Νέα πρότυπα για την επίλυση εθνικών προβλημάτων κυβερνοασφάλειας

Ο Αντισυνταγματάρχης Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας, μιλάει για τα εθνικά πρότυπα κυβερνοασφάλειας. Φωτογραφία: NCA .

Το πρώτο εθνικό πρότυπο για την κυβερνοασφάλεια για κρίσιμα συστήματα πληροφοριών, το TCVN 14423:2025, είναι το πρώτο εθνικό πρότυπο για την κυβερνοασφάλεια για κρίσιμα συστήματα πληροφοριών. Σύμφωνα με τον Αντισυνταγματάρχη Le Xuan Thuy, Διευθυντή του Εθνικού Κέντρου Κυβερνοασφάλειας, το νέο πρότυπο δημιουργήθηκε για να αντιμετωπίσει τη σύγχυση των οργανισμών που αντιμετωπίζουν πάρα πολλές τεχνικές λύσεις στην αγορά.

«Υπάρχουν πάρα πολλές τεχνικές που προτείνονται, πάρα πολλές λύσεις που εισάγονται από εταιρείες τεχνολογίας. Οι ιδιοκτήτες συστημάτων πληροφοριών δεν ξέρουν από πού να ξεκινήσουν ή πόσο είναι αρκετό», δήλωσε ο κ. Thuy σε συζήτηση που διοργάνωσε η Εθνική Ένωση Κυβερνοασφάλειας.

Αυτό το πρότυπο καλύπτει ολοκληρωμένες απαιτήσεις διακυβέρνησης, όπως η διαχείριση πόρων πληροφορικής, ο έλεγχος λογαριασμών χρηστών, η ασφάλεια εφαρμογών ιστού και η διαχείριση ευπαθειών.

Στοιχεία από την Εθνική Ένωση Κυβερνοασφάλειας δείχνουν ότι μόνο το 34,64% των εγχώριων οργανισμών εφαρμόζουν βιετναμέζικα πρότυπα κυβερνοασφάλειας. Εν τω μεταξύ, το 53,8% των οργανισμών χρησιμοποιεί το διεθνές πρότυπο ISO/IEC 27001:2022.

«Μιλάμε για ψηφιακή κυριαρχία , αλλά αν δεν εφαρμόσουμε τα δικά μας πρότυπα, αυτό είναι ένα παράδοξο», δήλωσε ο κ. Vu Ngoc Son, επικεφαλής του τμήματος έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας.

Οι κυβερνοεπιθέσεις στο Βιετνάμ δεν στοχεύουν μόνο επιχειρήσεις, αλλά και βασικά συστήματα όπως τράπεζες, ενεργειακούς και κυβερνητικούς οργανισμούς. Το TCVN 14423:2025 δεν επιβάλλει συγκεκριμένη λίστα ελέγχου για όλους τους οργανισμούς. Το πρότυπο απαιτεί από τις μονάδες να δημιουργούν διαμορφώσεις ασφαλείας κατάλληλες για τα δικά τους χαρακτηριστικά.

«Δεν παρέχουμε συγκεκριμένες διαμορφώσεις για κάθε οργανισμό, αλλά οι απαιτήσεις υπάρχουν και πρέπει να ενημερώνονται τακτικά», τόνισε ο Συνταγματάρχης Thuy.

Εμπειρογνώμονας Vu Ngoc Son, Επικεφαλής του Τμήματος Έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας. Φωτογραφία: NCA.

Στο σεμινάριο, ο κ. Le Cong Trung, επικεφαλής του τμήματος κυβερνοασφάλειας της MobiFone , δήλωσε ότι η ομάδα είχε ξεκινήσει την έρευνα για το πρότυπο από τότε που ανακοινώθηκε στις 29 Μαΐου.

Εν τω μεταξύ, ο κ. Nguyen Ngoc Quan, Διευθυντής του VNPT - Κέντρου Ασφάλειας Πληροφοριών Δικτύου IT, δήλωσε ότι το νέο πρότυπο θα λειτουργήσει ως «πυξίδα» για να βοηθήσει τις επιχειρήσεις να αναθεωρήσουν ολόκληρο το σύστημά τους.

Το μεγαλύτερο πρόβλημα σήμερα είναι η έλλειψη επίγνωσης σχετικά με τη σημασία της κυβερνοασφάλειας. Πολλοί ηγέτες δεν αξιολογούν σωστά το επίπεδο κινδύνου από κυβερνοεπιθέσεις.

Όσον αφορά το ανθρώπινο δυναμικό, μόνο το 7% του εργατικού δυναμικού ενός οργανισμού είναι προσωπικό εξειδικευμένο στην πληροφορική. Από αυτό, μόνο το 13% ειδικεύεται στην κυβερνοασφάλεια.

Το Εθνικό Κέντρο Κυβερνοασφάλειας δημιουργεί ένα σύστημα έγκαιρης προειδοποίησης και μια πλατφόρμα για την ανταλλαγή πληροφοριών σχετικά με την κυβερνοασφάλεια. Οι αρχές εφαρμόζουν επίσης ένα πρόγραμμα για την ευαισθητοποίηση του κοινού μέσω πλατφορμών κοινωνικής δικτύωσης.

Το TCVN 14423:2025 αναμένεται να δώσει ισχυρή ώθηση στην αγορά κυβερνοασφάλειας του Βιετνάμ όταν τεθεί επίσημα σε ισχύ.

Πηγή: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html