شناسایی زودهنگام خطرات امنیت سایبری، ایجاد یک کریدور قانونی محکم

آقای فان ون هونگ، معاون سردبیر روزنامه نهان دان، اظهار داشت که در عصر دیجیتال، داده‌ها به یک «منبع جدید»، نیروی محرکه کلیدی برای ارتقای نوآوری، توسعه اقتصاد دیجیتال، جامعه دیجیتال و ایجاد یک دولت دیجیتال تبدیل شده‌اند. با این حال، در کنار آن، خطر ناامنی اطلاعات، نشت اطلاعات شخصی، حملات سایبری و نقض حاکمیت دیجیتال ملی وجود دارد و به طور فزاینده‌ای پیچیده است.

حزب و دولت ما بارها تأکید کرده‌اند: حفاظت از امنیت سایبری، حفاظت از استقلال، حاکمیت و توسعه پایدار کشور در عصر جدید است. به گفته آقای فان ون هونگ، در حالی که هر روز و هر ساعت حجم عظیمی از داده‌ها ایجاد می‌شود، خطرات و ریسک‌های حملات سایبری نیز در حال افزایش است. تنها یک روزنه کوچک می‌تواند منجر به عواقب بزرگی شود، خسارات اقتصادی ایجاد کند، بر اعتبار سازمان تأثیر بگذارد و حتی امنیت ملی را تهدید کند. این امر یک الزام فوری و حیاتی را ایجاد می‌کند که عبارت است از شناسایی زودهنگام خطرات، ایجاد یک کریدور قانونی محکم، سرمایه‌گذاری در فناوری و توسعه منابع انسانی برای امنیت سایبری.

آقای فان ون هونگ تأیید کرد که حفاظت از داده‌ها و امنیت سایبری نه تنها مسئولیت هر کشور، بلکه یک چالش مشترک جهانی است. در آینده نزدیک، ویتنام میزبان مراسم امضای کنوانسیون مبارزه با جرایم سایبری موسوم به «کنوانسیون هانوی » خواهد بود که نشانگر تصویب اولین سند حقوقی سازمان ملل متحد در مورد عدالت کیفری پس از 20 سال است.

آقای فان ون هونگ تأکید کرد: «این رویداد نشان می‌دهد که جامعه بین‌المللی به طور فزاینده‌ای برای همکاری چندجانبه ارزش قائل است و پایه‌های یک فضای مجازی شفاف، ایمن و انسانی را بنا می‌نهد. ویتنام نیز به طور فعال در این تلاش مشترک مشارکت و کمک می‌کند.»

آقای فام دای دونگ، معاون رئیس کمیته مرکزی سیاست و استراتژی، گفت: تحول دیجیتال در همه جا وجود دارد و به یک روند اجتناب‌ناپذیر زمانه تبدیل شده است. کشورهای سراسر جهان به طور خاص به این موضوع علاقه‌مند هستند. در ویتنام، حزب و دولت یک سیاست روشن و بلندمدت در مورد نوآوری و تحول دیجیتال داشته‌اند. به ویژه، اخیراً دفتر سیاسی قطعنامه شماره 57/NQ-TW را در مورد پیشرفت‌های علمی، فناوری، نوآوری و تحول دیجیتال ملی صادر کرده است. آقای دونگ گفت که این یک عامل اجتناب‌ناپذیر برای توسعه هر کشور است.

قطعنامه ۵۷/NQ-TW توسعه علم و فناوری و تحول دیجیتال را با روحیه خوداتکایی، استقلال و خودتقویتی به عنوان عوامل کلیدی برای تضمین دفاع و امنیت ملی و ایجاد نیروی محرکه برای دستیابی به موفقیت در عصر جدید - عصر رشد ملی - شناسایی می‌کند.

آقای فام دای دونگ گفت: «تحول دیجیتال با بسیاری از حوزه‌ها مانند دولت دیجیتال، اقتصاد دیجیتال و غیره ارتباط نزدیکی دارد. در این حوزه‌ها، داده‌ها عامل بسیار مهمی هستند و به عنوان دارایی‌های ملی در نظر گرفته می‌شوند. امنیت داده‌ها همان معنای حفاظت از حاکمیت ارضی در دریا و خشکی را دارد. دولت مرکزی همیشه به حفاظت از حاکمیت در فضای مجازی اهمیت می‌دهد و آن را یک وظیفه مستمر و جدایی‌ناپذیر در تضمین امنیت ملی می‌داند. داده‌ها یک دارایی استراتژیک ملی محسوب می‌شوند، بنابراین ما به استراتژی‌هایی برای تضمین امنیت داده‌ها و امنیت شبکه نیاز داریم. همچنین می‌بینیم که فناوری دیجیتال با اتصال بالا به طور مداوم در حال توسعه است.»

پروفسور دکتر تران توان آن، معاون رئیس آکادمی علوم و فناوری ویتنام، گفت: این موسسه با سازمان‌ها، وزارتخانه‌ها و شعب مربوطه برای ایجاد یک پایه قانونی - استانداردهای داخلی - هماهنگی می‌کند: اسناد قانونی در مورد حفاظت از داده‌های شخصی و اسناد مرتبط (قانون امنیت اطلاعات شبکه، قانون امنیت شبکه)؛ ارجاع به چارچوب‌های استاندارد بین‌المللی حفاظت از داده‌ها (NIST، ISO 27000) و بومی‌سازی با توجه به شرایط ویتنام؛ استانداردهای رمزگذاری ملی (الگوریتم‌های رمزگذاری داخلی توسعه یافته توسط کمیته رمزگذاری دولتی)؛ طبقه‌بندی محرمانگی داده‌ها و سطح حفاظت مربوطه.

