Identificarea timpurie a riscurilor de securitate cibernetică, construirea unui coridor juridic strâns

Dl. Phan Van Hung, redactor-șef adjunct al ziarului Nhan Dan, a declarat că în era digitală, datele au devenit o „nouă resursă”, o forță motrice cheie pentru promovarea inovației, dezvoltarea economiei digitale, a societății digitale și construirea unui guvern digital. Cu toate acestea, odată cu acestea, riscul de insecuritate informațională, scurgeri de date cu caracter personal, atacuri cibernetice și încălcări ale suveranității digitale naționale este prezent și din ce în ce mai complex.

Partidul și statul nostru au afirmat în repetate rânduri: Protejarea securității cibernetice înseamnă protejarea independenței, suveranității și dezvoltării durabile a țării în noua eră. Potrivit domnului Phan Van Hung, în timp ce o cantitate imensă de date este creată zilnic, în fiecare oră, riscurile și pericolele atacurilor cibernetice cresc și ele. Chiar și o mică lacună legală poate duce la consecințe majore, provocând daune economice , afectând reputația organizației și chiar amenințând securitatea națională. Aceasta reprezintă o cerință urgentă și vitală, și anume identificarea timpurie a riscurilor, construirea unui coridor juridic strict, investițiile în tehnologie și dezvoltarea resurselor umane pentru securitatea cibernetică.

Dl. Phan Van Hung a afirmat că protecția datelor și securitatea cibernetică nu sunt doar responsabilitatea fiecărei țări, ci și o provocare globală comună. În viitorul apropiat, Vietnamul va găzdui ceremonia de semnare a Convenției împotriva criminalității cibernetice, numită „Convenția de la Hanoi ”, marcând adoptarea primului document juridic al Națiunilor Unite privind justiția penală după 20 de ani.

„Acest eveniment demonstrează că, în comunitatea internațională, cooperarea multilaterală este din ce în ce mai apreciată, punând bazele unui spațiu cibernetic transparent, sigur și uman. Vietnamul participă și contribuie activ la acest efort comun”, a subliniat dl. Phan Van Hung.

Dl. Pham Dai Duong, șef adjunct al Comitetului Central pentru Politici și Strategii, a declarat: „Transformarea digitală este prezentă peste tot și a devenit o tendință inevitabilă a vremurilor. Țările din întreaga lume sunt deosebit de interesate de această problemă. În Vietnam, Partidul și Statul au o politică clară și pe termen lung privind inovația și transformarea digitală. În special, recent, Biroul Politic a emis Rezoluția nr. 57/NQ-TW privind progresele în știință, tehnologie, inovare și transformare digitală națională. Dl. Duong a spus că acesta este un factor inevitabil pentru dezvoltarea fiecărei țări.”

Rezoluția 57/NQ-TW identifică dezvoltarea științei și tehnologiei și transformarea digitală în spiritul independenței, autonomiei și auto-consolidarii drept factori cheie pentru asigurarea apărării și securității naționale și crearea unei forțe motrice pentru progrese în noua eră - era creșterii naționale.

„Transformarea digitală este strâns legată de multe domenii, cum ar fi guvernarea digitală, economia digitală etc. În care datele reprezintă un factor foarte important, considerate active naționale; securitatea datelor are aceeași semnificație cu protejarea suveranității teritoriale pe mare și pe uscat. Guvernul central acordă întotdeauna importanță protejării suveranității în spațiul cibernetic, considerând aceasta o sarcină continuă și inseparabilă în asigurarea securității naționale. Datele sunt considerate un activ strategic național, așa că avem nevoie de strategii pentru a asigura securitatea datelor și securitatea rețelei. De asemenea, observăm că tehnologia digitală este în continuă dezvoltare, cu o conectivitate ridicată”, a declarat dl. Pham Dai Duong.

Profesorul Dr. Tran Tuan Anh, vicepreședintele Academiei de Știință și Tehnologie din Vietnam, a declarat: Institutul se coordonează cu agențiile, ministerele și departamentele relevante pentru a construi o bază juridică - standarde interne: documente juridice privind protecția datelor cu caracter personal și documente conexe (Legea privind securitatea informațiilor în rețele, Legea privind securitatea rețelelor); referire la cadrele standardelor internaționale de protecție a datelor (NIST, ISO 27000) și localizare în funcție de circumstanțele din Vietnam; standarde naționale de criptare (algoritmi de criptare interni dezvoltați de Comitetul Guvernamental pentru Cifruri); clasificarea confidențialității datelor și a nivelului de protecție corespunzător.

