Καταπολέμηση του προβλήματος της «προτίμησης ξένων προσώπων» από το Σχέδιο Νόμου για την Κυβερνοασφάλεια του 2025

Οι ειδικοί λένε ότι αυτός είναι ένας οικονομικός μοχλός που «σχεδιάστηκε» για να σπάσει τον φαύλο κύκλο των εγχώριων επιχειρήσεων, δημιουργώντας μια αγορά κυβερνοασφάλειας αξίας χιλιάδων δισεκατομμυρίων VND μέσω πρωτοποριακών κανονισμών, όπως ο κανονισμός που ορίζει ότι ο προϋπολογισμός προστασίας της κυβερνοασφάλειας των οργανισμών, των οργανισμών, των κρατικών επιχειρήσεων και των πολιτικών οργανισμών πρέπει να εξασφαλίζει τουλάχιστον το 10% του συνολικού προϋπολογισμού για την υλοποίηση έργων τεχνολογίας πληροφοριών και να ενθαρρύνει την εγχώρια άμυνα.

Ο κυβερνοχώρος έχει γίνει ένα «ζωντανό περιβάλλον, ένα επιχειρηματικό περιβάλλον» και ένα μη παραδοσιακό μέτωπο ασφάλειας. Σε αυτό το πλαίσιο, η τελειοποίηση του νομικού πλαισίου αποτελεί επείγουσα απαίτηση.

Στο σεμινάριο «Νόμος περί Κυβερνοασφάλειας 2025: Προώθηση της τεχνολογικής αυτονομίας» που διοργάνωσε η Εθνική Ένωση Κυβερνοασφάλειας το απόγευμα της 17ης Νοεμβρίου, οι ειδικοί εξέτασαν άμεσα το σχέδιο νόμου, παρείχαν ανάλυση, σημεία που πρέπει να αλλάξουν και πρωτοποριακές συστάσεις.

Μία από τις βασικές αλλαγές στο προσχέδιο είναι η συγχώνευση του Νόμου για την Κυβερνοασφάλεια του 2018 και του Νόμου για την Ασφάλεια Δικτύων και Πληροφοριών του 2015. Αυτή η κίνηση εκτιμάται ιδιαίτερα, καθώς στοχεύει στην πλήρη επίλυση των προβλημάτων και των επικαλύψεων στη διαχείριση του κράτους, τα οποία έχουν προκαλέσει πολλές δυσκολίες τόσο για τους φορείς διαχείρισης όσο και για τις επιχειρήσεις.

Επείγον πλαίσιο

Σκιαγραφώντας τη συνολική εικόνα των απειλών, ο Αντισυνταγματάρχης Nguyen Dinh Do Thi - Αναπληρωτής Προϊστάμενος του Τμήματος Κυβερνοασφάλειας, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλήματος Υψηλής Τεχνολογίας (Τμήμα A05 - Υπουργείο Δημόσιας Ασφάλειας ), δήλωσε ότι οι νέες τεχνολογίες όπως η τεχνητή νοημοσύνη (AI), το δορυφορικό Διαδίκτυο, οι κβαντικοί υπολογιστές αναπτύσσονται ραγδαία, θέτοντας απρόβλεπτους κινδύνους.

«Η εγκληματική ομάδα υποδύθηκε τις αρχές, την αστυνομία και τους εισαγγελείς για να συλλάβει και να απειλήσει τα θύματα με σκοπό να εμπλακεί σε κυκλώματα ναρκωτικών και να χειραγωγήσει την ψυχολογία τους. Πιο πρόσφατα, τον Σεπτέμβριο, όταν συνέβη το περιστατικό, η αστυνομία έφτασε στο σημείο για να τους μεταπείσει, αλλά το θύμα δεν άκουσε την πραγματική αστυνομία και μετέφερε χρήματα στην ψεύτικη αστυνομία.»

Επιπλέον, ορισμένοι άλλοι τύποι επιθέσεων περιλαμβάνουν τη δημιουργία ψεύτικων ιστότοπων για απάτη, την παραβίαση εταιρικών email, την περικοπή ευαίσθητων εικόνων για εκβιασμό, την κινητοποίηση πολυεπίπεδων οικονομικών επενδύσεων και την παραβίαση της ιδιωτικής ζωής», ανέφερε ο Ανώτερος Συνταγματάρχης Nguyen Dinh Do Thi.

