ในบริบทที่เวียดนามกำลังเข้าสู่ช่วงของการเร่งการเปลี่ยนแปลงทางดิจิทัล งานที่สำคัญคือการปกป้องไซเบอร์สเปซของชาติ นี่ไม่เพียงแต่เป็นปัญหาทางเทคนิคเท่านั้น แต่ยังกลายมาเป็นความต้องการเร่งด่วนในการรับรองความมั่นคงของชาติ ความปลอดภัยทางสังคม และความไว้วางใจของประชาชนต่อ เทคโนโลยีดิจิทัล อีกด้วย

ในการประชุมสมาชิกประจำปี 2025 ที่จัดโดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) ภายใต้หัวข้อเรื่อง "ความปลอดภัยทางไซเบอร์ในยุคใหม่ - การผนึกกำลังเพื่อปกป้องพื้นที่ดิจิทัล" ซึ่งจัดขึ้นในช่วงเช้าของวันที่ 11 เมษายนที่ กรุงฮานอย ผู้เชี่ยวชาญ ผู้จัดการ และธุรกิจจำนวนมากได้หารือกันในเชิงลึกเกี่ยวกับความท้าทายและแนวทางแก้ไขของ 'ปัญหา' ด้านความปลอดภัยทางไซเบอร์ในยุคใหม่

การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น

ในการประชุม พลโทเหงียน มินห์ จินห์ ผู้อำนวยการกรมความมั่นคงทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) ( กระทรวงความมั่นคงสาธารณะ ) รองประธานถาวรของสมาคมความมั่นคงทางไซเบอร์แห่งชาติ กล่าวว่า โปลิตบูโรได้ออกมติฉบับที่ 57-NQ/TW เกี่ยวกับความก้าวหน้าในด้านการพัฒนาวิทยาศาสตร์และเทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัลในระดับชาติ ซึ่งกำหนดให้ต้องดำเนินงานด้านการรักษาความปลอดภัยของเครือข่าย และการตอบสนองต่ออาชญากรรมทางเทคโนโลยีขั้นสูงอย่างมีประสิทธิภาพ

“มติ 57 ของโปลิตบูโรเป็นแนวปฏิบัติสำหรับกิจกรรมของระบบการเมืองทั้งหมด ซึ่งสมาคมมีบทบาทสำคัญ” พลโทเหงียน มินห์ จิ่ง กล่าวเน้นย้ำ

พันโทเหงียน บา ซอน รองอธิบดีกรมความมั่นคงทางไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) (กระทรวงความมั่นคงสาธารณะ) ย้ำว่า นอกเหนือจากด้านดีแล้ว ไซเบอร์สเปซยังมีความเสี่ยงและความท้าทายต่อการทำงานด้านความมั่นคงของชาติและการรักษาความสงบเรียบร้อยและความปลอดภัยในสังคมอีกด้วย

ตามที่เขากล่าว การโจมตีทางไซเบอร์ การจารกรรมทางไซเบอร์โดยกลุ่มแฮกเกอร์ และการเปิดเผยข้อมูลและข้อมูลส่วนบุคคลกำลังกลายเป็นอันตรายเพิ่มมากขึ้น อาชญากรรมทางเทคโนโลยีขั้นสูงมีความซับซ้อนเพิ่มมากขึ้น โดยมีวิธีการและกลอุบายที่แยบยลมากขึ้น

นายเล กง ตรุง หัวหน้าแผนกความปลอดภัยทางไซเบอร์ของบริษัท MobiFone ได้ชี้ให้เห็นถึงแนวโน้มที่เพิ่มมากขึ้นของผู้ก่ออาชญากรรมทางไซเบอร์ในการขโมยข้อมูล โดยมีเป้าหมายหลักคือการขโมยข้อมูลเบราว์เซอร์ บัญชี Facebook และข้อมูลที่ละเอียดอ่อนเพื่อแสวงหาผลกำไร

ตัวแทนของ MobiFone อ้างหลักฐานเพื่อชี้แจงระดับความอันตรายของมัลแวร์ขโมยข้อมูล โดยกล่าวว่ากลุ่มผู้พัฒนามัลแวร์ VietCredCare ซึ่งให้บริการในรูปแบบ "Stealer-as-a-service" (ขโมยข้อมูลในรูปแบบบริการ) ได้แทรกซึมข้อมูลของหน่วยงาน องค์กร ธุรกิจขนาดใหญ่ และมหาวิทยาลัยหลายแห่งในเวียดนาม

ผู้แทนของ MobiFone ยังได้ชี้ให้เห็นตัวเลขที่น่าสนใจบางส่วนที่แสดงถึงระดับความอันตรายของการโจมตีทางไซเบอร์ต่อหน่วยงาน องค์กร ธุรกิจ และบุคคลในเวียดนามในปี 2024 ได้แก่: ความเสียหายที่เกิดจากการโจมตีด้วยแรนซัมแวร์สูงถึง 11 ล้านเหรียญสหรัฐ 14.5 ล้านบัญชีรั่วไหล ข้อมูล 10 เทราไบต์ถูกขายบนไซเบอร์สเปซ ภาคการธนาคารเป็นภาคที่ตกเป็นเป้าหมายมากที่สุด โดยถูกโจมตีถึง 71% การโจมตี DDoS 924,000 ครั้ง

“จากการสำรวจของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ พบว่าความเสียหายทั้งหมดที่เกิดจากการฉ้อโกงออนไลน์ต่อผู้ใช้งานชาวเวียดนามในปี 2024 จะสูงถึง 18,900 พันล้านดอง และสำหรับผู้ใช้สมาร์ทโฟนทุก ๆ 220 คน จะมีผู้ตกเป็นเหยื่อการฉ้อโกง 1 คน” ตัวแทนจาก MobiFone กล่าวเสริม

คุณเหงียน ดึ๊ก บัง ผู้อำนวยการฝ่ายโซลูชันทางการเงินของธนาคาร NGS Consulting กล่าวว่า ทั่วโลกรวมถึงในเวียดนาม ความเสียหายจากอาชญากรรมทางไซเบอร์ รวมถึงการฉ้อโกงและการหลอกลวงในโลกไซเบอร์ นั้นมีมหาศาล

โดยอ้างอิงสถิติที่รวบรวมจากรายงานของหน่วยงานและองค์กรที่มีชื่อเสียงหลายแห่งทั่วโลก นายเหงียน ดึ๊ก บัง กล่าวว่า ในปี 2567 อาชญากรรมทางไซเบอร์จะสร้างรายได้ราว 4,500 พันล้านดอลลาร์สหรัฐ เทียบเท่ากับเศรษฐกิจที่ใหญ่เป็นอันดับ 3 ของโลก รองจากรายได้ของสองเศรษฐกิจที่ใหญ่ที่สุด คือ สหรัฐอเมริกาและจีน

“ตัวเลขเหล่านี้ให้ข้อมูลมากมายแก่เราเกี่ยวกับความร้ายแรงของการโจมตีทางไซเบอร์ รวมถึงความสำคัญของการลงทุนในระบบ การลงทุนในโซลูชัน และการเชื่อมโยงกันเพื่อต่อสู้ร่วมกัน ลดความเสียหายต่อองค์กร ธุรกิจ และผู้ใช้ให้เหลือน้อยที่สุด” นายเหงียน ดึ๊ก บัง กล่าวแสดงความคิดเห็น

รายงานของบริษัท Kaspersky Security ที่เผยแพร่เมื่อต้นเดือนเมษายนยังแสดงให้เห็นอีกว่าในปี 2024 จำนวนโทรจันในธนาคารบนมือถือเพิ่มขึ้น 3.6 เท่าเมื่อเทียบกับปี 2023 ในขณะที่จำนวนการหลอกลวงทางสกุลเงินดิจิทัลก็เพิ่มขึ้นถึง 83.4% เช่นกัน

โดยเฉพาะในปี 2024 อาชญากรทางไซเบอร์จะล่อลวงผู้ใช้ให้เข้าชมเว็บไซต์ปลอมที่เลียนแบบอินเทอร์เฟซของแบรนด์ดังและสถาบันการเงิน ภาคการธนาคารกลายเป็นภาคส่วนที่ตกเป็นเป้าหมายการฉ้อโกงทางการเงินมากที่สุด คิดเป็น 42.6% ของคดีทั้งหมด เมื่อเทียบกับ 38.5% ในปี 2023

