ผู้เชี่ยวชาญกล่าวว่านี่เป็นแรงขับเคลื่อนทางเศรษฐกิจที่ "ออกแบบมา" เพื่อทำลายวงจรอุบาทว์ขององค์กรในประเทศ สร้างตลาดความปลอดภัยทางไซเบอร์ที่มีมูลค่าหลายพันล้านดองผ่านกฎระเบียบที่ก้าวล้ำ เช่น กฎระเบียบที่กำหนดให้งบประมาณด้านการคุ้มครองความปลอดภัยทางไซเบอร์ของหน่วยงาน องค์กร รัฐวิสาหกิจ และองค์กร ทางการเมือง ต้องจัดสรรอย่างน้อย 10% ของงบประมาณทั้งหมดสำหรับการดำเนินโครงการด้านเทคโนโลยีสารสนเทศ และส่งเสริมการป้องกันประเทศ
ไซเบอร์สเปซได้กลายเป็น “สภาพแวดล้อมในการดำรงชีวิต สภาพแวดล้อมทางธุรกิจ” และแนวหน้าด้านความปลอดภัยที่แหวกแนว ด้วยเหตุนี้ การปรับปรุงกรอบกฎหมายจึงเป็นสิ่งจำเป็นเร่งด่วน
ในงานสัมมนา “กฎหมายความมั่นคงปลอดภัยไซเบอร์ 2568: การส่งเสริมความเป็นอิสระทางเทคโนโลยี” ซึ่งจัดโดยสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในช่วงบ่ายของวันที่ 17 พฤศจิกายน ผู้เชี่ยวชาญได้พิจารณาร่างกฎหมายโดยตรง พร้อมทั้งให้การวิเคราะห์ ประเด็นที่ต้องเปลี่ยนแปลง และข้อเสนอแนะที่ก้าวล้ำ
หนึ่งในการเปลี่ยนแปลงสำคัญในร่างกฎหมายฉบับนี้คือการรวมกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2561 และกฎหมายความมั่นคงปลอดภัยสารสนเทศเครือข่าย พ.ศ. 2558 เข้าด้วยกัน การเปลี่ยนแปลงนี้ได้รับการชื่นชมอย่างมาก โดยมีเป้าหมายเพื่อแก้ไขปัญหาและความซ้ำซ้อนในการบริหารจัดการของรัฐ ซึ่งก่อให้เกิดความยากลำบากมากมายทั้งต่อหน่วยงานบริหารจัดการและภาคธุรกิจ
บริบทเร่งด่วน
เมื่อสรุปภาพรวมของภัยคุกคาม พันโทเหงียน ดินห์ โด ทิ รองหัวหน้าแผนกความมั่นคงปลอดภัยไซเบอร์ กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมไฮเทค (กรม A05 - กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า เทคโนโลยีใหม่ ๆ เช่น ปัญญาประดิษฐ์ (AI) อินเทอร์เน็ตผ่านดาวเทียม คอมพิวเตอร์ควอนตัม กำลังพัฒนาอย่างรวดเร็ว ก่อให้เกิดความเสี่ยงที่ไม่สามารถคาดเดาได้
กลุ่มอาชญากรได้ปลอมตัวเป็นเจ้าหน้าที่ ตำรวจ และอัยการ เพื่อจับกุมและข่มขู่เหยื่อให้เข้าไปพัวพันกับขบวนการค้ายาเสพติดและบิดเบือนสภาพจิตใจ ล่าสุดในเดือนกันยายน เมื่อเกิดเหตุ ตำรวจได้เดินทางมายังที่เกิดเหตุเพื่อชักชวน แต่เหยื่อไม่ฟังตำรวจจริงและโอนเงินให้ตำรวจปลอม
นอกจากนี้ ยังมีการโจมตีประเภทอื่นๆ อีก ได้แก่ การสร้างเว็บไซต์ปลอมเพื่อหลอกลวง การแฮ็กอีเมลขององค์กร การครอบตัดรูปภาพที่ละเอียดอ่อนเพื่อแบล็กเมล์ การระดมการลงทุนทางการเงินหลายระดับ และการละเมิดความเป็นส่วนตัว" พันเอกอาวุโสเหงียน ดินห์ โด ทิ กล่าว
