Această schimbare nu numai că umple lacunele legale, dar stabilește și bariere tehnice stricte, impune șefilor organizațiilor să dețină certificare de securitate cibernetică și pune capăt erei colectării „ușoare” de date de către companii.
Datele devin o chestiune de supraviețuire națională
La seminarul „Legea securității cibernetice 2025: Un pas înainte în protejarea securității datelor” organizat de Asociația Națională pentru Securitate Cibernetică în după-amiaza zilei de 24 noiembrie, experții au fost în unanimitate de acord că vechiul cadru legal și-a îndeplinit misiunea inițială, dar nu era suficient de cuprinzător pentru a face față vitezei actuale a transformării digitale.
Locotenent-colonelul Nguyen Dinh Do Thi, șef adjunct al Departamentului de Securitate Cibernetică (Departamentul de Securitate Cibernetică și Prevenire și Control al Criminalității de Înaltă Tehnologie - Ministerul Securității Publice ), a subliniat schimbarea gândirii în managementul statului atunci când datele sunt considerate „sângele” economiei digitale și a identificat politicile cheie ale statului privind asigurarea securității cibernetice și a securității datelor.
În primul rând, prioritizați securitatea cibernetică în apărarea națională, securitate, socio- economie , știință și tehnologie și afaceri externe. În al doilea rând, construiți un spațiu cibernetic sigur care să nu dăuneze securității naționale și ordinii sociale.
În al treilea rând, concentrarea resurselor pe construirea de forțe specializate, dezvoltarea de resurse umane de înaltă calitate și promovarea cercetării și dezvoltării tehnologiei de securitate cibernetică. În al patrulea rând, încurajarea organizațiilor și a persoanelor să participe la gestionarea riscurilor și să se coordoneze cu autoritățile competente. În al cincilea rând, prioritizarea utilizării produselor și serviciilor industriei vietnameze de securitate cibernetică. În al șaselea rând, consolidarea cooperării internaționale pentru protejarea securității cibernetice.
Locotenent-colonel Nguyen Dinh Do Thi, șef adjunct al Departamentului de Securitate Cibernetică, Departamentul de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie (Foto: NCA).
Urgența legislației privind securitatea datelor decurge din faptul că riscul de insecuritate este din ce în ce mai grav.
Colonelul Thi a subliniat că numai în 2024, Vietnamul a înregistrat peste 600.000 de atacuri cibernetice, dintre care zeci de mii au vizat sistemele agențiilor statului.
În plus, atacurile ransomware au forțat multe companii vietnameze să plătească milioane de dolari drept răscumpărare pentru date, similar cazurilor din SUA, care au costat până la 40 de milioane de dolari. Situația cumpărării și vânzării de date se întâmplă în mod deschis, fiind tipic cazul destructurarii unui grup de subiecți care au cumpărat și vândut ilegal până la 6 milioane de date personale în februarie.
Împărtășind aceeași opinie, dl. Vu Ngoc Son - Șeful Departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională (Asociația Națională pentru Securitate Cibernetică), a apreciat că adăugarea conceptului de „securitate a datelor” este un mare succes al proiectului de lege, plasând datele în centrul activității de securitate.
Dl. Vu Ngoc Son, Șef al departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională, Asociația Națională pentru Securitate Cibernetică (Foto: NCA).
Potrivit domnului Son, noua reglementare va crea un proces strict de selecție, separând piața în două grupuri distincte: unități „reale” și unități „false”.
Anterior, entitățile puteau colecta și stoca liber date fără a investi în securitate. Cu toate acestea, se așteaptă ca proiectul de lege să pună capăt acestei situații. Entitățile care nu asigură soluții de infrastructură și securitate cibernetică nu vor avea voie să colecteze și să stocheze date.
Dl. Son a comparat datele cu banii, oamenii depun bani doar în băncile care îndeplinesc standardele de protecție și, în mod similar, nu vor furniza date organizațiilor care nu au capacitatea de a asigura securitatea.
„Această schimbare va stimula apariția unui nou sector economic: industria datelor, alături de industria securității cibernetice. Întreprinderile care nu sunt calificate să își protejeze singure datele vor trebui să treacă la achiziționarea de servicii, conectarea la baze de date naționale sau participarea la schimburi de date reputate, în loc să le colecteze singure.”
„Acest lucru ajută la optimizarea resurselor sociale, la reducerea costurilor de investiții descentralizate și la limitarea riscurilor de scurgeri”, a adăugat dl. Son.
Autentificarea facială nu este suficientă pentru a combate deepfake-ul
Dl. Tran Cong Quynh Lan - Director General Adjunct al Băncii Comerciale pe Acțiuni din Vietnam pentru Industrie și Comerț (Vietinbank), a declarat că în prezent 99% din tranzacțiile de la această bancă se efectuează prin canale digitale.
Pentru a îndeplini noile cerințe, VietinBank a implementat un model de securitate multi-strat, aplicând autentificarea pe 4 straturi care este aplicată în prezent:
Stratul 1 și 2: Nume de utilizator/parolă și cod OTP.
