В условиях, когда Вьетнам вступает в период ускоренной цифровой трансформации, важнейшей задачей становится защита национального киберпространства. Это не только техническая проблема, но и насущная необходимость обеспечения национальной безопасности, социальной защищенности и доверия людей к цифровым технологиям .

На встрече членов 2025 года, организованной Национальной ассоциацией кибербезопасности (NCA) на тему «Кибербезопасность в новую эпоху — объединение усилий для защиты цифрового пространства», которая прошла утром 11 апреля в Ханое , многие эксперты, менеджеры и представители предприятий подробно обсудили проблемы и решения «проблемы» кибербезопасности в новую эпоху.

Кибератаки становятся все более изощренными

Выступая на заседании, генерал-лейтенант Нгуен Минь Тинь - директор Департамента кибербезопасности и предупреждения и контроля за высокотехнологичными преступлениями - A05 ( Министерство общественной безопасности ), постоянный вице-президент Национальной ассоциации кибербезопасности, сказал, что Политбюро издало Резолюцию № 57-NQ/TW о прорывах в развитии науки и технологий, инновациях и национальной цифровой трансформации, требующую эффективной реализации работы по обеспечению безопасности сетей и реагированию на высокотехнологичные преступления.

«Постановление 57 Политбюро является руководством для деятельности всей политической системы, в которой Ассоциация играет важную роль», — подчеркнул генерал-лейтенант Нгуен Минь Тинь.

Подполковник Нгуен Ба Сон - заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений - A05 (Министерство общественной безопасности) подчеркнул, что помимо положительных аспектов, киберпространство также создает риски и вызовы для работы по обеспечению национальной безопасности и поддержанию общественного порядка и безопасности.

По его словам, кибератаки, кибершпионаж со стороны хакерских группировок, а также раскрытие информации и персональных данных становятся все более опасными. Преступления с использованием высоких технологий становятся все более сложными, с применением все более изощренных методов и приемов.

Г-н Ле Конг Чунг, руководитель отдела кибербезопасности компании MobiFone, отметил растущую тенденцию к краже информации киберпреступниками, основными целями которых являются кража информации из браузеров, учетных записей Facebook и конфиденциальной информации с целью получения прибыли.

Представитель MobiFone, ссылаясь на доказательства, позволяющие прояснить уровень опасности вредоносного ПО для кражи информации, заявил, что, предоставляя услуги в формате «Stealer-as-a-service» (кража данных как услуга), группа, разрабатывающая вредоносное ПО VietCredCare, проникла в данные многих агентств, организаций, крупных предприятий и университетов Вьетнама.

Представитель MobiFone также привел некоторые примечательные цифры, показывающие уровень опасности кибератак на вьетнамские учреждения, организации, предприятия и граждан в 2024 году, а именно: Ущерб от атак программ-вымогателей составил до 11 миллионов долларов США; Утечка 14,5 миллионов аккаунтов; 10 терабайт данных продано в киберпространстве; Наиболее пострадавшим сектором стал банковский сектор, на который пришлось 71% атак; 924 000 DDoS-атак.

«Согласно исследованию Национальной ассоциации кибербезопасности, общий ущерб, нанесенный вьетнамским пользователям интернет-мошенничеством в 2024 году, достигнет 18 900 млрд донгов; а на каждые 220 пользователей смартфонов 1 человек станет жертвой мошенничества», — добавил представитель MobiFone.

Г-н Нгуен Дук Банг, директор по финансово-банковским решениям компании NGS Consulting, рассказал, что во всем мире, в том числе и во Вьетнаме, ущерб от киберпреступности, включая мошенничество и аферы в киберпространстве, огромен.

Ссылаясь на статистические данные, собранные из отчетов ряда престижных агентств и организаций по всему миру, г-н Нгуен Дык Банг заявил, что в 2024 году киберпреступность принесет около 4500 миллиардов долларов США, что эквивалентно доходам третьей по величине экономики мира, сразу после доходов двух крупнейших экономик — США и Китая.

«Эти цифры дают нам много информации о серьезности кибератак, а также о важности инвестирования в системы, инвестирования в решения и объединения усилий для совместной борьбы, минимизации ущерба для организаций, предприятий и пользователей», — прокомментировал г-н Нгуен Дук Банг.

Отчет компании Kaspersky Security, опубликованный в начале апреля, также показал, что в 2024 году количество мобильных банковских троянов выросло в 3,6 раза по сравнению с 2023 годом, а количество мошенничеств с криптовалютами также выросло на 83,4%.

В частности, в 2024 году киберпреступники будут заманивать пользователей на поддельные сайты, имитирующие интерфейсы известных брендов и финансовых учреждений. Банковский сектор стал наиболее пострадавшим от финансового мошенничества сектором: на него пришлось 42,6% от общего числа случаев по сравнению с 38,5% в 2023 году.

