ความเป็นอิสระทางเทคโนโลยี เสาหลักของอธิปไตยทางดิจิทัลของชาติ

ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ซึ่งอยู่ระหว่างการพิจารณาของรัฐสภา จึงมีความสำคัญอย่างยิ่ง นั่นคือ การรวมทางกฎหมาย การจัดตั้งแกนการจัดการที่เป็นหนึ่งเดียว และการสร้างรากฐานสำหรับความเป็นอิสระทางเทคโนโลยี ซึ่งเป็นปัจจัยสำคัญของ อธิปไตย ทางดิจิทัล

การจัดทัพป้องกันแบบเก่าเพื่อรับมือกับการโจมตีระลอกใหม่

การเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่กำลังนำพาเวียดนามเข้าสู่ยุคที่ทุกคน หน่วยงาน และธุรกิจต่างใช้ชีวิต ทำงาน และดำเนินธุรกรรมออนไลน์ แต่ความสะดวกสบายก็มาพร้อมกับการโจมตีทางไซเบอร์ที่ทวีความรุนแรงขึ้นอย่างไม่เคยปรากฏมาก่อน ไม่ว่าจะเป็นการฉ้อโกงแบบดีปเฟก การแทรกซึมเข้าไปในระบบสำคัญ การขโมยข้อมูล... ซึ่งแสดงให้เห็นว่าระบบป้องกันแบบเดิมไม่แข็งแกร่งพอที่จะต้านทานได้อีกต่อไป

การปลอมตัวเป็นเจ้าหน้าที่รัฐด้วยดีปเฟกกลายเป็นเรื่องธรรมดาไปแล้ว เกิดขึ้นทุกวันแม้จะมีคำเตือนซ้ำแล้วซ้ำเล่า เหยื่อจำนวนมากยังคงเชื่อผู้ปลอมตัว แม้ว่าเจ้าหน้าที่จะเข้าแทรกแซงโดยตรงก็ตาม...

จำนวนการโจมตีไม่เพียงแต่เพิ่มขึ้นอย่างรวดเร็วเท่านั้น แต่ขนาดของการโจมตียังน่าตกใจอีกด้วย จากการสำรวจของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) พบว่าในปี พ.ศ. 2567 เพียงปีเดียว เวียดนามบันทึกการโจมตีทางไซเบอร์มากกว่า 650,000 ครั้ง ขณะที่ทั่วโลกมีผู้ตกเป็นเหยื่อมากถึง 2.9 ล้านคนต่อนาที หลังจากการเชื่อมต่ออินเทอร์เน็ตมา 28 ปี เวียดนามได้ใช้ประโยชน์จากโอกาสในการพัฒนาจาก เทคโนโลยีดิจิทัล แต่การพึ่งพาโครงสร้างพื้นฐานเครือข่ายในระดับลึกก็เพิ่มความเสี่ยงต่อความไม่ปลอดภัยด้วยเช่นกัน

พันโทเหงียน ดินห์ โด ทิ รองหัวหน้ากรมความมั่นคงปลอดภัยไซเบอร์ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค ( กระทรวงความมั่นคงสาธารณะ ) เตือนว่า “ความท้าทายที่ใหญ่กว่าคือการพึ่งพาผลิตภัณฑ์และแพลตฟอร์มความมั่นคงปลอดภัยไซเบอร์จากต่างประเทศ ซึ่งถือเป็นหนึ่งในสามกลุ่มความเสี่ยงที่ส่งผลกระทบโดยตรงต่อความมั่นคงของชาติ ความสงบเรียบร้อยและความปลอดภัยของสังคม”

โซลูชันนำเข้านั้นปรับแต่งให้เข้ากับลักษณะเฉพาะของเวียดนามได้ยาก แก้ไขข้อผิดพลาดได้ช้า และการรั่วไหลของข้อมูลจำนวนมากก็มีจุดอ่อนที่ควบคุมได้ยาก ยิ่งพึ่งพามากเท่าไหร่ ก็ยิ่งเสี่ยงต่อการถูกบุกรุกและสูญเสียความคิดริเริ่มในการรับมือกับเหตุการณ์มากขึ้นเท่านั้น

