סקירה כללית של הדיון "חוק אבטחת הסייבר 2025: צעד קדימה בהגנה על אבטחת מידע" שאורגן על ידי האיגוד הלאומי לאבטחת סייבר (NCA) - צילום: NCA
המידע הנ"ל שותף על ידי סגן אלוף נגוין דין דו טי - סגן ראש מחלקת אבטחת הסייבר, מחלקת אבטחת הסייבר ומניעת פשעי הייטק ( משרד הביטחון הציבורי ) - בסמינר "חוק אבטחת הסייבר 2025: צעד קדימה בהגנה על אבטחת מידע" שאורגן על ידי האיגוד הלאומי לאבטחת הסייבר (NCA) אחר הצהריים של ה-24 בנובמבר בהאנוי.
דליפת נתונים עקב מודעות נמוכה להגנה
סגן אלוף נגוין דין דו טי הצביע על הגורמים העיקריים המובילים לדליפות מידע, החל מההגנה הנמוכה על מידע אישי של אנשים, ועד לנכונות לסחור בנתונים שלהם תמורת הטבות שירות.
יחד עם זאת, לסוכנויות וארגונים רבים יש אמצעי הגנה על מידע לא מספקים, ניהול בקרת הנתונים לעיתים רופף, ויוצר פרצות לפושעים לגניבת מידע, ואף ישנם מקרים בהם לעובדים יש גישה למאגר הנתונים של החברה, לאחר עזיבת מקום העבודה, מעתיקים את כל המידע ומעבירים אותו לצד שלישי.
הסיבה האחרונה היא שחברות טכנולוגיה אוספות בשקט נתוני משתמשים וייטנאמיים באמצעות תוכנה ייעודית, או כאשר משתמשים מבקרים באתרי אינטרנט.
בהקשר זה, הצעת חוק אבטחת הסייבר 2025 הוסיפה והגדירה רשמית את "אבטחת המידע" כמרכיב חשוב באבטחת הסייבר הלאומית. זוהי הפעם הראשונה שנתונים - המרכיב המרכזי של הטרנספורמציה הדיגיטלית - מוצבים באחד המקומות המרכזיים במסגרת המשפטית בנושא אבטחת הסייבר.
למעשה, המציאות האחרונה מראה שרוב מתקפות הסייבר שתועדו לאחרונה מכוונות לגניבה, הצפנה או השמדה של נתונים, לא רק לשיבוש פעילות הארגון, אלא שההשלכות של מתקפות נתונים יכולות להימשך שנים רבות.
זה דורש מסגרת משפטית איתנה ומאוחדת המתאימה לסיכונים החדשים במרחב הקיברנטי. הוספת "אבטחת מידע" לא רק ממלאת את הפער המשפטי, אלא גם מביאה יתרונות מעשיים לכל בעלי העניין.
סגן אלוף נגוין דין דו טי - סגן ראש מחלקת אבטחת סייבר, מחלקת אבטחת סייבר ומניעת פשעי טכנולוגיה עילית (משרד הביטחון הציבורי) - צילום: NCA
סגן אלוף טי ציין כי טיוטת חוק אבטחת הסייבר 2025 מזהה את המדיניות המרכזית של המדינה להבטחת אבטחת הסייבר ואבטחת המידע.
ראשית, יש לתעדף את הגנת הסייבר בתחומי ההגנה הלאומית, הביטחון, הכלכלה החברתית, המדע והטכנולוגיה וענייני החוץ.
שנית, לבנות מרחב קיברנטי בטוח שאינו פוגע בביטחון הלאומי ובסדר החברתי.
שלישית, למקד משאבים בבניית כוחות מיוחדים, פיתוח משאבי אנוש איכותיים וקידום מחקר ופיתוח של טכנולוגיות אבטחת סייבר.
רביעית, לעודד ארגונים ויחידים להשתתף בטיפול בסיכונים ולתאם עם הרשויות.
חמישית, מתן עדיפות לשימוש במוצרים ושירותים של תעשיית אבטחת הסייבר הווייטנאמית.
שישית, לחזק את שיתוף הפעולה הבינלאומי להגנה על אבטחת הסייבר.
ראש האחראי על אבטחת סייבר
במסגרת הדיון, העריך מר וו נגוק סון - ראש מחלקת המחקר, הייעוץ, פיתוח הטכנולוגיה ושיתוף הפעולה הבינלאומי, באיגוד הלאומי לאבטחת סייבר - כי אחת הנקודות החדשות בטיוטת חוק אבטחת הסייבר 2025 היא הדגשת התפקיד והאחריות המיוחדים של ראשי סוכנויות, ארגונים וחברות בהבטחת אבטחת סייבר.
על פי התקנות, המנהל לא רק אחראי על יישום פעילויות הגנה במסגרת הניהול, אלא גם חייב לעמוד בדרישות הידע והמיומנויות הקשורות לאבטחת סייבר.
תקנה זו משקפת את המציאות: אבטחת סייבר יעילה באמת רק כאשר היא מקבלת עדיפות בממשל ובקבלת החלטות. אם המנהיג אינו מבין את אבטחת הסייבר, כל האסטרטגיות, התהליכים, ההשקעות הטכניות והקצאות כוח האדם מסתכנות להיות שטחיות או מיושמות בצורה גרועה.
"להיפך, כאשר למנהיגים יש ידע ומיומנויות עמוקים מספיק, החלטות בנוגע להגנה על מערכות מידע, השקעה בטכנולוגיה, ארגון משאבי אנוש ותפעול נתונים ילכו בכיוון הנכון, יקדמו יעילות ויבטיחו קיימות" - מר וו נגוק סון שיתף עוד.
מאסטר לה קונג טרונג, ראש מחלקת אבטחת הסייבר בחברת התקשורת MobiFone, שחולק את אותה דעה, אמר גם כי לא משנה כמה מתקדמת הטכנולוגיה, הגורם האנושי עדיין משחק תפקיד מפתח. צוות תפעול התשתית חייב להיות בעל הבנה מעמיקה של רשת הליבה, הציוד והפרוטוקולים; להיות מסוגל להגיב במהירות; ולקיים משמעת ואבטחה מוחלטת.
מר טרונג מקווה שעבור מערכות חשובות, יחד עם מערכת בדיקת ציוד טכנולוגיות מידע ותקשורת לפני הכנסתם לרשת, וייטנאם צריכה לעמוד בקפדנות בתקנים הלאומיים, בדרך כלל TCVN 14423:2025 בנושא אבטחת רשת.
מקור: https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm
תגובה (0)