Experten sagen, dies sei ein Wirtschaftsmotor, der darauf abziele, den Teufelskreis inländischer Unternehmen zu durchbrechen und durch bahnbrechende Regulierungen einen Cybersicherheitsmarkt im Wert von mehreren Milliarden VND zu schaffen. Dazu gehöre beispielsweise die Regelung, dass das Budget für Cybersicherheit von Behörden, Organisationen, staatseigenen Unternehmen und politischen Organisationen mindestens 10 % des Gesamtbudgets für die Umsetzung von Informationstechnologieprojekten ausmachen und die inländische Verteidigung fördern müsse.
Der Cyberspace hat sich zu einem „Lebensraum, einem Geschäftsumfeld“ und einer neuen Sicherheitsfront entwickelt. In diesem Kontext ist die Optimierung des Rechtsrahmens dringend erforderlich.
Auf dem Seminar „Cybersicherheitsgesetz 2025: Förderung der technologischen Autonomie“, das am Nachmittag des 17. November von der Nationalen Cybersicherheitsvereinigung organisiert wurde, befassten sich Experten direkt mit dem Gesetzesentwurf, lieferten Analysen, benannten Änderungspunkte und gaben wegweisende Empfehlungen ab.
Eine der zentralen Änderungen im Entwurf ist die Zusammenführung des Cybersicherheitsgesetzes von 2018 und des Gesetzes zur Netzwerksicherheit von 2015. Dieser Schritt wird sehr begrüßt, da er darauf abzielt, die Probleme und Überschneidungen in der staatlichen Verwaltung, die sowohl Verwaltungsbehörden als auch Unternehmen viele Schwierigkeiten bereitet haben, umfassend zu lösen.
Dringender Kontext
Oberstleutnant Nguyen Dinh Do Thi - stellvertretende Leiterin der Abteilung für Cybersicherheit, Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (Abteilung A05 - Ministerium für öffentliche Sicherheit ) skizzierte das Gesamtbild der Bedrohungen und sagte, dass sich neue Technologien wie künstliche Intelligenz (KI), Satelliteninternet und Quantencomputer rasant entwickeln und unvorhersehbare Risiken mit sich bringen.
Die kriminelle Gruppe gab sich als Behördenvertreter, Polizisten und Staatsanwälte aus, um Opfer zu erpressen und zu bedrohen, damit diese sich an Drogenringen beteiligen und ihre Psyche manipulieren. Zuletzt, im September, als sich der Vorfall ereignete, erschien die Polizei vor Ort, um die Gruppe zu überzeugen. Das Opfer hörte jedoch nicht auf die echten Polizisten und übergab Geld an die falschen Beamten.
„Zusätzlich zählen zu den Angriffsarten auch das Erstellen gefälschter Websites zum Zweck des Betrugs, das Hacken von Firmen-E-Mails, das Zuschneiden sensibler Bilder zur Erpressung, die Mobilisierung mehrstufiger Finanzinvestitionen und die Verletzung der Privatsphäre“, führte Oberstleutnant Nguyen Dinh Do Thi aus.
Er wies außerdem darauf hin, dass Cyberkriminalität, Online-Betrug und Ransomware-Angriffe in vielen Formen auftreten und einen viel größeren tatsächlichen Schaden anrichten als traditionelle Verbrechen.
Oberstleutnant Nguyen Dinh Do Thi, stellvertretende Leiterin der Abteilung für Cybersicherheit, Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität (Foto: NCA).
Der Vertreter der Abteilung A05 betonte, dass die Abhängigkeit von ausländischer Technologie eines der größten Risiken darstellt. Dies wird als eine von drei Risikogruppen betrachtet, die die nationale Sicherheit beeinträchtigen können.
Der Entwurf des Gesetzes über Cybersicherheit 2025, der auf dem Geist der Fortführung und engen Anlehnung an die Resolution 66 des Politbüros basiert, zielt darauf ab, Überschneidungen von Zuständigkeiten zu beseitigen und den Grundsatz, dass eine Aufgabe nur von einer einzigen Behörde geleitet und verantwortet wird, konsequent umzusetzen.
Der Gesetzentwurf sieht eine Vereinheitlichung der staatlichen Verwaltungszentrale vor, indem die Funktion der Gewährleistung der Netzwerkinformationssicherheit, die zuvor dem Ministerium für Information und Kommunikation (jetzt Ministerium für Wissenschaft und Technologie) oblag, vollständig an das Ministerium für öffentliche Sicherheit übertragen wird.
