Cyberprzestępczość powoduje szkody warte setki miliardów dolarów
Podczas seminarium „Prawo o cyberbezpieczeństwie 2025 – promowanie autonomii technologicznej” podpułkownik Nguyen Dinh Do Thi, zastępca szefa Departamentu Bezpieczeństwa Cyberinformacji (A05, Ministerstwo Bezpieczeństwa Publicznego ), przedstawił alarmujące dane: tylko w 2024 roku Wietnam odnotował ponad 600 000 cyberataków; na całym świecie co minutę 2,9 miliona ofiar padało ofiarą cyberprzestępczości. Eksplozja sztucznej inteligencji, internetu satelitarnego, deepfake'ów, komputerów kwantowych czy ekosystemów cyfrowych przyczyniła się do rozwoju innowacji, ale jednocześnie otworzyła ogromną lukę dla przestępczości high-tech. Jednym z najpowszechniejszych i najniebezpieczniejszych oszustw jest podszywanie się pod władze za pomocą deepfake'ów – oszustwa, którego wartość strat sięga nie tylko kilku miliardów, ale w wielu przypadkach setek miliardów VND.
Podpułkownik Thi przytoczył incydent, który miał miejsce we wrześniu 2025 roku: pomimo osobistego spotkania władz w celu ostrzeżenia, ofiara nadal wierzyła w „fałszywą policję” poprzez telefon z deepfake'iem i przelała wszystkie pieniądze oszustowi. To tylko jeden z niezliczonych, wyrafinowanych scenariuszy ataków, wykorzystujących ludzką psychikę poprzez codzienne doniesienia medialne. Ponadto przestępcy stosują wiele innych metod, takich jak tworzenie fałszywych stron internetowych, włamywanie się do firmowych e-maili, edytowanie wrażliwych zdjęć w celu szantażu, mobilizowanie wielopoziomowych inwestycji finansowych lub naruszanie danych osobowych. W Da Nang miał miejsce przypadek, w którym instalator kamer wykorzystał prywatne nagranie właściciela domu do wyłudzenia ponad 100 milionów VND – dowód na to, że uzależnienie od niebezpiecznych urządzeń technologicznych staje się poważnym zagrożeniem.
Według podpułkownika Nguyen Dinh Do Thi, poprawa autonomii w zakresie cyberbezpieczeństwa jest pilną potrzebą każdego kraju. Obecnie 138 krajów i terytoriów wydało strategie lub przepisy dotyczące cyberbezpieczeństwa. Wietnam z powodzeniem zorganizował również ceremonię podpisania Konwencji Hanoi, w której uczestniczyły 72 kraje – ważny kamień milowy potwierdzający zaangażowanie i rolę Wietnamu w ochronie globalnej cyberprzestrzeni.
W kraju projekt Ustawy o cyberbezpieczeństwie 2025 powstał w oparciu o połączenie dwóch obowiązujących ustaw (Ustawy o cyberbezpieczeństwie z 2018 r. i Ustawy o bezpieczeństwie sieci informacyjnych z 2015 r.), co ma na celu stworzenie jednolitego systemu prawnego, ograniczenie nakładania się przepisów i zwiększenie efektywności zarządzania.
Drugie seminarium, zaplanowane na 24 listopada 2025 r., którego tematem przewodnim będzie „Prawo o cyberbezpieczeństwie 2025, ochrona użytkowników i narodowa suwerenność cyfrowa”, zgromadzi gości z agencji i przedsiębiorstw świadczących usługi, infrastruktury krytycznej, banków, sektora e-commerce i platform transgranicznych.
„Żadna pojedyncza agencja nie jest w stanie ochronić się przed coraz bardziej wyrafinowanymi cyberzagrożeniami. Cyberbezpieczeństwo musi być połączoną siłą całego systemu politycznego, społecznego i biznesowego” – podkreślił pułkownik Thi.
Pogląd ten potwierdził również minister bezpieczeństwa publicznego, generał Luong Tam Quang, występując 7 listopada przed Zgromadzeniem Narodowym, cytując przesłanie Sekretarza Generalnego ONZ António Guterresa z ceremonii podpisania Konwencji Hanoi: „W cyberprzestrzeni nikt nie jest bezpieczny, dopóki wszyscy nie będą bezpieczni”.
