ในงานประชุมและนิทรรศการ Vietnam Information Security Day 2024 ซึ่งจัดขึ้นเมื่อวันที่ 21 พฤศจิกายนที่กรุงฮานอย รองรัฐมนตรี ว่าการกระทรวงสารสนเทศและการสื่อสาร Bui Hoang Phuong กล่าวว่าปี 2024 ถือเป็นก้าวสำคัญสำหรับเวียดนามในด้านความปลอดภัยทางสารสนเทศ โดยเห็นได้จากการไต่ขึ้นมาอยู่ที่อันดับที่ 17 จาก 194 ประเทศในการจัดอันดับความปลอดภัยทางไซเบอร์ระดับโลก

จำนวนการโจมตีทางไซเบอร์ในช่วงเก้าเดือนแรกของปีลดลง 55% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ระบบตรวจสอบแห่งชาติได้ประมวลผลข้อความมากกว่า 10,500 ล้านข้อความ บล็อกเว็บไซต์ที่เป็นอันตรายได้สำเร็จมากกว่า 14,552 เว็บไซต์ และปกป้องความปลอดภัยของผู้ใช้มากกว่า 11.32 ล้านคน

การฉ้อโกงออนไลน์ยังคงมีความซับซ้อนโดยมีรายงานนับแสนรายการ ความจริงที่ว่ากล้องวงจรปิดกว่า 90% มีแหล่งกำเนิดจากต่างประเทศ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลระดับชาติ ที่น่าสังเกตคือ ทรัพยากรบุคคลด้านความปลอดภัยทางไซเบอร์ของเรายังค่อนข้างน้อยอยู่ที่ประมาณ 38,000 คน โดยส่วนใหญ่กระจุกตัวอยู่ในภาคเอกชน

พร้อมด้วยอัตราการเติบโตดังกล่าว รองรัฐมนตรีว่าการกระทรวงสารสนเทศและการสื่อสาร Bui Hoang Phuong ยังเน้นย้ำว่า “การโจมตีทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง มีความซับซ้อนและความซับซ้อนเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อมีการสนับสนุนจาก AI ความเสี่ยงที่เราเผชิญจะเพิ่มขึ้นแบบทวีคูณ”

ดังนั้น หน่วยงานและองค์กรต่างๆ จึงต้องปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง จัดทำแผนประกันความปลอดภัยข้อมูลเชิงรุก และรักษาการดำเนินงานนี้อย่างต่อเนื่อง”

ปี 2567 ถือเป็นปีแห่งการสร้างโครงสร้างพื้นฐานดิจิทัลให้เป็นสากล ส่งเสริมการใช้แพลตฟอร์มดิจิทัลระดับชาติที่ใช้อย่างเท่าเทียมกันทั้งในระดับประเทศและระดับท้องถิ่น ส่งผลให้มีการปรับปรุงศักยภาพในการจัดการข้อมูล

ซึ่งความปลอดภัยของข้อมูลจะต้องมาเป็นอันดับแรก ฐานข้อมูลสำคัญและแพลตฟอร์มดิจิทัลแห่งชาติทั้งหมดจะต้องได้รับการคุ้มครองตามที่กำหนดในกฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศและกฎหมายว่าด้วยความมั่นคงปลอดภัยไซเบอร์

นายเหงียน ทันห์ หุ่ง ประธาน VNISA กล่าวว่า การรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลแห่งชาติยังถือเป็นการปกป้องไซเบอร์สเปซของประเทศและมีส่วนสนับสนุนในการสร้างรากฐานที่ปลอดภัยและมั่นคงสำหรับการเปลี่ยนแปลงทางดิจิทัล

ด้วยความสำคัญดังกล่าว การรับรองความปลอดภัยสำหรับโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลจึงต้องได้รับการพิจารณาตั้งแต่เริ่มต้นการก่อสร้าง โดยยึดหลักการรักษาความปลอดภัยในระดับสูงสุด

การสร้างความมั่นใจว่าความปลอดภัยของข้อมูลจะต้องดำเนินไปควบคู่กับการสร้างและพัฒนาโครงสร้างพื้นฐานด้านข้อมูลและแพลตฟอร์มดิจิทัลอยู่เสมอ นอกจากนี้ยังถือเป็นความรับผิดชอบของหน่วยงาน องค์กร และบริษัทเทคโนโลยีสารสนเทศและความปลอดภัยของข้อมูลที่ดำเนินการในประเทศเวียดนามอีกด้วย

ในการกล่าวสุนทรพจน์ในงานนี้ ผู้นำกระทรวงสารสนเทศและการสื่อสารยังได้เสนอแนวทางแก้ไขสำคัญหลายประการเพื่อปกป้องโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลแห่งชาติในช่วงเวลาที่จะมาถึงนี้:

การสร้างและปรับปรุงระบบกฎหมายเกี่ยวกับการคุ้มครองโครงสร้างพื้นฐานดิจิทัลที่สำคัญของชาติ หน่วยงานและองค์กรต่างๆ จะต้องตรวจสอบและประเมินสถานะโดยรวมของระบบสารสนเทศและนำมาตรการรักษาความปลอดภัยไปใช้ในแต่ละระดับ โดยเฉพาะอย่างยิ่งกับแพลตฟอร์มดิจิทัลระดับชาติ จำเป็นต้องปฏิบัติตามหลักการอย่างเคร่งครัด นั่นคือ หากระบบไม่ปลอดภัย ก็จะต้องไม่นำไปใช้งาน

การสร้างระบบติดตามและเตือนภัยล่วงหน้าสำหรับโครงสร้างพื้นฐานดิจิทัลระดับชาติ หน่วยงานและองค์กรต่างๆ จำเป็นต้องเพิ่มการลงทุนด้านความปลอดภัยของข้อมูล โดยเฉพาะระบบตรวจจับและป้องกันการโจมตีทางไซเบอร์อัตโนมัติ และแอปพลิเคชันปัญญาประดิษฐ์ ตามคำสั่ง นายกรัฐมนตรี กำหนดให้ต้องมีการใช้จ่ายงบประมาณด้านไอทีอย่างน้อยร้อยละ 10 สำหรับการรักษาความปลอดภัยด้านข้อมูล

จัดระเบียบการดำเนินการด้านการรับรองความปลอดภัยของข้อมูลอย่างมีประสิทธิผล สำคัญ สม่ำเสมอ และต่อเนื่อง ตามแบบจำลอง 4 ชั้น โดยเฉพาะอย่างยิ่งการปรับปรุงศักยภาพของชั้นการตรวจสอบและการป้องกันแบบมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและมีเสถียรภาพกับศูนย์ตรวจสอบแห่งชาติ

พัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายในขอบเขตการจัดการตามที่กำหนด ดำเนินการตามแผนการสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อคืนค่าการทำงานของระบบได้อย่างทันท่วงทีเมื่อถูกโจมตีโดยเครือข่าย โดยเฉพาะการเข้ารหัสข้อมูล

ใช้แพลตฟอร์มความปลอดภัยสารสนเทศที่พัฒนาและจัดทำโดยกระทรวงสารสนเทศและการสื่อสารเพื่อสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ อย่างสม่ำเสมอและต่อเนื่อง รวมถึง แพลตฟอร์มการจัดการและตรวจจับความเสี่ยงด้านความปลอดภัยสารสนเทศ แพลตฟอร์มการเตือนภัยล่วงหน้า แพลตฟอร์มการฝึกซ้อมความปลอดภัยสารสนเทศของเวียดนาม