استقلال فناوری، ستون حاکمیت دیجیتال ملی

بنابراین، پیش‌نویس قانون امنیت سایبری ۲۰۲۵ که توسط مجلس ملی در حال بررسی است، اهمیت کلیدی دارد: وحدت قانونی، ایجاد یک محور مدیریت واحد و ایجاد پایه و اساس استقلال فناوری، که یک عامل حیاتی حاکمیت دیجیتال است.

آرایش دفاعی قدیمی در برابر موج جدید حمله

تحول انفجاری دیجیتال، ویتنام را به دورانی وارد می‌کند که در آن هر فرد، سازمان و کسب‌وکاری در محیط آنلاین زندگی، کار و تراکنش انجام می‌دهد. اما در کنار این راحتی، تشدید بی‌سابقه حملات سایبری نیز به همراه دارد: کلاهبرداری دیپ‌فیک، نفوذ به سیستم‌های مهم، سرقت داده‌ها... که نشان می‌دهد دفاع‌های قدیمی دیگر به اندازه کافی قوی نیستند که بتوانند در برابر آنها مقاومت کنند.

جعل هویت مقامات توسط دیپ فیک به یک رویه رایج تبدیل شده است و علیرغم هشدارهای مکرر، روزانه اتفاق می‌افتد. بسیاری از قربانیان حتی زمانی که مقامات مستقیماً مداخله می‌کنند، هنوز هم به جعل‌کنندگان هویت اعتماد دارند...

نه تنها تعداد حملات به سرعت در حال افزایش است، بلکه مقیاس حملات نیز نگران‌کننده است. طبق نظرسنجی انجمن ملی امنیت سایبری (NCA)، ویتنام تنها در سال ۲۰۲۴ بیش از ۶۵۰ هزار حمله سایبری ثبت کرده است، در حالی که در سطح جهان هر دقیقه تا ۲.۹ میلیون قربانی وجود دارد. ویتنام پس از ۲۸ سال اتصال به اینترنت، از فرصت‌های توسعه فناوری دیجیتال بهره برده است، اما سطح وابستگی عمیق به زیرساخت‌های شبکه، خطر ناامنی را نیز افزایش می‌دهد.

سرهنگ دوم نگوین دین دو تی، معاون رئیس اداره امنیت سایبری، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته ( وزارت امنیت عمومی ) هشدار داد: «چالش بزرگتر، وابستگی به محصولات و پلتفرم‌های امنیت سایبری خارجی است که یکی از سه گروه خطراتی محسوب می‌شود که مستقیماً بر امنیت ملی و نظم و ایمنی اجتماعی تأثیر می‌گذارند.»

راه‌حل‌های وارداتی به سختی با ویژگی‌های خاص ویتنام سازگار می‌شوند، در رفع خطاها کند هستند و بسیاری از نشت‌های بزرگ داده‌ها نقاط ضعفی را نشان داده‌اند که کنترل آنها دشوار است. هرچه وابستگی بیشتر باشد، آسیب‌پذیری در برابر نفوذ و از دست دادن ابتکار عمل در واکنش به حوادث بیشتر است.

در عین حال، داده‌های شخصی به طور غیرقانونی در ملاء عام جمع‌آوری، خرید و فروش می‌شوند؛ برخی از مشاغل مخفیانه داده‌ها را تجزیه و تحلیل کرده و به اشخاص ثالث می‌فروشند؛ بسیاری از آژانس‌ها به دلیل مدیریت سهل‌انگارانه، اطلاعات را افشا می‌کنند. با توجه به این واقعیت‌ها، بسیاری از کارشناسان تأیید می‌کنند که قوی بودن در فناوری کافی نیست، ما باید راه‌حل‌های دفاعی خودکفا برای محافظت از حاکمیت ملی در فضای دیجیتال داشته باشیم.

