A kiberbiztonsági kockázatok korai azonosítása, szoros jogi folyosó kiépítése

Phan Van Hung úr, a Nhan Dan újság főszerkesztő-helyettese kijelentette, hogy a digitális korban az adat „új erőforrássá” vált, amely kulcsfontosságú hajtóerő az innováció előmozdításában, a digitális gazdaság, a digitális társadalom fejlesztésében és a digitális kormányzat kiépítésében. Ezzel együtt azonban egyre összetettebb az információbiztonság hiánya, a személyes adatok kiszivárgása, a kibertámadások és a nemzeti digitális szuverenitás megsértésének kockázata.

Pártunk és államunk ismételten kijelentette: a kiberbiztonság védelme az ország függetlenségének, szuverenitásának és fenntartható fejlődésének védelme az új korszakban. Phan Van Hung úr szerint, miközben naponta, óránként hatalmas mennyiségű adat keletkezik, a kibertámadások kockázatai és veszélyei is növekednek. Már egy apró kiskapu is súlyos következményekkel járhat, gazdasági károkat okozhat, befolyásolhatja a szervezet hírnevét, sőt veszélyeztetheti a nemzetbiztonságot. Ez sürgős és létfontosságú követelményt jelent, nevezetesen a kockázatok korai azonosítását, egy szoros jogi folyosó kiépítését, a technológiába való befektetést és a kiberbiztonsági emberi erőforrások fejlesztését.

Phan Van Hung úr megerősítette, hogy az adatvédelem és a kiberbiztonság nemcsak az egyes országok felelőssége, hanem közös globális kihívás is. A közeljövőben Vietnam ad otthont a kiberbűnözés elleni egyezmény, az úgynevezett „ Hanoi Egyezmény” aláírási ünnepségének, amely az Egyesült Nemzetek Szervezetének büntető igazságszolgáltatásról szóló első jogi dokumentumának elfogadását jelzi 20 év után.

„Ez az esemény azt mutatja, hogy a nemzetközi közösség egyre inkább értékeli a többoldalú együttműködést, lerakva az átlátható, biztonságos és humánus kibertér alapjait. Vietnam is aktívan részt vesz és hozzájárul ehhez a közös erőfeszítéshez” – hangsúlyozta Phan Van Hung úr.

Pham Dai Duong úr, a Központi Politikai és Stratégiai Bizottság helyettes vezetője elmondta: „A digitális átalakulás mindenhol jelen van, és korunk elkerülhetetlen trendjévé vált. A világ országai különösen érdeklődnek ez a kérdés iránt. Vietnámban a párt és az állam egyértelmű és hosszú távú politikával rendelkezik az innováció és a digitális átalakulás terén. Különösen a közelmúltban adta ki a Politikai Bizottság az 57/NQ-TW számú határozatot a tudomány, a technológia, az innováció és a nemzeti digitális átalakulás áttöréseiről. Duong úr szerint ez elkerülhetetlen tényező minden ország fejlődése szempontjából.”

Az 57/NQ-TW számú határozat a tudomány és a technológia fejlesztését, valamint a digitális átalakulást az önellátás, az autonómia és az önerősítés jegyében kulcsfontosságú tényezőkként határozza meg a nemzetvédelem és -biztonság biztosítása, valamint az új korszak – a nemzeti növekedés korszaka – áttöréseinek hajtóerejének megteremtése érdekében.

„A digitális átalakulás szorosan kapcsolódik számos területhez, például a digitális kormányzathoz, a digitális gazdasághoz stb. Ezekben az adatok nagyon fontos tényezők, amelyeket nemzeti vagyonnak tekintenek; az adatbiztonság ugyanolyan jelentéssel bír, mint a területi szuverenitás védelme a tengeren és a szárazföldön. A központi kormányzat mindig is nagy hangsúlyt fektet a kibertérben a szuverenitás védelmére, ezt a nemzetbiztonság garantálásának folyamatos és elválaszthatatlan feladatának tekintve. Az adatokat nemzeti stratégiai vagyonnak tekintik, ezért stratégiákra van szükségünk az adatbiztonság és a hálózati biztonság garantálására. Azt is látjuk, hogy a digitális technológia folyamatosan fejlődik, és nagyfokú összekapcsoltságot biztosít” – mondta Pham Dai Duong úr.

Dr. Tran Tuan Anh professzor, a Vietnami Tudományos és Technológiai Akadémia alelnöke elmondta: „Az Intézet együttműködik az illetékes ügynökségekkel, minisztériumokkal és ágazatokkal a jogi alapok – hazai szabványok: a személyes adatok védelméről szóló jogi dokumentumok és a kapcsolódó dokumentumok (a hálózati információbiztonságról szóló törvény, a hálózatbiztonságról szóló törvény); hivatkozás a nemzetközi adatvédelmi szabványokra (NIST, ISO 27000) és a vietnami körülményekhez igazítva; nemzeti titkosítási szabványok (a Kormányzati Rejtjelezési Bizottság által kidolgozott hazai titkosítási algoritmusok); az adatok bizalmasságának osztályozása és a megfelelő védelmi szint.”

Nguyễn Minh Chinh altábornagy, a Nemzeti Kiberbiztonsági Szövetség állandó alelnöke így nyilatkozott: „A terület legnagyobb kockázatával kapcsolatban azt hiszem, nehéz egyetlen kockázatot kiemelni, mivel a kiberbiztonságban rejlő minden kiskapu veszélyes, kiszámíthatatlan következményekkel. A területen szerzett sokéves tapasztalatom alapján azonban vannak kiemelkedő kihívások, amelyekkel szembesülünk, például: Vietnam egyike azon országoknak, amelyeket sok kibertámadás ér. A támadók adatokat lopnak, államtitkokat lopnak el, majd titkosíthatják, letilthatják és megsemmisíthetik az információs rendszereket, ami súlyos következményekkel jár a nemzetbiztonságra és a társadalmi életre nézve. Ezenkívül az alanyok az adatok titkosítása és váltságdíj követelése érdekében is támadásokat indítanak.”

„Ezután álhírekkel, hamis információkkal és mérgező információkkal nézünk szembe, amelyek támadják a párt ideológiai alapjait, becsmérlik a vezetést és aláássák az emberek szolidaritását. Eddig, különösen a digitális platformokon elérhető új technológiák támogatásával, az álhírek gyorsan terjedhettek, ami megnehezítette az ellenőrzésüket. Ezenkívül egyes gazdasági érdekeltségekkel rendelkező személyek, kulcsfontosságú véleményvezérek (KOL) kereskedelmi célból vagy a megértés hiánya miatt álhíreket hoznak létre, szintén hamis információkat terjesztve, zavart keltve a közvéleményben” – mondta Nguyễn Minh Chinh altábornagy.

A high-tech bűnözés egyre összetettebbé válik: személyes adatlopás, vagyonnal való visszaélés, fegyver- és robbanóanyag-kereskedelem, kábítószer-kereskedelem. A bűnözők titkos csoportokat hoznak létre a kibertérben.

Nguyễn Minh Chinh altábornagy szerint a fenti hiányosságok oka az, hogy bár létezik jogi keret, még mindig sok a hiányos pont. Például a mesterséges intelligencia (MI) széles körű elterjedése ellenére Vietnámban nincsenek konkrét szabályozások a technológia terjedelmére, felhasználási módjára vagy az adatlopás kockázatának megelőzésére irányuló intézkedésekre vonatkozóan, különösen a politikai rendszerben, az állami szervekben és a vállalatoknál.

Ezenkívül hiányoznak a használatba vett szoftverek minőségének ellenőrzésére vonatkozó szabályozások, szabványok és mechanizmusok. Egy incidens bekövetkeztekor a következmények nagyon súlyosak lehetnek.

Technológiai szempontból Vietnam egy gyors digitális átalakulási ütemtervet hajt végre, amelybe számos erőforrást fektetett be. Azonban még mindig vannak korlátok.

„Először is, hiányzik egy »főépítész«, aki megtervezné az egész rendszert. Ezenkívül a befektetési rendszert sok éven át és sok szakaszban építették, ami átfedésekhez, bonyolultsághoz és a kompatibilitás biztosításának nehézségeihez vezetett. Ez a bonyolultság akaratlanul is számos kiskaput hozott létre, amelyeket a támadók kihasználhatnak” – mondta Nguyễn Minh Chinh altábornagy.

Egy másik fontos kérdés az emberi erőforrások. Bár Vietnamnak vannak szabványai és eljárásai, a valóságban a felhasználók gyakran kihagynak bizonyos lépéseket, mert bonyolultnak vagy időigényesnek tartják őket, ezzel akaratlanul is lehetőségeket teremtve a támadóknak. Az ezen a területen működő speciális erő jelenleg is szűkös, nem felel meg a követelményeknek.

Ezenkívül az ügynökségek, osztályok, vállalkozások és felhasználók közötti koordináció továbbra sem szoros, széttagolt és elszigetelt. Például kibertámadás esetén az ügynökségek és a vállalkozások gyakran felkérnek egy kiberbiztonsági céget az incidens azonnali kezelésére. A rendőrséggel való koordináció nélkül azonban, amelynek nyomozási folyamata van az ok, a tárgy megállapítására és a jogi eljárások lefolytatására, a kezelés nem lesz átfogó. Sok esetben a nyomok teljesen eltűnnek, ami megnehezíti a nyomozást.

Egy másik, ugyanilyen fontos kihívás a külföldi technológiától való erős függőség. A jelenlegi műszaki rendszerek nagy része nem Vietnam tulajdonában van, ami a hálózati biztonság elvesztésének kockázatához vezet.