การระบุความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในระยะเริ่มต้น การสร้างกรอบกฎหมายที่เข้มงวด

คุณฟาน วัน หุ่ง รองบรรณาธิการบริหารหนังสือพิมพ์หนานดาน กล่าวว่า ในยุคดิจิทัล ข้อมูลได้กลายเป็น “ทรัพยากรใหม่” ซึ่งเป็นแรงขับเคลื่อนสำคัญในการส่งเสริมนวัตกรรม พัฒนาเศรษฐกิจดิจิทัล สังคมดิจิทัล และการสร้างรัฐบาลดิจิทัล อย่างไรก็ตาม ความเสี่ยงจากความไม่มั่นคงทางข้อมูล การรั่วไหลของข้อมูลส่วนบุคคล การโจมตีทางไซเบอร์ และการละเมิด อธิปไตย ทางดิจิทัลของชาติ ยังคงมีอยู่และมีความซับซ้อนเพิ่มมากขึ้น

พรรคและรัฐของเราได้ยืนยันซ้ำแล้วซ้ำเล่าว่า การปกป้องความมั่นคงปลอดภัยทางไซเบอร์คือการปกป้องเอกราช อธิปไตย และการพัฒนาที่ยั่งยืนของประเทศในยุคใหม่ นายฟาน วัน ฮุง กล่าวว่า แม้ว่าจะมีการสร้างข้อมูลจำนวนมหาศาลขึ้นทุกวันทุกชั่วโมง แต่ความเสี่ยงและอันตรายจากการโจมตีทางไซเบอร์ก็เพิ่มสูงขึ้นเช่นกัน เพียงช่องโหว่เล็กๆ ก็อาจนำไปสู่ผลกระทบร้ายแรง ก่อให้เกิดความเสียหาย ทางเศรษฐกิจ กระทบต่อชื่อเสียงขององค์กร และอาจถึงขั้นคุกคามความมั่นคงของชาติได้ เรื่องนี้เป็นความจำเป็นเร่งด่วนและสำคัญยิ่ง นั่นคือการระบุความเสี่ยงตั้งแต่เนิ่นๆ สร้างกรอบกฎหมายที่เข้มงวด ลงทุนในเทคโนโลยี และพัฒนาบุคลากรเพื่อความมั่นคงปลอดภัยทางไซเบอร์

นายฟาน วัน หุ่ง ยืนยันว่าการคุ้มครองข้อมูลและความมั่นคงปลอดภัยทางไซเบอร์ไม่เพียงแต่เป็นความรับผิดชอบของแต่ละประเทศเท่านั้น แต่ยังเป็นความท้าทายระดับโลกร่วมกันอีกด้วย ในอนาคตอันใกล้นี้ เวียดนามจะเป็นเจ้าภาพจัดพิธีลงนามอนุสัญญาต่อต้านอาชญากรรมไซเบอร์ หรือ “อนุสัญญา ฮานอย ” ซึ่งถือเป็นการรับรองเอกสารทางกฎหมายฉบับแรกของสหประชาชาติว่าด้วยกระบวนการยุติธรรมทางอาญาในรอบ 20 ปี

“เหตุการณ์ดังกล่าวแสดงให้เห็นว่าประชาคมระหว่างประเทศกำลังให้ความสำคัญกับความร่วมมือพหุภาคีมากขึ้นเรื่อยๆ ซึ่งเป็นการวางรากฐานสำหรับโลกไซเบอร์ที่โปร่งใส ปลอดภัย และมีมนุษยธรรม เวียดนามก็มีส่วนร่วมอย่างแข็งขันและมีส่วนร่วมในความพยายามร่วมกันนี้เช่นกัน” นายฟาน วัน ฮุง กล่าวเน้นย้ำ

นาย Pham Dai Duong รองหัวหน้าคณะกรรมการนโยบายและยุทธศาสตร์กลาง กล่าวว่า การเปลี่ยนแปลงทางดิจิทัลเกิดขึ้นทุกหนทุกแห่งและกลายเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้ในปัจจุบัน ประเทศต่างๆ ทั่วโลกให้ความสนใจในประเด็นนี้เป็นพิเศษ ในเวียดนาม พรรคและรัฐบาลเวียดนามมีนโยบายที่ชัดเจนและยั่งยืนเกี่ยวกับนวัตกรรมและการเปลี่ยนแปลงทางดิจิทัล โดยเฉพาะอย่างยิ่ง เมื่อเร็ว ๆ นี้ โปลิตบูโรได้ออกมติที่ 57/NQ-TW ว่าด้วยความก้าวหน้าทางวิทยาศาสตร์ เทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัลระดับชาติ นาย Duong กล่าวว่านี่เป็นปัจจัยที่หลีกเลี่ยงไม่ได้สำหรับการพัฒนาของแต่ละประเทศ