ในขณะเดียวกัน ข้อมูลส่วนบุคคลก็ถูกเก็บรวบรวม ซื้อ และขายอย่างผิดกฎหมายในที่สาธารณะ ธุรกิจบางแห่งแอบวิเคราะห์และขายข้อมูลให้กับบุคคลที่สาม หน่วยงานหลายแห่งเปิดเผยข้อมูลเนื่องจากการบริหารจัดการที่หละหลวม จากข้อเท็จจริงเหล่านี้ ผู้เชี่ยวชาญหลายคนยืนยันว่าความแข็งแกร่งด้านเทคโนโลยีนั้นไม่เพียงพอ เราจำเป็นต้องมีโซลูชันการป้องกันตนเองเพื่อปกป้องอธิปไตยของชาติในโลกดิจิทัล

การรวมกฎหมายเพื่อสร้างเส้นทางเพื่อปกป้องอธิปไตยทางดิจิทัล

ข้อบกพร่องในมาตรการป้องกันประเทศในปัจจุบันแสดงให้เห็นว่าเวียดนามจำเป็นต้องมีกรอบกฎหมายที่แข็งแกร่งและเป็นเอกภาพเพื่อปกป้องไซเบอร์สเปซ หลังจากบังคับใช้กฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2558 และ พ.ศ. 2561 มาเกือบ 10 ปี พบว่ามีความซ้ำซ้อนและซ้ำซ้อน และไม่สอดคล้องกับความก้าวหน้าของเทคโนโลยีดิจิทัล บิ๊กดาต้า คลาวด์คอมพิวติ้ง และปัญญาประดิษฐ์ กฎระเบียบที่ซ้ำซ้อนเกี่ยวกับการปกป้องระบบสารสนเทศ ข้อมูล และการป้องกันการโจมตีทางไซเบอร์ ทำให้ภาคธุรกิจปฏิบัติตามได้ยาก ขณะที่หน่วยงานบริหารจัดการยังขาดพื้นฐานที่เป็นหนึ่งเดียวกันสำหรับการประสานงานในการบังคับใช้

นายตรัน ก๊วก จิญ รองประธานบริษัท CMC Corporation และผู้อำนวยการทั่วไปของ CMC Cyber ​​​​Security กล่าวว่า การมีกฎหมายสองฉบับควบคู่กันทำให้หลายหน่วยงานยากที่จะกำหนดกรอบกฎหมายหลัก และเป็นข้อจำกัดประสิทธิภาพของการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ ดังนั้น การรวมกฎหมายในร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 จึงไม่เพียงแต่เป็นการปรับปรุงกฎระเบียบเท่านั้น แต่ยังเป็นก้าวสำคัญเชิงกลยุทธ์ในการสร้างเส้นทางกฎหมายที่เป็นหนึ่งเดียว โปร่งใส และเอื้ออำนวยต่อการบริหารจัดการของรัฐและการดำเนินธุรกิจมากยิ่งขึ้น

ร่างกฎหมายนี้สืบทอดระเบียบที่ยังคงมีผลบังคับใช้อยู่ และในขณะเดียวกันก็ได้เพิ่มเนื้อหาหลักๆ มากมาย เช่น ความปลอดภัยของข้อมูล กลไกการเชื่อมต่อและการแบ่งปันข้อมูล การรายงานเหตุการณ์ที่ทันท่วงที การระบุที่อยู่ IP เพื่อวัตถุประสงค์ในการสืบสวน ฯลฯ การก่อสร้างในลำดับที่สั้นลงแสดงให้เห็นมุมมองที่ว่าความปลอดภัยทางไซเบอร์เป็นองค์ประกอบสำคัญของความมั่นคงแห่งชาติ และการลงทุนในความปลอดภัยทางไซเบอร์ก็คือการลงทุนเพื่อการพัฒนาที่ยั่งยืน

การรวมกฎหมายยังสร้างพื้นฐานให้เวียดนามสามารถปฏิบัติตามอนุสัญญาฮานอยของสหประชาชาติว่าด้วยการต่อต้านอาชญากรรมทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยมีกลไกสำหรับการแบ่งปันข้อมูลตลอด 24 ชั่วโมงทุกวัน การสนับสนุนด้านเทคนิค และการประสานงานการสืบสวนข้ามพรมแดน

ดังที่นายเลือง ตัม กวง รัฐมนตรีว่าการกระทรวงความมั่นคงสาธารณะ ได้เน้นย้ำไว้ว่า ในยุคดิจิทัล ไม่มีประเทศ องค์กร หรือวิสาหกิจใดที่สามารถรับประกันความมั่นคงปลอดภัยทางไซเบอร์ได้ด้วยตนเอง ด้วยเหตุนี้ กฎหมายความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2568 จึงไม่เพียงแต่ครอบคลุมถึงความซ้ำซ้อนทางกฎหมายอย่างครอบคลุมเท่านั้น แต่ยังกำหนดแกนการบริหารจัดการที่เป็นหนึ่งเดียว โดยมีกระทรวงความมั่นคงสาธารณะเป็นศูนย์กลางในการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ของรัฐ ซึ่งสอดคล้องกับเจตนารมณ์ของการแบ่งงานที่ชัดเจนและการกระจายอำนาจตามมติที่ 18

ในยุคดิจิทัล ไม่มีประเทศ องค์กร หรือวิสาหกิจใดที่สามารถรับประกันความมั่นคงปลอดภัยไซเบอร์ได้ด้วยตนเอง ด้วยเหตุนี้ กฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 จึงไม่เพียงแต่ครอบคลุมความซ้ำซ้อนทางกฎหมายอย่างครอบคลุมเท่านั้น แต่ยังกำหนดแกนการบริหารจัดการที่เป็นหนึ่งเดียว โดยมีกระทรวงความมั่นคงสาธารณะเป็นศูนย์กลางในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของรัฐ ซึ่งสอดคล้องกับเจตนารมณ์ของการแบ่งงานที่ชัดเจนและการกระจายอำนาจตามมติที่ 18

พลเอก รัฐมนตรีว่าการกระทรวงความมั่นคงสาธารณะ เลือง ทัม กวง

ประเด็นสำคัญประการหนึ่งของร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 คือการเปลี่ยนจุดเน้นจาก “การคุ้มครอง” ไปสู่ ​​“ความเป็นอิสระ” ปัจจุบัน ผลิตภัณฑ์และบริการด้านความมั่นคงปลอดภัยไซเบอร์ในเวียดนาม 75% เป็นผลิตภัณฑ์นำเข้า ขณะที่โซลูชันภายในประเทศจำนวนมากที่มีความสามารถด้านการวิจัยและทรัพย์สินทางปัญญายังคงเผชิญกับอุปสรรค “การให้ความสำคัญกับสินค้าจากต่างประเทศ” รองศาสตราจารย์ ดร.เหงียน อ้าย เวียด ผู้อำนวยการสถาบันเทคโนโลยีและข่าวกรองใหม่ กล่าวว่า ระบบใดๆ ก็ตามจำเป็นต้องมีชั้นป้องกันภายในประเทศ แม้ว่าจะไม่สามารถแข็งแกร่งเทียบเท่าผลิตภัณฑ์จากต่างประเทศได้ในทันที แต่ก็มีข้อได้เปรียบในด้านการตอบสนองที่รวดเร็ว เหมาะสมกับลักษณะเฉพาะ และลดความเสี่ยงจากการพึ่งพา

ร่างกฎหมายดังกล่าวระบุอย่างชัดเจนถึงความรับผิดชอบของรัฐในการส่งเสริมความเป็นอิสระ ได้แก่ การสนับสนุนการผลิต การทดสอบ การประเมิน และการตรวจสอบอุปกรณ์ดิจิทัลและบริการเครือข่าย การพัฒนาข้อกำหนดและมาตรฐานทางเทคนิค การควบคุมความเสี่ยงตั้งแต่ช่วงที่สร้างผลิตภัณฑ์ การส่งเสริมการวิจัย การเชี่ยวชาญ และการพัฒนาเทคโนโลยีด้านความปลอดภัยทางไซเบอร์ ประเด็นสำคัญใหม่ก็คือ ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยทางไซเบอร์จะรวมอยู่ในขอบเขตของกฎระเบียบเป็นครั้งแรก และจะต้องได้รับการรับรองความสอดคล้องก่อนจึงจะเผยแพร่ได้

