Έγκαιρος εντοπισμός κινδύνων κυβερνοασφάλειας, δημιουργία ενός στενού νομικού διαδρόμου

Ο κ. Phan Van Hung, Αναπληρωτής Αρχισυντάκτης της εφημερίδας Nhan Dan, δήλωσε ότι στην ψηφιακή εποχή, τα δεδομένα έχουν γίνει ένας «νέος πόρος», μια βασική κινητήρια δύναμη για την προώθηση της καινοτομίας, την ανάπτυξη της ψηφιακής οικονομίας, της ψηφιακής κοινωνίας και την οικοδόμηση μιας ψηφιακής διακυβέρνησης. Ωστόσο, παράλληλα με αυτό, ο κίνδυνος της ανασφάλειας των πληροφοριών, των διαρροών προσωπικών δεδομένων, των κυβερνοεπιθέσεων και των παραβιάσεων της εθνικής ψηφιακής κυριαρχίας είναι υπαρκτός και ολοένα και πιο περίπλοκος.

Το Κόμμα και το Κράτος μας έχουν επανειλημμένα επιβεβαιώσει: Η προστασία της κυβερνοασφάλειας προστατεύει την ανεξαρτησία, την κυριαρχία και τη βιώσιμη ανάπτυξη της χώρας στη νέα εποχή. Σύμφωνα με τον κ. Phan Van Hung, ενώ ένας τεράστιος όγκος δεδομένων δημιουργείται κάθε μέρα, κάθε ώρα, οι κίνδυνοι και οι κίνδυνοι των κυβερνοεπιθέσεων αυξάνονται επίσης. Ακόμα και ένα μικρό κενό μπορεί να οδηγήσει σε σημαντικές συνέπειες, προκαλώντας οικονομική ζημία, επηρεάζοντας τη φήμη του οργανισμού, ακόμη και απειλώντας την εθνική ασφάλεια. Αυτό θέτει μια επείγουσα και ζωτική απαίτηση, η οποία είναι ο έγκαιρος εντοπισμός των κινδύνων, η δημιουργία ενός στενού νομικού διαδρόμου, η επένδυση στην τεχνολογία και η ανάπτυξη ανθρώπινου δυναμικού για την κυβερνοασφάλεια.

Ο κ. Phan Van Hung επιβεβαίωσε ότι η προστασία των δεδομένων και η κυβερνοασφάλεια δεν αποτελούν μόνο ευθύνη κάθε χώρας, αλλά και μια κοινή παγκόσμια πρόκληση. Στο εγγύς μέλλον, το Βιετνάμ θα φιλοξενήσει την τελετή υπογραφής της Σύμβασης κατά του Κυβερνοεγκλήματος, η οποία ονομάζεται «Σύμβαση του Ανόι », σηματοδοτώντας την υιοθέτηση του πρώτου νομικού εγγράφου των Ηνωμένων Εθνών για την ποινική δικαιοσύνη μετά από 20 χρόνια.

«Αυτό το γεγονός δείχνει ότι η διεθνής κοινότητα εκτιμά ολοένα και περισσότερο την πολυμερή συνεργασία, θέτοντας τα θεμέλια για έναν διαφανή, ασφαλή και ανθρώπινο κυβερνοχώρο. Το Βιετνάμ συμμετέχει επίσης ενεργά και συμβάλλει σε αυτή την κοινή προσπάθεια», τόνισε ο κ. Phan Van Hung.

Ο κ. Pham Dai Duong, Αναπληρωτής Επικεφαλής της Κεντρικής Επιτροπής Πολιτικής και Στρατηγικής, δήλωσε: Ο ψηφιακός μετασχηματισμός είναι παντού και έχει γίνει μια αναπόφευκτη τάση της εποχής. Χώρες σε όλο τον κόσμο ενδιαφέρονται ιδιαίτερα για αυτό το ζήτημα. Στο Βιετνάμ, το Κόμμα και το Κράτος έχουν μια σαφή και μακροπρόθεσμη πολιτική για την καινοτομία και τον ψηφιακό μετασχηματισμό. Συγκεκριμένα, πρόσφατα το Πολιτικό Γραφείο εξέδωσε το Ψήφισμα Αρ. 57/NQ-TW σχετικά με τις σημαντικές ανακαλύψεις στην επιστήμη, την τεχνολογία, την καινοτομία και τον εθνικό ψηφιακό μετασχηματισμό. Ο κ. Duong δήλωσε ότι αυτός είναι ένας αναπόφευκτος παράγοντας για την ανάπτυξη κάθε χώρας.

Το Ψήφισμα 57/NQ-TW προσδιορίζει την ανάπτυξη της επιστήμης και της τεχνολογίας και τον ψηφιακό μετασχηματισμό με πνεύμα αυτοδυναμίας, αυτονομίας και αυτοενίσχυσης ως βασικούς παράγοντες για τη διασφάλιση της εθνικής άμυνας και ασφάλειας και τη δημιουργία κινητήριας δύναμης για σημαντικές ανακαλύψεις στη νέα εποχή - την εποχή της εθνικής ανάπτυξης.

