ארגוני רשת חייבים לזהות כתובות IP ולאמת חשבונות דיגיטליים.

אחר הצהריים של ה-20 בנובמבר, ארגנה מחלקת התקשורת לביטחון פנים (X04, משרד הביטחון פנים ) דיון תקשורתי על טיוטות חוק שגובשו על ידי משרד הביטחון פנים. בפרט, טיוטת חוק אבטחת הסייבר 2025 משכה את תשומת הלב של התקשורת.

סגן אלוף טריאו מאן טונג, סגן מנהל מחלקת אבטחת הסייבר ומניעת פשעי היי-טק (A05, משרד הביטחון הציבורי), ענה ישירות על חששות רבים, במיוחד בנוגע לתוכן ניהול אבטחת המידע ברשתות על ידי המדינה.

טיוטת חוק אבטחת הסייבר (מתוקן), שהיא מיזוג של חוק אבטחת הסייבר משנת 2018 וחוק אבטחת מידע ברשת משנת 2015, הוגשה על ידי הממשלה לאסיפה הלאומית וצפויה להידון ולאושר במושב זה. לדברי סגן אלוף בכיר טריאו מאן טונג, הטיוטה מוסיפה נקודות חדשות רבות כדי לענות על הפיתוח המעשי של הטכנולוגיה ועל הדרישות להבטחת אבטחת הרשת בתקופה הנוכחית.

סגן אלוף טריאו מאן טונג הדגיש את החשיבות של שכלול התקנות בנושא אבטחת מידע, במיוחד כאשר משרדים, סניפים ורשויות מקומיות מקדמים טרנספורמציה דיגיטלית, בונים מרכזי נתונים לאומיים ומערכות ביג דאטה.

"מערכות מידע מתרחבות יותר ויותר ומקושרות זו לזו, ולכן הדרישות להגנה על נתונים והבטחת אבטחת הרשת מחייבות עדכון, אחידות וחזקות מספיק של המסגרת המשפטית", אמר סגן מנהל מחלקה A05 במשרד לביטחון פנים.

אחד התכנים הבולטים בטיוטה הוא דרישה מעסקים המספקים שירותים במרחב הקיברנטי לזהות את כתובות ה-IP של המשתמשים ולספק מידע לכוחות מיוחדים האחראים על הגנת אבטחת הרשת לפי דרישה.

על פי סעיף 50 לטיוטה, משרד הביטחון הציבורי אחראי על הבטחת אבטחת מידע במרחב הקיברנטי ואבטחת נתונים; בניית מנגנון לניהול זיהוי כתובות אינטרנט (IP), אימות מידע רישום חשבונות דיגיטליים; התרעה, שיתוף מידע וסיכונים של איומי אבטחת סייבר.

כתובת IP היא סדרה ייחודית של מספרים במרחב הקיברנטי, בדומה ל"כתובת גיאוגרפית", המאפשרת למכשירים אלקטרוניים לזהות, לתקשר ולהחליף נתונים. מידע מ-IP מסייע לרשויות לקבוע את המיקום, הזמן והמנוי של החיבור, בדומה למידע המגורים של כתובת קבועה.

חברות תקשורת וספקי שירותים במרחב הקיברנטי אחראים על זיהוי כתובות IP של ארגונים ואנשים המשתמשים בשירותי אינטרנט; ומסירתן לכוחות מיוחדים האחראים על הגנת אבטחת הרשת למטרות ניהול.

על ארגונים אלה לתאם גם עם משרד הביטחון הציבורי בהקמת מערכות חיבור, חיבור קווי תמסורת טכניים, העברת נתונים ועמידה בתנאים הנדרשים לפריסת פתרונות ואמצעים להגנה על אבטחת הרשת.

עם זאת, כיום, עקב סיבות רבות כגון המרה מ-IPv4 ל-IPv6; תהליך שדרוג התשתית של ספקי שירותים, משאבים לא מסונכרנים, זיהוי IP נתקל בקשיים רבים.

"חלק מכתובות ה-IP אינן יכולות לזהות משתמשים במדויק, מה שמוביל לחוסר עילה מספקת לחקירה, אימות וטיפול בהפרות. לכן, התקנה על זיהוי כתובות IP בטיוטת חוק אבטחת הסייבר 2025 נחוצה לניהול המדינה, חקירה וטיפול בהפרות", הדגיש סגן אלוף בכיר טריאו מאן טונג.

פרויקט חוק אבטחת הסייבר לשנת 2025 מוסיף גם הוראות בנוגע למימון להגנה על אבטחת סייבר. סוכנויות מדינה, ארגונים, מפעלים וארגונים פוליטיים חייבים להבטיח לפחות 10% מסך המימון לפיתוח פרויקטים, תוכניות, תוכניות ותוכניות השקעה עבור יישום ופיתוח טכנולוגיה להגנה על אבטחת סייבר.

זוהי תקנה חדשה, המשקפת את כיוון הממשלה בבניית מערכות טכנולוגיית מידע, תוך הבטחת הגנה מספקת על המערכות מפני התקפות מקומיות ובינלאומיות נפוצות.

התקנה שואפת גם לעודד סוכנויות, יחידות במערכת הפוליטית וחברות בבעלות המדינה להשתמש במוצרים ושירותי אבטחת סייבר שפותחו על ידי חברות וייטנאמיות, על מנת לשפר את האוטונומיה ולהבטיח סטנדרטים טכניים.

לדברי נציג הסוכנות שגיבשה את החוק, בניית חוק אבטחת הסייבר בהקשר של שינויים טכנולוגיים מדי יום מחייבת את החוק לטווח ארוך, המסוגל לכוון ולהסדיר סוגיות לאומיות לפחות ל-5-10 השנים הבאות.

תהליך ניסוח החוק שואף תמיד לאזן בין שני גורמים: הבטחת אבטחת הרשת והקלת תוכנית הטרנספורמציה הדיגיטלית. הגנה על אבטחת הרשת נחשבת ליסוד לטרנספורמציה דיגיטלית בת קיימא, בעוד שמסגרת משפטית גמישה תעזור לאנשים ולעסקים לנצל את ההזדמנויות של הטרנספורמציה הדיגיטלית בבטחה.

מקור: https://www.vietnamplus.vn/doanh-nghiep-mang-phai-dinh-danh-dia-chi-ip-xac-thuc-tai-khoan-so-post1078269.vnp