เขายังชี้ให้เห็นว่าอาชญากรรมทางไซเบอร์ การฉ้อโกงออนไลน์ และการโจมตีด้วยแรนซัมแวร์เกิดขึ้นในหลายรูปแบบ ส่งผลให้เกิดความเสียหายจริงที่มากกว่าอาชญากรรมแบบเดิมมาก
พันโทเหงียน ดินห์ โด ทิ รองหัวหน้าแผนกความมั่นคงปลอดภัยไซเบอร์ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (ภาพ: NCA)
ผู้แทนกรม A05 ย้ำว่าความเสี่ยงที่สำคัญที่สุดประการหนึ่งคือการพึ่งพาเทคโนโลยีจากต่างประเทศ ซึ่งถือเป็น 1 ใน 3 กลุ่มความเสี่ยงที่อาจส่งผลกระทบต่อความมั่นคงของชาติ
ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ซึ่งสร้างขึ้นจากจิตวิญญาณแห่งการสืบทอดและปฏิบัติตามมติที่ 66 ของ โปลิตบูโร อย่างใกล้ชิด มีเป้าหมายเพื่อขจัดเขตอำนาจศาลที่ซ้ำซ้อนและบังคับใช้หลักการที่ว่างานหนึ่งๆ จะต้องมีหน่วยงานเดียวเป็นประธานและรับผิดชอบอย่างครอบคลุม
ร่างกฎหมายได้รวมจุดศูนย์กลางการบริหารจัดการของรัฐให้เป็นหนึ่งเดียวเมื่อหน้าที่ในการรับรองความปลอดภัยของข้อมูลเครือข่ายซึ่งก่อนหน้านี้เป็นของกระทรวงสารสนเทศและการสื่อสาร (ปัจจุบันคือกระทรวงวิทยาศาสตร์และเทคโนโลยี) ถูกโอนไปยังกระทรวงความมั่นคงสาธารณะโดยสมบูรณ์
ในเวลาเดียวกัน จำเป็นต้องมีการกำหนดนโยบายที่ชัดเจนเพื่อส่งเสริมความเป็นอิสระ เช่น การสนับสนุนให้องค์กรและบุคคลต่างๆ ใช้ผลิตภัณฑ์และบริการของเวียดนาม และการสร้างมาตรฐานทางเทคนิคสำหรับผลิตภัณฑ์
ทำลายทัศนคติการบูชาชาวต่างชาติ
หนึ่งในมุมมองที่ตรงไปตรงมาในการอภิปรายครั้งนี้มาจากรองศาสตราจารย์ ดร. เหงียน อ้าย เวียด ผู้อำนวยการสถาบันเทคโนโลยีและการศึกษาปัญญาประดิษฐ์ (IGNITE) เขาแสดงความตื่นเต้นกับร่างกฎหมายฉบับใหม่นี้ เพราะสามารถแก้ไขประเด็นที่ “ไม่เหมาะสมอย่างแท้จริง” ที่มีมานานหลายปีได้
รองศาสตราจารย์ ดร. เวียด กล่าวว่า อุปสรรคสำคัญที่สุดสำหรับธุรกิจความมั่นคงปลอดภัยไซเบอร์ของเวียดนามไม่ได้อยู่ที่เทคโนโลยีเพียงอย่างเดียว แต่อยู่ที่ทัศนคติของธนาคาร บริษัท และองค์กรขนาดใหญ่ กล่าวคือ พวกเขาบูชาสินค้าจากต่างประเทศและดูถูกสินค้าในประเทศ
เขาได้วิเคราะห์สาเหตุของความคิดดังกล่าวอย่างลึกซึ้ง ไม่ใช่เพราะคุณภาพ แต่สาเหตุหลักยังคงมาจากความกลัวต่อความรับผิดชอบ
คุณเวียดตั้งคำถามว่า “เมื่อสินค้าต่างประเทศราคาแพงถูกเจาะ (ถูกโจมตี - PV) ผู้คนมักคิดว่าเป็นความเสี่ยงที่หลีกเลี่ยงไม่ได้ เพราะพวกเขาซื้อสิ่งที่ดีที่สุดมา แต่ถ้าสินค้าในประเทศประสบปัญหาคล้ายกัน คำถามสำคัญคือ ทำไมต้องใช้สินค้าในประเทศ?”