Επεσήμανε επίσης ότι το κυβερνοέγκλημα, η διαδικτυακή απάτη και οι επιθέσεις ransomware εμφανίζονται σε πολλές μορφές, προκαλώντας πολύ μεγαλύτερη πραγματική ζημιά από τα παραδοσιακά εγκλήματα.

Ο εκπρόσωπος του Τμήματος A05 τόνισε ότι ένας από τους μεγαλύτερους κινδύνους είναι η εξάρτηση από ξένη τεχνολογία. Αυτή θεωρείται μία από τις τρεις ομάδες κινδύνων που μπορούν να επηρεάσουν την εθνική ασφάλεια.

Το σχέδιο νόμου για την κυβερνοασφάλεια του 2025, το οποίο βασίζεται στο πνεύμα της κληρονομικότητας και της στενής τήρησης του ψηφίσματος 66 του Πολιτικού Γραφείου , στοχεύει στην εξάλειψη των αλληλεπικαλυπτόμενων δικαιοδοσιών και στην πλήρη εφαρμογή της αρχής ότι ένα έργο προεδρεύεται και είναι υπεύθυνο μόνο από έναν φορέα.

Το σχέδιο νόμου ενοποίησε το κεντρικό σημείο διαχείρισης του κράτους, καθώς η λειτουργία της διασφάλισης της ασφάλειας των δικτύων πληροφοριών, η οποία προηγουμένως ανήκε στο Υπουργείο Πληροφοριών και Επικοινωνιών (νυν Υπουργείο Επιστήμης και Τεχνολογίας), μεταφέρεται πλήρως στο Υπουργείο Δημόσιας Ασφάλειας.

Ταυτόχρονα, είναι απαραίτητο να τεθούν σε εφαρμογή σαφείς πολιτικές για την προώθηση της αυτονομίας, όπως η ενθάρρυνση οργανισμών και ατόμων να χρησιμοποιούν βιετναμέζικα προϊόντα και υπηρεσίες και η δημιουργία τεχνικών προτύπων για τα προϊόντα.

Σπάζοντας τη νοοτροπία της ξένης λατρείας

Μία από τις ειλικρινείς απόψεις στη συζήτηση προήλθε από τον Αναπληρωτή Καθηγητή Δρ. Nguyen Ai Viet, Διευθυντή του Ινστιτούτου Τεχνολογίας και Εκπαίδευσης Γενετικής Νοημοσύνης (IGNITE). Εξέφρασε τον ενθουσιασμό του για το νέο νομοσχέδιο, επειδή θα μπορούσε να αντιμετωπίσει τα «μη κατάλληλα» σημεία που υπάρχουν εδώ και πολλά χρόνια.

Σύμφωνα με τον Αναπληρωτή Καθηγητή Δρ. Viet, το μεγαλύτερο εμπόδιο για τις βιετναμέζικες επιχειρήσεις κυβερνοασφάλειας δεν έγκειται αποκλειστικά στην τεχνολογία, αλλά στη νοοτροπία των τραπεζών, των εταιρειών και των μεγάλων οργανισμών. Δηλαδή, λατρεύουν τα ξένα αγαθά και περιφρονούν τα εγχώρια αγαθά.

Ανέλυσε σε βάθος την αιτία αυτής της νοοτροπίας, όχι λόγω ποιότητας, αλλά η κύρια αιτία εξακολουθεί να είναι ο φόβος της ευθύνης.

Ο κ. Βιέτ έθεσε το ερώτημα: «Όταν ένα ακριβό ξένο προϊόν τρυπιέται (δέχεται επίθεση - PV), οι άνθρωποι εύκολα υποθέτουν ότι πρόκειται για αναπόφευκτο κίνδυνο επειδή αγόρασαν το καλύτερο. Αλλά αν ένα εγχώριο προϊόν αντιμετωπίσει παρόμοιο πρόβλημα, το άμεσο ερώτημα είναι γιατί να χρησιμοποιηθούν εγχώρια προϊόντα;».

Με βάση αυτή την πραγματικότητα, ο Αναπληρωτής Καθηγητής Δρ. Nguyen Ai Viet τόνισε την ανάγκη για ένα «εσωτερικό αμυντικό επίπεδο». Είπε ότι οι ξένες λύσεις, αν και ισχυρές, εξακολουθούν να έχουν εγγενείς αδυναμίες, όπως η κακή επιτόπια υποστήριξη και διαβούλευση, οι μεγάλοι χρόνοι επιδιόρθωσης και οι πιθανοί κίνδυνοι από «κερκόπορτες».

