Szakértők szerint ez egy olyan gazdasági hajtóerő, amelynek célja a hazai vállalkozások ördögi körének megtörése, és egy több ezer milliárd VND értékű kiberbiztonsági piac létrehozása olyan áttörést jelentő szabályozásokon keresztül, mint például az a rendelet, amely szerint az ügynökségek, szervezetek, állami tulajdonú vállalatok és politikai szervezetek kiberbiztonsági védelmi költségvetésének a teljes költségvetés legalább 10%-át biztosítania kell informatikai projektek megvalósítására, és ösztönöznie kell a belföldi védelmet.
A kibertér „élő környezetté, üzleti környezetté” és nem hagyományos biztonsági fronttá vált. Ebben az összefüggésben a jogi keretrendszer tökéletesítése sürgető követelmény.
A Nemzeti Kiberbiztonsági Szövetség által november 17-én délután szervezett „Kiberbiztonsági törvény 2025: A technológiai autonómia előmozdítása” című szemináriumon a szakértők közvetlenül megvizsgálták a törvénytervezetet, elemzéseket végeztek, meghatározták a módosítandó pontokat és úttörő ajánlásokat tettek.
A tervezet egyik legfontosabb változása a 2018-as kiberbiztonsági törvény és a 2015-ös hálózati információbiztonsági törvény összevonása. Ez a lépés nagyra értékelendő, és célja, hogy alaposan megoldja az állami igazgatásban felmerülő problémákat és átfedéseket, amelyek számos nehézséget okoztak mind az irányító szerveknek, mind a vállalkozásoknak.
Sürgős kontextus
A fenyegetések általános képét vázolva Nguyen Dinh Do Thi alezredes, a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (A05 Osztály - Közbiztonsági Minisztérium ) Kiberbiztonsági Osztályának helyettes vezetője elmondta, hogy az olyan új technológiák, mint a mesterséges intelligencia (MI), a műholdas internet és a kvantumszámítógépek, gyorsan fejlődnek, és kiszámíthatatlan kockázatokat jelentenek.
„A bűnözői csoport a hatóságoknak, a rendőrségnek és az ügyészeknek adta ki magát, hogy lefoglalja és megfenyegesse az áldozatokat, hogy droggyűrűkbe keveredjenek és manipulálják a pszichológiájukat. Legutóbb, szeptemberben, amikor az incidens történt, a rendőrség a helyszínre érkezve megpróbálta meggyőzni őket, de az áldozat nem hallgatott az igazi rendőrökre, és pénzt utalt át az álrendőröknek.”
„Ezenkívül más típusú támadások is előfordulnak, mint például hamis weboldalak létrehozása csalás céljából, vállalati e-mailek feltörése, érzékeny képek kivágása zsarolás céljából, többszintű pénzügyi befektetések mozgósítása és a magánélet megsértése” – idézte Nguyen Dinh Do Thi ezredes.
Azt is kiemelte, hogy a kiberbűnözés, az online csalások és a zsarolóvírus-támadások számos formában fordulnak elő, sokkal nagyobb tényleges károkat okozva, mint a hagyományos bűncselekmények.
Nguyen Dinh Do Thi alezredes, a Kiberbiztonsági Osztály helyettes vezetője, Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (Fotó: NCA).
Az A05-ös Osztály képviselője hangsúlyozta, hogy az egyik legnagyobb kockázat a külföldi technológiától való függőség. Ez a nemzetbiztonságot befolyásoló három kockázatcsoport egyikének tekinthető.
A Politikai Bizottság 66. számú határozatának öröklésére és szoros követésére épülő 2025-ös kiberbiztonsági törvénytervezet célja az átfedések megszüntetése és annak az elvnek a teljes körű végrehajtása, hogy egy feladatot csak egyetlen ügynökség irányít és felelős.
A törvénytervezet egységesítette az állami irányítás fókuszpontját, amikor a korábban az Információs és Hírközlési Minisztériumhoz (ma a Tudományos és Technológiai Minisztérium) tartozó hálózati információbiztonság biztosításának feladata teljes mértékben a Közbiztonsági Minisztériumhoz kerül.
