رفع مشکل «ترجیح خارجی» از پیش‌نویس قانون امنیت سایبری ۲۰۲۵

کارشناسان می‌گویند این یک محرک اقتصادی است که برای شکستن چرخه معیوب شرکت‌های داخلی «طراحی شده» و از طریق مقررات پیشرفته‌ای مانند مقرراتی که بودجه حفاظت از امنیت سایبری آژانس‌ها، سازمان‌ها، شرکت‌های دولتی و سازمان‌های سیاسی باید حداقل 10٪ از کل بودجه را برای اجرای پروژه‌های فناوری اطلاعات تضمین کند و دفاع داخلی را تشویق کند، یک بازار امنیت سایبری به ارزش هزاران میلیارد دانگ ویتنام ایجاد می‌کند.

فضای سایبری به یک «محیط زندگی، یک محیط کسب و کار» و یک جبهه امنیتی غیرسنتی تبدیل شده است. در این زمینه، تکمیل کریدور قانونی یک نیاز فوری است.

در سمینار «قانون امنیت سایبری ۲۰۲۵: ارتقای استقلال فناوری» که توسط انجمن ملی امنیت سایبری در بعد از ظهر ۱۷ نوامبر برگزار شد، کارشناسان مستقیماً پیش‌نویس قانون را بررسی کردند، تجزیه و تحلیل، نکاتی که نیاز به تغییر دارند و توصیه‌های پیشگامانه ارائه دادند.

یکی از تغییرات اساسی در پیش‌نویس، ادغام قانون امنیت سایبری مصوب سال ۲۰۱۸ و قانون امنیت اطلاعات شبکه مصوب سال ۲۰۱۵ است. این اقدام با هدف حل کامل مشکلات و همپوشانی‌های موجود در مدیریت دولتی که مشکلات زیادی را برای سازمان‌های مدیریتی و کسب‌وکارها ایجاد کرده است، بسیار مورد تقدیر قرار گرفته است.

زمینه فوری

سرهنگ دوم نگوین دین دو تی - معاون رئیس اداره امنیت سایبری، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (اداره A05 - وزارت امنیت عمومی ) - با تشریح تصویر کلی از تهدیدها، گفت که فناوری‌های جدید مانند هوش مصنوعی (AI)، اینترنت ماهواره‌ای و رایانه‌های کوانتومی به سرعت در حال توسعه هستند و خطرات غیرقابل پیش‌بینی را به همراه دارند.

«این گروه جنایتکار خود را به جای مقامات، پلیس و دادستان‌ها جا زده بودند تا قربانیان را دستگیر و تهدید کنند که در حلقه‌های مواد مخدر درگیر شوند و روانشناسی آنها را دستکاری کنند. اخیراً، در ماه سپتامبر، زمانی که این حادثه رخ داد، پلیس برای متقاعد کردن آنها به محل حادثه آمد، اما قربانی به پلیس واقعی گوش نداد و پول را به پلیس جعلی منتقل کرد.»

سرهنگ ارشد نگوین دین دو تی خاطرنشان کرد: «علاوه بر این، برخی دیگر از انواع حملات شامل ایجاد وب‌سایت‌های جعلی برای کلاهبرداری، هک ایمیل‌های شرکتی، برش تصاویر حساس برای باج‌گیری، بسیج سرمایه‌گذاری‌های مالی چند سطحی و نقض حریم خصوصی است.»

او همچنین اشاره کرد که جرایم سایبری، کلاهبرداری آنلاین و حملات باج‌افزاری به اشکال مختلفی رخ می‌دهند و خسارات واقعی بسیار بیشتری نسبت به جرایم سنتی ایجاد می‌کنند.

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 1 — سرهنگ دوم نگوین دین دو تی، معاون رئیس اداره امنیت سایبری، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (عکس: NCA).

نماینده دپارتمان A05 تأکید کرد که یکی از بزرگترین خطرات، وابستگی به فناوری خارجی است. این یکی از سه گروه خطراتی است که می‌تواند بر امنیت ملی تأثیر بگذارد.

پیش‌نویس قانون امنیت سایبری ۲۰۲۵، که بر اساس روحیه‌ی به ارث بردن و پیروی دقیق از قطعنامه‌ی ۶۶ دفتر سیاسی حزب کمونیست ساخته شده است، با هدف از بین بردن حوزه‌های قضایی هم‌پوشان و اجرای کامل این اصل که یک وظیفه فقط توسط یک نهاد ریاست و مسئولیت دارد، تدوین شده است.

