چه چیزی به ویتنام کمک می‌کند تا ۸ رتبه دیگر در امنیت سایبری جهانی کسب کند؟

با تأکید بر تعهد قوی ویتنام

در اواسط ماه سپتامبر، اتحادیه بین‌المللی مخابرات - ITU - نتایج ارزیابی شاخص جهانی امنیت سایبری - GCI 2024 را اعلام کرد. بر این اساس، در این ارزیابی پنجم، ویتنام در گروه 46 کشور پیشرو - کشورهایی با امتیاز کلی بیش از 95 تا 100، در کنار بسیاری از کشورهای توسعه‌یافته مانند ایالات متحده، انگلستان، فرانسه، آلمان، ایتالیا... قرار دارد. ITU اظهار داشت که این گروهی از کشورهای «نمونه» است که تعهد و تلاش‌های قوی برای تضمین امنیت سایبری را نشان می‌دهند.

گزارش ITU همچنین نشان می‌دهد که ویتنام با امتیاز کل ۹۹.۷۴ از ۱۰۰، به همراه اسپانیا به دلیل امتیاز کل یکسان، در رتبه هفدهم قرار گرفته و پس از ۱۶ کشور دیگر، از جمله ۱۳ کشور با امتیاز مطلق یکسان ۱۰۰ از ۱۰۰ و ۳ کشور: ایالات متحده، پرتغال و سنگاپور، همگی با امتیاز کل ۹۹.۸۶، قرار دارد.

نکته قابل توجه این است که ویتنام علاوه بر حفظ امتیاز ۲۰ از ۲۰ در دو رکن قانون و همکاری، امسال دو رکن دیگر، فنی و سازمانی، را نیز با کسب امتیاز مطلق به دست آورد، در حالی که امتیاز رکن بهبود ظرفیت ۱۹.۷۴ بود.

در منطقه آسیا و اقیانوسیه ، ویتنام از بین ۱۱ کشور منطقه که در گروه پیشرو کشورها در شاخص جهانی اقتصاد ۲۰۲۴ قرار دارند، رتبه چهارم را کسب کرد. در بلوک آسه‌آن، ویتنام رتبه سوم را پس از اندونزی و سنگاپور کسب کرد. بنابراین، در مقایسه با شاخص جهانی اقتصاد ۲۰۲۰ که در سال ۲۰۲۱ اعلام شد، ویتنام ۸ رتبه در سطح جهانی و ۱ رتبه در بلوک آسه‌آن افزایش یافته است.

آقای نگو توان آن، نایب رئیس انجمن امنیت اطلاعات ویتنام - VNISA و رئیس شرکت SCS، در مورد نتایج چشمگیر ویتنام اظهار داشت: نتایج ارزیابی ITU این بار نشان دهنده تلاش‌های اخیر ویتنام در تضمین ایمنی و امنیت اطلاعات و پاسخگویی به تهدیدات امنیت سایبری است.

آقای نگو توان آنه گفت: «این تلاش فقط چند روز نیست، بلکه یک فرآیند کامل است. در عین حال، GCI 2024 همچنین نشان می‌دهد که علاقه و سرمایه‌گذاری در حوزه امنیت اطلاعات شبکه در ویتنام نتایج قابل توجهی داشته است.»

نایب رئیس و دبیرکل انجمن اینترنت ویتنام، وو دِ بین، با تأکید بر اینکه ایمنی و امنیت شبکه از دغدغه‌های مشترک کسانی است که در بخش مخابرات و اینترنت فعالیت می‌کنند، گفت: قرار گرفتن در رتبه‌بندی گروه پیشرو، نشان دهنده به رسمیت شناختن تعهدات ویتنام در زمینه ایمنی و امنیت شبکه توسط این سازمان بین‌المللی است.

آقای وو دِ بین برای اثبات نظر خود، تحلیل کرد: «در واقع، در ویتنام، در ۴-۵ سال گذشته، امنیت و ایمنی سایبری توجه زیادی را از سوی سازمان‌های مدیریت دولتی گرفته تا سازمان‌ها، مشاغل و حتی مردم به خود جلب کرده است. مقررات قانونی تدوین و تکمیل شده‌اند و فعالیت‌های مرتبط با این حوزه نیز افزایش یافته است. مطمئناً، هم آگاهی و هم اقدامات بسیاری از طرف‌ها در ویتنام بسیار بهتر از زمانی بوده است که گزارش GCI 2020 منتشر شد.»

از دیدگاه یک متخصص با بیش از 20 سال تجربه در زمینه امنیت اطلاعات، ترونگ دوک لونگ، رئیس VSEC، اظهار داشت: در سطح ملی، با امتیاز تقریباً کامل، می‌توان تأیید کرد که تعهد ویتنام به حفظ و تضمین امنیت اطلاعات بسیار قوی و شجاعانه است، به خصوص وقتی به GCI 2024 نگاه می‌کنیم، کشورهای زیادی با درآمد سرانه بسیار بالاتر از ویتنام وجود دارند اما رتبه پایین‌تری از ما دارند.