จากความเป็นจริงนี้ รองศาสตราจารย์ ดร.เหงียน อ้าย เวียด ได้เน้นย้ำถึงความจำเป็นของ "ชั้นการป้องกันภายในประเทศ" โดยกล่าวว่า แม้จะมีโซลูชันจากต่างประเทศที่แข็งแกร่ง แต่ก็ยังมีจุดอ่อน เช่น การสนับสนุนและการให้คำปรึกษาในพื้นที่ที่ย่ำแย่ เวลาในการแก้ไขที่นาน และความเสี่ยงที่อาจเกิดขึ้นจาก "ช่องโหว่"
รองศาสตราจารย์ ดร.เหงียน อ้าย เวียด ผู้อำนวยการสถาบันเทคโนโลยีและการศึกษาปัญญาประดิษฐ์ยุคใหม่ (ภาพ: NCA)
“มุมมองด้านการป้องกันคือการมีการป้องกันหลายชั้น” เขากล่าว
ดังนั้น รองศาสตราจารย์ ดร.เหงียน อ้าย เวียด จึงเสนอว่ากฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ควรมี “กฎระเบียบเกี่ยวกับชั้นการป้องกันประเทศในสถาปัตยกรรมความมั่นคงปลอดภัยไซเบอร์”
เขาแนะนำถึงความจำเป็นในการสร้างกรอบสถาปัตยกรรมความปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งกำหนดให้องค์กรโดยเฉพาะโครงสร้างพื้นฐานที่สำคัญต้องมีชั้นการป้องกันโดยใช้เทคโนโลยีในประเทศควบคู่ไปกับโซลูชันระดับสากล
กฎหมายเป็นกลไกขับเคลื่อนเศรษฐกิจ
จากมุมมองทางธุรกิจ นายเหงียน มินห์ ดึ๊ก หัวหน้าชมรมบริการความปลอดภัยทางไซเบอร์ (National Cyber Security Association) และซีอีโอของ CyRadar ให้ความเห็นว่า กฎหมายความปลอดภัยทางไซเบอร์ปี 2025 ไม่เพียงแต่เป็นเครื่องมือในการปกป้องอธิปไตยทางดิจิทัลเท่านั้น แต่ยังเป็นแรงขับเคลื่อนเศรษฐกิจที่สำคัญอีกด้วย
คุณดึ๊กชี้ให้เห็นถึงวงจรอุบาทว์ที่บริษัทเทคโนโลยีของเวียดนามกำลังเผชิญอยู่ ผลสำรวจแสดงให้เห็นว่าในบรรดาผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์ 10 รายการที่บริษัทเวียดนามใช้ มีเพียง 1 หรือ 2 รายการเท่านั้นที่มาจากเวียดนาม และ "บางทีผลิตภัณฑ์เหล่านั้นอาจไม่ใช่ผลิตภัณฑ์หรือบริการที่สำคัญ"
คุณดึ๊กกล่าวว่า วิสาหกิจในประเทศมักถูกถามว่า "มีอะไรที่ดีกว่าตะวันตกอีกไหม" ปัญหาคือ หากไม่นำสินค้าไปใช้งานจริง ก็จะไม่มีรายได้ ไม่มีฟีดแบ็กที่แท้จริงเพื่อพัฒนา และด้วยเหตุนี้จึงไม่สามารถแข่งขันกับบริษัทต่างชาติได้
นายดึ๊ก กล่าวว่าร่างกฎหมายฉบับใหม่นี้เป็นการแก้ไขปัญหาตั้งแต่ต้นเหตุด้วยการสร้างตลาดขึ้นมา