این پیش‌نویس قانون، نقطه کانونی مدیریت دولتی را یکپارچه کرده است، به طوری که وظیفه تضمین امنیت اطلاعات شبکه که قبلاً متعلق به وزارت اطلاعات و ارتباطات (که اکنون وزارت علوم و فناوری است) بود، به طور کامل به وزارت امنیت عمومی منتقل می‌شود.

در عین حال، باید سیاست‌های روشنی برای ارتقای استقلال، مانند تشویق سازمان‌ها و افراد به استفاده از محصولات و خدمات ویتنامی و تدوین استانداردهای فنی برای محصولات، وضع شود.

شکستن ذهنیت پرستش بیگانگان

یکی از دیدگاه‌های صریح در این بحث از سوی دانشیار دکتر نگوین آی ویت، مدیر مؤسسه فناوری و آموزش هوش مولد (IGNITE) مطرح شد. او هیجان خود را از پیش‌نویس قانون جدید ابراز کرد زیرا می‌تواند به نکات «نه چندان مناسب» که سال‌هاست وجود دارند، بپردازد.

به گفته دانشیار دکتر ویت، بزرگترین مانع برای کسب و کارهای امنیت سایبری ویتنامی کاملاً در فناوری نیست، بلکه در ذهنیت بانک‌ها، شرکت‌ها و سازمان‌های بزرگ است. یعنی آنها کالاهای خارجی را می‌پرستند و کالاهای داخلی را تحقیر می‌کنند.

او عمیقاً علت این ذهنیت را تحلیل کرد، نه به دلیل کیفیت، بلکه علت اصلی همچنان ترس از مسئولیت است.

آقای ویت این سوال را مطرح کرد: «وقتی یک محصول گران‌قیمت خارجی سوراخ می‌شود (مورد حمله قرار می‌گیرد - PV)، مردم به راحتی فرض می‌کنند که این یک خطر اجتناب‌ناپذیر است زیرا آنها بهترین را خریداری کرده‌اند. اما اگر یک محصول داخلی با مشکل مشابهی مواجه شود، سوال فوری این است که چرا از محصولات داخلی استفاده کنیم؟».

با توجه به این واقعیت، دانشیار دکتر نگوین آی ویت بر لزوم وجود یک «لایه دفاعی داخلی» تأکید کرد. او گفت که راه‌حل‌های خارجی، اگرچه قوی هستند، اما همچنان نقاط ضعف ذاتی مانند پشتیبانی و مشاوره ضعیف در محل، زمان طولانی نصب وصله‌ها و خطرات احتمالی ناشی از «درهای پشتی» را دارند.

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 2 — دانشیار، دکتر نگوین آی ویت، مدیر موسسه فناوری و آموزش هوش مصنوعی جدید (عکس: NCA).

او گفت: «دیدگاه دفاعی، داشتن یک دفاع چندلایه است.»

بنابراین، دانشیار دکتر نگوین آی ویت پیشنهاد داد که قانون امنیت سایبری ۲۰۲۵ باید «مقررات مربوط به لایه‌های دفاع داخلی در معماری امنیت سایبری» را داشته باشد.

او لزوم ایجاد یک چارچوب معماری امنیت سایبری ملی را توصیه کرد که سازمان‌ها، به‌ویژه زیرساخت‌های حیاتی، را ملزم به داشتن یک لایه دفاعی با استفاده از فناوری داخلی علاوه بر راه‌حل‌های بین‌المللی می‌کند.

قانون، موتور محرک اقتصادی است

از منظر تجاری، آقای نگوین مین دوک - رئیس باشگاه خدمات امنیت سایبری (انجمن ملی امنیت سایبری)، مدیرعامل CyRadar - اظهار داشت: قانون امنیت سایبری 2025 نه تنها ابزاری برای محافظت از حاکمیت دیجیتال، بلکه یک محرک اقتصادی مهم نیز هست.

آقای دوک به چرخه معیوبی که شرکت‌های فناوری ویتنامی در آن گرفتار شده‌اند اشاره کرد. یک نظرسنجی نشان داد که از هر 10 محصول و خدمات امنیت سایبری که توسط یک شرکت ویتنامی استفاده می‌شود، تنها یک یا دو مورد از آنها از ویتنام می‌آیند و «شاید آنها محصولات یا خدمات مهمی نباشند».

