Підтверджуючи тверду відданість В'єтнаму

В середині вересня Міжнародний союз електрозв'язку – ITU оголосив результати оцінки глобального індексу кібербезпеки – GCI 2024. Відповідно, у цій 5-й оцінці В'єтнам входить до групи 46 провідних країн – країн із загальним балом понад 95–100, разом із багатьма розвиненими країнами, такими як США, Велика Британія, Франція, Німеччина, Італія... ITU зазначив, що це група «зразкових» країн, які демонструють тверду відданість та зусилля щодо забезпечення кібербезпеки.

У звіті ITU також зазначено, що із загальним балом 99,74/100 В'єтнам посів 17-е місце разом з Іспанією завдяки такому ж загальному балу, поступаючись 16 іншим країнам, включаючи 13 країн з однаковим абсолютним балом 100/100 та 3 країни: США, Португалію та Сінгапур, усі із загальним балом 99,86.

Примітно, що поряд зі збереженням балу 20/20 за двома напрямками – право та співпраця, цього року В'єтнам також мав два інші напрямки – технічний та організаційний – які також отримали абсолютні бали, тоді як бал за напрямок покращення потенціалу становив 19,74.

Інформаційна мережа W-безпеки 2 2.jpg
Згідно з GCI 2024, В'єтнам має 4/5 складових, що досягли абсолютного балу 20/20. Фото ілюстрації: DV

В Азіатсько- Тихоокеанському регіоні В'єтнам посів 4-те місце з 11 країн регіону, що входять до провідної групи країн GCI 2024. У блоці АСЕАН В'єтнам посів 3-тє місце, поступившись лише Індонезії та Сінгапуру. Таким чином, порівняно з GCI 2020, оголошеним у 2021 році, В'єтнам піднявся на 8 позицій у світі та на 1 позицію в блоці АСЕАН.

Коментуючи вражаючі результати В'єтнаму, пан Нго Туан Ань, віцепрезидент В'єтнамської асоціації інформаційної безпеки – VNISA, голова компанії SCS, сказав: «Результати оцінювання ITU цього разу демонструють нещодавні зусилля В'єтнаму щодо забезпечення інформаційної безпеки та реагування на кіберзагрози».

«Ці зусилля – це не просто кілька днів, а цілий процес. Водночас, GCI 2024 також показує, що інтерес та інвестиції в сферу безпеки мережевої інформації у В’єтнамі дали вражаючі результати», – поділився пан Нго Туан Ань.

Наголосивши, що безпека мережі є спільними проблемами тих, хто працює в секторі телекомунікацій та Інтернету, віце-президент і генеральний секретар В'єтнамської інтернет-асоціації Ву Тхе Бінь сказав: «Перебування в провідній групі свідчить про визнання міжнародною організацією зобов'язань В'єтнаму в галузі безпеки мережі».

Щоб підтвердити свою думку, пан Ву Тхе Бінь проаналізував: «Насправді, у В’єтнамі за останні 4-5 років кібербезпеці приділялося багато уваги з боку державних органів управління, організацій, підприємств і навіть людей. Було створено та вдосконалено правові норми, а також зросла діяльність, пов’язана з цією сферою. Звичайно, як обізнаність, так і дії багатьох сторін у В’єтнамі були набагато кращими, ніж під час проведення звіту GCI 2020».

З точки зору експерта з більш ніж 20-річним досвідом роботи в галузі інформаційної безпеки, голова VSEC Чуонг Дик Луонг прокоментував: «На національному рівні, з майже ідеальним балом, можна стверджувати, що відданість В'єтнаму підтримці та забезпеченню інформаційної безпеки є дуже сильною та сміливою, особливо якщо поглянути на GCI 2024, є багато країн зі значно вищим доходом на душу населення, ніж В'єтнам, але які посідають нижчі місця за нас».