سپهبد نگوین مین چین، معاون دائمی انجمن ملی امنیت سایبری، اظهار داشت: در مورد بزرگترین خطر در این زمینه، فکر می‌کنم اشاره به یک خطر واحد دشوار است زیرا هر گونه خلأ در امنیت سایبری خطرناک است و عواقب غیرقابل پیش‌بینی دارد. با این حال، بر اساس سال‌ها تجربه کار در این زمینه، چالش‌های برجسته‌ای وجود دارد که ما با آنها روبرو هستیم، مانند: ویتنام یکی از کشورهایی است که حملات سایبری زیادی را متحمل می‌شود. مهاجمان داده‌ها را می‌دزدند، اسرار دولتی را می‌دزدند و سپس می‌توانند سیستم‌های اطلاعاتی را رمزگذاری، غیرفعال و نابود کنند و عواقب بزرگی برای امنیت ملی و زندگی اجتماعی ایجاد کنند. علاوه بر این، افراد نیز برای رمزگذاری داده‌ها و درخواست باج حمله می‌کنند.

«در مرحله بعد، ما با اخبار جعلی، اطلاعات نادرست و اطلاعات سمی روبرو هستیم که به بنیان ایدئولوژیک حزب حمله می‌کند، رهبری را بدنام می‌کند و همبستگی مردم را تضعیف می‌کند. تاکنون، به ویژه با پشتیبانی فناوری جدید در پلتفرم‌های دیجیتال، اخبار جعلی می‌توانند به سرعت پخش شوند و کنترل آن را دشوار می‌کنند. علاوه بر این، برخی از افراد با منافع اقتصادی، رهبران فکری کلیدی (KOLs) اخبار جعلی را برای اهداف تجاری ایجاد می‌کنند یا به دلیل عدم درک، اطلاعات نادرست را نیز منتشر می‌کنند و باعث سردرگمی عمومی می‌شوند.» این گفته سپهبد نگوین مین چین است.

فعالیت‌های مجرمانه با فناوری پیشرفته پیچیده‌تر می‌شوند: سرقت اطلاعات شخصی، کلاهبرداری اموال، تجارت اسلحه و مواد منفجره، تجارت مواد مخدر. مجرمان در فضای مجازی گروه‌های مخفی ایجاد می‌کنند.

به گفته سپهبد نگوین مین چین، دلیل کاستی‌های فوق این است که اگرچه یک چارچوب قانونی وجود دارد، اما هنوز نکات ناقص زیادی وجود دارد. به عنوان مثال، با توجه به استفاده گسترده از هوش مصنوعی (AI)، ویتنام مقررات خاصی در مورد دامنه، روش استفاده یا اقدامات لازم برای جلوگیری از خطر سوءاستفاده از این فناوری برای سرقت داده‌ها، به ویژه در نظام سیاسی، سازمان‌های دولتی و شرکت‌ها، ندارد.

علاوه بر این، فقدان مقررات، استانداردها و سازوکارهایی برای کنترل کیفیت نرم‌افزارهای مورد استفاده وجود دارد. هنگامی که حادثه‌ای رخ می‌دهد، عواقب آن می‌تواند بسیار جدی باشد.

از نظر فناوری، ویتنام در حال اجرای یک نقشه راه تحول دیجیتال سریع است و منابع زیادی در آن سرمایه‌گذاری شده است. با این حال، هنوز محدودیت‌هایی وجود دارد.

سپهبد نگوین مین چین گفت: «اولاً، ما فاقد یک «معمار ارشد» برای طراحی کل سیستم هستیم. علاوه بر این، سیستم سرمایه‌گذاری طی سال‌ها و در مراحل مختلف ساخته شده است که منجر به همپوشانی، پیچیدگی و دشواری در تضمین سازگاری می‌شود. این پیچیدگی ناخواسته باعث ایجاد حفره‌های امنیتی زیادی شده است که می‌توانند توسط مهاجمان مورد سوء استفاده قرار گیرند.»

مسئله مهم دیگر منابع انسانی است. اگرچه ویتنام استانداردها و رویه‌هایی دارد، اما در واقعیت، کاربران اغلب برخی مراحل را نادیده می‌گیرند زیرا فکر می‌کنند پیچیده یا زمان‌بر هستند و در نتیجه ناخواسته فرصت‌هایی را برای مهاجمان ایجاد می‌کنند. نیروی متخصص در این زمینه نیز در حال حاضر کم است و الزامات را برآورده نمی‌کند.

علاوه بر این، هماهنگی بین سازمان‌ها، ادارات، مشاغل و کاربران هنوز محکم، پراکنده و منزوی نیست. به عنوان مثال، هنگامی که یک حمله سایبری رخ می‌دهد، سازمان‌ها و مشاغل اغلب از یک شرکت امنیت سایبری دعوت می‌کنند تا فوراً به حادثه رسیدگی کند. با این حال، بدون هماهنگی با نیروی پلیس، که یک فرآیند تحقیق برای تعیین علت، موضوع و انجام مراحل قانونی دارد، رسیدگی فاقد جامعیت خواهد بود. در بسیاری از موارد، ردپاها کاملاً پاک می‌شوند و تحقیقات را دشوار می‌کنند.

یکی دیگر از چالش‌های به همان اندازه مهم، وابستگی شدید به فناوری خارجی است. اکثر سیستم‌های فنی فعلی متعلق به ویتنام نیستند و این امر منجر به خطر از دست دادن امنیت و ایمنی شبکه می‌شود.