Zmniejszenie zależności od technologii zagranicznej
Jednym z największych współczesnych zagrożeń, według podpułkownika Nguyen Dinh Do Thi, jest uzależnienie od zagranicznych produktów i usług cyberbezpieczeństwa. To grupa wyzwań, które bezpośrednio wpływają na bezpieczeństwo narodowe i bezpieczeństwo danych. Pan Nguyen Minh Duc, przewodniczący Klubu Usług Cyberbezpieczeństwa i dyrektor CyRadar, podał również dane, z których wynika, że obecnie 75% klientów wybiera zagraniczne produkty technologiczne, a 25% krajowe.
Docent dr Nguyen Ai Viet, dyrektor Instytutu Technologii i Edukacji w Zakresie Nowej Wywiadowczości (IGnite), stwierdził, że wiele organizacji i przedsiębiorstw obawia się krajowych produktów informatycznych i wybiera produkty i usługi zagraniczne. Zagraniczne rozwiązania, produkty i usługi mają swoje zalety, ale wadą jest to, że nie wspierają bezpośrednio firm i organizacji w przypadku incydentów; jednocześnie nie spełniają szczegółowych wymagań krajowych standardów cyberbezpieczeństwa i polityk organizacyjnych. Tymczasem krajowe produkty i usługi z zakresu cyberbezpieczeństwa są tańsze, a w przypadku incydentów można je obsługiwać i obsługiwać na miejscu…
Docent dr Nguyen Ai Viet zauważył, że w perspektywie długoterminowej niezwykle ważne są produkty autonomiczne. Oprócz zwiększenia budżetu i szkoleń podnoszących świadomość cyberbezpieczeństwa wśród liderów dużych korporacji, firm, organizacji posiadających wrażliwe dane, a zwłaszcza banków, należy wprowadzić politykę zobowiązującą organizacje do wdrożenia polityk cyberbezpieczeństwa, w tym architektury cyberbezpieczeństwa. W ramach tej architektury każde rozwiązanie musi posiadać warstwę obrony wewnętrznej. Chociaż warstwa obrony wewnętrznej nie jest obecnie silna pod każdym względem w porównaniu z warstwą obrony zagranicznej, to jednak przezwycięży ona słabości warstwy obrony zagranicznej. Ministerstwo Bezpieczeństwa Publicznego powinno zostać zobowiązane do opracowania Ram Architektury Cyberbezpieczeństwa.
Wierząc, że projekt ustawy o cyberbezpieczeństwie stworzy solidne ramy prawne, przyczyniając się do ochrony danych, zasobów cyfrowych i narodowej suwerenności cyfrowej, promując rozwój wietnamskiego sektora cyberbezpieczeństwa w kierunku standaryzacji i profesjonalizmu, pan Tran Quoc Chinh – wiceprezes CMC Corporation, dyrektor generalny CMC Cyber Security – zaproponował potrzebę rychłego ogłoszenia standardów, przepisów technicznych oraz zestawu kryteriów oceny i klasyfikacji krajowego cyberbezpieczeństwa. Wraz z ustawą konieczne jest ogłoszenie krajowych norm i przepisów technicznych (TCVN, QCVN) dla każdej grupy produktów i usług z zakresu cyberbezpieczeństwa. Stworzy to podstawę prawną do testowania, certyfikacji zgodności, inspekcji i oceny systemów przed ich oddaniem do użytku.
Z perspektywy przedsiębiorstw technologicznych działających w dziedzinie cyberbezpieczeństwa, pan Nguyen Minh Duc – przewodniczący Klubu Usług Cyberbezpieczeństwa, Krajowego Stowarzyszenia Cyberbezpieczeństwa, dyrektor generalny CyRadar Information Security Joint Stock Company – skomentował, że ustawa o cyberbezpieczeństwie z 2025 r. jest nie tylko narzędziem ochrony suwerenności cyfrowej, ale także ważnym motorem napędowym gospodarki wietnamskich przedsiębiorstw z branży cyberbezpieczeństwa. Przede wszystkim, w części dotyczącej polityki państwa, ustawa zachęca agencje, organizacje i osoby prywatne do priorytetowego traktowania wykorzystania produktów i usług cyberbezpieczeństwa opracowanych przez Wietnam, ustanawiając w ten sposób sektor cyberbezpieczeństwa jako strategiczną dziedzinę i ukierunkowując rynek na przedsiębiorstwa krajowe. Jednocześnie ustawa stanowi, że budżet na ochronę cyberbezpieczeństwa w agencjach państwowych i organizacjach politycznych musi stanowić co najmniej 10% całkowitego budżetu projektów informatycznych, przyczyniając się do kształtowania stabilnego rynku i promowania bezpiecznej transformacji cyfrowej.