به گفته آقای دوک، اغلب از شرکت‌های داخلی پرسیده می‌شود که «آیا چیزی بهتر از غرب وجود دارد؟». مشکل این است که اگر محصول مورد استفاده قرار نگیرد، هیچ درآمدی، هیچ بازخورد واقعی برای ارتقا وجود نخواهد داشت و بنابراین نمی‌تواند با شرکت‌های خارجی رقابت کند.

به گفته آقای دوک، پیش‌نویس قانون جدید با ایجاد یک بازار، این مشکل را از ریشه حل می‌کند.

اولاً، ماده ۵ این پیش‌نویس پیشنهاد می‌کند که سازمان‌ها، نهادها و افراد را به استفاده از محصولات و خدمات امنیت سایبری توسعه‌یافته در ویتنام تشویق کند، با هدف جهت‌دهی بازار و تبدیل صنعت امنیت سایبری به یک بخش اقتصادی استراتژیک.

دوم و مهم‌تر از همه، قانون به وضوح تصریح می‌کند که بودجه حفاظت از امنیت سایبری در سازمان‌های دولتی و سازمان‌های سیاسی باید حداقل به 10 درصد از کل بودجه پروژه‌ها و برنامه‌های فناوری اطلاعات برسد.

آقای دوک تأکید کرد: «قبلاً چنین چیزی وجود نداشت.» او توضیح داد که قانونی شدن این بند ۱۰ درصدی، یک بازار واقعی ایجاد کرده است. به جای اینکه کسب‌وکارهای امنیت سایبری مجبور باشند هر واحد را متقاعد کنند، اکنون باید بودجه مشخصی داشته باشند.

به گفته آقای دوک، این قانون انقلابی، بازاری پایدار با بودجه سالانه تضمین‌شده ایجاد خواهد کرد. این امر به کسب‌وکارهای امنیت سایبری ویتنامی کمک می‌کند تا در فرآیند ترغیب، مشکلات کمتری داشته باشند و در نتیجه منابعی برای سرمایه‌گذاری مجدد، تحقیق و توسعه (R&D) و بهبود واقعی کیفیت محصول داشته باشند.

باید استانداردهایی وجود داشته باشد، در غیر این صورت «همه علف‌ها و برنج‌ها یکسان خواهند بود»

گشودن بازار شرط لازم است، اما کافی نیست. آقای تران کوک چین - معاون رئیس شرکت CMC و مدیر کل امنیت سایبری CMC - تأکید کرد که برای توسعه سالم بازار، لازم است به زودی استانداردها، مقررات فنی و مجموعه‌ای از معیارهای ارزیابی صادر شود.

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 3 — آقای تران کوک چین - معاون رئیس شرکت CMC و مدیر کل امنیت سایبری CMC - در این بحث شرکت کرد (عکس: NCA).

آقای چین موافق بود که تثبیت قانون گامی ضروری برای همگام شدن با سرعت توسعه کلان‌داده، هوش مصنوعی و فضای ابری است که مفاهیم سیستم‌های اطلاعاتی را به طور کامل تغییر داده‌اند.

آقای چین گفت: «اگر هیچ استاندارد یا مقررات فنی وجود نداشت، همه برنج‌ها یکسان بودند.»

او در ادامه توضیح داد که بدون یک مقیاس استاندارد، هم سازمان مدیریت و هم کاربران (شرکت‌ها) قادر به تشخیص بین محصولات داخلی خوب و محصولاتی که صرفاً «صوری» هستند، نخواهند بود. رعایت قوانین صرفاً یک «فرآیند تشریفاتی» است.

از آنجا، نمایندگان CMC سه پیشنهاد مشخص برای قانونی کردن استانداردها ارائه دادند:

انتشار زودهنگام استانداردها و مقررات ملی برای هر گروه از محصولات و خدمات امنیت سایبری. این مبنای قانونی برای آزمایش و صدور گواهینامه انطباق است.

مجموعه‌ای از معیارها را برای ارزیابی و رتبه‌بندی امنیت سایبری برای سازمان‌ها و کسب‌وکارها (مشابه مدل بین‌المللی CMMI) تدوین کنید. این به کسب‌وکارها کمک می‌کند تا سطح بلوغ امنیت سایبری خود را خودارزیابی کنند و به سازمان‌های دولتی نیز کمک می‌کند تا قابلیت‌های خود را رصد و طبقه‌بندی کنند.

