Frühe Erkennung von Cybersicherheitsrisiken, Aufbau eines engen rechtlichen Rahmens

Herr Phan Van Hung, stellvertretender Chefredakteur der Zeitung Nhan Dan, erklärte, dass Daten im digitalen Zeitalter zu einer „neuen Ressource“ geworden seien, einer zentralen Triebkraft für Innovationen, die Entwicklung der digitalen Wirtschaft und Gesellschaft sowie den Aufbau einer digitalen Regierung. Gleichzeitig bestünden jedoch Risiken wie Informationsunsicherheit, Datenlecks, Cyberangriffe und Verletzungen der nationalen digitalen Souveränität , die zunehmend komplexer würden.

Unsere Partei und unser Staat haben wiederholt bekräftigt: Cybersicherheit zu schützen bedeutet, die Unabhängigkeit, Souveränität und nachhaltige Entwicklung des Landes im neuen Zeitalter zu sichern. Laut Herrn Phan Van Hung werden täglich, ja stündlich enorme Datenmengen erzeugt, wodurch auch die Risiken und Gefahren von Cyberangriffen zunehmen. Schon eine kleine Sicherheitslücke kann schwerwiegende Folgen haben, wirtschaftliche Schäden verursachen, den Ruf von Organisationen schädigen und sogar die nationale Sicherheit gefährden. Daher ist es dringend erforderlich, Risiken frühzeitig zu erkennen, einen soliden Rechtsrahmen zu schaffen, in Technologie zu investieren und Fachkräfte für Cybersicherheit auszubilden.

Herr Phan Van Hung bekräftigte, dass Datenschutz und Cybersicherheit nicht nur in der Verantwortung jedes einzelnen Landes liegen, sondern eine gemeinsame globale Herausforderung darstellen. In Kürze wird Vietnam die Unterzeichnungszeremonie des Übereinkommens gegen Computerkriminalität, der sogenannten „ Hanoi -Konvention“, ausrichten. Dies markiert die Verabschiedung des ersten UN-Rechtsdokuments zur Strafjustiz seit 20 Jahren.

„Dieses Ereignis zeigt, dass die internationale Gemeinschaft der multilateralen Zusammenarbeit zunehmend Wert beimisst und damit die Grundlage für einen transparenten, sicheren und humanen Cyberspace schafft. Auch Vietnam beteiligt sich aktiv an diesen gemeinsamen Bemühungen und leistet seinen Beitrag“, betonte Herr Phan Van Hung.

Herr Pham Dai Duong, stellvertretender Vorsitzender des Zentralen Politik- und Strategiekomitees, erklärte: „Die digitale Transformation ist allgegenwärtig und zu einem unaufhaltsamen Trend unserer Zeit geworden. Länder weltweit interessieren sich besonders für dieses Thema. In Vietnam verfolgen Partei und Staat eine klare und langfristige Politik in Bezug auf Innovation und digitale Transformation. Insbesondere hat das Politbüro kürzlich die Resolution Nr. 57/NQ-TW zu Durchbrüchen in Wissenschaft, Technologie, Innovation und nationaler digitaler Transformation verabschiedet. Herr Duong betonte, dies sei ein unverzichtbarer Faktor für die Entwicklung jedes Landes.“

Die Resolution 57/NQ-TW erkennt die Entwicklung von Wissenschaft und Technologie sowie die digitale Transformation im Geiste der Selbstständigkeit, Autonomie und Selbststärkung als Schlüsselfaktoren für die Gewährleistung der nationalen Verteidigung und Sicherheit und als Triebkraft für bahnbrechende Entwicklungen in der neuen Ära – der Ära des nationalen Wachstums – an.

„Die digitale Transformation ist eng mit vielen Bereichen wie der digitalen Verwaltung und der digitalen Wirtschaft verknüpft. Daten spielen dabei eine entscheidende Rolle und gelten als nationales Gut. Datensicherheit ist gleichbedeutend mit dem Schutz der territorialen Souveränität zu Land und zu Wasser. Die Zentralregierung misst dem Schutz der Souveränität im Cyberspace stets höchste Bedeutung bei und betrachtet dies als kontinuierliche und untrennbare Aufgabe der nationalen Sicherheit. Da Daten als nationales strategisches Gut gelten, benötigen wir Strategien zur Gewährleistung von Daten- und Netzwerksicherheit. Wir beobachten zudem eine ständige Weiterentwicklung der digitalen Technologie mit zunehmender Vernetzung“, so Pham Dai Duong.

Professor Dr. Tran Tuan Anh, Vizepräsident der Vietnamesischen Akademie der Wissenschaften und Technologie, erklärte: Das Institut koordiniert sich mit relevanten Behörden, Ministerien und Institutionen, um eine rechtliche Grundlage – nationale Standards – zu schaffen: Rechtsdokumente zum Schutz personenbezogener Daten und verwandte Dokumente (Gesetz über die Informationssicherheit im Netzwerk, Gesetz über die Netzwerksicherheit); Bezugnahme auf internationale Datenschutzstandards (NIST, ISO 27000) und deren Anpassung an die Gegebenheiten Vietnams; nationale Verschlüsselungsstandards (vom staatlichen Verschlüsselungskomitee entwickelte nationale Verschlüsselungsalgorithmen); Klassifizierung der Vertraulichkeit von Daten und des entsprechenden Schutzniveaus.