นายเหงียน มินห์ ดึ๊ก ประธานชมรมบริการความมั่นคงปลอดภัยไซเบอร์ (สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) และซีอีโอของบริษัท CyRadar Information Security Joint Stock Company กล่าวว่า กฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ไม่เพียงแต่ปกป้องอธิปไตยทางดิจิทัลเท่านั้น แต่ยังเปิดตลาดที่โปร่งใสและมีมาตรฐาน ซึ่งสร้างแรงจูงใจทางเศรษฐกิจที่สำคัญสำหรับวิสาหกิจเวียดนาม เขาย้ำว่าการให้ความสำคัญกับการใช้ผลิตภัณฑ์ความมั่นคงปลอดภัยไซเบอร์ภายในประเทศเป็นนโยบายสำคัญในการสร้างตลาดขนาดใหญ่เพียงพอ ซึ่งจะช่วยเพิ่มความเป็นอิสระของประเทศ

เมื่อประเมินว่ากฎหมายฉบับใหม่จะช่วยให้ตลาดมีความชัดเจนมากขึ้น Tran Quoc Chinh รองประธานกลุ่ม CMC และผู้อำนวยการทั่วไปของ CMC Cyber ​​​​Security เสนอให้พัฒนาเกณฑ์สำหรับการประเมินและจัดอันดับความปลอดภัยทางไซเบอร์ระดับชาติ ขณะเดียวกันก็อนุญาตให้บริษัทที่มีคุณสมบัติเข้าร่วมในการประเมินอิสระของระบบระดับ 1-3 เพื่อเพิ่มความเป็นกลางและลดภาระของหน่วยงานบริหารจัดการ

นอกจากนี้ กฎหมายยังกำหนดให้งบประมาณด้านความมั่นคงปลอดภัยไซเบอร์ในหน่วยงานของรัฐต้องไม่น้อยกว่าร้อยละ 10 ของงบประมาณด้านเทคโนโลยีสารสนเทศ เพื่อสร้างตลาดที่มั่นคงและส่งเสริมผลิตภัณฑ์ “Make in Vietnam” กฎหมายยังส่งเสริมการวิจัยและพัฒนา (R&D) ยกระดับการพึ่งพาตนเอง และมุ่งสร้างระบบนิเวศความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งและยั่งยืนของเวียดนาม

นายหวู หง็อก เซิน หัวหน้าภาควิชาวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศ (สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ประเมินว่ากฎหมาย พ.ศ. 2568 ถือเป็นก้าวสำคัญในการปกป้องอธิปไตยทางดิจิทัลและส่งเสริมความเป็นอิสระทางเทคโนโลยี ซึ่งเป็นปัจจัยสำคัญในสภาพแวดล้อมดิจิทัล เจตนารมณ์นี้ยังสอดคล้องกับมติที่ 57 ของกรมการเมืองว่าด้วยความก้าวหน้าทางวิทยาศาสตร์ การพัฒนาเทคโนโลยี นวัตกรรม และการเปลี่ยนแปลงทางดิจิทัลระดับชาติ ซึ่งกำหนดให้การรับรองอธิปไตย ความมั่นคงปลอดภัยเครือข่าย และความมั่นคงปลอดภัยข้อมูล เป็นข้อกำหนดสำคัญในการพัฒนา

ในเชิงยุทธศาสตร์ กฎหมายความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2568 ได้สร้างกรอบการทำงานสำหรับการสร้างห่วงโซ่อุปทานความมั่นคงปลอดภัยไซเบอร์ภายในประเทศ ส่งเสริมการสร้างมาตรฐานและความเป็นมืออาชีพของอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม และเพิ่มขีดความสามารถระดับชาติในการรับมือกับเหตุการณ์ กฎหมายนี้ไม่เพียงแต่เป็น “เกราะป้องกัน” เท่านั้น แต่ยังเปิดมุมมองใหม่ นั่นคือ การมีอิสระในการปกป้อง และการป้องกันเพื่อการพัฒนา