Gleichzeitig ist es notwendig, klare Strategien zur Förderung der Autonomie zu entwickeln, beispielsweise durch die Ermutigung von Organisationen und Einzelpersonen zur Nutzung vietnamesischer Produkte und Dienstleistungen sowie durch die Schaffung technischer Standards für Produkte.
Die Mentalität der Fremdanbetung durchbrechen
Eine der offenherzigsten Meinungen in der Diskussion kam von Associate Professor Dr. Nguyen Ai Viet, Direktor des Instituts für Generative Intelligenztechnologie und Bildung (IGNITE). Er zeigte sich begeistert vom neuen Gesetzesentwurf, da dieser die seit vielen Jahren bestehenden, als „nicht wirklich geeignet“ geltenden Punkte angehen könnte.
Laut Dozent Dr. Viet liegt das größte Hindernis für vietnamesische Cybersicherheitsunternehmen nicht allein in der Technologie, sondern vielmehr in der Mentalität von Banken, Konzernen und großen Organisationen. Diese bevorzugen ausländische Produkte und verachten einheimische.
Er analysierte eingehend die Ursache dieser Mentalität, nicht etwa wegen der Qualität, sondern weil die Hauptursache immer noch die Angst vor Verantwortung ist.
Herr Viet warf die Frage auf: „Wenn ein teures ausländisches Produkt beschädigt wird, gehen die Leute leicht davon aus, dass es sich um ein unvermeidbares Risiko handelt, weil sie das Beste gekauft haben. Wenn aber ein einheimisches Produkt ein ähnliches Problem hat, stellt sich sofort die Frage: Warum sollte man überhaupt einheimische Produkte verwenden?“
Ausgehend von dieser Realität betonte Associate Professor Dr. Nguyen Ai Viet die Notwendigkeit einer „inländischen Verteidigungsebene“. Er sagte, dass ausländische Lösungen zwar wirksam seien, aber dennoch inhärente Schwächen aufwiesen, wie etwa mangelnde Unterstützung und Beratung vor Ort, lange Behebungszeiten und potenzielle Risiken durch „Hintertüren“.
Außerordentliche Professorin Dr. Nguyen Ai Viet, Direktorin des Instituts für Neue Künstliche Intelligenz Technologie und Bildung (Foto: NCA).
„Die defensive Herangehensweise besteht darin, eine mehrschichtige Verteidigung aufzubauen“, sagte er.
Daher schlug Associate Professor Dr. Nguyen Ai Viet vor, dass das Cybersicherheitsgesetz von 2025 „Vorschriften über inländische Verteidigungsebenen in der Cybersicherheitsarchitektur“ enthalten sollte.
Er empfahl die Schaffung eines nationalen Cybersicherheitsarchitekturrahmens, der von Organisationen, insbesondere von solchen mit kritischer Infrastruktur, verlangt, neben internationalen Lösungen auch eine Verteidigungsebene mit einheimischer Technologie aufzubauen.
Das Recht ist ein Wirtschaftsmotor
Aus geschäftlicher Sicht kommentierte Herr Nguyen Minh Duc - Leiter des Cyber-Security-Services-Clubs (Nationaler Cyber-Security-Verband), CEO von CyRadar: Das Cyber-Security-Gesetz 2025 ist nicht nur ein Instrument zum Schutz der digitalen Souveränität, sondern auch ein wichtiger Wirtschaftsmotor.
Herr Duc wies auf den Teufelskreis hin, in dem vietnamesische Technologieunternehmen gefangen sind. Eine Umfrage ergab, dass von zehn Cybersicherheitsprodukten und -dienstleistungen, die ein vietnamesisches Unternehmen nutzt, nur ein oder zwei aus Vietnam stammen und „vielleicht sind das keine wichtigen Produkte oder Dienstleistungen“.
Laut Herrn Duc werden einheimische Unternehmen oft gefragt: „Gibt es etwas Besseres als den Westen?“ Das Problem ist jedoch: Wenn das Produkt nicht genutzt wird, generiert es keine Einnahmen, kein Feedback zur Verbesserung und kann daher nicht mit ausländischen Unternehmen konkurrieren.