นอกจากนี้ การแอบอ้างตัวเป็นระบบการชำระเงินก็ถือเป็นประเด็นร้อนแรงเช่นกัน ในปี 2024 Kaspersky ตรวจพบและบล็อกเหตุการณ์ประเภทนี้ คิดเป็น 19.3% ของการฉ้อโกงทางการเงินทั้งหมด (ลดลงเล็กน้อยจาก 19.9% ​​ในปี 2023)

ผู้แทนที่ปรึกษาของ NGS ยังได้ตั้งข้อสังเกตอีกว่าในบริบทของปัญญาประดิษฐ์ (AI) ที่กำลังพัฒนาอย่างรวดเร็วและอินเทอร์เน็ตทั่วโลกที่ไร้ขีดจำกัด อาชญากรรมทางไซเบอร์โดยทั่วไป และโดยเฉพาะอาชญากรรมฉ้อโกง กำลังมีความซับซ้อนและทันสมัยมากขึ้น โดยนำเสนอรูปแบบการโจมตี การฉ้อโกง และการหลอกลวงที่ยากต่อการคาดเดาและซับซ้อนมากขึ้น

นายหวู่ อันห์ ตู่ ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท FPT Corporation ซึ่งมีมุมมองเดียวกัน ได้ให้ความเห็นว่า ในยุค AI นั้น AI เป็นทั้ง “อาวุธ” เชิงรุกและเป็น “โล่” เชิงรับ

จากข้อมูลของนายทู ระบุว่า โซลูชันแพลตฟอร์มความปลอดภัยทางไซเบอร์ 90% ทั่วโลกได้บูรณาการ AI ไว้แล้ว รัฐบาลได้เพิ่มการลงทุนในศูนย์ปฏิบัติการด้านความปลอดภัยทางไซเบอร์ที่บูรณาการกับ AI สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ที่นำโดย AI ดึงดูดการลงทุนจำนวนมหาศาล

ร่วมพลังรับมือ

นายหวู่ อันห์ ตู่ กล่าวว่า องค์กรและธุรกิจต่างๆ จำเป็นต้องสร้างพันธมิตรด้านความปลอดภัยทางไซเบอร์อันชาญฉลาดและจัดตั้งแพลตฟอร์ม SCO แบบหลายชั้น (ประเทศ-กระทรวง อุตสาหกรรม-องค์กร) โดยนำ AI มาใช้ในการเตือนและตอบสนองโดยอัตโนมัติ

ควบคู่ไปกับการฝึกอบรมทรัพยากรบุคคลให้ใช้ AI ร่วมกับการรักษาความปลอดภัยข้อมูล เพื่อสร้างทีม “นักรบดิจิทัล” ที่แข็งแกร่งอย่างแท้จริง

นายเหงียน ดินห์ ตวน รองผู้อำนวยการทั่วไป บริษัท MobiFone Telecommunications Corporation แจ้งว่า บริษัท MobiFone กำหนดภารกิจ 2 ประการ คือ การรับประกันความปลอดภัยของเครือข่ายระดับประเทศและการปกป้องข้อมูลของผู้ใช้งาน กระบวนการรักษาความปลอดภัยทางไซเบอร์ของ MobiFone เป็นไปตามมาตรฐานสากล ควบคู่ไปกับโซลูชันเทคโนโลยีความปลอดภัยและการเสริมสร้างความตระหนักรู้ของผู้ใช้

ตามที่ผู้เชี่ยวชาญ Vu Ngoc Son หัวหน้าแผนกเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าวว่า หน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามจำเป็นต้องพัฒนาศักยภาพด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เนื่องจากหน่วยงานและบริษัทต่างๆ มากกว่า 20% ไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์ และหน่วยงาน 35.56% ไม่มีบุคลากรเพียงพอตามความจำเป็น คาดว่าประเทศจะขาดแคลนบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์มากกว่า 700,000 ราย

โซลูชันอย่างหนึ่งที่ National Cyber ​​​​Security Association เสนอคือการสร้างแพลตฟอร์มการฝึกอบรมและการรับรองด้านความปลอดภัยทางไซเบอร์ nCademy เพื่อสร้างชุมชนการเรียนรู้ สร้างความตระหนักรู้ และดำเนินการวิจัยเชิงลึกเกี่ยวกับความปลอดภัยทางไซเบอร์