Кроме того, широко распространено мошенничество, выдающее себя за платежные системы. В 2024 году «Лаборатория Касперского» выявила и заблокировала подобные инциденты, на долю которых пришлось 19,3% всех случаев финансового мошенничества (что немного меньше, чем 19,9% в 2023 году).

Представитель NGS Consulting также отметил, что в условиях все более развивающегося искусственного интеллекта и безграничного глобального Интернета киберпреступность в целом и мошенничество в частности становятся все более изощренными и современными, предлагая более непредсказуемые и сложные формы атак, мошенничества и афер.

Разделяя эту точку зрения, г-н Ву Ань Ту, директор по технологиям корпорации FPT, отметил, что в эпоху ИИ ИИ является как наступательным «оружием», так и оборонительным «щитом».

По словам г-на Ту, 90% решений платформ кибербезопасности в мире имеют интегрированный ИИ. Правительства увеличили инвестиции в центры кибербезопасности, интегрированные с ИИ; Стартапы в сфере кибербезопасности на основе искусственного интеллекта привлекают огромные инвестиции.

Объединить усилия, чтобы справиться

По словам г-на Ву Ань Ту, организациям и предприятиям необходимо сформировать умные альянсы по кибербезопасности и создать многоуровневую платформу ШОС (страна-министерство, отрасль-предприятие), применяющую ИИ для автоматизации предупреждений и реагирования.

Наряду с этим ведется обучение человеческих ресурсов использованию ИИ в сочетании с информационной безопасностью для формирования по-настоящему сильной команды «цифровых воинов».

Г-н Нгуен Динь Туан - заместитель генерального директора телекоммуникационной корпорации MobiFone сообщил, что MobiFone ставит перед собой две задачи: обеспечение безопасности национальной сети и защита данных пользователей. Процесс кибербезопасности MobiFone соответствует международным стандартам, а также технологическим решениям безопасности и повышению осведомленности пользователей.

По словам эксперта Ву Нгок Сона, руководителя технологического департамента Национальной ассоциации кибербезопасности, агентствам, организациям и предприятиям Вьетнама необходимо продолжать повышать свой потенциал в области кибербезопасности, поскольку более 20% агентств и предприятий не имеют специализированного персонала по кибербезопасности, а 35,56% подразделений не имеют необходимого количества персонала. Ожидается, что в стране будет не хватать более 700 000 специалистов по кибербезопасности.

Одним из решений, предлагаемых Национальной ассоциацией кибербезопасности, является создание платформы обучения и сертификации по кибербезопасности nCademy для формирования обучающего сообщества, повышения осведомленности и проведения глубоких исследований в области кибербезопасности.

На мероприятии подполковник Нгуен Ба Сон - заместитель директора департамента А05 также обновил информацию о государственном управлении сетевой безопасностью, получив от Министерства информации и коммуникаций (ныне Министерство науки и технологий) функции и задачи государственного управления сетевой информационной безопасностью.

Соответственно, в целях унификации и повышения эффективности государственного управления в сфере обеспечения сетевой безопасности и защиты информации Политбюро и Центральный руководящий комитет по подведению итогов выполнения постановления № 18 от 25 октября 2017 года VI Центральной конференции 12-го созыва согласовали курс на передачу функций и задач по обеспечению сетевой безопасности Министерству общественной безопасности.

В частности, Министерство общественной безопасности предложило консолидировать и дополнить правовые нормы в области кибербезопасности на основе объединения Закона о кибербезопасности 2018 года и Закона о кибербезопасности 2015 года в Закон о кибербезопасности 2025 года. Предложение об объединении двух законов призвано соответствовать новым функциям и задачам Министерства общественной безопасности в области кибербезопасности. Ожидается, что Закон о кибербезопасности 2025 года будет применяться в соответствии с упрощенными процедурами и будет представлен в Национальную ассамблею для рассмотрения, комментариев и утверждения на 10-й сессии 15-й Национальной ассамблеи в октябре 2025 года.

Кроме того, в настоящее время Закон о защите персональных данных находится на рассмотрении и представлении Правительством Постоянной комиссии Национальной ассамблеи для рассмотрения и комментариев, а затем будет передан в Национальную ассамблею для комментариев и одобрения на 9-й сессии 15-й Национальной ассамблеи в мае 2025 года.

Что касается документов, регулирующих реализацию соответствующих законов, указов и циркуляров, г-н Нгуен Ба Сон сообщил, что A05 принял решение разработать указ, детализирующий ряд статей Закона о кибербезопасности 2025 года в упрощенном порядке после обнародования Закона и его консолидации.

«Мы также доработаем систему положений о стандартах и ​​технических регламентов по сетевой безопасности в направлении унификации, признания существующих стандартов по сетевой информационной безопасности, переименования стандартов и регламентов для соответствия положениям о функциях и задачах в новой ситуации», - добавил старший полковник Нгуен Ба Сон.

Источник: https://www.vietnamplus.vn/an-ninh-mang-yeu-cau-cap-bach-trong-viec-bao-dam-an-ninh-quoc-gia-post1027177.vnp