พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กรม A05 - กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า ปัจจุบันมีมาตรฐานความมั่นคงปลอดภัยไซเบอร์ที่ทั่วโลกนำไปใช้กันอย่างแพร่หลาย เช่น ISO/IEC 27001:2022 (มาตรฐานสากล), NIST SP 800-53 เวอร์ชัน 4.0 และ CIS Controls เวอร์ชัน 8 (สหรัฐอเมริกา) ส่วนเวียดนามมีมาตรฐาน TCVN 11930:2017 เพื่อเป็นแนวทางในการรับรองความปลอดภัยของระบบสารสนเทศ
อย่างไรก็ตาม ในปัจจุบัน การโจมตีไม่ได้จำกัดอยู่แค่ภาคธุรกิจอีกต่อไป แต่ยังมุ่งเป้าไปที่ระบบระดับชาติที่สำคัญ เช่น พลังงาน ธนาคาร หน่วยงานของรัฐ และแม้แต่สำนักข่าวและหนังสือพิมพ์ด้วย
นอกจากนี้ ยังมี “ช่องว่าง” สำคัญอีกประการหนึ่งที่มาจากภายในองค์กร พันโทเล ซวน ถวี ชี้ให้เห็นว่าความตระหนักรู้เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ตั้งแต่ระดับผู้นำไปจนถึงทีมผู้เชี่ยวชาญเฉพาะด้านของหลายหน่วยงานยังคงมีอยู่อย่างจำกัด ส่งผลให้เกิดสถานการณ์ที่ระดับความเสี่ยงไม่ได้รับการประเมินอย่างเหมาะสม และขาดการลงทุนที่เพียงพอในการปกป้องระบบ
ในทางปฏิบัติ แม้จะมีกรอบมาตรฐานอยู่แล้ว แต่ระบบสารสนเทศจำนวนมาก โดยเฉพาะระบบที่สำคัญ ยังคงมีช่องโหว่ร้ายแรง ซึ่งอาจส่งผลกระทบต่อความมั่นคงของชาติ ความสงบเรียบร้อยและความปลอดภัยของสังคม เหตุผลประการหนึ่งคือมาตรฐานในปัจจุบันยังคงเป็นเพียงทฤษฎี ไม่สามารถนำไปปฏิบัติได้จริง และไม่ใกล้เคียงกับข้อกำหนดของการปฏิบัติงานจริงในสภาพแวดล้อมไซเบอร์สเปซที่มีความซับซ้อนมากขึ้นเรื่อยๆ
ดังนั้น การประกาศใช้ TCVN 14423:2025 จึงคาดว่าจะสร้างเงื่อนไขที่เอื้ออำนวยต่อหน่วยงานและองค์กรในการสร้างการคุ้มครองโครงสร้างพื้นฐานข้อมูลที่สำคัญ
ความแตกต่างที่สำคัญระหว่าง TCVN 14423:2025 กับมาตรฐานก่อนหน้าอยู่ที่ความเหมาะสมในการใช้งานจริงและการนำไปใช้งานที่ชัดเจน เนื้อหาแต่ละส่วนมีความเชื่อมโยงกันอย่างใกล้ชิด ช่วยให้หน่วยงานและองค์กรต่างๆ สามารถปรับใช้โซลูชันความปลอดภัยเครือข่ายได้อย่างเป็นระบบ ครอบคลุม และใช้งานง่าย ในขณะเดียวกัน TCVN 11930:2017 ยังคงจำกัดอยู่แค่ข้อกำหนดทั่วไป โดยแยกปัจจัยทางเทคนิคและการจัดการออกจากกัน
พันโทเล ซวน ถวี กล่าวว่า "สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันนั้นยากลำบากไม่แพ้ความมั่นคงปลอดภัยภาคพื้นดิน นี่เป็นความท้าทายใหม่ที่เกิดขึ้นในบริบทของความมั่นคงปลอดภัยแบบนอกกรอบ ระบบสารสนเทศที่สำคัญยังคงเป็นเป้าหมายของการโจมตี ดังนั้นจำเป็นต้องมีระบบมาตรฐานที่แข็งแกร่งเพียงพอเพื่อเสริมสร้างความแข็งแกร่งให้กับการป้องกันประเทศ การเปลี่ยนแปลงสู่ดิจิทัลโดยปราศจากการประกันความมั่นคงปลอดภัยไซเบอร์จะก่อให้เกิดความเสี่ยงใหม่ๆ"
การพัฒนา TCVN 14423:2025 อยู่ภายใต้นโยบายสำคัญของพรรคและรัฐบาล โดยเฉพาะอย่างยิ่งมติ 57-NQ/TW ซึ่งกำหนดให้ความมั่นคงปลอดภัยของเครือข่ายเป็นหนึ่งในเสาหลักสำคัญในการปกป้องพื้นที่ดิจิทัลของชาติ มาตรฐานชุดใหม่นี้ยังมีบทบาทในการกำหนดทิศทาง โดยมีส่วนช่วยในการกำหนดกรอบทางเทคนิคและการจัดการเพื่อสร้างระบบสารสนเทศที่ปลอดภัยและยั่งยืน
ที่มา: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725
การแสดงความคิดเห็น (0)