Laut Herrn Duc löst der neue Gesetzesentwurf dieses Problem an der Wurzel, indem er einen Markt schafft.
Erstens schlägt Artikel 5 des Entwurfs vor, Behörden, Organisationen und Einzelpersonen zu ermutigen, in Vietnam entwickelte Cybersicherheitsprodukte und -dienstleistungen zu nutzen, mit dem Ziel, den Markt zu orientieren und die Cybersicherheitsbranche zu einem strategischen Wirtschaftssektor auszubauen.
Zweitens und entscheidend sieht das Gesetz eindeutig vor, dass das Budget für den Schutz vor Cyberangriffen bei staatlichen Stellen und politischen Organisationen mindestens 10 % des Gesamtbudgets für IT-Projekte und -Programme betragen muss.
„Das gab es vorher nicht“, betonte Herr Duc. Er erklärte, dass die Legalisierung dieser 10%-Regelung einen echten Markt geschaffen habe. Anstatt jede einzelne Einheit überzeugen zu müssen, benötigen Cybersicherheitsunternehmen nun ein bestimmtes Budget.
Laut Herrn Duc wird diese revolutionäre Verordnung einen stabilen Markt mit einem garantierten Jahresbudget schaffen. Dies wird vietnamesischen Cybersicherheitsunternehmen den Überzeugungsprozess erleichtern und ihnen somit Ressourcen für Reinvestitionen, Forschung und Entwicklung (F&E) sowie die Verbesserung der Produktqualität sichern.
Es muss Standards geben, sonst „sind alle Gräser und Reissorten gleich“.
Die Marktöffnung ist eine notwendige, aber nicht hinreichende Bedingung. Herr Tran Quoc Chinh, Vizepräsident der CMC Corporation und Generaldirektor von CMC Cyber Security, betonte, dass für eine gesunde Marktentwicklung die baldige Veröffentlichung von Standards, technischen Vorschriften und Bewertungskriterien erforderlich sei.
Herr Tran Quoc Chinh - Vizepräsident der CMC Corporation, Generaldirektor der CMC Cybersicherheit, nahm an der Diskussion teil (Foto: NCA).
Herr Chinh stimmte zu, dass eine Konsolidierung des Rechts ein notwendiger Schritt sei, um mit der Entwicklungsgeschwindigkeit von Big Data, KI und Cloud Schritt zu halten, die die Konzepte von Informationssystemen grundlegend verändert hätten.
„Wenn es keine Normen oder technischen Vorschriften gäbe, wäre jeder Reis gleich“, sagte Herr Chinh.
Er erklärte weiter, dass ohne eine einheitliche Skala weder die Regulierungsbehörde noch die Anwender (Unternehmen) zwischen qualitativ hochwertigen inländischen Produkten und solchen, die lediglich formalen Standards entsprechen, unterscheiden können. Die Einhaltung der Vorschriften sei dann nur eine Formalität.
Daraufhin unterbreiteten die Vertreter der CMC drei konkrete Vorschläge zur Legalisierung der Standards:
Die frühzeitige Veröffentlichung nationaler Standards und Vorschriften für jede Gruppe von Cybersicherheitsprodukten und -dienstleistungen bildet die rechtliche Grundlage für die Prüfung und Zertifizierung der Konformität.
Entwickeln Sie Kriterien zur Bewertung und Einstufung der Cybersicherheit von Organisationen und Unternehmen (ähnlich dem internationalen CMMI-Modell). Dies hilft Unternehmen bei der Selbsteinschätzung ihres Cybersicherheits-Reifegrads und staatlichen Stellen bei der Überwachung und Klassifizierung ihrer Fähigkeiten.
Es sollte ein flexibler Mechanismus zur Bewertung des Informationssicherheitsniveaus eingeführt werden. Insbesondere sollten lizenzierte Unternehmen die Möglichkeit erhalten, an unabhängigen Bewertungen und Zertifizierungen für Systeme der Stufen 1, 2 und 3 teilzunehmen, um die staatlichen Verwaltungsbehörden zu entlasten und die tatsächliche Qualität zu verbessern und die derzeitige Situation des reaktiven Handelns zu vermeiden.
Legalisierung von White-Hat-Hackern, Verwaltung von KI
Zusätzlich zu den Hauptpfeilern der Märkte und Standards machten die Experten auch viele konkrete, bahnbrechende Vorschläge, die in Gesetze oder untergesetzliche Dokumente aufgenommen werden sollten.
