Mi segít Vietnámnak további 8 hellyel előrébb jutni a globális kiberbiztonság terén?

Vietnam erős elkötelezettségének megerősítése

Szeptember közepén a Nemzetközi Távközlési Unió (ITU) bejelentette a globális kiberbiztonsági index (GCI 2024) értékelésének eredményeit. Ennek megfelelően ebben az 5. értékelésben Vietnam a 46 vezető ország csoportjába tartozik – olyan országokba, amelyek összpontszáma 95 és 100 között van, számos fejlett országgal együtt, mint az Egyesült Államok, az Egyesült Királyság, Franciaország, Németország, Olaszország... Az ITU megjegyezte, hogy ez egy „példaértékű” országok csoportja, amelyek erős elkötelezettséget és erőfeszítéseket mutatnak a kiberbiztonság biztosítása iránt.

Az ITU jelentése azt is kimutatja, hogy Vietnam 99,74/100-as összpontszámmal a 17. helyen állt Spanyolországgal együtt, ugyanazon összpontszám miatt, 16 másik ország mögött, köztük 13 ország, amelyek abszolút pontszáma megegyezett a 100/100-zal, valamint 3 ország: az Egyesült Államok, Portugália és Szingapúr, amelyek mindegyike 99,86-os összpontszámmal rendelkezett.

Figyelemre méltó, hogy a jog és az együttműködés két pillérében elért 20/20-as pontszám mellett Vietnám idén két másik pillérrel, a technikai és a szervezési pillérrel is abszolút pontszámot ért el, míg a kapacitásfejlesztési pillér pontszáma 19,74 volt.

Az ázsiai- csendes-óceáni térségben Vietnam a 4. helyen végzett a régió 11 országa közül a GCI 2024 vezető országcsoportjában. Az ASEAN blokkban Vietnam a 3. helyen végzett, közvetlenül Indonézia és Szingapúr mögött. Így a 2021-ben bejelentett GCI 2020-hoz képest Vietnam 8 helyet javított globálisan, és 1 helyet az ASEAN blokkban.

Vietnam lenyűgöző eredményeit kommentálva Ngo Tuan Anh úr, a Vietnami Információbiztonsági Szövetség (VNISA) alelnöke, az SCS Company elnöke elmondta: Az ITU értékelésének eredményei ezúttal Vietnam legutóbbi erőfeszítéseit mutatják az információbiztonság garantálása, valamint a kiberbiztonsági fenyegetésekre való reagálás terén.

„Ez az erőfeszítés nem csupán néhány nap, hanem egy egész folyamat. Ugyanakkor a GCI 2024 azt is mutatja, hogy a hálózati információbiztonság területének iránti érdeklődés és befektetés Vietnámban figyelemre méltó eredményeket hozott” – osztotta meg Ngo Tuan Anh úr.

Hangsúlyozva, hogy a hálózati biztonság és védelem közös aggodalomra ad okot a telekommunikációs és internetes szektorban dolgozók számára, Vu The Binh, a Vietnami Internetszövetség alelnöke és főtitkára elmondta: „Az, hogy a vezető csoportba kerültünk, azt mutatja, hogy a nemzetközi szervezet elismeri Vietnam elkötelezettségét a hálózati biztonság és védelem területén.”

Véleményének alátámasztására Vu The Binh úr a következőket elemezte: „A valóságban Vietnámban az elmúlt 4-5 évben a kiberbiztonság és -védelem nagy figyelmet kapott az állami irányító szervektől a szervezetekig, a vállalkozásokig és még az emberekig is. A jogszabályok kiépültek és tökéletesedtek, valamint az ezzel a területtel kapcsolatos tevékenységek is fokozódtak. Természetesen sok fél tudatossága és cselekedetei Vietnámban sokkal jobbak voltak, mint amikor a GCI 2020 jelentést készítették.”

Egy több mint 20 éves információbiztonsági tapasztalattal rendelkező szakértő szemszögéből Truong Duc Luong, a VSEC elnöke így nyilatkozott: „Országos szinten, közel tökéletes pontszámmal, megerősíthető, hogy Vietnam elkötelezettsége az információbiztonság fenntartása és biztosítása iránt nagyon erős és bátor, különösen a GCI 2024-et tekintve, sok olyan ország van, ahol az egy főre jutó jövedelem jóval magasabb, mint Vietnamé, de alattunk rangsoroltak.”

A hálózati biztonság és védelem autonómiájának célja felé

Alaposabban elemezve azokat a tényezőket, amelyek hozzájárultak ahhoz, hogy az ITU továbbra is nagyra értékelje Vietnamot a kiberbiztonság terén, Truong Duc Luong úr elmondta, hogy Vietnam elkötelezettségét ezen a területen a párt és az állam legmagasabb szintjeinek intézkedései valósítják meg, amelyek közül az első a Politikai Bizottság 30. számú határozata a nemzeti kiberbiztonsági stratégiáról (2018); ezt követte két fontos törvény, köztük a hálózati információbiztonságról szóló törvény (2015) és a kiberbiztonságról szóló törvény (2018), amelyek számos rendelkezéssel alakítják az információbiztonság és a kiberbiztonság irányítását, iránymutatását és együttműködését.

Vietnam számos szabályozást adott ki és hajtott végre, például az információs rendszerek biztonságának garantálásáról minden szinten, a nemzeti kritikus infrastruktúra területeinek egyértelmű meghatározásáról, a személyes adatok védelméről... Ezek a szabályozások a GCI 2024 jogi pilléreiben is nagyra értékeltnek számítanak.

Másrészt Vietnamnak részletes műszaki szabályozásai is vannak, különösen a VNCERT (ma VNCERT/CC) régóta fennálló jelenléte, mint a nemzeti vészhelyzeti reagálás koordinációjának központja, valamint a Nemzeti Kiberbiztonsági Megfigyelőközpont - NCSC, amelynek szerepe a teljes kibertér megfigyelése. Ezenkívül a Közbiztonsági Minisztérium és a Nemzetvédelmi Minisztérium is rendelkezik megfigyelőközpontokkal a nemzeti kritikus infrastruktúrájú szervezetek számára.

„Amikor a fenti egységek ténylegesen működésbe lépnek, szilárd pajzsot jelentenek majd az ország számára a nagyszabású reagálási erőforrások azonosításában és koordinálásában a kibertámadások esetén. Ezek nagyon fontos tartalmak a GCI 2024-ben, és segítenek nekünk a magas pontszámok elérésében, a maximális pontszám megközelítésében is ” – mondta Truong Duc Luong úr.

A VSEC képviselője azonban azt is megjegyezte, hogy a hálózati biztonság iránti erős elkötelezettség mellett az ügynökségek és szervezetek általánosságban kihívásokkal szembesülnek a megvalósítás során, beleértve a megnövekedett költségeket, például a megfelelési költségeket, a képzési költségeket és a technológiai költségeket.

Ngo Tuan Anh úr szerint Vietnam számára a GCI-értékelésben további 8 hellyel való előrelépés kulcsa a gondolkodásmód és a kiberbiztonság fontosságával kapcsolatos tudatosság megváltozása a nemzeti jólét és biztonság szempontjából, ezáltal jobb politikákat, jogi folyosókat és beruházásokat eredményezve ezen a területen Vietnámban az elmúlt években.

Ngo Tuan Anh úr megosztva véleményét azokról a tartalmakról, amelyekre az elkövetkező időszakban összpontosítani kell ahhoz, hogy Vietnam megvalósíthassa a kiberbiztonság és -biztonság terén önellátó országgá válásról alkotott elképzelését, és megvédhesse az ország kibertérbeli jólétét, elmondta: Az információbiztonsággal és -védelemmel kapcsolatos jogi folyosó folyamatos korszerűsítése és tökéletesítése mellett Vietnamnak figyelmet kell fordítania az információbiztonsági és -védelmi szabványok kötelezővé tételére is, nemcsak a nemzeti infrastrukturális rendszerek és a digitális platformok, hanem a lakosságnak nyújtott internetes szolgáltatások szabványaiként is.

„Ahhoz, hogy önellátóak legyünk a hálózatbiztonság terén, vállalkozásokra van szükség. Ezért prioritásként kell kezelni a vietnami hálózatbiztonsági vállalkozások kiválasztását, amelyek képesek termékeket és szolgáltatásokat nyújtani; piacot kell teremteni a vietnami hálózatbiztonsági vállalkozások fejlődéséhez és áttöréshez” – hangsúlyozta Ngo Tuan Anh úr.

Az Információs és Kommunikációs Minisztérium elindított egy digitális platformot, amely segít az információbiztonsági kockázatok korai felismerésében . Az információbiztonsági kockázatok kezelésére, észlelésére és figyelmeztetésére szolgáló platformot az Információs és Kommunikációs Minisztérium nemrégiben helyezte üzembe. Ez a digitális platform várhatóan hozzájárul a vietnami szervezetek és vállalkozások védelmi kapacitásának javításához.