«Ο ψηφιακός μετασχηματισμός συνδέεται στενά με πολλούς τομείς όπως η ψηφιακή διακυβέρνηση, η ψηφιακή οικονομία κ.λπ., στους οποίους τα δεδομένα αποτελούν πολύ σημαντικό παράγοντα, θεωρούμενοι ως εθνικά περιουσιακά στοιχεία. Η ασφάλεια των δεδομένων έχει την ίδια σημασία με την προστασία της εδαφικής κυριαρχίας στη θάλασσα και στην ξηρά. Η Κεντρική Κυβέρνηση αποδίδει πάντα σημασία στην προστασία της κυριαρχίας στον κυβερνοχώρο, θεωρώντας την ως ένα συνεχές και αδιάσπαστο έργο για τη διασφάλιση της εθνικής ασφάλειας. Τα δεδομένα θεωρούνται εθνικό στρατηγικό περιουσιακό στοιχείο, επομένως χρειαζόμαστε στρατηγικές για τη διασφάλιση της ασφάλειας των δεδομένων και της ασφάλειας του δικτύου. Βλέπουμε επίσης ότι η ψηφιακή τεχνολογία εξελίσσεται συνεχώς με υψηλή συνδεσιμότητα», δήλωσε ο κ. Pham Dai Duong.

Ο καθηγητής Δρ. Tran Tuan Anh, Αντιπρόεδρος της Ακαδημίας Επιστήμης και Τεχνολογίας του Βιετνάμ, δήλωσε: Το Ινστιτούτο συντονίζεται με τις αρμόδιες υπηρεσίες, υπουργεία και παραρτήματα για την οικοδόμηση μιας νομικής βάσης - εγχώρια πρότυπα: Νομικά έγγραφα για την προστασία των προσωπικών δεδομένων και σχετικά έγγραφα (Νόμος για την Ασφάλεια Δικτύων Πληροφοριών, Νόμος για την Ασφάλεια Δικτύων)· αναφορά σε διεθνή πλαίσια προτύπων προστασίας δεδομένων (NIST, ISO 27000) και τοπική προσαρμογή ανάλογα με τις συνθήκες του Βιετνάμ· εθνικά πρότυπα κρυπτογράφησης (εγχώριοι αλγόριθμοι κρυπτογράφησης που αναπτύχθηκαν από την Επιτροπή Κρυπτογράφησης της Κυβέρνησης)· ταξινόμηση της εμπιστευτικότητας των δεδομένων και του αντίστοιχου επιπέδου προστασίας.

Ο Αντιστράτηγος Nguyen Minh Chinh, Μόνιμος Αντιπρόεδρος της Εθνικής Ένωσης Κυβερνοασφάλειας, σχολίασε: Όσον αφορά τον μεγαλύτερο κίνδυνο σε αυτόν τον τομέα, νομίζω ότι είναι δύσκολο να επισημάνω έναν μόνο κίνδυνο, επειδή οποιοδήποτε κενό στην κυβερνοασφάλεια είναι επικίνδυνο, με απρόβλεπτες συνέπειες. Ωστόσο, με βάση την πολυετή εμπειρία στον τομέα, υπάρχουν ορισμένες εκκρεμείς προκλήσεις που αντιμετωπίζουμε, όπως: Το Βιετνάμ είναι μια από τις χώρες που υφίστανται πολλές κυβερνοεπιθέσεις. Οι εισβολείς κλέβουν δεδομένα, κλέβουν κρατικά μυστικά και στη συνέχεια μπορούν να κρυπτογραφήσουν, να απενεργοποιήσουν και να καταστρέψουν συστήματα πληροφοριών, προκαλώντας μεγάλες συνέπειες για την εθνική ασφάλεια και την κοινωνική ζωή. Επιπλέον, τα θύματα επιτίθενται επίσης για να κρυπτογραφήσουν δεδομένα και να ζητήσουν λύτρα.

«Στη συνέχεια, αντιμετωπίζουμε ψευδείς ειδήσεις, ψευδείς πληροφορίες και τοξικές πληροφορίες που επιτίθενται στο ιδεολογικό θεμέλιο του Κόμματος, δυσφημούν την ηγεσία και υπονομεύουν την αλληλεγγύη του λαού. Μέχρι σήμερα, ειδικά με την υποστήριξη της νέας τεχνολογίας στις ψηφιακές πλατφόρμες, οι ψευδείς ειδήσεις μπορούν να εξαπλωθούν γρήγορα, καθιστώντας δύσκολο τον έλεγχό τους. Επιπλέον, ορισμένα άτομα με οικονομικά συμφέροντα, βασικοί ηγέτες κοινής γνώμης (KOL) δημιουργούν ψευδείς ειδήσεις για εμπορικούς σκοπούς ή λόγω έλλειψης κατανόησης, διαδίδοντας επίσης ψευδείς πληροφορίες, προκαλώντας σύγχυση στο κοινό», δήλωσε ο Αντιστράτηγος Nguyen Minh Chinh.

