הגנה על "גבולות רכים" בעידן הדיגיטלי: צורך דחוף לאחד את נקודות המוקד של אבטחת הסייבר

מרחב הסייבר: מהזדמנות פיתוח לחזית חדשה של פשע

בעידן הטרנספורמציה הדיגיטלית, כאשר כל פעילויות החיים הלאומיים, החל ממנהל, כלכלה , פיננסים, חינוך, בריאות ועד שירותים ציבוריים מקוונים, תלויות במידה רבה בתשתית מידע דיגיטלית, אבטחת סייבר הפכה לחלק בלתי נפרד מהביטחון הלאומי.

מתקפות סייבר אינן עוד פעולות מבודדות של יחידים, אלא הן מאורגנות יותר ויותר, חוצות גבולות, מתוחכמות ואף מקושרות לתחרות אסטרטגית בין מדינות. בהקשר זה, הדרישה לאיחוד ניהול המדינה של אבטחת סייבר מוצגת כדרישה בלתי נמנעת להבטחת משילות יעילה, תגובה בזמן, הפחתת סיכונים והגנה על הריבונות הלאומית במרחב הסייבר.

לאחר 28 שנים של חיבור רשמי של וייטנאם לאינטרנט, הסייברספייס הפך ל"מנוע צמיחה" חשוב של המדינה. וייטנאם יישמה תוכניות רבות וגדולות בתחום ה-IT והטרנספורמציה הדיגיטלית, כגון התוכנית הלאומית לטרנספורמציה דיגיטלית, תוכנית פיתוח IT עד 2030, החלטה 57-NQ/TW על פריצות דרך וחדשנות מדעית וטכנולוגית ... פלטפורמות טכנולוגיות קידמו את הפיתוח החזק של הכלכלה הדיגיטלית והחברה הדיגיטלית, והביאו שינויים חיוביים לאנשים ולעסקים.

עם זאת, לצד הזדמנויות, הסייבר מציב גם אתגרים משמעותיים כגון מתקפות סייבר על תאגידי אנרגיה, פיננסים ותקשורת; דליפות מידע אישי הכוללות עשרות מיליוני חשבונות; שווקי מסחר פתוחים בנתונים בפורומים מחתרתיים; רשתות הונאה מקוונות, הימורים, סחר בחומרים אסורים ומוצרים תרבותיים מזיקים.

המהירות והתחכום הגוברים של פשעי הסייבר מראים כי המרחב הקיברנטי הפך ל"גבול רך" של המדינה, שבו כל חולשה עלולה להוביל לנזק חמור לכלכלה, לביטחון ולסדר החברתי.

לא רק מטרות מקומיות, אלא גם קבוצות האקרים בינלאומיות רבות, אפילו עם תמיכה זרה, הגבירו את פעילותן כלפי תשתית המידע החשובה של וייטנאם. בינתיים, לסוכנויות ולארגונים עדיין יש תשתית אבטחה חלשה, נהלי תפעול רופפים וחוסר בצוות מקצועי, מה שמוביל לפסיביות כאשר מתרחשים אירועים.

לנוכח מציאות זו, מנגנון ניהול מבוזר בעל נקודות מוקד רבות יגרום לעיכובים בטיפול, לחוסר אחידות ולאי עמידה בדרישות ההגנה על הביטחון הלאומי במרחב הקיברנטי.

איחוד חוקים: צורך דחוף ככל שפשיעת הסייבר גוברת

כדי להתגבר על המצב של חפיפה ופיזור אחריות, המפלגה פרסמה סדרה של מדיניות חשובה. בפרט, החלטה 27-NQ/TW (2022) על בניית מדינת שלטון חוק מגדירה את העיקרון: "משימה מוקצית רק לסוכנות אחת שתנהל, תיקח אחריות עיקרית ותהיה קשורה לאחריותו של המנהל". זהו עיקרון חשוב במיוחד בתחום אבטחת הסייבר, שבו זמן עיבוד, מהירות קבלת החלטות ואחריות ברורה הם גורמים חיוניים.

בפרט, בהחלטה מס' 176/2025/QH15 מיום 18 בפברואר 2025, משרד המידע והתקשורת כבר לא היה חלק מהמבנה הארגוני של ממשלת האסיפה הלאומית ה-15. וכיום, משימת ניהול המדינה של הבטחת אבטחת מידע ברשת הועברה למשרד לביטחון פנים.

זה מוביל לדרישה אובייקטיבית: למזג את חוק אבטחת הסייבר (2018) ואת חוק אבטחת מידע ברשת (2015) לחוק מאוחד לאבטחת סייבר, כדי להבטיח גוף מנהל ומוקד בעל אחריות מקיפה.

