เวียดนามสร้างระบบมาตรฐานความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานข้อมูล

TCVN 14423:2025 เป็นมาตรฐานแรกในระบบมาตรฐานความปลอดภัยเครือข่ายที่ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติกำลังจัดทำขึ้นเพื่อช่วยให้หน่วยงานและองค์กรต่าง ๆ สามารถใช้มาตรการความปลอดภัยเครือข่ายอย่างครอบคลุมต่อไปได้...

Tạp chí Doanh Nghiệp•23/06/2025

ตามที่พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กรม A05 - กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า ปัจจุบันมีมาตรฐานความมั่นคงปลอดภัยไซเบอร์ที่นำไปใช้กันอย่างแพร่หลายทั่วโลก เช่น ISO/IEC 27001:2022 (มาตรฐานสากล), NIST SP 800-53 เวอร์ชัน 4.0 และ CIS Controls เวอร์ชัน 8 (สหรัฐอเมริกา) ส่วนเวียดนามมีมาตรฐาน TCVN 11930:2017 เพื่อเป็นแนวทางการรับรองความปลอดภัยของระบบสารสนเทศ

คำบรรยายภาพ — พันโท เล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบบมาตรฐานความปลอดภัยเครือข่ายสำหรับโครงสร้างพื้นฐานข้อมูลสำคัญ

อย่างไรก็ตาม ในระยะหลังนี้ การโจมตีไม่ได้จำกัดอยู่แค่ภาคธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบระดับชาติที่สำคัญ เช่น พลังงาน ธนาคาร หน่วยงานของรัฐ และแม้แต่สำนักข่าวและหนังสือพิมพ์ด้วย

นอกจากนี้ ยังมี “ช่องว่าง” ที่ร้ายแรงอีกประการหนึ่งที่เกิดขึ้นภายในองค์กร พันโทเล ซวน ถุ่ย ชี้ให้เห็นว่าความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ตั้งแต่ระดับผู้นำไปจนถึงทีมผู้เชี่ยวชาญเฉพาะด้านของหลายหน่วยงานยังคงจำกัดอยู่ ส่งผลให้เกิดสถานการณ์ที่ระดับความเสี่ยงไม่ได้รับการประเมินอย่างเหมาะสม และขาดการลงทุนที่เหมาะสมเพื่อปกป้องระบบ

ในทางปฏิบัติ แม้จะมีกรอบมาตรฐานอยู่ แต่ระบบสารสนเทศจำนวนมาก โดยเฉพาะระบบที่สำคัญ ยังคงมีจุดอ่อนร้ายแรง ซึ่งอาจส่งผลกระทบต่อความมั่นคงของชาติ ความสงบเรียบร้อยและความปลอดภัยของสังคม เหตุผลประการหนึ่งก็คือ มาตรฐานปัจจุบันยังเป็นเพียงทฤษฎี ไม่สามารถใช้งานได้จริง และไม่ใกล้เคียงกับข้อกำหนดในการปฏิบัติงานจริงในสภาพแวดล้อมไซเบอร์สเปซที่ซับซ้อนมากขึ้นเรื่อยๆ

ดังนั้น การประกาศใช้ TCVN 14423:2025 จึงคาดว่าจะสร้างเงื่อนไขที่เอื้ออำนวยให้หน่วยงานและองค์กรต่างๆ สามารถสร้างการคุ้มครองโครงสร้างพื้นฐานข้อมูลที่สำคัญได้

ความแตกต่างที่สำคัญระหว่าง TCVN 14423:2025 กับมาตรฐานก่อนหน้าอยู่ที่ความเหมาะสมในการใช้งานจริงและการประยุกต์ใช้ที่ชัดเจน ข้อกำหนดทางเทคนิคและข้อกำหนดการจัดการมีความเชื่อมโยงกันอย่างใกล้ชิดในเนื้อหาแต่ละส่วน ช่วยให้หน่วยงานและองค์กรต่างๆ ปรับใช้โซลูชันการรักษาความปลอดภัยเครือข่ายได้อย่างเป็นระบบ ครอบคลุม และใช้งานง่าย ในขณะเดียวกัน TCVN 11930:2017 ยังคงหยุดอยู่แค่ข้อกำหนดทั่วไป โดยแยกปัจจัยทางเทคนิคและการจัดการออกจากกัน

พันโทเล ซวน ถุ่ย กล่าวว่า “สถานการณ์ความปลอดภัยทางไซเบอร์ในปัจจุบันนั้นยากไม่แพ้ความปลอดภัยภาคพื้นดินเลย นับเป็นความท้าทายใหม่ในบริบทของความปลอดภัยที่ไม่ใช่รูปแบบเดิม ระบบข้อมูลที่สำคัญยังคงเป็นเป้าหมายของการโจมตี ดังนั้นจำเป็นต้องมีระบบมาตรฐานที่แข็งแกร่งเพียงพอเพื่อเสริมสร้างการป้องกัน การเปลี่ยนแปลงทางดิจิทัลโดยที่ไม่รับประกันความปลอดภัยทางไซเบอร์จะก่อให้เกิดความเสี่ยงใหม่ๆ”

การพัฒนา TCVN 14423:2025 อยู่ภายใต้แนวทางนโยบายหลักของพรรคและรัฐ โดยเฉพาะมติ 57-NQ/TW ซึ่งระบุให้ความปลอดภัยของเครือข่ายเป็นหนึ่งในเสาหลักที่สำคัญในการปกป้องพื้นที่ดิจิทัลของชาติ นอกจากนี้ ชุดมาตรฐานใหม่ยังมีบทบาทในการกำหนดทิศทาง โดยมีส่วนสนับสนุนในการสร้างกรอบงานด้านเทคนิคและการจัดการเพื่อสร้างระบบข้อมูลที่ปลอดภัยและยั่งยืน

ที่มา: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725