На шляху до автономії в безпеці мережі

Аналізуючи детальніше фактори, які допомогли В'єтнаму й надалі отримувати високу оцінку з боку Міжнародної інформаційної організації (МСЕ) у сфері кібербезпеки, пан Чионг Дик Лионг зазначив, що зобов'язання В'єтнаму в цій галузі реалізуються завдяки низці дій найвищого рівня партії та держави, першою з яких є прийняття Резолюції 30 Політбюро про національну стратегію кібербезпеки (2018); а потім двох важливих законів, включаючи Закон про мережеву інформаційну безпеку (2015) та Закон про кібербезпеку (2018), з багатьма положеннями, що формують управління, керівництво та співпрацю в галузі інформаційної безпеки та кібербезпеки.

В'єтнам видав та впровадив багато нормативних актів, таких як забезпечення безпеки інформаційних систем на всіх рівнях, чітке визначення сфер національної критичної інфраструктури, захист персональних даних... Ці нормативні акти також є високо оціненими в правових аспектах GCI 2024.

З іншого боку, В'єтнам також має поглиблені технічні правила, зокрема, давню присутність VNCERT (нині VNCERT/CC) як координатора координації національного реагування на надзвичайні ситуації, а також Національного центру моніторингу кібербезпеки - NCSC, який відповідає за моніторинг усього кіберпростору. Крім того, Міністерство громадської безпеки та Міністерство національної оборони також мають центри моніторингу для організацій національної критичної інфраструктури.

«Коли вищезгадані підрозділи фактично запрацюють, вони стануть надійним щитом для країни для виявлення та координації масштабних ресурсів реагування на кібератаки. Це дуже важливі аспекти GCI 2024, які також допомагають нам досягти високих балів, наближаючись до максимального», – сказав пан Труонг Дик Луонг.

Однак представник VSEC також зазначив, що поряд із твердим зобов'язанням щодо забезпечення безпеки мережі, загалом агентства та організації стикаються з труднощами у впровадженні, включаючи збільшення витрат, таких як витрати на дотримання вимог, витрати на навчання та витрати на технології.

W-мережево-інформаційна-безпека-1-1.jpg
За словами представника SCS, окрім покращення можливостей реагування, орієнтація на автономію в кібербезпеці також є передумовою та мотивацією для в'єтнамських підприємств розробляти продукти та рішення. Фото: Н. Лінь

За словами пана Нго Туан Аня, ключовим моментом для підвищення В'єтнаму ще на 8 позицій в оцінці GCI є зміна мислення та усвідомлення важливості кібербезпеки для національного процвітання та безпеки, що, у свою чергу, призведе до створення кращої політики, правових коридорів та інвестицій у цій галузі у В'єтнамі за останні роки.

Поділившись своїми думками щодо питань, на яких необхідно зосередитися найближчим часом, щоб В'єтнам міг реалізувати своє бачення стати самостійною країною з точки зору кібербезпеки та безпеки для захисту процвітання країни в кіберпросторі, пан Нго Туан Ань сказав: «Окрім подальшого оновлення та вдосконалення правового коридору щодо інформаційної безпеки, В'єтнаму також необхідно звернути увагу на створення та забезпечення обов'язковості стандартів інформаційної безпеки не лише для національних інфраструктурних систем та цифрових платформ, але й як стандартів для інтернет-послуг, що надаються населенню».

«Щоб бути самодостатніми в галузі безпеки та захисту мережі, потрібні підприємства. Тому необхідно пріоритезувати вибір в'єтнамських компаній у сфері безпеки мереж, які мають можливість надавати продукти та послуги; створити ринок для в'єтнамських компаній у сфері безпеки мереж для розвитку та прориву», – наголосив пан Нго Туан Ань.

Міністерство інформації та зв'язку запустило цифрову платформу, яка допомагає виявляти ризики інформаційної безпеки на ранній стадії . Міністерство інформації та зв'язку щойно ввело в експлуатацію платформу для управління, виявлення та попередження про ризики інформаційної безпеки. Очікується, що ця цифрова платформа сприятиме покращенню можливостей захисту організацій та підприємств у В'єтнамі.