Ochrona „miękkich granic” w erze cyfrowej: pilna potrzeba ujednolicenia punktów kontaktowych ds. cyberbezpieczeństwa

Cyberprzestrzeń: od szansy rozwoju do nowego frontu przestępczości

W erze transformacji cyfrowej, kiedy wszystkie działania państwa – od administracji, gospodarki , finansów, edukacji, opieki zdrowotnej po internetowe usługi publiczne – są w dużym stopniu uzależnione od cyfrowej infrastruktury informacyjnej, cyberbezpieczeństwo stało się integralną częścią bezpieczeństwa narodowego.

Cyberataki nie są już izolowanymi aktami pojedynczych osób, lecz stają się coraz bardziej zorganizowane, transgraniczne, zaawansowane, a nawet powiązane ze strategiczną konkurencją między państwami. W tym kontekście wymóg ujednolicenia zarządzania cyberbezpieczeństwem w państwach jawi się jako nieunikniony warunek zapewnienia skutecznego zarządzania, terminowej reakcji, redukcji ryzyka i ochrony suwerenności narodowej w cyberprzestrzeni.

Po 28 latach oficjalnego połączenia Wietnamu z internetem, cyberprzestrzeń stała się ważnym „motorem wzrostu” kraju. Wietnam wdrożył wiele ważnych programów w zakresie IT i transformacji cyfrowej, takich jak Narodowy Program Transformacji Cyfrowej, Plan Rozwoju IT do 2030 roku, Rezolucja 57-NQ/TW w sprawie przełomów naukowych i technologicznych oraz innowacji. Platformy technologiczne przyczyniły się do silnego rozwoju gospodarki cyfrowej i społeczeństwa cyfrowego, przynosząc pozytywne zmiany ludziom i przedsiębiorstwom.

Jednak oprócz szans cyberprzestrzeń niesie ze sobą również poważne wyzwania, takie jak kampanie cyberataków na korporacje energetyczne, finansowe i telekomunikacyjne; wycieki danych osobowych obejmujące dziesiątki milionów kont; otwarte rynki handlu danymi na podziemnych forach; internetowe oszustwa, hazard, handel zakazanymi substancjami i szkodliwymi produktami kulturowymi.

Rosnąca szybkość i wyrafinowanie cyberprzestępczości pokazuje, że cyberprzestrzeń stała się „miękką granicą” kraju, gdzie każda słabość może skutkować poważnymi szkodami dla gospodarki, bezpieczeństwa i porządku społecznego.

Nie tylko krajowe cele, ale także wiele międzynarodowych grup hakerskich, nawet przy wsparciu zagranicznym, zintensyfikowało swoją działalność, atakując ważną infrastrukturę informatyczną Wietnamu. Tymczasem agencje i organizacje nadal borykają się ze słabą infrastrukturą bezpieczeństwa, luźnymi procedurami operacyjnymi i brakiem profesjonalnego personelu, co prowadzi do bierności w przypadku incydentów.

W obliczu tej rzeczywistości zdecentralizowany mechanizm zarządzania z wieloma punktami centralnymi będzie powodował opóźnienia w obsłudze, brak jednolitości i nie będzie w stanie spełnić wymogów ochrony bezpieczeństwa narodowego w cyberprzestrzeni.

Konsolidacja prawa: pilna potrzeba w obliczu rosnącej cyberprzestępczości

Aby przezwyciężyć problem nakładających się i rozproszonych obowiązków, Partia przyjęła szereg ważnych polityk. W szczególności Rezolucja 27-NQ/TW (2022) w sprawie budowania państwa prawa definiuje zasadę: „Zadanie jest przypisane tylko jednej agencji, która sprawuje przewodnictwo, ponosi główną odpowiedzialność i jest powiązana z odpowiedzialnością szefa”. Jest to szczególnie ważna zasada w dziedzinie cyberbezpieczeństwa, gdzie czas przetwarzania, szybkość podejmowania decyzji i jasno określona odpowiedzialność są czynnikami kluczowymi.

W szczególności, na mocy Uchwały nr 176/2025/QH15 z dnia 18 lutego 2025 r. Ministerstwo Informacji i Łączności przestało być częścią struktury organizacyjnej Rządu XV Zgromadzenia Narodowego. Obecnie zadanie państwowego zarządzania bezpieczeństwem informacji w sieciach informacyjnych zostało przeniesione do Ministerstwa Bezpieczeństwa Publicznego.

Prowadzi to do obiektywnego wymogu: połączenia Ustawy o cyberbezpieczeństwie (2018 r.) i Ustawy o bezpieczeństwie sieci informacyjnych (2015 r.) w jedną ustawę o cyberbezpieczeństwie, aby zapewnić nadzór i punkt kontaktowy o kompleksowej odpowiedzialności.