Ustawa stwarza również warunki sprzyjające działalności badawczo-rozwojowej (B+R), zwiększając autonomię od produkcji produktów i rozwiązań po świadczenie usług, a jej celem jest zbudowanie silniejszej, bardziej kreatywnej i autonomicznej wietnamskiej społeczności zajmującej się cyberbezpieczeństwem.
Według Vu Ngoc Sona, Kierownika Działu Badań, Doradztwa, Rozwoju Technologii i Współpracy Międzynarodowej w Narodowym Stowarzyszeniu Cyberbezpieczeństwa, projekt Ustawy o Cyberbezpieczeństwie 2025 stanowi duży krok naprzód dla Wietnamu w budowaniu systemu prawnego chroniącego cyberprzestrzeń, przestrzeń, która ma coraz większy wpływ na wszystkie aspekty życia gospodarczego i społecznego. Pan Son wierzy, że po uchwaleniu nowa ustawa stworzy nowoczesne, ujednolicone i elastyczne ramy prawne, zgodne z międzynarodowymi praktykami i trendami; ochroni suwerenność cyfrową, wzmocni potencjał obronny, zapewni bezpieczeństwo danych i suwerenność cyfrową przed cyberzagrożeniami; zmniejszy zależność od technologii zagranicznych, promuje autonomię technologiczną w zakresie cyberbezpieczeństwa na szczeblu krajowym; utoruje drogę do silniejszego rozwoju wietnamskiego ekosystemu i przemysłu cyberbezpieczeństwa.
Projekt Ustawy o cyberbezpieczeństwie 2025 opiera się na połączeniu Ustawy o cyberbezpieczeństwie z 2018 r. i Ustawy o bezpieczeństwie sieci informacyjnych z 2015 r., z zasadą niezmieniania funkcji i zadań ministerstw i departamentów, a jednocześnie nietworzenia nowych polityk. Jest to krok w kierunku zapewnienia ciągłości, a jednocześnie stworzenia silniejszego i skuteczniejszego mechanizmu zarządzania, który pomoże w jednolitym zarządzaniu i uniknięciu nakładania się funkcji i zadań.
Najważniejszym elementem projektu jest ujednolicenie stosowania terminu „cyberbezpieczeństwo” oraz ustanowienie jednej państwowej agencji zarządzającej tym obszarem. Ma to na celu uproszczenie procesu, usprawnienie koordynacji między agencjami i ochronę cyberbezpieczeństwa kraju. Ustawa reguluje również wyłącznie kwestie leżące w kompetencjach Zgromadzenia Narodowego, upraszcza procedury administracyjne i ułatwia obywatelom i przedsiębiorstwom przestrzeganie prawa.
Projekt ustawy 2025 dodaje ważne przepisy, takie jak zapewnienie bezpieczeństwa danych, wymóg identyfikowania adresów IP przez przedsiębiorstwa świadczące usługi sieciowe, regulacja finansowania ochrony cyberbezpieczeństwa agencji państwowych, organizacji i przedsiębiorstw, zachęcanie do korzystania z krajowych produktów z zakresu cyberbezpieczeństwa, zwiększenie autonomii w zakresie cyberbezpieczeństwa oraz przyznawanie certyfikatów cyberbezpieczeństwa szefom ważnych krajowych systemów informatycznych.
Ponadto projekt określa również międzynarodową współpracę w zakresie cyberbezpieczeństwa, wymianę informacji o zagrożeniach i środki zapobiegawcze. Jednocześnie proponuje się kampanie uświadamiające na temat cyberbezpieczeństwa, które mają pomóc ludziom i firmom w zapobieganiu i zwalczaniu cyberataków, złośliwego oprogramowania, oszustw i ataków DDoS, a także we wdrażaniu podstawowych środków bezpieczeństwa.
Te nowe punkty stworzą solidne podstawy dla Wietnamu w zakresie ochrony bezpieczeństwa narodowego i praw obywateli w erze cyfrowej, jednocześnie promując innowacyjność, kreatywność i zwiększając niezależność w dziedzinie cyberbezpieczeństwa.
Source: https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html
Komentarz (0)