«Η αμυντική άποψη είναι να υπάρχει μια πολυεπίπεδη άμυνα», είπε.

Ως εκ τούτου, ο Αναπληρωτής Καθηγητής Δρ. Nguyen Ai Viet πρότεινε ο Νόμος περί Κυβερνοασφάλειας του 2025 να περιλαμβάνει «κανονισμούς για τα επίπεδα εσωτερικής άμυνας στην αρχιτεκτονική κυβερνοασφάλειας».

Συνέστησε την ανάγκη δημιουργίας ενός Εθνικού Πλαισίου Αρχιτεκτονικής Κυβερνοασφάλειας, το οποίο απαιτεί από τους οργανισμούς, ιδίως τις κρίσιμες υποδομές, να διαθέτουν ένα αμυντικό επίπεδο που χρησιμοποιεί εγχώρια τεχνολογία, εκτός από διεθνείς λύσεις.

Ο νόμος είναι μια οικονομική μηχανή

Από επιχειρηματικής άποψης, ο κ. Nguyen Minh Duc - Επικεφαλής του Cyber ​​​​Security Services Club (Εθνικός Σύνδεσμος Κυβερνοασφάλειας), Διευθύνων Σύμβουλος της CyRadar - σχολίασε: Ο Νόμος για την Κυβερνοασφάλεια του 2025 δεν είναι μόνο ένα εργαλείο για την προστασία της ψηφιακής κυριαρχίας, αλλά και ένας σημαντικός οικονομικός μοχλός.

Ο κ. Duc επεσήμανε τον φαύλο κύκλο στον οποίο έχουν εγκλωβιστεί οι βιετναμέζικες εταιρείες τεχνολογίας. Μια έρευνα έδειξε ότι από τα 10 προϊόντα και υπηρεσίες κυβερνοασφάλειας που χρησιμοποιούνται από μια βιετναμέζικη εταιρεία, μόνο ένα ή δύο προέρχονται από το Βιετνάμ και «ίσως δεν είναι σημαντικά προϊόντα ή υπηρεσίες».

Οι εγχώριες επιχειρήσεις, σύμφωνα με τον κ. Duc, συχνά ρωτούνται «υπάρχει κάτι καλύτερο από τη Δύση;». Το πρόβλημα είναι ότι, εάν το προϊόν δεν χρησιμοποιηθεί, δεν θα υπάρχουν έσοδα, ούτε πραγματική ανατροφοδότηση για αναβάθμιση και ως εκ τούτου δεν θα μπορούν να ανταγωνιστούν τις ξένες εταιρείες.

Το νέο σχέδιο νόμου, σύμφωνα με τον κ. Ντουκ, λύνει αυτό το πρόβλημα από τη ρίζα του, δημιουργώντας μια αγορά.

Πρώτον, το Άρθρο 5 του σχεδίου προτείνει την ενθάρρυνση οργανισμών, οργανισμών και ατόμων να χρησιμοποιούν προϊόντα και υπηρεσίες κυβερνοασφάλειας που έχουν αναπτυχθεί στο Βιετνάμ, με στόχο τον προσανατολισμό της αγοράς και την οικοδόμηση της βιομηχανίας κυβερνοασφάλειας σε έναν στρατηγικό οικονομικό τομέα.

Δεύτερον και κρίσιμο, ο νόμος ορίζει σαφώς ότι ο προϋπολογισμός για την προστασία της κυβερνοασφάλειας σε κρατικούς φορείς και πολιτικούς οργανισμούς πρέπει να ανέρχεται σε τουλάχιστον 10% του συνολικού προϋπολογισμού των έργων και προγραμμάτων πληροφορικής.

«Δεν υπήρχε πριν», τόνισε ο κ. Ντουκ. Εξήγησε ότι η νομιμοποίηση αυτής της διάταξης του 10% έχει δημιουργήσει μια πραγματική αγορά. Αντί οι επιχειρήσεις κυβερνοασφάλειας να χρειάζεται να πείσουν κάθε μονάδα, τώρα πρέπει να έχουν έναν συγκεκριμένο προϋπολογισμό.