Der außerordentliche Professor Dr. Nguyen Ai Viet schlug eine Reihe von Lösungen zur Verbesserung der Kampfverteidigungsfähigkeiten vor, wie zum Beispiel:
Ermöglichung der Netzwerkdatenerfassung: Um "Regeln" für Firewalls oder Verteidigungssysteme zu erstellen, die für den vietnamesischen Kontext geeignet sind, müssen Maßnahmen und Vorkehrungen getroffen werden, die die Erfassung von Netzwerkdaten ermöglichen, um Angriffsschwachstellen zu finden.
Legalisierung von White-Hat-Hackern (Cybersicherheitsexperten): Er schlug ein Gesetz vor, das es White-Hat-Hackern erlaubt, zu operieren, Angriffs-/Verteidigungsübungen zu organisieren... um die "Immunität" zu erhöhen.
Regelungen zum Einsatz von KI in staatlichen Behörden: Ein aktuelles Problem, auf das Herr Viet hingewiesen hat, ist das Hochladen von Dokumenten der Landes- und Nationalversammlung auf KI-Plattformen wie ChatGPT. Dies ist ein äußerst sensibles Thema und erfordert strenge Regelungen für dessen Kontrolle.
Auf die Frage eines Reporters der Zeitung Dan Tri, wie der Gesetzesentwurf mit Schwerpunkt auf Datensicherheit zur Verbesserung der nationalen Verteidigungsfähigkeiten beitragen werde, antwortete Herr Tran Quoc Chinh: „Die Daten stehen im Mittelpunkt und müssen geschützt werden.“
Er erklärte, dass das Gesetz zur Cybersicherheit einen einheitlichen Rechtsrahmen schaffen werde, der von allen Anbietern von Schutzlösungen – von der Infrastruktur bis zu den Daten – die Einhaltung vietnamesischer und internationaler Standards und Normen verlange.
Laut Herrn Chinh wird die Durchsetzung dieses höheren Standards bei Lösungen und Software „indirekt die Sicherheit der Benutzerdaten erhöhen“.
Herr Vu Ngoc Son, Leiter der Abteilung Forschung, Beratung, Technologieentwicklung und Internationale Zusammenarbeit der Nationalen Cybersicherheitsvereinigung, fasste die Meinungen auf dem Seminar zusammen und bemerkte, dass der Gesetzentwurf zur Cybersicherheit 2025 ein großer Schritt nach vorn sei.
Herr Vu Ngoc Son, Leiter der Abteilung Forschung, Beratung, Technologieentwicklung und internationale Zusammenarbeit, Nationale Vereinigung für Cybersicherheit (Foto: NCA).
Herr Son wies auf den Wandel im gesetzgeberischen Denken hin: „Früher kannten wir das Konzept der Informationssicherheit, aber jetzt sind die meisten Länder (einschließlich Vietnam) auf das umfassendere Konzept der Cybersicherheit umgestiegen. Diese Konsolidierung wird zusammen mit der Vereinheitlichung der Managementpunkte dazu beitragen, die „Grauzonen“ der Verantwortung bei der Bearbeitung von Sicherheitsvorfällen zu reduzieren.“
Es zeigt sich, dass der Kerngedanke des Cybersicherheitsgesetzes von 2025 nicht bei Verteidigung und Schutz aufhört. Indem es grundlegende Probleme wie „auslandsorientiertes Denken“ und „Angst vor Verantwortung“ angeht, schafft der Gesetzentwurf einen neuen Raum: einen Markt zur Förderung der Wirtschaft, der durch Regulierungen standardisiert ist und in dem inländische Technologieunternehmen ein „Spielfeld“ zur Entwicklung, zum Wettbewerb und zum Wachstum haben.
Dies ist ein strategischer Schritt für Vietnam, um seinen Anspruch, von einem Land, das in der Cybersicherheitstechnologie autark ist, zu einem führenden Land auf diesem Gebiet zu werden, zu verwirklichen.
Quelle: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Foto] Generalsekretär To Lam und der Vorsitzende der Nationalversammlung, Tran Thanh Man, nehmen an der Feier zum 80. Jahrestag des traditionellen Tages des vietnamesischen Inspektionssektors teil.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)