มติ 57/NQ-TW ระบุถึงการพัฒนาทางวิทยาศาสตร์และเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัลในจิตวิญญาณแห่งการพึ่งพาตนเอง ความเป็นอิสระ และการเสริมสร้างความเข้มแข็งให้กับตนเอง ให้เป็นปัจจัยสำคัญในการรับรองการป้องกันประเทศและความมั่นคง และสร้างแรงผลักดันให้เกิดความก้าวหน้าในยุคใหม่ ยุคแห่งการเติบโตของชาติ

“การเปลี่ยนผ่านสู่ดิจิทัลมีความเชื่อมโยงอย่างใกล้ชิดกับหลายด้าน เช่น รัฐบาลดิจิทัล เศรษฐกิจดิจิทัล ฯลฯ ซึ่งข้อมูลเป็นปัจจัยสำคัญอย่างยิ่งยวด ถือเป็นทรัพย์สินของชาติ ความมั่นคงปลอดภัยของข้อมูลมีความหมายเช่นเดียวกับการปกป้องอธิปไตยทางดินแดนทั้งทางทะเลและทางบก รัฐบาลกลางให้ความสำคัญกับการปกป้องอธิปไตยในโลกไซเบอร์มาโดยตลอด โดยถือเป็นภารกิจที่ต่อเนื่องและไม่อาจแยกออกจากกันได้ในการสร้างความมั่นคงของชาติ ข้อมูลถือเป็นทรัพย์สินเชิงยุทธศาสตร์ระดับชาติ ดังนั้นเราจึงจำเป็นต้องมีกลยุทธ์เพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่าย นอกจากนี้ เรายังเห็นว่าเทคโนโลยีดิจิทัลกำลังพัฒนาอย่างต่อเนื่องและมีการเชื่อมต่อที่มีประสิทธิภาพสูง” คุณ Pham Dai Duong กล่าว

ศาสตราจารย์ ดร. Tran Tuan Anh รองอธิการบดีสถาบันวิทยาศาสตร์และเทคโนโลยีเวียดนาม กล่าวว่า สถาบันประสานงานกับหน่วยงาน กระทรวง และสาขาที่เกี่ยวข้องเพื่อสร้างรากฐานทางกฎหมาย - มาตรฐานในประเทศ: เอกสารทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและเอกสารที่เกี่ยวข้อง (กฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย กฎหมายว่าด้วยการรักษาความปลอดภัยเครือข่าย); อ้างอิงกรอบมาตรฐานการคุ้มครองข้อมูลระหว่างประเทศ (NIST, ISO 27000) และปรับให้เหมาะสมกับสถานการณ์ของเวียดนาม; มาตรฐานการเข้ารหัสระดับชาติ (อัลกอริทึมการเข้ารหัสในประเทศที่พัฒนาโดยคณะกรรมการเข้ารหัสของรัฐบาล); จำแนกประเภทความลับของข้อมูลและระดับการป้องกันที่สอดคล้องกัน

พลโทเหงียน มินห์ จิญ รองประธานถาวรสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า “สำหรับความเสี่ยงที่ใหญ่ที่สุดในสาขานี้ ผมคิดว่าเป็นการยากที่จะชี้ให้เห็นความเสี่ยงเพียงจุดเดียว เพราะช่องโหว่ใดๆ ของความมั่นคงปลอดภัยไซเบอร์ล้วนเป็นอันตรายและส่งผลที่ไม่อาจคาดการณ์ได้ อย่างไรก็ตาม จากประสบการณ์การทำงานในสาขานี้มาหลายปี พบว่ามีความท้าทายสำคัญหลายประการที่เรากำลังเผชิญ เช่น เวียดนามเป็นหนึ่งในประเทศที่เผชิญกับการโจมตีทางไซเบอร์บ่อยครั้ง ผู้โจมตีสามารถขโมยข้อมูล ขโมยความลับของรัฐ และสามารถเข้ารหัส ปิดใช้งาน และทำลายระบบสารสนเทศ ซึ่งส่งผลกระทบอย่างใหญ่หลวงต่อความมั่นคงของชาติและสังคม นอกจากนี้ ผู้โจมตียังโจมตีเพื่อเข้ารหัสข้อมูลและเรียกค่าไถ่อีกด้วย

ต่อไป เรากำลังเผชิญกับข่าวปลอม ข้อมูลเท็จ และข้อมูลเป็นพิษที่โจมตีรากฐานอุดมการณ์ของพรรค ทำลายชื่อเสียงผู้นำ และบั่นทอนความสามัคคีของประชาชน จนถึงปัจจุบัน โดยเฉพาะอย่างยิ่งเมื่อมีเทคโนโลยีใหม่ๆ บนแพลตฟอร์มดิจิทัลเข้ามาสนับสนุน ข่าวปลอมสามารถแพร่กระจายได้อย่างรวดเร็ว ทำให้ยากต่อการควบคุม นอกจากนี้ บุคคลที่มีผลประโยชน์ทางเศรษฐกิจหรือผู้นำทางความคิด (KOL) บางราย ได้สร้างข่าวปลอมเพื่อวัตถุประสงค์เชิงพาณิชย์ หรือเนื่องจากขาดความเข้าใจ ก็เผยแพร่ข้อมูลเท็จ ก่อให้เกิดความสับสนแก่สาธารณชน” พลโทเหงียน มินห์ ชิงห์ กล่าว