Οι εγκληματικές δραστηριότητες υψηλής τεχνολογίας γίνονται πιο περίπλοκες: κλοπή προσωπικών δεδομένων, απάτη σε περιουσιακά στοιχεία, εμπορία όπλων και εκρηκτικών, εμπορία ναρκωτικών. Οι εγκληματίες δημιουργούν μυστικές ομάδες στον κυβερνοχώρο.

Ο λόγος για τις παραπάνω ελλείψεις, σύμφωνα με τον Αντιστράτηγο Nguyen Minh Chinh, είναι ότι παρόλο που υπάρχει ένα νομικό πλαίσιο, εξακολουθούν να υπάρχουν πολλά ελλιπή σημεία. Για παράδειγμα, με την τεχνητή νοημοσύνη (AI) να χρησιμοποιείται ευρέως, το Βιετνάμ δεν διαθέτει συγκεκριμένους κανονισμούς σχετικά με το πεδίο εφαρμογής, τη μέθοδο χρήσης ή μέτρα για την αποτροπή του κινδύνου εκμετάλλευσης αυτής της τεχνολογίας για την κλοπή δεδομένων, ειδικά στο πολιτικό σύστημα, τις κρατικές υπηρεσίες και τις επιχειρήσεις.

Επιπλέον, υπάρχει έλλειψη κανονισμών, προτύπων και μηχανισμών για τον έλεγχο της ποιότητας του λογισμικού που τίθεται σε χρήση. Όταν συμβεί ένα περιστατικό, οι συνέπειες μπορεί να είναι πολύ σοβαρές.

Όσον αφορά την τεχνολογία, το Βιετνάμ εφαρμόζει έναν οδικό χάρτη για τον ταχύ ψηφιακό μετασχηματισμό, με πολλούς πόρους να έχουν επενδυθεί. Ωστόσο, εξακολουθούν να υπάρχουν ορισμένοι περιορισμοί.

«Πρώτον, μας λείπει ένας «κύριος αρχιτέκτονας» για να σχεδιάσει ολόκληρο το σύστημα. Επιπλέον, το επενδυτικό σύστημα έχει κατασκευαστεί σε πολλά χρόνια και σε πολλά στάδια, γεγονός που οδηγεί σε επικαλύψεις, πολυπλοκότητα και δυσκολία στη διασφάλιση της συμβατότητας. Αυτή η πολυπλοκότητα έχει δημιουργήσει ακούσια πολλά κενά που μπορούν να εκμεταλλευτούν οι εισβολείς», δήλωσε ο Αντιστράτηγος Nguyen Minh Chinh.

Ένα άλλο σημαντικό ζήτημα είναι οι ανθρώπινοι πόροι. Παρόλο που το Βιετνάμ έχει πρότυπα και διαδικασίες, στην πραγματικότητα, οι χρήστες συχνά παραλείπουν ορισμένα βήματα επειδή τα θεωρούν περίπλοκα ή χρονοβόρα, δημιουργώντας έτσι ακούσια ευκαιρίες για τους επιτιθέμενους. Η εξειδικευμένη δύναμη σε αυτόν τον τομέα είναι επίσης επί του παρόντος περιορισμένη, μη πληρώντας τις απαιτήσεις.

Επιπλέον, ο συντονισμός μεταξύ υπηρεσιών, τμημάτων, επιχειρήσεων και χρηστών εξακολουθεί να μην είναι στενός, είναι κατακερματισμένος και απομονωμένος. Για παράδειγμα, όταν συμβαίνει μια κυβερνοεπίθεση, οι υπηρεσίες και οι επιχειρήσεις συχνά καλούν μια εταιρεία κυβερνοασφάλειας να χειριστεί άμεσα το περιστατικό. Ωστόσο, χωρίς συντονισμό με την αστυνομία, η οποία διαθέτει διαδικασία έρευνας για τον προσδιορισμό της αιτίας, του θέματος και τη διεξαγωγή νομικών διαδικασιών, ο χειρισμός θα στερείται πληρότητας. Σε πολλές περιπτώσεις, τα ίχνη διαγράφονται εντελώς, γεγονός που δυσχεραίνει την έρευνα.

Μια άλλη εξίσου σημαντική πρόκληση είναι η μεγάλη εξάρτηση από ξένη τεχνολογία. Τα περισσότερα από τα τρέχοντα τεχνικά συστήματα δεν ανήκουν στο Βιετνάμ, γεγονός που οδηγεί σε κίνδυνο απώλειας της ασφάλειας και της προστασίας του δικτύου.