یکپارچه‌سازی قوانین برای ایجاد کریدوری برای محافظت از حاکمیت دیجیتال

کاستی‌های موجود در وضعیت دفاعی فعلی نشان می‌دهد که ویتنام به یک چارچوب قانونی قوی و یکپارچه برای محافظت از فضای سایبری نیاز دارد. پس از نزدیک به 10 سال اجرا، قانون امنیت سایبری 2015 و قانون امنیت سایبری 2018 همپوشانی‌ها و تکرارهایی را آشکار کرده‌اند و با سرعت توسعه فناوری دیجیتال، کلان‌داده، رایانش ابری و هوش مصنوعی همگام نبوده‌اند. مقررات همپوشانی در مورد محافظت از سیستم‌های اطلاعاتی، داده‌ها و جلوگیری از حملات سایبری، رعایت آنها را برای مشاغل دشوار می‌کند، در حالی که سازمان‌های مدیریتی فاقد مبنای واحدی برای هماهنگی در اجرا هستند.

آقای تران کوک چین، نایب رئیس شرکت CMC و مدیر کل امنیت سایبری CMC، گفت که وجود موازی دو قانون، تعیین چارچوب قانونی اصلی را برای بسیاری از واحدها دشوار می‌کند و اثربخشی سرمایه‌گذاری در امنیت سایبری را محدود می‌کند. بنابراین، ادغام قوانین در پیش‌نویس قانون امنیت سایبری 2025 نه تنها بازآرایی مقررات، بلکه گامی استراتژیک برای ایجاد یک کریدور قانونی یکپارچه، شفاف و مطلوب‌تر برای مدیریت دولتی و عملیات تجاری است.

این پیش‌نویس قانون، مقرراتی را که هنوز لازم‌الاجرا هستند، به ارث می‌برد و در عین حال، بسیاری از مطالب اصلی مانند امنیت داده‌ها، مکانیسم اتصال و اشتراک‌گذاری اطلاعات، گزارش به موقع حوادث، شناسایی آدرس IP برای اهداف تحقیقاتی و غیره را به آن اضافه می‌کند. ساختار آن به صورت خلاصه، این دیدگاه را نشان می‌دهد که امنیت سایبری جزء ضروری امنیت ملی است و سرمایه‌گذاری در امنیت سایبری، سرمایه‌گذاری در توسعه پایدار است.

این ادغام قانون همچنین زمینه‌ای را برای ویتنام فراهم می‌کند تا کنوانسیون هانوی سازمان ملل متحد علیه جرایم سایبری را به طور مؤثر اجرا کند، که شامل سازوکارهایی برای اشتراک‌گذاری اطلاعات به صورت 24 ساعته، پشتیبانی فنی و هماهنگی تحقیقات فرامرزی است.

همانطور که لونگ تام کوانگ، ژنرال و وزیر امنیت عمومی، تأکید کرد، در عصر دیجیتال، هیچ کشور، سازمان یا شرکتی نمی‌تواند به تنهایی امنیت سایبری را تضمین کند. بر این اساس، قانون امنیت سایبری 2025 نه تنها به طور کامل به همپوشانی‌های قانونی می‌پردازد، بلکه یک محور مدیریتی واحد با وزارت امنیت عمومی به عنوان نقطه کانونی مدیریت دولتی امنیت سایبری، مطابق با روح تقسیم کار شفاف و عدم تمرکز قطعنامه شماره 18، ایجاد می‌کند.

در عصر دیجیتال، هیچ کشور، سازمان یا شرکتی نمی‌تواند به تنهایی امنیت سایبری را تضمین کند. بر این اساس، قانون امنیت سایبری ۲۰۲۵ نه تنها به طور کامل به همپوشانی‌های قانونی می‌پردازد، بلکه یک محور مدیریتی واحد با وزارت امنیت عمومی به عنوان نقطه کانونی مدیریت دولتی امنیت سایبری، مطابق با روح تقسیم کار شفاف و تمرکززدایی قطعنامه شماره ۱۸، ایجاد می‌کند.

ژنرال لونگ تام کوانگ، وزیر امنیت عمومی

یکی از نکات برجسته‌ی پیش‌نویس قانون امنیت سایبری ۲۰۲۵، تغییر تمرکز از «حفاظت» به «استقلال» است. در حال حاضر، ۷۵ درصد از محصولات و خدمات امنیت سایبری در ویتنام وارداتی هستند، در حالی که بسیاری از راه‌حل‌های داخلی با قابلیت‌های تحقیقاتی و مالکیت معنوی هنوز با مانع «ترجیح کالاهای خارجی» مواجه هستند. به گفته‌ی دانشیار، دکتر نگوین آی ویت، مدیر موسسه فناوری و اطلاعات جدید، هر سیستمی به یک لایه دفاعی داخلی نیاز دارد، اگرچه نمی‌تواند بلافاصله به اندازه محصولات خارجی قوی باشد، اما از مزیت پاسخ سریع، مناسب برای ویژگی‌های خاص و کاهش خطر وابستگی برخوردار است.