ภายในงาน พันโทเหงียน บา ซอน รองอธิบดีกรม A05 ยังได้อัปเดตข้อมูลสถานะการบริหารจัดการด้านความปลอดภัยทางเครือข่าย หลังจากได้รับหน้าที่และภารกิจการบริหารจัดการสถานะการบริหารจัดการด้านความปลอดภัยทางข้อมูลเครือข่ายจากกระทรวงสารสนเทศและการสื่อสาร (ปัจจุบันคือกระทรวงวิทยาศาสตร์และเทคโนโลยี)

ดังนั้น เพื่อที่จะรวมและเพิ่มประสิทธิภาพการบริหารจัดการของรัฐในด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูล โปลิตบูโรและคณะกรรมการกำกับดูแลกลางเพื่อสรุปการดำเนินการตามมติที่ 18 ลงวันที่ 25 ตุลาคม 2560 ของการประชุมกลางครั้งที่ 6 ของสมัยที่ 12 ได้ตกลงกันเกี่ยวกับนโยบายการถ่ายโอนหน้าที่และภารกิจในการรักษาความปลอดภัยเครือข่ายไปยังกระทรวงความมั่นคงสาธารณะ

ที่น่าสังเกตคือ กระทรวงความมั่นคงสาธารณะได้เสนอให้รวบรวมและแก้ไขกฎหมายว่าด้วยความมั่นคงปลอดภัยทางไซเบอร์ให้สมบูรณ์ โดยอิงจากการผนวกกฎหมายความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2561 และกฎหมายความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2558 เข้าเป็นกฎหมายความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2568 ข้อเสนอให้รวมกฎหมายทั้งสองฉบับเข้าด้วยกันเพื่อให้สอดคล้องกับหน้าที่และภารกิจใหม่ของกระทรวงความมั่นคงสาธารณะด้านความปลอดภัยทางไซเบอร์ คาดว่ากฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 จะถูกบังคับใช้ตามขั้นตอนที่เรียบง่าย นำเสนอต่อรัฐสภาเพื่อพิจารณา แสดงความเห็น และอนุมัติในการประชุมรัฐสภาสมัยที่ 10 ของรัฐสภาชุดที่ 15 ในเดือนตุลาคม พ.ศ. 2568

นอกจากนี้ ขณะนี้รัฐบาลกำลังเสนอ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมาธิการสามัญสภานิติบัญญัติแห่งชาติพิจารณาและแสดงความเห็น ก่อนที่จะเสนอให้สภานิติบัญญัติแห่งชาติพิจารณาและอนุมัติในการประชุมสมัชชาแห่งชาติสมัยที่ 9 ครั้งที่ 15 ในเดือนพฤษภาคม พ.ศ. 2568

ส่วนเอกสารที่ให้คำแนะนำเกี่ยวกับการบังคับใช้กฎหมาย พระราชกฤษฎีกา และหนังสือเวียนที่เกี่ยวข้องนั้น นาย Nguyen Ba Son กล่าวว่า A05 ได้ตัดสินใจที่จะพัฒนาพระราชกฤษฎีกาที่ให้รายละเอียดบทความต่างๆ ของกฎหมายว่าด้วยความปลอดภัยทางไซเบอร์ปี 2025 ในลำดับที่เรียบง่ายหลังจากประกาศใช้และรวบรวมกฎหมายดังกล่าวให้เป็นหนึ่งเดียว

“นอกจากนี้ เราจะดำเนินการพัฒนาระบบกฎเกณฑ์ด้านมาตรฐานและกฎเกณฑ์ทางเทคนิคเกี่ยวกับความปลอดภัยของเครือข่ายให้สมบูรณ์ เพื่อนำไปสู่การรวมมาตรฐานด้านความปลอดภัยข้อมูลเครือข่ายที่มีอยู่ในปัจจุบัน รวมถึงการเปลี่ยนชื่อมาตรฐานและกฎเกณฑ์ให้สอดคล้องกับกฎเกณฑ์ด้านหน้าที่และภารกิจในสถานการณ์ใหม่” พันเอกอาวุโส เหงียน บา ซอน กล่าวเสริม

ที่มา: https://www.vietnamplus.vn/an-ninh-mang-yeu-cau-cap-bach-trong-viec-bao-dam-an-ninh-quoc-gia-post1027177.vnp