Co więcej, obie obecne ustawy zostały uchwalone 7–10 lat temu, podczas gdy tempo rozwoju technologii informatycznych i cyberprzestępczości uległo drastycznej zmianie. Pojawiło się wiele zupełnie nowych problemów: bezpieczeństwo danych, big data, przetwarzanie w chmurze, IoT, sztuczna inteligencja, platformy transgraniczne… Jeśli dwie odrębne ustawy będą nadal obowiązywać, nakładanie się zakresu zarządzania i procedur administracyjnych będzie stwarzać trudności zarówno dla przedsiębiorstw, jak i organów ścigania.

10 lipca 2025 r. Uchwałą nr 87/2025/UBTVQH15 Stała Komisja Zgromadzenia Narodowego włączyła projekt ustawy o cyberbezpieczeństwie do Programu Legislacyjnego na rok 2025 w oparciu o połączenie ustawy o cyberbezpieczeństwie i ustawy o bezpieczeństwie sieci informacyjnych w jedną ustawę oraz wprowadzenie do niej zmian i uzupełnień zgodnie z uproszczonymi procedurami.

Dlaczego konieczne jest ujednolicenie centralnego punktu zarządzania bezpieczeństwem sieci?

Zgodnie z projektem ustawy o cyberbezpieczeństwie Ministerstwo Bezpieczeństwa Publicznego jest centralną agencją odpowiedzialną za zarządzanie cyberbezpieczeństwem w całym kraju, przewodniczącą opracowaniu krajowych norm i przepisów technicznych oraz udzielającą wskazówek organizacjom i osobom fizycznym w zakresie zapewnienia cyberbezpieczeństwa ważnych systemów informatycznych związanych z bezpieczeństwem narodowym we wszystkich dziedzinach, z wyjątkiem wojskowych systemów informatycznych.

Ponadto Konwencja Narodów Zjednoczonych przeciwko cyberprzestępczości, podpisana niedawno w Hanoi przez 72 państwa i prawnie wiążąca na całym świecie, stanowi, że każde państwo członkowskie wyznacza punkt kontaktowy dostępny 24 godziny na dobę, 7 dni w tygodniu, w celu zapewnienia natychmiastowego wsparcia w dochodzeniach, postępowaniach karnych, procesach sądowych lub w gromadzeniu dowodów w formie danych elektronicznych. Zgodnie z tym przydziałem, Ministerstwo Bezpieczeństwa Publicznego jest centralnym punktem Wietnamu odpowiedzialnym za organizację wdrażania Konwencji.

Agencja projektowa uważa, że ​​ujednolicenie punktu centralnego w zakresie zarządzania cyberbezpieczeństwem jest nieuniknioną i pilną potrzebą w kontekście szybko rosnącej cyberprzestępczości, zarówno pod względem ilości, jak i poziomu zagrożenia.

Po pierwsze , pojedynczy punkt kontaktowy pomaga zapewnić spójność i synchronizację, unikając nakładania się zadań między ministerstwami i sektorami, tworząc silny i spójny system ochrony cyberbezpieczeństwa. Centralizacja uprawnień i odpowiedzialności pomaga również zoptymalizować zasoby i zwiększyć skuteczność reagowania na zagrożenia.

Po drugie , ujednolicenie punktu centralnego jasno określa obowiązki zarządcze, pozwala uniknąć uchylania się od odpowiedzialności oraz ułatwia monitorowanie, inspekcję i rozpatrywanie naruszeń. Jedna agencja odpowiedzialna za incydenty pomaga szybko i sprawnie wykrywać incydenty oraz dostarczać rozwiązania – co jest kluczowe w przypadku cyberataków, które często mają miejsce w bardzo krótkim czasie.

Po trzecie, scentralizowane zarządzanie pomaga usprawnić wymianę informacji, koordynację międzysektorową i reagowanie na ataki transgraniczne – co jest dziś powszechnym wyzwaniem. Jednocześnie ujednolicenie punktu centralnego pomaga w rozwoju synchronicznej infrastruktury cyberbezpieczeństwa, zmniejszeniu zależności od technologii zagranicznych i stworzeniu środowiska sprzyjającego innowacjom w dziedzinie cyberbezpieczeństwa.

Wreszcie , pojedyncza agencja centralna pomaga lepiej chronić prawa osób i przedsiębiorstw, jednocześnie wzmacniając zaufanie do usług cyfrowych i promując zrównoważony rozwój gospodarki cyfrowej.

Zatem ujednolicenie centrum zarządzania cyberbezpieczeństwem nie tylko wzmacnia potencjał obronny kraju w cyberprzestrzeni, ale jest również kluczowym warunkiem bezpiecznego i proaktywnego rozwoju Wietnamu w erze cyfrowej.

Zgodnie z programem prac, głosowanie w Zgromadzeniu Narodowym nad ustawą o cyberbezpieczeństwie planowane jest na 10 grudnia 2025 r.

Source: https://phunuvietnam.vn/bao-ve-bien-gioi-mem-trong-ky-nguyen-so-yeu-cau-cap-bach-thong-nhat-dau-moi-an-ninh-mang-238251205102930355.htm