ประการแรก มาตรา 5 ของร่างเสนอให้ส่งเสริมให้หน่วยงาน องค์กร และบุคคลต่างๆ ใช้ผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้นในเวียดนาม โดยมีเป้าหมายเพื่อกำหนดทิศทางตลาดและสร้างอุตสาหกรรมความปลอดภัยทางไซเบอร์ให้เป็นภาคเศรษฐกิจเชิงยุทธศาสตร์
ประการที่สองและสำคัญ กฎหมายกำหนดอย่างชัดเจนว่างบประมาณสำหรับการป้องกันความปลอดภัยทางไซเบอร์ในหน่วยงานของรัฐและองค์กรทางการเมืองจะต้องสูงถึงอย่างน้อย 10% ของงบประมาณรวมของโครงการและโปรแกรมด้านเทคโนโลยีสารสนเทศ
“ก่อนหน้านี้ไม่เคยมีมาก่อน” คุณดึ๊กย้ำ เขาอธิบายว่าการทำให้ข้อกำหนด 10% นี้ถูกกฎหมายได้สร้างตลาดที่แท้จริงขึ้นมา แทนที่ธุรกิจด้านความปลอดภัยทางไซเบอร์จะต้องโน้มน้าวใจแต่ละหน่วยงาน ตอนนี้พวกเขาต้องมีงบประมาณที่แน่นอน
คุณดึ๊ก กล่าวว่า กฎระเบียบที่ปฏิวัติวงการนี้จะสร้างตลาดที่มั่นคงพร้อมงบประมาณรายปีที่รับประกัน สิ่งนี้จะช่วยให้ธุรกิจด้านความปลอดภัยทางไซเบอร์ของเวียดนามมีปัญหาน้อยลงในกระบวนการโน้มน้าวใจ ส่งผลให้มีทรัพยากรสำหรับการลงทุนซ้ำ การวิจัยและพัฒนา (R&D) และปรับปรุงคุณภาพผลิตภัณฑ์ได้อย่างแท้จริง
ต้องมีมาตรฐาน ไม่งั้น "หญ้าและข้าวทั้งหมดก็จะเหมือนกัน"
การเปิดตลาดเป็นเงื่อนไขที่จำเป็น แต่ไม่เพียงพอ คุณ Tran Quoc Chinh รองประธานบริษัท CMC Corporation และกรรมการผู้จัดการใหญ่ฝ่ายความปลอดภัยทางไซเบอร์ของ CMC ย้ำว่า เพื่อให้ตลาดเติบโตอย่างแข็งแกร่ง จำเป็นต้องออกมาตรฐาน กฎระเบียบทางเทคนิค และเกณฑ์การประเมินโดยเร็ว
คุณ Tran Quoc Chinh รองประธานบริษัท CMC Corporation และกรรมการผู้จัดการใหญ่ของ CMC CyberSecurity ร่วมแบ่งปันในการอภิปราย (ภาพ: NCA)
นายชินห์เห็นด้วยว่าการรวมกฎหมายเป็นขั้นตอนที่จำเป็นเพื่อให้ทันกับความเร็วในการพัฒนาของข้อมูลขนาดใหญ่ ปัญญาประดิษฐ์ และคลาวด์ ซึ่งได้เปลี่ยนแนวคิดของระบบสารสนเทศไปอย่างสิ้นเชิง
“หากไม่มีมาตรฐานหรือกฎระเบียบทางเทคนิค ข้าวทั้งหมดก็คงจะเหมือนกัน” นายจิญกล่าว
เขาอธิบายเพิ่มเติมว่าหากไม่มีมาตรฐาน ทั้งหน่วยงานบริหารและผู้ใช้ (วิสาหกิจ) จะไม่สามารถแยกแยะระหว่างผลิตภัณฑ์ภายในประเทศที่ดีกับผลิตภัณฑ์ที่เป็นเพียง "ผลิตภัณฑ์อย่างเป็นทางการ" ได้ การปฏิบัติตามข้อกำหนดเป็นเพียง "พิธีการ" เท่านั้น
จากนั้นตัวแทนของ CMC ได้เสนอข้อเสนอแนะที่เฉพาะเจาะจงสามประการเพื่อทำให้มาตรฐานเหล่านี้ถูกกฎหมาย:
การประกาศใช้มาตรฐานและข้อบังคับระดับชาติสำหรับผลิตภัณฑ์และบริการด้านความมั่นคงปลอดภัยไซเบอร์แต่ละกลุ่มโดยเร็ว ถือเป็นพื้นฐานทางกฎหมายสำหรับการทดสอบและการรับรองความสอดคล้อง
พัฒนาเกณฑ์การประเมินและจัดอันดับความปลอดภัยทางไซเบอร์สำหรับองค์กรและธุรกิจ (คล้ายกับแบบจำลอง CMMI ระดับสากล) เพื่อช่วยให้ธุรกิจต่างๆ สามารถประเมินระดับความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้ด้วยตนเอง และช่วยให้หน่วยงานภาครัฐสามารถติดตามและจัดประเภทขีดความสามารถของตนได้
เพิ่มกลไกที่ยืดหยุ่นสำหรับการประเมินระดับความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่ง อนุญาตให้วิสาหกิจที่ได้รับใบอนุญาตเข้าร่วมการประเมินและการรับรองอิสระสำหรับระบบระดับ 1, 2 และ 3 เพื่อลดภาระของหน่วยงานบริหารจัดการของรัฐ และปรับปรุงคุณภาพที่แท้จริง หลีกเลี่ยงสถานการณ์การรับมือในปัจจุบัน
ทำให้แฮกเกอร์หมวกขาวถูกกฎหมาย จัดการ AI
นอกเหนือจากเสาหลักด้านตลาดและมาตรฐานแล้ว ผู้เชี่ยวชาญยังได้เสนอข้อเสนอแนะที่สร้างสรรค์และเฉพาะเจาะจงหลายประการเพื่อรวมไว้ในกฎหมายหรือเอกสารย่อยของกฎหมายด้วย
รองศาสตราจารย์ ดร.เหงียน อ้าย เวียด เสนอแนวทางแก้ไขหลายประการเพื่อปรับปรุงความสามารถในการป้องกันการรบ เช่น:
การอนุญาตให้รวบรวมข้อมูลเครือข่าย: เพื่อสร้าง "กฎ" สำหรับไฟร์วอลล์หรือระบบป้องกันที่เหมาะสมกับบริบทของเวียดนาม ต้องมีมาตรการและบทบัญญัติที่อนุญาตให้รวบรวมข้อมูลเครือข่ายเพื่อค้นหาช่องโหว่ของการโจมตี
ทำให้แฮกเกอร์หมวกขาว (ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์) ถูกกฎหมาย: เขาเสนอให้มีกฎหมายที่อนุญาตให้แฮกเกอร์หมวกขาวปฏิบัติงาน จัดการซ้อมโจมตี/ป้องกัน... เพื่อเพิ่ม "ภูมิคุ้มกัน"
กฎระเบียบเกี่ยวกับการใช้ AI ในหน่วยงานของรัฐ: ปัญหาปัจจุบันที่นายเวียดชี้ให้เห็นคือการอัปโหลดเอกสารของรัฐและรัฐสภาไปยังแพลตฟอร์ม AI เช่น ChatGPT ซึ่งเป็นเรื่องละเอียดอ่อนมากและต้องมีกฎระเบียบที่เข้มงวดในการจัดการเรื่องนี้
ในการตอบคำถามของผู้สื่อข่าวหนังสือพิมพ์ Dan Tri เกี่ยวกับร่างกฎหมายที่มุ่งเน้นเรื่องความปลอดภัยของข้อมูลซึ่งจะช่วยปรับปรุงขีดความสามารถในการป้องกันประเทศ นาย Tran Quoc Chinh กล่าวว่า "ข้อมูลคือศูนย์กลางที่ต้องได้รับการปกป้อง"