به سوی هدف خودمختاری در ایمنی و امنیت شبکه

آقای ترونگ دوک لونگ با تحلیل دقیق‌تر عواملی که به ویتنام کمک کرده‌اند تا همچنان از نظر امنیت سایبری مورد تقدیر ITU قرار گیرد، گفت که تعهد ویتنام به این حوزه با مجموعه‌ای از اقدامات از بالاترین سطوح حزب و دولت محقق می‌شود که اولین مورد آن تصویب قطعنامه 30 دفتر سیاسی در مورد استراتژی ملی امنیت سایبری (2018) است؛ و پس از آن دو قانون مهم از جمله قانون امنیت اطلاعات شبکه (2015) و قانون امنیت سایبری (2018) با مفاد بسیاری که مدیریت، راهنمایی و همکاری در زمینه امنیت اطلاعات و امنیت سایبری را شکل می‌دهند، دنبال می‌شود.

ویتنام مقررات بسیاری را وضع و اجرا کرده است، مانند تضمین امنیت سیستم‌های اطلاعاتی در تمام سطوح، تعریف واضح حوزه‌های زیرساخت‌های حیاتی ملی، حفاظت از داده‌های شخصی... این مقررات همچنین در ارکان قانونی GCI 2024 بسیار مورد توجه قرار گرفته‌اند.

از سوی دیگر، ویتنام همچنین دارای مقررات فنی عمیقی است، به ویژه حضور دیرینه VNCERT (که اکنون VNCERT/CC نام دارد) به عنوان نقطه کانونی هماهنگی واکنش اضطراری ملی و سپس مرکز ملی نظارت بر امنیت سایبری - NCSC با نقش نظارت بر کل فضای مجازی. علاوه بر این، وزارت امنیت عمومی و وزارت دفاع ملی نیز مراکز نظارتی برای سازمان‌های زیرساخت‌های حیاتی ملی دارند.

آقای ترونگ دوک لونگ گفت: «وقتی واحدهای فوق عملاً عملیاتی شوند، سپر محکمی برای کشور خواهند بود تا منابع واکنش در مقیاس بزرگ به حملات سایبری را شناسایی و هماهنگ کنند. اینها مطالب بسیار مهمی در GCI 2024 هستند و همچنین به ما کمک می‌کنند تا به امتیازات بالا دست یابیم و به حداکثر امتیاز نزدیک شویم. »

با این حال، نماینده VSEC همچنین خاطرنشان کرد که در کنار تعهد قوی برای تضمین ایمنی و امنیت شبکه، به طور کلی، سازمان‌ها و آژانس‌ها با چالش‌هایی در اجرا مواجه هستند، از جمله افزایش هزینه‌ها مانند هزینه‌های انطباق، هزینه‌های آموزش و هزینه‌های فناوری.

به گفته آقای نگو توان آن، نکته کلیدی برای ویتنام جهت افزایش ۸ رتبه دیگر در ارزیابی GCI، تغییر در تفکر و آگاهی از اهمیت ایمنی و امنیت سایبری برای رفاه و ایمنی ملی است که در نتیجه آن، در سال‌های اخیر سیاست‌ها، مسیرهای قانونی و سرمایه‌گذاری‌های بهتری برای این حوزه در ویتنام ایجاد شده است.

آقای نگو توان آن، با بیان دیدگاه‌های خود در مورد مطالبی که باید در آینده بر آنها تمرکز شود تا ویتنام بتواند چشم‌انداز خود را برای تبدیل شدن به یک کشور خودکفا در زمینه امنیت و ایمنی سایبری برای محافظت از رونق کشور در فضای مجازی محقق کند، گفت: ویتنام علاوه بر ادامه به‌روزرسانی و تکمیل کریدور قانونی در زمینه امنیت و ایمنی اطلاعات، باید به ایجاد و اجباری کردن استانداردهای امنیت و ایمنی اطلاعات، نه تنها برای سیستم‌های زیرساخت ملی و پلتفرم‌های دیجیتال، بلکه به عنوان استانداردهایی برای خدمات اینترنتی ارائه شده به مردم نیز توجه کند.

آقای نگو توان آن تأکید کرد: «برای خودکفایی در ایمنی و امنیت شبکه، به کسب‌وکارها نیاز است. بنابراین، لازم است اولویت با انتخاب کسب‌وکارهای ایمنی و امنیت شبکه ویتنامی باشد که ظرفیت ارائه محصولات و خدمات را دارند؛ ایجاد بازاری برای کسب‌وکارهای امنیت شبکه ویتنامی تا توسعه یابند و به موفقیت دست یابند.»

وزارت اطلاعات و ارتباطات، پلتفرمی دیجیتالی را برای کمک به شناسایی زودهنگام خطرات امنیت اطلاعات راه‌اندازی کرده است . این پلتفرم برای مدیریت، شناسایی و هشدار در مورد خطرات امنیت اطلاعات، به تازگی توسط وزارت اطلاعات و ارتباطات راه‌اندازی شده است. انتظار می‌رود این پلتفرم دیجیتال به بهبود ظرفیت حفاظتی سازمان‌ها و مشاغل در ویتنام کمک کند.