Σύμφωνα με τον κ. Duc, αυτή η επαναστατική ρύθμιση θα δημιουργήσει μια σταθερή αγορά με εγγυημένο ετήσιο προϋπολογισμό. Αυτό θα βοηθήσει τις επιχειρήσεις κυβερνοασφάλειας του Βιετνάμ να έχουν λιγότερα προβλήματα στη διαδικασία πειθούς, έχοντας έτσι πόρους για επανεπένδυση, έρευνα και ανάπτυξη (Ε&Α) και πραγματική βελτίωση της ποιότητας των προϊόντων.

Πρέπει να υπάρχουν πρότυπα, αλλιώς «όλο το γρασίδι και το ρύζι θα είναι το ίδιο»

Το άνοιγμα της αγοράς είναι απαραίτητη προϋπόθεση, αλλά όχι αρκετή. Ο κ. Tran Quoc Chinh - Αντιπρόεδρος της CMC Corporation, Γενικός Διευθυντής της CMC Cyber ​​​​Security - τόνισε ότι, για να αναπτυχθεί η αγορά με υγιή τρόπο, είναι απαραίτητο να εκδοθούν σύντομα πρότυπα, τεχνικοί κανονισμοί και ένα σύνολο κριτηρίων αξιολόγησης.

Ο κ. Chinh συμφώνησε ότι η ενοποίηση της νομοθεσίας είναι ένα απαραίτητο βήμα για να συμβαδίσουμε με την ταχύτητα ανάπτυξης των Big Data, της Τεχνητής Νοημοσύνης και του Cloud, τα οποία έχουν αλλάξει εντελώς τις έννοιες των συστημάτων πληροφοριών.

«Αν δεν υπήρχαν πρότυπα ή τεχνικοί κανονισμοί, όλο το ρύζι θα ήταν το ίδιο», είπε ο κ. Chinh.

Εξήγησε περαιτέρω ότι χωρίς μια τυποποιημένη κλίμακα, τόσο ο φορέας διαχείρισης όσο και οι χρήστες (επιχειρήσεις) δεν θα είναι σε θέση να διακρίνουν μεταξύ καλών εγχώριων προϊόντων και εκείνων που είναι απλώς ένα «επίσημο» προϊόν. Η συμμόρφωση είναι απλώς μια «τυπική διαδικασία».

Από εκεί και πέρα, οι εκπρόσωποι της CMC υπέβαλαν τρεις συγκεκριμένες προτάσεις για τη νομιμοποίηση των προτύπων:

Έγκαιρη δημοσίευση εθνικών προτύπων και κανονισμών για κάθε ομάδα προϊόντων και υπηρεσιών κυβερνοασφάλειας. Αυτή είναι η νομική βάση για τις δοκιμές και την πιστοποίηση της συμμόρφωσης.

Αναπτύξτε ένα σύνολο κριτηρίων για την αξιολόγηση και την κατάταξη της κυβερνοασφάλειας για οργανισμούς και επιχειρήσεις (παρόμοιο με το διεθνές μοντέλο CMMI). Αυτό βοηθά τις επιχειρήσεις να αυτοαξιολογούν το επίπεδο ωριμότητάς τους στον τομέα της κυβερνοασφάλειας και βοηθά τις κρατικές υπηρεσίες να παρακολουθούν και να ταξινομούν τις δυνατότητές τους.

Προσθήκη ενός ευέλικτου μηχανισμού για την αξιολόγηση του επιπέδου ασφάλειας πληροφοριών. Συγκεκριμένα, επιτρέψτε στις αδειοδοτημένες επιχειρήσεις να συμμετέχουν σε ανεξάρτητη αξιολόγηση και πιστοποίηση για συστήματα επιπέδου 1, 2, 3, για τη μείωση του φόρτου στις κρατικές υπηρεσίες διαχείρισης και τη βελτίωση της πραγματικής ποιότητας, αποφεύγοντας την τρέχουσα κατάσταση αντιμετώπισης.

Νομιμοποιήστε τους white hat hackers, διαχειριστείτε την τεχνητή νοημοσύνη

Εκτός από τους κύριους πυλώνες σχετικά με τις αγορές και τα πρότυπα, οι ειδικοί υπέβαλαν επίσης πολλές συγκεκριμένες, πρωτοποριακές προτάσεις που θα συμπεριληφθούν σε νόμους ή παράγωγα έγγραφα.

Ο Αναπληρωτής Καθηγητής Δρ. Nguyen Ai Viet πρότεινε μια σειρά λύσεων για τη βελτίωση των δυνατοτήτων μάχης, όπως:

Επιτρέποντας τη συλλογή δεδομένων δικτύου: Για να δημιουργηθούν «κανόνες» για τείχη προστασίας ή αμυντικά συστήματα κατάλληλα για το βιετναμέζικο περιβάλλον, πρέπει να υπάρχουν μέτρα και διατάξεις που να επιτρέπουν τη συλλογή δεδομένων δικτύου για τον εντοπισμό τρωτών σημείων σε επιθέσεις.