Clasa a 3-a: Date biometrice (față).
Nivelul 4: Autentificare prin intermediul cardului de identitate al cetățenilor cu cip utilizând tehnologia NFC (tehnologie de comunicare fără fir pe rază scurtă de acțiune).
Dl. Lan a subliniat rolul celui de-al patrulea nivel de protecție în combaterea fraudei de identitate (Deepfake). De exemplu, pentru transferurile de bani de peste 1 miliard de VND, sistemul le cere utilizatorilor să scaneze cărțile de identitate cu cip încorporat pentru verificare, în loc să se bazeze exclusiv pe fețele lor.
Dl. Tran Cong Quynh Lan, director general adjunct al VietinBank, a participat la discuție (Foto: NCA).
În special, atunci când clienții își schimbă dispozitivele telefonice - un comportament cu risc ridicat - banca aplică și autentificarea NFC pentru a asigura autenticitatea.
Pe lângă soluția tehnică, dl Lan a subliniat principalele provocări operaționale generate de proiectul de lege:
Clasificarea datelor: Băncile trebuie să efectueze clasificarea și etichetarea datelor pentru milioane de tranzacții în fiecare zi. Datele biometrice, datele financiare și datele comportamentale trebuie să aibă mecanisme de protecție și autorizații de acces diferite.
Raportarea incidentelor în 24 de ore: Obligația de a raporta incidentele de securitate cibernetică în termen de 24 de ore, împreună cu un plan de răspuns, pune o presiune uriașă asupra procesului de răspuns.
„Nu avea încredere în nimeni” este cea mai sigură protecție
În ceea ce privește infrastructura de rețea, dl. Le Cong Trung, șeful diviziei Securitate Rețele (MobiFone), a prezentat aplicarea arhitecturii Zero Trust - a nu avea încredere în nimeni - pentru a îndeplini noile standarde de securitate a rețelei.
Acest model de control se bazează pe 5 piloni: identitate, dispozitiv, rețea, aplicație și date. Fiecare acces trebuie reautentificat continuu.
Un alt punct cheie este controlul riscurilor lanțului de aprovizionare.
„MobiFone își promovează strategia de autonomie tehnologică, prin producerea proprie de dispozitive de securitate a rețelei, cum ar fi firewall-uri și soluții de identificare «Made in Vietnam», pentru a evita dependența de terți”, a declarat dl. Trung.
Reprezentantul MobiFone a apreciat, de asemenea, foarte mult faptul că proiectul de lege privind securitatea cibernetică respectă îndeaproape standardele TCVN 11423 privind securitatea cibernetică, ajutând companiile să aibă măsuri cantitative specifice (15 cerințe pentru sistemele agențiilor de stat, 18 cerințe pentru sistemele naționale importante) pentru a implementa soluții tehnice.
Dl. Le Cong Trung, șeful departamentului de securitate cibernetică MobiFone (Foto: NCA).
Un nou punct de inovație în Legea securității cibernetice din 2025, pe care dl. Vu Ngoc Son l-a subliniat în mod special, este cerința pentru un lider.
Spre deosebire de vechea lege care stipula doar responsabilități generale, proiectul de lege impune șeful organizației să aibă cunoștințe și certificare în managementul securității cibernetice. Dl. Son a spus că acesta este un pas important pentru schimbarea culturii organizaționale, deoarece dacă liderul nu înțelege, nu poate lua decizii de investiții eficiente.
„Utilizatorii de internet trebuie, de asemenea, să își schimbe mentalitatea de la «plăcere» la «responsabilitate». Partajarea datelor personale în mod neglijent și fără control este ca și cum ai lăsa bunurile neprotejate, încurajând indirect activitățile infracționale”, a adăugat dl. Son.
Împărtășind experiența internațională, dl. Son a menționat modelul Coreei de Sud - țara care a fost cândva cea mai atacată de atacuri cibernetice din lume. Coreea de Sud a construit un sistem universal de certificare în domeniul securității cibernetice, de la școala elementară până la nivelul postuniversitar.
„Datorită acestei instruiri temeinice, poporul și personalul coreeni au abilități de apărare foarte bune, creând un «scut» solid pentru țară atunci când toate părțile au cunoștințe și investiții în securitatea cibernetică”, a menționat dl. Son.
Sursă: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm
![[Foto] Prim-plan al hidrocentralei râului Ba Ha care funcționează pentru a regla apa în aval](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F25%2F1764059721084_image-6486-jpg.webp&w=3840&q=75)
![[Răspuns] Ar trebui să instalez un lift pentru o casă veche renovată?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/25/1764039191595_co-nen-lap-thang-may-cho-nha-cai-tao-cu-khong-04.jpeg)
![[Foto] Președintele Luong Cuong l-a primit pe guvernatorul provinciei Kaluga, Vladislav Valerievich Șapșa](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/25/1764057337996_image.jpeg)
Comentariu (0)