Generalul-locotenent Nguyen Minh Chinh, vicepreședinte permanent al Asociației Naționale pentru Securitate Cibernetică, a comentat: „În ceea ce privește cel mai mare risc din acest domeniu, cred că este dificil să evidențiez un singur risc, deoarece orice lacună în securitatea cibernetică este periculoasă, cu consecințe imprevizibile. Cu toate acestea, pe baza multor ani de experiență în domeniu, există câteva provocări remarcabile cu care ne confruntăm, cum ar fi: Vietnamul este una dintre țările care suferă multe atacuri cibernetice. Atacatorii fură date, fură secrete de stat și pot apoi cripta, dezactiva și distruge sistemele informatice, provocând consecințe majore pentru securitatea națională și viața socială. În plus, subiecții atacă și pentru a cripta date și a cere răscumpărare.”

„În continuare, ne confruntăm cu știri false, informații false și informații toxice care atacă fundamentul ideologic al Partidului, defăimează conducerea și subminează solidaritatea oamenilor. Până în prezent, în special cu sprijinul noilor tehnologii pe platformele digitale, știrile false se pot răspândi rapid, ceea ce face dificilă controlul lor. În plus, unele persoane cu interese economice, lideri de opinie cheie (KOL) creează știri false în scopuri comerciale sau din lipsă de înțelegere, răspândind, de asemenea, informații false, provocând confuzie publică”, a declarat generalul-locotenent Nguyen Minh Chinh.

Activitățile criminale de înaltă tehnologie devin din ce în ce mai complexe: furtul de date personale, frauda de proprietăți, traficul de arme și explozibili, traficul de droguri. Infractorii creează grupuri secrete în spațiul cibernetic.

Motivul deficiențelor menționate mai sus, potrivit locotenentului general Nguyen Minh Chinh, este că, deși există un cadru legal, există încă multe puncte incomplete. De exemplu, având în vedere utilizarea pe scară largă a inteligenței artificiale (IA), Vietnamul nu are reglementări specifice privind domeniul de aplicare, metoda de utilizare sau măsuri pentru a preveni riscul ca această tehnologie să fie exploatată pentru a fura date, în special în sistemul politic, în agențiile statului și în întreprinderi.

În plus, există o lipsă de reglementări, standarde și mecanisme de control al calității software-ului pus în funcțiune. Atunci când apare un incident, consecințele pot fi foarte grave.

În ceea ce privește tehnologia, Vietnamul implementează o foaie de parcurs pentru o transformare digitală rapidă, cu investiții semnificative de resurse. Cu toate acestea, există încă unele limitări.

„În primul rând, ne lipsește un «arhitect șef» care să proiecteze întregul sistem. În plus, sistemul de investiții a fost construit de-a lungul multor ani și în mai multe etape, ceea ce a dus la suprapuneri, complexitate și dificultăți în asigurarea compatibilității. Această complexitate a creat, în mod neintenționat, numeroase lacune care pot fi exploatate de atacatori”, a declarat generalul-locotenent Nguyen Minh Chinh.

O altă problemă importantă este cea a resurselor umane. Deși Vietnamul are standarde și proceduri, în realitate, utilizatorii sar adesea peste anumiți pași, deoarece consideră că sunt complicați sau consumă mult timp, creând astfel, fără intenție, oportunități pentru atacatori. Forța specializată în acest domeniu este, de asemenea, în prezent redusă, neîndeplinind cerințele.

În plus, coordonarea dintre agenții, departamente, companii și utilizatori nu este încă strânsă, este fragmentată și izolată. De exemplu, atunci când are loc un atac cibernetic, agențiile și companiile invită adesea o companie de securitate cibernetică să se ocupe imediat de incident. Cu toate acestea, fără o coordonare cu forțele de poliție, care au un proces de investigație pentru a determina cauza, subiectul și a efectua proceduri legale, gestionarea va lipsi de exhaustivitate. În multe cazuri, urmele sunt complet șterse, ceea ce face dificilă investigația.

O altă provocare la fel de importantă este dependența puternică de tehnologia străină. Majoritatea sistemelor tehnice actuale nu sunt deținute de Vietnam, ceea ce duce la riscul de a pierde securitatea și siguranța rețelei.