เขาอธิบายว่ากฎหมายว่าด้วยการรักษาความปลอดภัยทางไซเบอร์จะสร้างช่องทางทางกฎหมายที่เป็นหนึ่งเดียว โดยกำหนดให้หน่วยงานที่จัดหาโซลูชันการป้องกันตั้งแต่โครงสร้างพื้นฐานไปจนถึงข้อมูลต้องปฏิบัติตามมาตรฐานและบรรทัดฐานของเวียดนามและระหว่างประเทศ
ตามที่นาย Chinh กล่าว การบังคับให้โซลูชันและซอฟต์แวร์ปฏิบัติตามมาตรฐานที่สูงขึ้นนี้จะ "ทำให้ข้อมูลของผู้ใช้มีความปลอดภัยมากขึ้นโดยอ้อม"
ในการสรุปความคิดเห็นในงานสัมมนา นายหวู หง็อก เซิน หัวหน้าฝ่ายวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศ สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้ความเห็นว่า ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ถือเป็นก้าวสำคัญ
นายหวู หง็อก เซิน หัวหน้าฝ่ายวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศ สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ภาพ: NCA)
นายซอนชี้ให้เห็นถึงการเปลี่ยนแปลงแนวคิดทางกฎหมายว่า “ก่อนหน้านี้ เราคุ้นเคยกับแนวคิดเรื่องความมั่นคงปลอดภัยสารสนเทศ แต่ปัจจุบัน ประเทศส่วนใหญ่ (รวมถึงเวียดนาม) ได้เปลี่ยนมาใช้แนวคิดเรื่องความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีความครอบคลุมมากขึ้น การรวมตัวกันนี้ ควบคู่ไปกับการรวมจุดบริหารจัดการเข้าด้วยกัน จะช่วยลด “พื้นที่สีเทา” ของความรับผิดชอบในการจัดการเหตุการณ์”
จะเห็นได้ว่าแก่นแท้ของกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ไม่ได้หยุดอยู่แค่การป้องกันประเทศหรือการคุ้มครอง ร่างกฎหมายฉบับนี้ได้นำเสนอประเด็นพื้นฐานต่างๆ เช่น “ทัศนคติที่มุ่งเน้นชาวต่างชาติ” และ “ความกลัวต่อความรับผิดชอบ” เพื่อสร้างพื้นที่ใหม่ นั่นคือ ตลาดเพื่อส่งเสริมเศรษฐกิจและกฎระเบียบที่เป็นมาตรฐานเดียวกัน ซึ่งบริษัทเทคโนโลยีในประเทศมี “สนามเด็กเล่น” ในการพัฒนา แข่งขัน และเติบโต
นี่ถือเป็นก้าวเชิงกลยุทธ์ของเวียดนามในการบรรลุความปรารถนาที่จะเป็นประเทศชั้นนำในด้านนี้จากประเทศที่สามารถพึ่งพาตนเองในด้านเทคโนโลยีความปลอดภัยทางไซเบอร์ได้
ที่มา: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[ภาพ] เลขาธิการใหญ่โต ลัม และประธานรัฐสภา ตรัน ถันห์ มาน เข้าร่วมงานฉลองครบรอบ 80 ปี วันประเพณีแห่งการตรวจสอบของเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
การแสดงความคิดเห็น (0)