Generalleutnant Nguyen Minh Chinh, Ständiger Vizepräsident der Nationalen Vereinigung für Cybersicherheit, erklärte: „Was das größte Risiko in diesem Bereich betrifft, ist es schwierig, ein einzelnes Risiko zu benennen, da jede Sicherheitslücke gefährlich ist und unvorhersehbare Folgen haben kann. Aus unserer langjährigen Erfahrung in diesem Bereich lassen sich jedoch einige herausragende Herausforderungen ableiten: Vietnam gehört zu den Ländern, die am häufigsten von Cyberangriffen betroffen sind. Angreifer stehlen Daten und Staatsgeheimnisse und können anschließend Informationssysteme verschlüsseln, deaktivieren und zerstören, was schwerwiegende Folgen für die nationale Sicherheit und das gesellschaftliche Leben hat. Darüber hinaus greifen die Täter auch an, um Daten zu verschlüsseln und Lösegeld zu fordern.“

„Als Nächstes sehen wir uns mit Fake News, Falschinformationen und schädlichen Informationen konfrontiert, die die ideologischen Grundlagen der Partei angreifen, die Führung diffamieren und den Zusammenhalt der Bevölkerung untergraben. Insbesondere dank neuer Technologien auf digitalen Plattformen können sich Fake News heutzutage schnell verbreiten und sind schwer zu kontrollieren. Hinzu kommt, dass einige wirtschaftlich interessierte Personen, sogenannte Meinungsführer, Fake News aus kommerziellen Gründen oder aus Unwissenheit verbreiten und so Verwirrung in der Bevölkerung stiften“, sagte Generalleutnant Nguyen Minh Chinh.

Die Kriminalität im Hightech-Bereich wird immer komplexer: Datendiebstahl, Eigentumsbetrug, Waffen- und Sprengstoffhandel, Drogenhandel. Kriminelle bilden geheime Gruppen im Cyberspace.

Laut Generalleutnant Nguyen Minh Chinh liegt der Grund für die genannten Mängel darin, dass trotz eines bestehenden Rechtsrahmens noch viele Punkte unklar sind. Beispielsweise fehlen in Vietnam angesichts der weitverbreiteten Nutzung künstlicher Intelligenz (KI) spezifische Regelungen zu Umfang, Anwendungsmethode und Maßnahmen zur Verhinderung des Missbrauchs dieser Technologie zum Datendiebstahl, insbesondere im politischen System, in staatlichen Behörden und Unternehmen.

Zudem fehlen Vorschriften, Standards und Mechanismen zur Kontrolle der Qualität eingesetzter Software. Tritt ein Vorfall ein, können die Folgen sehr schwerwiegend sein.

Im technologischen Bereich verfolgt Vietnam einen rasanten digitalen Transformationsprozess und investiert dafür erhebliche Ressourcen. Dennoch bestehen weiterhin einige Einschränkungen.

„Erstens fehlt uns ein ‚Chefarchitekt‘, der das gesamte System entwirft. Zudem wurde das Investitionssystem über viele Jahre und in zahlreichen Phasen aufgebaut, was zu Überschneidungen, Komplexität und Schwierigkeiten bei der Gewährleistung der Kompatibilität geführt hat. Diese Komplexität hat unbeabsichtigt viele Sicherheitslücken geschaffen, die von Angreifern ausgenutzt werden können“, sagte Generalleutnant Nguyen Minh Chinh.

Ein weiteres wichtiges Thema sind die personellen Ressourcen. Obwohl es in Vietnam Standards und Verfahren gibt, werden in der Praxis häufig einzelne Schritte ausgelassen, da sie als kompliziert oder zeitaufwendig empfunden werden. Dadurch schaffen die Anwender unbeabsichtigt Angriffsflächen für Angreifer. Auch die spezialisierten Kräfte in diesem Bereich sind derzeit unterbesetzt und erfüllen nicht die Anforderungen.

Darüber hinaus ist die Koordination zwischen Behörden, Abteilungen, Unternehmen und Nutzern nach wie vor mangelhaft, fragmentiert und isoliert. Beispielsweise beauftragen Behörden und Unternehmen im Falle eines Cyberangriffs häufig umgehend ein Cybersicherheitsunternehmen mit der Bearbeitung des Vorfalls. Ohne die Einbindung der Polizei, die über ein Ermittlungsverfahren zur Klärung von Ursache und Täter sowie zur Einleitung rechtlicher Schritte verfügt, bleibt die Bearbeitung jedoch unvollständig. In vielen Fällen werden Spuren vollständig verwischt, was die Ermittlungen erschwert.

Eine weitere, ebenso wichtige Herausforderung ist die starke Abhängigkeit von ausländischer Technologie. Die meisten der derzeitigen technischen Systeme befinden sich nicht im Besitz Vietnams, was das Risiko birgt, die Netzwerksicherheit zu gefährden.