Co pomogło Wietnamowi zwiększyć swoją pozycję o 8 miejsc w światowym cyberbezpieczeństwie?

Potwierdzenie silnego zaangażowania Wietnamu

W połowie września Międzynarodowy Związek Telekomunikacyjny (ITU) ogłosił wyniki oceny globalnego indeksu cyberbezpieczeństwa – GCI 2024. Zgodnie z tym, w tej 5. ocenie Wietnam znalazł się w grupie 46 wiodących państw – państw z łącznym wynikiem powyżej 95 na 100, obok wielu rozwiniętych państw, takich jak USA, Wielka Brytania, Francja, Niemcy, Włochy... ITU skomentował, że jest to grupa „wzorcowych” państw, które wykazują silne zaangażowanie i wysiłki na rzecz zapewnienia cyberbezpieczeństwa.

Raport ITU pokazuje również, że z wynikiem łącznym 99,74/100 Wietnam znalazł się na 17. miejscu razem z Hiszpanią dzięki takiemu samemu wynikowi, za 16 innymi krajami, w tym 13 krajami z takim samym wynikiem bezwzględnym 100/100 oraz 3 krajami: USA, Portugalią i Singapurem, które wszystkie uzyskały wynik łączny 99,86.

Warto zauważyć, że Wietnam, oprócz utrzymania wyniku 20/20 w dwóch filarach: prawie i współpracy, w tym roku uzyskał również dobre wyniki w dwóch innych filarach: technicznym i organizacyjnym. Wynik w filarze poprawy potencjału wyniósł 19,74.

W regionie Azji i Pacyfiku Wietnam zajął 4. miejsce spośród 11 krajów regionu wymienionych w czołówce rankingu GCI 2024. W bloku ASEAN Wietnam zajął 3. miejsce, tuż za Indonezją i Singapurem. W porównaniu z rankingiem GCI 2020 ogłoszonym w 2021 roku, Wietnam awansował o 8 miejsc na świecie i o 1 miejsce w bloku ASEAN.

Komentując imponujące wyniki Wietnamu, pan Ngo Tuan Anh, wiceprezes Wietnamskiego Stowarzyszenia Bezpieczeństwa Informacji - VNISA, prezes firmy SCS, powiedział: Wyniki oceny przeprowadzonej przez ITU tym razem pokazują, jak Wietnam ostatnio podejmował działania na rzecz zapewnienia bezpieczeństwa informacji i reagowania na zagrożenia cyberbezpieczeństwa.

„To nie tylko kilka dni, ale cały proces. Jednocześnie GCI 2024 pokazuje, że zainteresowanie i inwestycje w dziedzinie bezpieczeństwa informacji sieciowych w Wietnamie przyniosły niezwykłe rezultaty” – powiedział Ngo Tuan Anh.

Podkreślając, że bezpieczeństwo sieci jest wspólną kwestią dla osób pracujących w sektorze telekomunikacyjnym i internetowym, wiceprezes i sekretarz generalny Wietnamskiego Stowarzyszenia Internetowego Vu The Binh powiedział: Znalezienie się w czołówce pokazuje, że międzynarodowa organizacja uznaje zobowiązania Wietnamu w dziedzinie bezpieczeństwa sieci.

Aby uzasadnić swoją opinię, pan Vu The Binh przeanalizował: „W rzeczywistości w Wietnamie, w ciągu ostatnich 4-5 lat, cyberbezpieczeństwo i ochrona zyskały dużą uwagę ze strony agencji rządowych, organizacji, firm, a nawet ludzi. Opracowano i udoskonalono regulacje prawne, a także zintensyfikowano działania w tym obszarze. Z pewnością zarówno świadomość, jak i działania wielu stron w Wietnamie były znacznie lepsze niż w momencie publikacji raportu GCI 2020”.

Z perspektywy eksperta z ponad 20-letnim doświadczeniem w dziedzinie bezpieczeństwa informacji, przewodniczący VSEC Truong Duc Luong skomentował: Na szczeblu krajowym, przy niemal idealnym wyniku, można potwierdzić, że zaangażowanie Wietnamu w utrzymanie i zapewnienie bezpieczeństwa informacji jest bardzo silne i odważne, zwłaszcza jeśli spojrzymy na GCI 2024, jest wiele krajów o znacznie wyższym dochodzie na mieszkańca niż Wietnam, ale plasujących się niżej od nas.