יתר על כן, שני החוקים הנוכחיים נחקקו לפני 7-10 שנים, בעוד שקצב הפיתוח של טכנולוגיית המידע ופשעי הסייבר השתנה באופן דרמטי. נושאים חדשים רבים צצו: אבטחת מידע, ביג דאטה, מחשוב ענן, האינטרנט של הדברים, בינה מלאכותית, פלטפורמות חוצות גבולות... אם שני חוקים נפרדים ימשיכו להישמר, החפיפה בהיקף הניהול ובהליכים המנהליים תגרום לקשיים הן לעסקים והן לרשויות האכיפה.

ב-10 ביולי 2025, בהחלטה מס' 87/2025/UBTVQH15, הוסיפה הוועדה הקבועה של האסיפה הלאומית את פרויקט חוק אבטחת הסייבר לתוכנית החקיקה לשנת 2025 על בסיס מיזוג חוק אבטחת הסייבר וחוק אבטחת מידע ברשת לחוק אחד מאוחד, תוך תיקון והשלמה בהתאם לנהלים פשוטים.

מדוע יש צורך לאחד את מוקד ניהול אבטחת הרשת?

על פי הצעת חוק אבטחת הסייבר, משרד הביטחון הציבורי הוא הגוף המרכזי האחראי על ניהול אבטחת הסייבר הארצית, מנהל את פיתוח התקנים והתקנות הטכניים הלאומיים, ומנחה ארגונים ויחידים להבטיח אבטחת סייבר עבור מערכות מידע חשובות הקשורות לביטחון לאומי בכל התחומים, למעט מערכות מידע צבאיות.

בנוסף, אמנת האומות המאוחדות נגד פשעי סייבר, שנחתמה לאחרונה על ידי 72 מדינות בהאנוי והיא מחייבת מבחינה משפטית ברחבי העולם, הכירה בכך שכל מדינה חברה ממנה נקודת קשר הזמינה 24/7 כדי להבטיח מתן תמיכה מיידית לחקירה, העמדה לדין, משפט או איסוף ראיות בצורת נתונים אלקטרוניים. על פי המשימה, משרד הביטחון הציבורי הוא מוקד וייטנאם האחראי על ארגון יישום האמנה.

הסוכנות המנסחת סבורה כי איחוד מוקד ניהול אבטחת הסייבר הוא דרישה בלתי נמנעת ודחופה בהקשר של פשעי סייבר הגדלים במהירות הן בכמותם והן ברמת הסכנה.

ראשית , מוקד יחיד מסייע להבטיח עקביות וסנכרון, תוך הימנעות מחפיפה בין משרדים ומגזרים, ויצירת מערכת הגנה חזקה ועקבית בתחום הסייבר. ריכוזיות סמכות ואחריות מסייעת גם בייעול משאבים ולשיפור יעילות התגובה לאיומים.

שנית , איחוד מוקד הפעולה מבהיר את תחומי האחריות של הניהול, מונע התחמקות מאחריות ומקל על ניטור, בדיקה וטיפול בהפרות. גוף אחראי אחד מסייע בזיהוי אירועים ובמתן פתרונות במהירות ובמהירות - גורם חיוני כאשר מתקפות סייבר מתרחשות לעתים קרובות תוך זמן קצר מאוד.

שלישית, ניהול מרכזי מסייע בשיפור היכולת לשתף מידע, לתאם בין מגזרים ולהגיב להתקפות חוצות גבולות - אתגר נפוץ כיום. במקביל, איחוד מוקד הפעולה מסייע בפיתוח תשתית אבטחת סייבר סינכרונית, בהפחתת התלות בטכנולוגיה זרה וביצירת סביבה המעודדת חדשנות בתחום אבטחת הסייבר.

לבסוף , סוכנות מוקד אחת מסייעת גם בהגנה טובה יותר על זכויותיהם של אנשים ועסקים, תוך חיזוק האמון בשירותים דיגיטליים וקידום פיתוח בר-קיימא של הכלכלה הדיגיטלית.

לפיכך, איחוד מוקד ניהול אבטחת הסייבר לא רק משפר את יכולת ההגנה הלאומית במרחב הקיברנטי, אלא גם מהווה תנאי מפתח להתפתחות בטוחה ופרואקטיבית של וייטנאם בעידן הדיגיטלי.

על פי תוכנית העבודה, האסיפה הלאומית צפויה להצביע על אישור חוק אבטחת הסייבר ב-10 בדצמבר 2025.

מקור: https://phunuvietnam.vn/bao-ve-bien-gioi-mem-trong-ky-nguyen-so-yeu-cau-cap-bach-thong-nhat-dau-moi-an-ninh-mang-238251205102930355.htm