มาตรฐานใหม่เพื่อแก้ไขปัญหาความมั่นคงปลอดภัยทางไซเบอร์ของชาติ

พันโท เล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พูดคุยเกี่ยวกับมาตรฐานความมั่นคงปลอดภัยไซเบอร์ระดับชาติ ภาพ: NCA

มาตรฐานแห่งชาติฉบับแรกด้านความปลอดภัยทางไซเบอร์สำหรับระบบสารสนเทศที่สำคัญ TCVN 14423:2025 ถือเป็นมาตรฐานแห่งชาติฉบับแรกด้านความปลอดภัยทางไซเบอร์สำหรับระบบสารสนเทศที่สำคัญ ตามคำกล่าวของพันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ มาตรฐานใหม่นี้ถูกสร้างขึ้นเพื่อแก้ไขความสับสนขององค์กรที่ต้องเผชิญกับโซลูชันทางเทคนิคมากเกินไปในตลาด

“มีเทคนิคต่างๆ มากเกินไปที่ถูกนำเสนอออกมา และมีโซลูชั่นมากมายที่ถูกนำเสนอโดยบริษัทเทคโนโลยี เจ้าของระบบสารสนเทศไม่รู้ว่าจะต้องเริ่มต้นจากตรงไหน หรือไม่รู้ว่าจะต้องเริ่มต้นอย่างไรจึงจะเพียงพอ” นาย Thuy กล่าวในการหารือที่จัดโดย National Cyber ​​​​Security Association

มาตรฐานนี้ครอบคลุมข้อกำหนดการกำกับดูแลที่ครอบคลุม เช่น การจัดการทรัพยากรไอที การควบคุมบัญชีผู้ใช้ การรักษาความปลอดภัยแอปพลิเคชันเว็บ และการจัดการความเสี่ยง

ตัวเลขจากสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่ามีเพียง 34.64% ขององค์กรในประเทศเท่านั้นที่ใช้มาตรฐานด้านความปลอดภัยไซเบอร์ของเวียดนาม ในขณะเดียวกัน 53.8% ขององค์กรใช้มาตรฐานสากล ISO/IEC 27001:2022

“เราพูดถึง อธิปไตย ทางดิจิทัล แต่เราไม่ได้บังคับใช้มาตรฐานของเราเอง นั่นเป็นความขัดแย้ง” นาย Vu Ngoc Son หัวหน้าฝ่ายวิจัยของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าว

การโจมตีทางไซเบอร์ในเวียดนามไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบที่สำคัญ เช่น ธนาคาร พลังงาน และหน่วยงานของรัฐอีกด้วย TCVN 14423:2025 ไม่ได้กำหนดรายการตรวจสอบเฉพาะสำหรับองค์กรทั้งหมด มาตรฐานนี้กำหนดให้หน่วยงานต่างๆ ต้องสร้างการกำหนดค่าความปลอดภัยที่เหมาะสมกับลักษณะเฉพาะของตนเอง

“เราไม่ได้จัดเตรียมการกำหนดค่าที่เฉพาะเจาะจงสำหรับแต่ละองค์กร แต่ข้อกำหนดคือต้องมีและอัปเดตเป็นประจำ” พันเอก Thuy เน้นย้ำ

ผู้เชี่ยวชาญ หวู่ ง็อก เซิน หัวหน้าฝ่ายวิจัย สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ภาพ: NCA

ในงานสัมมนา นายเล กง ตรุง หัวหน้าฝ่าย MobiFone Cyber ​​​​Security BU กล่าวว่า ทางกลุ่มได้เริ่มทำการวิจัยมาตรฐานดังกล่าวตั้งแต่มีการประกาศเปิดตัวเมื่อวันที่ 29 พฤษภาคมที่ผ่านมา

ในขณะเดียวกัน นายเหงียน ง็อก ฉวน ผู้อำนวยการศูนย์รักษาความปลอดภัยข้อมูลเครือข่าย VNPT -IT กล่าวว่ามาตรฐานใหม่นี้จะทำหน้าที่เป็น “เข็มทิศ” เพื่อช่วยให้ธุรกิจต่างๆ สามารถตรวจสอบระบบทั้งหมดได้

ปัญหาใหญ่ที่สุดในปัจจุบันคือความตระหนักรู้ที่ต่ำเกี่ยวกับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ ผู้นำหลายคนไม่ได้ประเมินระดับความเสี่ยงจากการโจมตีทางไซเบอร์อย่างเหมาะสม

ในด้านทรัพยากรบุคคล มีเพียง 7% ของพนักงานในองค์กรเท่านั้นที่ทุ่มเทให้กับเทคโนโลยีสารสนเทศ ในจำนวนนี้ มีเพียง 13% เท่านั้นที่ทุ่มเทให้กับการรักษาความปลอดภัยทางไซเบอร์

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกำลังจัดทำระบบเตือนภัยล่วงหน้าและแพลตฟอร์มสำหรับแบ่งปันข้อมูลด้านความปลอดภัยไซเบอร์ นอกจากนี้ ทางการยังกำลังดำเนินโครงการเพื่อสร้างความตระหนักรู้แก่สาธารณชนผ่านแพลตฟอร์มโซเชียลมีเดีย

คาดว่า TCVN 14423:2025 จะช่วยส่งเสริมให้ตลาดความปลอดภัยทางไซเบอร์ของเวียดนามเติบโตอย่างแข็งแกร่งเมื่อมีผลบังคับใช้อย่างเป็นทางการ

ที่มา: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html