یک مکانیسم انعطاف‌پذیر برای ارزیابی سطح امنیت اطلاعات اضافه کنید. به طور خاص، به شرکت‌های دارای مجوز اجازه دهید در ارزیابی و صدور گواهینامه مستقل برای سیستم‌های سطح ۱، ۲ و ۳ شرکت کنند تا بار سازمان‌های مدیریت دولتی کاهش یابد و کیفیت واقعی بهبود یابد و از وضعیت فعلیِ مقابله با مشکلات جلوگیری شود.

هکرهای کلاه سفید را قانونی کنید، هوش مصنوعی را مدیریت کنید

علاوه بر ارکان اصلی بازارها و استانداردها، کارشناسان پیشنهادهای خاص و پیشگامانه بسیاری را نیز برای گنجاندن در قوانین یا اسناد فرعی ارائه دادند.

دانشیار دکتر نگوین آی ویت مجموعه‌ای از راه‌حل‌ها را برای بهبود قابلیت‌های دفاعی رزمی ارائه داد، از جمله:

اجازه جمع‌آوری داده‌های شبکه: برای ایجاد «قوانین» برای فایروال‌ها یا سیستم‌های دفاعی مناسب برای شرایط ویتنام، باید اقدامات و تمهیداتی وجود داشته باشد که به جمع‌آوری داده‌های شبکه اجازه دهد آسیب‌پذیری‌های حمله را پیدا کند.

قانونی کردن هکرهای کلاه سفید (متخصصان امنیت سایبری): او قانونی را پیشنهاد داد که به هکرهای کلاه سفید اجازه فعالیت، سازماندهی رزمایش‌های حمله/دفاع... برای افزایش «مصونیت» را می‌دهد.

مقررات مربوط به استفاده از هوش مصنوعی در سازمان‌های ایالتی: یکی از مسائل فعلی که آقای ویت به آن اشاره کرد، آپلود اسناد مجلس ایالتی و ملی در پلتفرم‌های هوش مصنوعی مانند ChatGPT است که بسیار حساس بوده و برای مدیریت آن به مقررات سختگیرانه‌ای نیاز است.

آقای تران کوک چین در پاسخ به سوال خبرنگار روزنامه دن تری در مورد اینکه چگونه پیش‌نویس قانون با تمرکز بر امنیت داده‌ها به بهبود قابلیت‌های دفاع ملی کمک خواهد کرد، گفت: «داده‌ها مرکزی هستند که باید محافظت شوند.»

او توضیح داد که قانون امنیت سایبری، یک کریدور قانونی یکپارچه ایجاد خواهد کرد و واحدهای ارائه دهنده راهکارهای حفاظتی از زیرساخت گرفته تا داده‌ها را ملزم به رعایت استانداردها و هنجارهای ویتنامی و بین‌المللی می‌کند.

به گفته آقای چین، مجبور کردن راهکارها و نرم‌افزارها به رعایت این استاندارد بالاتر، «به‌طور غیرمستقیم داده‌های کاربر را ایمن‌تر می‌کند».

آقای وو نگوک سون - رئیس دپارتمان تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی انجمن ملی امنیت سایبری - با جمع‌بندی نظرات حاضرین در سمینار، اظهار داشت که پیش‌نویس قانون امنیت سایبری 2025 گامی بزرگ به جلو است.

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 4 — آقای وو نگوک سون، رئیس تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی، انجمن ملی امنیت سایبری (عکس: NCA).

آقای سون به تغییر در تفکر قانونگذاری اشاره کرد: «پیش از این، ما با مفهوم امنیت اطلاعات آشنا بودیم، اما اکنون اکثر کشورها (از جمله ویتنام) به مفهوم امنیت سایبری روی آورده‌اند که جامع‌تر است. این تجمیع، همراه با یکسان‌سازی نقاط مدیریتی، به کاهش «مناطق خاکستری» مسئولیت در رسیدگی به حوادث کمک خواهد کرد.»

می‌توان مشاهده کرد که روح اصلی قانون امنیت سایبری ۲۰۲۵ به دفاع یا حفاظت محدود نمی‌شود. این پیش‌نویس قانون با پرداختن به مسائل اساسی مانند «ذهنیت خارجی» و «ترس از مسئولیت»، فضای جدیدی ایجاد می‌کند: بازاری برای ارتقای اقتصاد و استاندارد شده توسط مقررات، جایی که شرکت‌های فناوری داخلی «زمین بازی» برای توسعه، رقابت و رشد دارند.

این یک گام استراتژیک برای ویتنام است تا آرمان خود را برای تبدیل شدن به یک کشور پیشرو در این زمینه از کشوری که در فناوری امنیت سایبری خودکفا است، محقق کند.

منبع: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm