มาตรฐานใหม่ในการแก้ไขปัญหาความมั่นคงปลอดภัยไซเบอร์ของชาติ

พันโท เล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บรรยายเกี่ยวกับมาตรฐานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ภาพ: NCA

มาตรฐานแห่งชาติฉบับแรกว่าด้วยความมั่นคงปลอดภัยทางไซเบอร์สำหรับระบบสารสนเทศสำคัญ คือ TCVN 14423:2025 ซึ่งเป็นมาตรฐานแห่งชาติฉบับแรกว่าด้วยความมั่นคงปลอดภัยทางไซเบอร์สำหรับระบบสารสนเทศสำคัญ พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กล่าวว่า มาตรฐานใหม่นี้ถูกสร้างขึ้นเพื่อแก้ไขปัญหาความสับสนขององค์กรต่างๆ ที่ต้องเผชิญกับโซลูชันทางเทคนิคมากเกินไปในตลาด

“มีเทคนิคและวิธีแก้ปัญหามากมายที่ถูกนำเสนอโดยบริษัทเทคโนโลยี เจ้าของระบบสารสนเทศไม่รู้ว่าควรเริ่มต้นจากตรงไหน หรือไม่รู้ว่าควรเริ่มต้นอย่างไรจึงจะเพียงพอ” คุณ Thuy กล่าวในการอภิปรายที่จัดโดยสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

มาตรฐานนี้ครอบคลุมข้อกำหนดการกำกับดูแลที่ครอบคลุม เช่น การจัดการทรัพยากรไอที การควบคุมบัญชีผู้ใช้ ความปลอดภัยของแอปพลิเคชันเว็บ และการจัดการช่องโหว่

ตัวเลขจากสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber ​​Security Association) แสดงให้เห็นว่ามีเพียง 34.64% ขององค์กรภายในประเทศเท่านั้นที่นำมาตรฐานความมั่นคงปลอดภัยไซเบอร์ของเวียดนามไปใช้ ขณะเดียวกัน 53.8% ขององค์กรต่างๆ ที่ใช้มาตรฐานสากล ISO/IEC 27001:2022

“เราพูดถึง อธิปไตย ทางดิจิทัล แต่ถ้าเราไม่นำมาตรฐานของเราเองมาใช้ นั่นก็เป็นเรื่องที่ขัดแย้ง” นายหวู่ หง็อก เซิน หัวหน้าแผนกวิจัยของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าว

การโจมตีทางไซเบอร์ในเวียดนามไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบสำคัญๆ เช่น ธนาคาร พลังงาน และหน่วยงานรัฐบาลอีกด้วย TCVN 14423:2025 ไม่ได้กำหนดรายการตรวจสอบเฉพาะสำหรับทุกองค์กร มาตรฐานนี้กำหนดให้หน่วยงานต่างๆ ต้องสร้างการกำหนดค่าความปลอดภัยที่เหมาะสมกับลักษณะเฉพาะของตนเอง

“เราไม่ได้กำหนดค่าเฉพาะเจาะจงสำหรับแต่ละองค์กร แต่มีข้อกำหนดอยู่แล้วและต้องอัปเดตเป็นประจำ” พันเอก Thuy กล่าวเน้นย้ำ

ผู้เชี่ยวชาญ หวู หง็อก เซิน หัวหน้าฝ่ายวิจัย สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ภาพ: NCA

ในงานสัมมนา คุณ Le Cong Trung หัวหน้าแผนกความปลอดภัยทางไซเบอร์ ของ MobiFone กล่าวว่า ทางกลุ่มได้เริ่มทำการวิจัยมาตรฐานดังกล่าวตั้งแต่มีการประกาศเมื่อวันที่ 29 พฤษภาคม

ในขณะเดียวกัน นายเหงียน หง็อก กวาน ผู้อำนวยการศูนย์รักษาความปลอดภัยข้อมูลเครือข่ายไอที VNPT กล่าวว่ามาตรฐานใหม่นี้จะทำหน้าที่เป็น "เข็มทิศ" เพื่อช่วยให้ธุรกิจต่างๆ ตรวจสอบระบบทั้งหมดของตนได้

ปัญหาใหญ่ที่สุดในปัจจุบันคือการขาดความตระหนักรู้เกี่ยวกับความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ ผู้นำหลายคนไม่ได้ประเมินระดับความเสี่ยงจากการโจมตีทางไซเบอร์อย่างเหมาะสม

ในด้านทรัพยากรบุคคล มีเพียง 7% ของบุคลากรในองค์กรเท่านั้นที่เป็นบุคลากรที่เชี่ยวชาญด้านไอที ในจำนวนนี้ มีเพียง 13% เท่านั้นที่เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกำลังสร้างระบบเตือนภัยล่วงหน้าและแพลตฟอร์มสำหรับการแบ่งปันข้อมูลด้านความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้ หน่วยงานต่างๆ ยังกำลังดำเนินโครงการเพื่อสร้างความตระหนักรู้แก่สาธารณชนผ่านแพลตฟอร์มโซเชียลมีเดีย

คาดว่า TCVN 14423:2025 จะสร้างแรงกระตุ้นที่แข็งแกร่งให้กับตลาดความปลอดภัยทางไซเบอร์ของเวียดนามเมื่อมีผลบังคับใช้อย่างเป็นทางการ

ที่มา: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html