W kierunku autonomii w zakresie bezpieczeństwa sieci

Analizując bliżej czynniki, które pomogły Wietnamowi nadal być wysoko cenionym przez ITU w zakresie cyberbezpieczeństwa, pan Truong Duc Luong powiedział, że zaangażowanie Wietnamu w tej dziedzinie jest realizowane poprzez szereg działań na najwyższych szczeblach Partii i Państwa, z których pierwszym jest powstanie Rezolucji 30 Biura Politycznego w sprawie krajowej strategii cyberbezpieczeństwa (2018); a następnie dwóch ważnych ustaw, w tym Ustawy o bezpieczeństwie sieci informacyjnych (2015) i Ustawy o cyberbezpieczeństwie (2018), zawierających wiele przepisów kształtujących zarządzanie, wytyczne i współpracę w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa.

Wietnam wydał i wdrożył wiele przepisów, m.in. zapewniających bezpieczeństwo systemów informatycznych na wszystkich poziomach, jasno definiujących obszary krajowej infrastruktury krytycznej, chroniących dane osobowe... Przepisy te są również wysoko cenione w filarach prawnych GCI 2024.

Z drugiej strony, Wietnam również posiada szczegółowe regulacje techniczne, zwłaszcza długotrwałą obecność VNCERT (obecnie VNCERT/CC) jako centralnego punktu koordynacji reagowania kryzysowego w kraju, a następnie Narodowego Centrum Monitorowania Cyberbezpieczeństwa – NCSC, którego zadaniem jest monitorowanie całej cyberprzestrzeni. Ponadto Ministerstwo Bezpieczeństwa Publicznego i Ministerstwo Obrony Narodowej również posiadają centra monitorowania krajowych organizacji infrastruktury krytycznej.

„Gdy powyższe jednostki zaczną działać, staną się solidną tarczą dla kraju, umożliwiającą identyfikację i koordynację zasobów reagowania na cyberataki na szeroką skalę. To bardzo ważne elementy GCI 2024, które pomogą nam osiągnąć wysokie wyniki, zbliżając się do maksymalnej punktacji ” – powiedział Truong Duc Luong.

Przedstawiciel VSEC zauważył jednak również, że oprócz silnego zaangażowania w zapewnienie bezpieczeństwa sieci, agencje i organizacje muszą zmierzyć się z wyzwaniami związanymi z wdrażaniem, w tym ze wzrostem kosztów, takich jak koszty zgodności, koszty szkoleń i koszty technologii.

Zdaniem pana Ngo Tuan Anha, kluczowym czynnikiem, który pozwolił Wietnamowi awansować o 8 miejsc w rankingu GCI, jest zmiana sposobu myślenia i świadomości znaczenia cyberbezpieczeństwa dla dobrobytu i bezpieczeństwa kraju, co przełoży się na lepsze polityki, korytarze prawne i inwestycje w tej dziedzinie w Wietnamie w ostatnich latach.

Dzieląc się swoimi poglądami na temat treści, na których należy się skupić w najbliższym czasie, aby Wietnam mógł zrealizować swoją wizję stania się krajem samowystarczalnym pod względem cyberbezpieczeństwa i ochrony, aby chronić dobrobyt kraju w cyberprzestrzeni, pan Ngo Tuan Anh powiedział: Oprócz ciągłego aktualizowania i udoskonalania prawnych ram dotyczących bezpieczeństwa informacji, Wietnam musi również zwrócić uwagę na tworzenie i uczynienie obowiązkowymi standardów bezpieczeństwa informacji, nie tylko dla krajowych systemów infrastruktury i platform cyfrowych, ale także jako standardów dla usług internetowych świadczonych obywatelom.

„Aby zapewnić sobie samowystarczalność w zakresie bezpieczeństwa sieci, potrzebne są firmy. Dlatego konieczne jest priorytetowe traktowanie wietnamskich firm z branży bezpieczeństwa sieci, które są w stanie dostarczać produkty i usługi; stworzenie rynku dla wietnamskich firm z branży bezpieczeństwa sieci, aby mogły się rozwijać i osiągać sukcesy” – podkreślił pan Ngo Tuan Anh.

Ministerstwo Informacji i Komunikacji uruchomiło platformę cyfrową, która ma pomóc we wczesnym wykrywaniu zagrożeń bezpieczeństwa informacji . Platforma do zarządzania, wykrywania i ostrzegania o zagrożeniach bezpieczeństwa informacji została właśnie uruchomiona przez Ministerstwo Informacji i Komunikacji. Oczekuje się, że ta platforma cyfrowa przyczyni się do poprawy zdolności ochronnych organizacji i przedsiębiorstw w Wietnamie.