Νομιμοποίηση των white hat hackers (ειδικών στον κυβερνοχώρο): Πρότεινε έναν νόμο που θα επέτρεπε στους white hat hackers να λειτουργούν, να οργανώνουν ασκήσεις επίθεσης/άμυνας... για την αύξηση της «ασυλίας».

Κανονισμοί σχετικά με τη χρήση της Τεχνητής Νοημοσύνης σε κρατικές υπηρεσίες: Ένα τρέχον ζήτημα που επισημάνθηκε από τον κ. Viet είναι η μεταφόρτωση εγγράφων της πολιτείας και της εθνοσυνέλευσης σε πλατφόρμες Τεχνητής Νοημοσύνης όπως το ChatGPT, η οποία είναι εξαιρετικά ευαίσθητη και απαιτεί αυστηρούς κανονισμούς για τη διαχείρισή της.

Απαντώντας σε ερώτηση δημοσιογράφου της εφημερίδας Dan Tri σχετικά με το πώς το νομοσχέδιο που επικεντρώνεται στην ασφάλεια των δεδομένων θα βοηθήσει στη βελτίωση των εθνικών αμυντικών δυνατοτήτων, ο κ. Tran Quoc Chinh δήλωσε: «Τα δεδομένα είναι το κέντρο που πρέπει να προστατευτεί».

Εξήγησε ότι ο νόμος για την κυβερνοασφάλεια θα δημιουργήσει έναν ενιαίο νομικό διάδρομο, απαιτώντας από τις μονάδες που παρέχουν λύσεις προστασίας, από τις υποδομές έως τα δεδομένα, να συμμορφώνονται με τα βιετναμέζικα και διεθνή πρότυπα και κανόνες.

Σύμφωνα με τον κ. Chinh, η επιβολή συμμόρφωσης σε λύσεις και λογισμικό με αυτό το υψηλότερο πρότυπο θα «καταστήσει έμμεσα τα δεδομένα των χρηστών ασφαλέστερα».

Συνοψίζοντας τις απόψεις στο σεμινάριο, ο κ. Vu Ngoc Son - Επικεφαλής του Τμήματος Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας του Εθνικού Συνδέσμου Κυβερνοασφάλειας, σχολίασε ότι το σχέδιο νόμου για την Κυβερνοασφάλεια 2025 αποτελεί ένα μεγάλο βήμα προόδου.

Ο κ. Σον επεσήμανε την αλλαγή στη νομοθετική σκέψη: «Προηγουμένως, ήμασταν εξοικειωμένοι με την έννοια της ασφάλειας των πληροφοριών, αλλά τώρα οι περισσότερες χώρες (συμπεριλαμβανομένου του Βιετνάμ) έχουν στραφεί στην έννοια της κυβερνοασφάλειας, η οποία είναι πιο ολοκληρωμένη. Αυτή η ενοποίηση, μαζί με την ενοποίηση των σημείων διαχείρισης, θα βοηθήσει στη μείωση των «γκρίζων ζωνών» ευθύνης στον χειρισμό συμβάντων».

Είναι φανερό ότι το βασικό πνεύμα του Νόμου για την Κυβερνοασφάλεια του 2025 δεν σταματά στην άμυνα ή την προστασία. Αντιμετωπίζοντας θεμελιώδη ζητήματα όπως η «νοοτροπία του ξένου προσανατολισμού» και ο «φόβος της ευθύνης», το νομοσχέδιο δημιουργεί έναν νέο χώρο: Μια αγορά για την προώθηση της οικονομίας και τυποποιημένη από κανονισμούς, όπου οι εγχώριες επιχειρήσεις τεχνολογίας έχουν μια «παιδική χαρά» για να αναπτυχθούν, να ανταγωνιστούν και να αναπτυχθούν.

Αυτό είναι ένα στρατηγικό βήμα για το Βιετνάμ, προκειμένου να υλοποιήσει τη φιλοδοξία του να γίνει ηγετική χώρα σε αυτόν τον τομέα, από μια χώρα που είναι αυτοδύναμη στην τεχνολογία κυβερνοασφάλειας.

Πηγή: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm