Vietnam bygger et system for cybersikkerhetsstandarder for informasjonsinfrastruktur

Ifølge oberstløytnant Le Xuan Thuy, direktør for det nasjonale senteret for cybersikkerhet (avdeling A05 - Ministry of Public Security ), finnes det for tiden mange bredt anvendte standarder for cybersikkerhet i verden, som ISO/IEC 27001:2022 (internasjonal standard), NIST SP 800-53 versjon 4.0 og CIS Controls versjon 8 (USA). Vietnam har TCVN 11930:2017-standarden for å veilede sikkerhetssikring av informasjonssystemer.

Bildetekst — Oberstløytnant Le Xuan Thuy, direktør for National Cyber Security Center, nettverkssikkerhetsstandardsystem for kritisk informasjonsinfrastruktur.

I den senere tid er imidlertid angrepene ikke lenger begrenset til næringslivet, men har vært rettet mot viktige nasjonale systemer som energi, banker, statlige etater og til og med nyhetsbyråer og aviser.

I tillegg kommer et annet alvorlig «gap» innenfra organisasjonene. Oberstløytnant Le Xuan Thuy påpekte at bevisstheten om cybersikkerhet fra ledernivå til det spesialiserte teamet i mange enheter fortsatt er begrenset. Dette fører til en situasjon der risikonivået ikke vurderes riktig, og det mangler tilstrekkelige investeringer for å beskytte systemet.

I praksis, til tross for at det finnes et standardisert rammeverk, viser mange informasjonssystemer, spesielt kritiske systemer, fortsatt alvorlige sårbarheter, som potensielt kan påvirke nasjonal sikkerhet og sosial orden og trygghet. En av grunnene er at nåværende standarder fortsatt er teoretiske, upraktiske og ikke i nærheten av kravene til faktiske operasjoner i et stadig mer komplekst cyberspace-miljø.

Derfor forventes det at kunngjøringen av TCVN 14423:2025 vil gjøre det lettere for etater og organisasjoner å etablere beskyttelse for kritisk informasjonsinfrastruktur.

Hovedforskjellen mellom TCVN 14423:2025 og tidligere standarder ligger i dens høye praktiske anvendelighet og klare anvendelighet. Tekniske krav og administrasjonskrav er tett knyttet sammen i hvert innhold, noe som hjelper etater og organisasjoner med å distribuere nettverkssikkerhetsløsninger på en systematisk, omfattende og enkel å implementere måte. TCVN 11930:2017 stopper imidlertid fortsatt hovedsakelig ved generelle krav, og skiller tekniske og administrasjonsmessige faktorer.

Oberstløytnant Le Xuan Thuy sa: «Den nåværende cybersikkerhetssituasjonen er ikke mindre vanskelig enn sikkerheten på bakken. Dette er en utfordring som dukker opp i sammenheng med ikke-tradisjonell sikkerhet. Kritiske informasjonssystemer er fortsatt mål for angrep, så et sterkt nok standardsystem er nødvendig for å styrke forsvaret. Digital transformasjon uten å sikre cybersikkerhet vil skape nye risikoer.»

Utviklingen av TCVN 14423:2025 er styrt av partiets og statens viktige retningslinjer, spesielt resolusjon 57-NQ/TW, som identifiserer nettverkssikkerhet som en av de viktigste pilarene for å beskytte det nasjonale digitale rommet. Det nye settet med standarder spiller også en veiledende rolle og bidrar til dannelsen av et teknisk og administrativt rammeverk for å bygge et trygt og bærekraftig informasjonssystem.

Kilde: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725