پیش‌نویس قانون به وضوح مسئولیت دولت را در افزایش استقلال مشخص می‌کند: تشویق تولید-آزمایش-ارزیابی-بازرسی دستگاه‌های دیجیتال و خدمات شبکه؛ تدوین استانداردها و مقررات فنی؛ کنترل خطرات از لحظه تولید محصول؛ ترویج تحقیق، تسلط و توسعه فناوری امنیت سایبری... نکته مهم جدید این است که برای اولین بار، محصولات، راه‌حل‌ها و خدمات امنیت سایبری در محدوده مقررات گنجانده شده‌اند و قبل از توزیع، ملزم به اخذ گواهینامه انطباق هستند.

آقای نگوین مین دوک، رئیس باشگاه خدمات امنیت سایبری (انجمن ملی امنیت سایبری)، مدیرعامل شرکت سهامی امنیت اطلاعات CyRadar، گفت که قانون امنیت سایبری 2025 نه تنها از حاکمیت دیجیتال محافظت می‌کند، بلکه یک بازار شفاف و استاندارد را نیز باز می‌کند و انگیزه‌های اقتصادی مهمی را برای شرکت‌های ویتنامی ایجاد می‌کند. وی تأکید کرد که اولویت دادن به استفاده از محصولات امنیت سایبری داخلی، یک سیاست کلیدی برای تشکیل یک بازار به اندازه کافی بزرگ است که در نتیجه استقلال ملی را افزایش می‌دهد.

تران کواک چین، نایب رئیس گروه CMC و مدیر کل امنیت سایبری CMC، با ارزیابی اینکه قانون جدید به شفاف‌تر شدن بازار کمک خواهد کرد، پیشنهاد داد که مجموعه‌ای از معیارها برای ارزیابی و رتبه‌بندی امنیت سایبری ملی تدوین شود، ضمن اینکه به شرکت‌های واجد شرایط اجازه داده شود تا در ارزیابی مستقل سیستم‌های سطح ۱ تا ۳ شرکت کنند تا بی‌طرفی افزایش یابد و بار مسئولیت سازمان‌های مدیریتی کاهش یابد.

علاوه بر این، قانون تصریح می‌کند که بودجه امنیت سایبری در سازمان‌های دولتی باید حداقل به 10٪ از بودجه فناوری اطلاعات برسد، که باعث ایجاد بازار پایدار و ترویج محصولات «ساخت ویتنام» می‌شود. این قانون تحقیق و توسعه (R&D) را تشویق می‌کند، خوداتکایی را بهبود می‌بخشد و هدف آن تشکیل یک اکوسیستم امنیت سایبری قوی و پایدار ویتنام است.

آقای وو نگوک سون، رئیس دپارتمان تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی (انجمن ملی امنیت سایبری) ارزیابی کرد که قانون ۲۰۲۵ گامی بزرگ به جلو است، هم از حاکمیت دیجیتال محافظت می‌کند و هم استقلال فناوری را که عاملی حیاتی در محیط دیجیتال است، ارتقا می‌دهد. این روحیه همچنین با قطعنامه ۵۷ دفتر سیاسی در مورد پیشرفت‌های علمی، توسعه فناوری، نوآوری و تحول دیجیتال ملی سازگار است که تضمین حاکمیت، امنیت شبکه و امنیت داده‌ها را به عنوان یک الزام ثابت توسعه شناسایی کرده است.

از نظر استراتژیک، قانون امنیت سایبری ۲۰۲۵ چارچوبی برای تشکیل زنجیره تأمین امنیت سایبری داخلی ایجاد می‌کند، استانداردسازی و حرفه‌ای‌سازی صنعت امنیت سایبری ویتنام را ارتقا می‌دهد و ظرفیت ملی را در واکنش به حوادث افزایش می‌دهد. این قانون نه تنها یک «سپر» است، بلکه شیوه جدیدی از تفکر را نیز می‌گشاید که همان خودمختاری برای حفاظت و دفاع برای توسعه است.