι αρχές συναντήθηκαν αυτοπροσώπως για να προειδοποιήσουν, το θύμα εξακολουθούσε να πιστεύει στην «ψεύτικη αστυνομία» μέσω μιας deepfake κλήσης και μετέφερε όλα τα χρήματα στον απατεώνα. Αυτό είναι μόνο ένα από τα αμέτρητα εξελιγμένα σενάρια επίθεσης, που εκμεταλλεύονται την ψυχολογία των ανθρώπων μέσω καθημερινών ειδήσεων. Επιπλέον, οι εγκληματίες χρησιμοποιούν επίσης πολλές άλλες μεθόδους, όπως η δημιουργία ψεύτικων ιστοσελίδων, η παραβίαση εταιρικών email, η επεξεργασία ευαίσθητων φωτογραφιών για εκβιασμό, η κινητοποίηση πολυεπίπεδων οικονομικών επενδύσεων ή η παραβίαση προσωπικών δεδομένων. Υπήρξε μια περίπτωση στο Da Nang όπου το ιδιωτικό του βίντεο του ιδιοκτήτη σπιτιού εκμεταλλεύτηκε ο εγκαταστάτης της κάμερας για να εκβιάσει περισσότερα από 100 εκατομμύρια VND - απόδειξη ότι η εξάρτηση από μη ασφαλείς τεχνολογικές συσκευές γίνεται σοβαρός κίνδυνος.
Σύμφωνα με τον Ανώτερο Αντισυνταγματάρχη Nguyen Dinh Do Thi, η βελτίωση της αυτονομίας στον τομέα της κυβερνοασφάλειας αποτελεί επείγουσα απαίτηση για κάθε χώρα. Επί του παρόντος, 138 χώρες και εδάφη έχουν εκδώσει στρατηγικές ή νόμους στον τομέα της κυβερνοασφάλειας. Το Βιετνάμ διοργάνωσε επίσης με επιτυχία την τελετή υπογραφής της Σύμβασης του Ανόι, με τη συμμετοχή 72 χωρών - ένα σημαντικό ορόσημο που επιβεβαιώνει τη δέσμευση και τον ρόλο του Βιετνάμ στην προστασία του παγκόσμιου κυβερνοχώρου.
Σε εγχώριο επίπεδο, το Σχέδιο Νόμου για την Κυβερνοασφάλεια του 2025 βασίζεται στη συγχώνευση δύο ισχυόντων νόμων (Νόμος για την Κυβερνοασφάλεια του 2018 και Νόμος για την Ασφάλεια Δικτύων και Πληροφοριών του 2015), με στόχο ένα ενιαίο νομικό σύστημα, τη μείωση των επικαλύψεων και την αύξηση της αποτελεσματικότητας της διαχείρισης.
Το δεύτερο σεμινάριο, που έχει προγραμματιστεί να πραγματοποιηθεί στις 24 Νοεμβρίου 2025, με θέμα «Δίκαιο Κυβερνοασφάλειας 2025, προστασία χρηστών και εθνική ψηφιακή κυριαρχία», θα έχει τη συμμετοχή προσκεκλημένων από φορείς και επιχειρήσεις παροχής υπηρεσιών, κρίσιμων υποδομών, τράπεζες, ηλεκτρονικό εμπόριο και διασυνοριακές πλατφόρμες.
«Καμία υπηρεσία από μόνη της δεν μπορεί να προστατευτεί από ολοένα και πιο εξελιγμένες κυβερνοαπειλές. Η κυβερνοασφάλεια πρέπει να αποτελεί τη συνδυασμένη δύναμη ολόκληρων των πολιτικών, κοινωνικών και επιχειρηματικών συστημάτων», τόνισε ο Συνταγματάρχης Τι.
Αυτή η άποψη επιβεβαιώθηκε επίσης από τον Υπουργό Δημόσιας Ασφάλειας, Στρατηγό Luong Tam Quang ενώπιον της Εθνοσυνέλευσης στις 7 Νοεμβρίου, όταν παρέθεσε το μήνυμα του Γενικού Γραμματέα των Ηνωμένων Εθνών António Guterres κατά την τελετή υπογραφής της Σύμβασης του Ανόι: «Στον κυβερνοχώρο, κανείς δεν είναι ασφαλής μέχρι να είναι όλοι ασφαλείς».
Μείωση της εξάρτησης από την ξένη τεχνολογία
Ένας από τους μεγαλύτερους κινδύνους σήμερα, σύμφωνα με τον Αντισυνταγματάρχη Nguyen Dinh Do Thi, είναι η εξάρτηση από ξένα προϊόντα και υπηρεσίες κυβερνοασφάλειας. Πρόκειται για μια ομάδα προκλήσεων που επηρεάζουν άμεσα την εθνική ασφάλεια και την ασφάλεια των δεδομένων. Ο κ. Nguyen Minh Duc, Επικεφαλής του Cyber Security Services Club, Διευθυντής της CyRadar, έδωσε επίσης το ποσοστό ότι, επί του παρόντος, οι πελάτες επιλέγουν ξένα τεχνολογικά προϊόντα σε ποσοστό 75% και εγχώρια σε ποσοστό 25%.
Ο Αναπληρωτής Καθηγητής Δρ. Nguyen Ai Viet, Διευθυντής του Ινστιτούτου Τεχνολογίας και Εκπαίδευσης σε Νέα Πληροφορική (IGnite), δήλωσε ότι πολλοί οργανισμοί και επιχειρήσεις ανησυχούν για τα εγχώρια προϊόντα τεχνολογίας πληροφοριών και επιλέγουν ξένα προϊόντα και υπηρεσίες. Οι ξένες λύσεις, προϊόντα και υπηρεσίες έχουν πλεονεκτήματα, αλλά το μειονέκτημα είναι ότι δεν υποστηρίζουν άμεσα επιχειρήσεις και οργανισμούς όταν υπάρχουν περιστατικά. Ταυτόχρονα, δεν πληρούν τις συγκεκριμένες απαιτήσεις των εθνικών προτύπων κυβερνοασφάλειας και των οργανωτικών πολιτικών. Εν τω μεταξύ, τα εγχώρια προϊόντα και υπηρεσίες κυβερνοασφάλειας είναι φθηνότερα και όταν συμβαίνουν περιστατικά, μπορούν να υποστηριχθούν και να αντιμετωπιστούν επί τόπου...
Ο Αναπληρωτής Καθηγητής Δρ. Nguyen Ai Viet σχολίασε ότι μακροπρόθεσμα, τα αυτόνομα προϊόντα είναι εξαιρετικά σημαντικά. Εκτός από την αύξηση του προϋπολογισμού, την εκπαίδευση για την ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια για τους ηγέτες μεγάλων εταιρειών, εταιρειών, οργανισμών με ευαίσθητα δεδομένα και ιδιαίτερα τραπεζών, θα πρέπει να υπάρχει μια πολιτική που να απαιτεί από τους οργανισμούς να έχουν πολιτικές κυβερνοασφάλειας, συμπεριλαμβανομένης της αρχιτεκτονικής κυβερνοασφάλειας. Σε αυτήν την αρχιτεκτονική, κάθε λύση πρέπει να έχει ένα εγχώριο επίπεδο άμυνας. Παρόλο που το εγχώριο επίπεδο άμυνας δεν είναι ισχυρό από όλες τις απόψεις σε σύγκριση με το ξένο επίπεδο άμυνας προς το παρόν, θα ξεπεράσει τις αδυναμίες του ξένου επιπέδου άμυνας. Το Υπουργείο Δημόσιας Ασφάλειας θα πρέπει να ανατεθεί στην κατασκευή του Πλαισίου Αρχιτεκτονικής Κυβερνοασφάλειας.
Πιστεύοντας ότι το σχέδιο νόμου για την κυβερνοασφάλεια θα δημιουργήσει ένα ισχυρό νομικό πλαίσιο, συμβάλλοντας στην προστασία των δεδομένων, των ψηφιακών περιουσιακών στοιχείων και της εθνικής ψηφιακής κυριαρχίας, προωθώντας την ανάπτυξη της βιομηχανίας κυβερνοασφάλειας του Βιετνάμ προς την κατεύθυνση της τυποποίησης και του επαγγελματισμού, ο κ. Tran Quoc Chinh - Αντιπρόεδρος της CMC Corporation, Γενικός Διευθυντής της CMC Cyber Security, πρότεινε την ανάγκη να θεσπιστούν σύντομα πρότυπα, τεχνικοί κανονισμοί και ένα σύνολο κριτηρίων για την αξιολόγηση και την κατάταξη της εθνικής κυβερνοασφάλειας. Παράλληλα με τον νόμο, είναι απαραίτητο να θεσπιστούν εθνικά τεχνικά πρότυπα και κανονισμοί (TCVN, QCVN) για κάθε ομάδα προϊόντων και υπηρεσιών κυβερνοασφάλειας. Αυτό δημιουργεί μια νομική βάση για δοκιμές, πιστοποίηση συμμόρφωσης/συμμόρφωσης, επιθεώρηση και αξιολόγηση των συστημάτων πριν από τη θέση τους σε λειτουργία.
Από την οπτική γωνία των επιχειρήσεων τεχνολογίας στον τομέα της κυβερνοασφάλειας, ο κ. Nguyen Minh Duc - Πρόεδρος του Cyber Security Services Club, National Cyber Security Association, Διευθύνων Σύμβουλος της CyRadar Information Security Joint Stock Company, σχολίασε ότι ο Νόμος για την Κυβερνοασφάλεια του 2025 δεν είναι μόνο ένα εργαλείο για την προστασία της ψηφιακής κυριαρχίας, αλλά και μια σημαντική οικονομική κινητήρια δύναμη για τις επιχειρήσεις κυβερνοασφάλειας του Βιετνάμ. Καταρχάς, στην ενότητα της Κρατικής Πολιτικής, ο Νόμος ενθαρρύνει τους φορείς, τους οργανισμούς και τα άτομα να δώσουν προτεραιότητα στη χρήση προϊόντων και υπηρεσιών κυβερνοασφάλειας που αναπτύσσονται από το Βιετνάμ, καθιερώνοντας έτσι τον κλάδο της κυβερνοασφάλειας ως στρατηγικό τομέα και προσανατολίζοντας την αγορά για τις εγχώριες επιχειρήσεις. Ταυτόχρονα, ο Νόμος ορίζει ότι ο προϋπολογισμός για την προστασία της κυβερνοασφάλειας σε κρατικούς φορείς και πολιτικούς οργανισμούς πρέπει να φτάνει τουλάχιστον το 10% του συνολικού προϋπολογισμού των έργων και των έργων πληροφορικής, συμβάλλοντας στη διαμόρφωση μιας σταθερής αγοράς και προωθώντας τον ασφαλή ψηφιακό μετασχηματισμό.
Επιπλέον, ο νόμος δημιουργεί επίσης συνθήκες για την ενθάρρυνση της έρευνας και ανάπτυξης (Ε&Α), ενισχύοντας την αυτονομία από την κατασκευή προϊόντων και λύσεων έως την παροχή υπηρεσιών, με στόχο την οικοδόμηση μιας ισχυρότερης, πιο δημιουργικής και αυτόνομης βιετναμέζικης κοινότητας κυβερνοασφάλειας.
Σύμφωνα με τον κ. Vu Ngoc Son, Επικεφαλής του Τμήματος Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας του Εθνικού Συνδέσμου Κυβερνοασφάλειας, το σχέδιο νόμου για την Κυβερνοασφάλεια 2025 αποτελεί ένα μεγάλο βήμα προς τα εμπρός για το Βιετνάμ στην οικοδόμηση ενός νομικού συστήματος για την προστασία του κυβερνοχώρου, ενός χώρου που έχει ολοένα και μεγαλύτερο αντίκτυπο σε όλες τις πτυχές της οικονομικής και κοινωνικής ζωής. Ο κ. Son πιστεύει ότι όταν ψηφιστεί, ο νέος νόμος θα δημιουργήσει ένα σύγχρονο, ενιαίο, ευέλικτο νομικό πλαίσιο, σύμφωνο με τις διεθνείς πρακτικές και τάσεις· θα προστατεύσει την ψηφιακή κυριαρχία, θα ενισχύσει την αμυντική ικανότητα, θα διασφαλίσει την ασφάλεια των δεδομένων και την ψηφιακή κυριαρχία έναντι των κυβερνοαπειλών· θα μειώσει την εξάρτηση από την ξένη τεχνολογία, θα προωθήσει την εθνική αυτονομία τεχνολογίας κυβερνοασφάλειας· θα ανοίξει τον δρόμο για την ισχυρότερη ανάπτυξη του οικοσυστήματος και της βιομηχανίας κυβερνοασφάλειας του Βιετνάμ.
Το σχέδιο νόμου για την κυβερνοασφάλεια του 2025 βασίζεται στη συγχώνευση του νόμου για την κυβερνοασφάλεια του 2018 και του νόμου για την ασφάλεια δικτύων και πληροφοριών του 2015, με την αρχή της μη αλλαγής των λειτουργιών και των καθηκόντων των υπουργείων και των κλάδων, και ταυτόχρονα της μη δημιουργίας νέων πολιτικών. Αυτό αποτελεί ένα βήμα για τη διασφάλιση της συνέχειας, αλλά ταυτόχρονα για τη δημιουργία ενός ισχυρότερου και πιο αποτελεσματικού μηχανισμού διαχείρισης, συμβάλλοντας στην ομοιόμορφη διαχείριση και την αποφυγή επικαλυπτόμενων λειτουργιών και καθηκόντων.
Το αποκορύφωμα του σχεδίου είναι η ενιαία χρήση του όρου «κυβερνοασφάλεια» και η ρύθμιση ενός ενιαίου κρατικού φορέα διαχείρισης σε αυτόν τον τομέα. Αυτό συμβάλλει στην απλοποίηση της διαδικασίας, στην ενίσχυση του συντονισμού μεταξύ των φορέων και στην προστασία της εθνικής κυβερνοασφάλειας. Ο νόμος ρυθμίζει επίσης μόνο ζητήματα που εμπίπτουν στην αρμοδιότητα της Εθνοσυνέλευσης, μειώνει τις διοικητικές διαδικασίες και διευκολύνει τους πολίτες και τις επιχειρήσεις να συμμορφώνονται με τον νόμο.
Το Σχέδιο Νόμου του 2025 προσθέτει σημαντικές διατάξεις όπως η διασφάλιση της ασφάλειας των δεδομένων, η απαίτηση από τις επιχειρήσεις που παρέχουν υπηρεσίες δικτύου να προσδιορίζουν διευθύνσεις IP, η ρύθμιση της χρηματοδότησης για την προστασία της κυβερνοασφάλειας από κρατικούς φορείς, οργανισμούς και επιχειρήσεις, η ενθάρρυνση της χρήσης εγχώριων προϊόντων κυβερνοασφάλειας, η βελτίωση της αυτονομίας της κυβερνοασφάλειας και η χορήγηση πιστοποιητικών κυβερνοασφάλειας σε επικεφαλής σημαντικών εθνικών συστημάτων πληροφοριών.
Επιπλέον, το προσχέδιο καθορίζει επίσης τη διεθνή συνεργασία στον τομέα της κυβερνοασφάλειας, την ανταλλαγή πληροφοριών σχετικά με τις απειλές και τα προληπτικά μέτρα. Ταυτόχρονα, προτείνονται εκστρατείες ευαισθητοποίησης για την κυβερνοασφάλεια, οι οποίες θα καθοδηγήσουν άτομα και επιχειρήσεις στην πρόληψη και την καταπολέμηση των κυβερνοεπιθέσεων, του κακόβουλου λογισμικού, της απάτης και των επιθέσεων DDoS, καθώς και στην εφαρμογή βασικών μέτρων ασφαλείας.
Αυτά τα νέα σημεία θα δημιουργήσουν μια σταθερή βάση για το Βιετνάμ στην προστασία της εθνικής ασφάλειας και των δικαιωμάτων των πολιτών στην ψηφιακή εποχή, προωθώντας παράλληλα την καινοτομία, τη δημιουργικότητα και ενισχύοντας την αυτονομία στον τομέα της κυβερνοασφάλειας.
Πηγή: https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html
Σχόλιο (0)