กิจกรรมอาชญากรรมไฮเทคกำลังมีความซับซ้อนมากขึ้น เช่น การขโมยข้อมูลส่วนบุคคล การฉ้อโกงทรัพย์สิน การค้าอาวุธและวัตถุระเบิด การค้ายาเสพติด อาชญากรสร้างกลุ่มลับในโลกไซเบอร์

พลโทเหงียน มิญ จิงห์ ระบุว่า สาเหตุของข้อบกพร่องข้างต้นคือ แม้ว่าจะมีกรอบทางกฎหมาย แต่ก็ยังมีประเด็นที่ยังไม่ครบถ้วนหลายประเด็น ตัวอย่างเช่น เวียดนามมีการใช้ปัญญาประดิษฐ์ (AI) อย่างกว้างขวาง แต่กลับไม่มีกฎระเบียบเฉพาะเกี่ยวกับขอบเขต วิธีการใช้งาน หรือมาตรการป้องกันความเสี่ยงที่เทคโนโลยีนี้จะถูกนำไปใช้เพื่อขโมยข้อมูล โดยเฉพาะอย่างยิ่งในระบบการเมือง หน่วยงานรัฐ และรัฐวิสาหกิจ

นอกจากนี้ ยังขาดกฎระเบียบ มาตรฐาน และกลไกในการควบคุมคุณภาพของซอฟต์แวร์ที่นำไปใช้งาน เมื่อเกิดเหตุการณ์ขึ้น ผลกระทบอาจร้ายแรงมาก

ในด้านเทคโนโลยี เวียดนามกำลังดำเนินแผนงานการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว โดยมีการลงทุนทรัพยากรจำนวนมาก อย่างไรก็ตาม ยังคงมีข้อจำกัดบางประการ

“ประการแรก เราขาด “สถาปนิกหลัก” ในการออกแบบระบบทั้งหมด นอกจากนี้ ระบบการลงทุนยังถูกสร้างขึ้นมาหลายปีและผ่านขั้นตอนต่างๆ มากมาย ทำให้เกิดความซ้ำซ้อน ความซับซ้อน และความยากลำบากในการรับรองความเข้ากันได้ ความซับซ้อนนี้ได้สร้างช่องโหว่มากมายโดยไม่ได้ตั้งใจ ซึ่งอาจถูกผู้โจมตีนำไปใช้ประโยชน์ได้” พลโทเหงียน มิญ ชิง กล่าว

อีกประเด็นสำคัญคือทรัพยากรบุคคล แม้ว่าเวียดนามจะมีมาตรฐานและขั้นตอนปฏิบัติ แต่ในความเป็นจริง ผู้ใช้มักละเลยบางขั้นตอนเพราะคิดว่าซับซ้อนหรือใช้เวลานาน จึงสร้างโอกาสให้ผู้โจมตีโดยไม่ได้ตั้งใจ ปัจจุบันกำลังพลเฉพาะทางในสาขานี้มีจำนวนน้อยและไม่ตรงตามข้อกำหนด

นอกจากนี้ การประสานงานระหว่างหน่วยงาน หน่วยงาน ธุรกิจ และผู้ใช้งานยังไม่แน่นแฟ้น ขาดความต่อเนื่อง และแยกส่วนกัน ยกตัวอย่างเช่น เมื่อเกิดการโจมตีทางไซเบอร์ หน่วยงานและธุรกิจมักเชิญบริษัทรักษาความปลอดภัยทางไซเบอร์เข้ามาจัดการเหตุการณ์ทันที อย่างไรก็ตาม หากไม่มีการประสานงานกับเจ้าหน้าที่ตำรวจ ซึ่งมีกระบวนการสืบสวนเพื่อหาสาเหตุ สาเหตุ และดำเนินคดีทางกฎหมาย การจัดการก็จะขาดความครอบคลุม ในหลายกรณี ร่องรอยต่างๆ จะถูกลบเลือนไปจนหมดสิ้น ทำให้การสืบสวนทำได้ยาก

ความท้าทายที่สำคัญไม่แพ้กันอีกประการหนึ่งคือการพึ่งพาเทคโนโลยีจากต่างประเทศอย่างมาก ระบบทางเทคนิคส่วนใหญ่ในปัจจุบันไม่ได้เป็นของเวียดนาม ทำให้เกิดความเสี่ยงที่จะสูญเสียความมั่นคงปลอดภัยของเครือข่าย