Ugyanakkor egyértelmű politikákat kell kidolgozni az autonómia előmozdítása érdekében, például ösztönözni a szervezeteket és az egyéneket vietnami termékek és szolgáltatások használatára, valamint műszaki szabványokat kidolgozni a termékekre.
A külföldi imádat mentalitásának megtörése
A vita egyik őszinte nézőpontja Dr. Nguyen Ai Viet docenstől, a Generatív Intelligencia Technológiai és Oktatási Intézet (IGNITE) igazgatójától érkezett. Izgatottságát fejezte ki az új törvénytervezettel kapcsolatban, mivel az orvosolhatja a már évek óta fennálló, „nem igazán megfelelő” pontokat.
Dr. Viet docens szerint a vietnami kiberbiztonsági vállalkozások előtt álló legnagyobb akadály nem teljes mértékben a technológiában rejlik, hanem a bankok, vállalatok és nagy szervezetek mentalitásában. Vagyis imádják a külföldi árukat, és megvetik a hazaiakat.
Mélyen elemezte ennek a mentalitásnak az okát, nem a minőség miatt, hanem a fő ok továbbra is a felelősségtől való félelem.
Viet úr feltette a kérdést: „Amikor egy drága külföldi terméket kilyukasztanak (megtámadnak - PV), az emberek könnyen feltételezik, hogy ez elkerülhetetlen kockázat, mivel a legjobbat vették. De ha egy hazai termék hasonló problémába ütközik, akkor azonnal felmerül a kérdés, hogy miért használjunk hazai termékeket?”.
Ebből a valóságból kiindulva Dr. Nguyen Ai Viet docens hangsúlyozta egy „hazai védelmi réteg” szükségességét. Azt mondta, hogy a külföldi megoldások, bár erősek, továbbra is gyengeségekkel rendelkeznek, mint például a gyenge helyszíni támogatás és konzultáció, a hosszú javítási idők és a „hátsó ajtók” potenciális kockázatai.
Dr. Nguyen Ai Viet docens, az Új Mesterséges Intelligencia Technológiai és Oktatási Intézet igazgatója (Fotó: NCA).
„A védekező nézet szerint többrétegű védelemre van szükség” – mondta.
Ezért Dr. Nguyen Ai Viet docens azt javasolta, hogy a 2025-ös kiberbiztonsági törvény tartalmazzon „szabályozást a kiberbiztonsági architektúra belföldi védelmi rétegeiről”.
Javasolta egy Nemzeti Kiberbiztonsági Építészeti Keretrendszer kiépítésének szükségességét, amely előírja a szervezetek, különösen a kritikus infrastruktúra számára, hogy a nemzetközi megoldások mellett hazai technológiát alkalmazó védelmi réteggel is rendelkezzenek.
A jog a gazdaság motorja
Üzleti szempontból Nguyen Minh Duc úr – a Kiberbiztonsági Szolgáltatások Klubjának (Nemzeti Kiberbiztonsági Szövetség) vezetője, a CyRadar vezérigazgatója – a következőket nyilatkozta: A 2025-ös kiberbiztonsági törvény nemcsak a digitális szuverenitás védelmének eszköze, hanem fontos gazdasági hajtóerő is.
Duc úr rámutatott arra az ördögi körre, amelybe a vietnami technológiai vállalatok beleragadtak. Egy felmérés kimutatta, hogy a vietnami vállalatok által használt 10 kiberbiztonsági termék és szolgáltatás közül csak egy vagy kettő származik Vietnamból, és „talán ezek nem fontos termékek vagy szolgáltatások”.
Duc úr szerint a hazai vállalkozásoktól gyakran kérdezik: „van-e jobb, mint a Nyugat?”. A probléma az, hogy ha a terméket nem használják, akkor nem lesz bevétel, nincs valódi visszajelzés a fejlesztéshez, és ezért nem tud versenyezni a külföldi vállalatokkal.
Duc úr szerint az új törvénytervezet a gyökerénél fogva oldja meg ezt a problémát egy piac létrehozásával.
Először is, a tervezet 5. cikke azt javasolja, hogy ösztönözze az ügynökségeket, szervezeteket és magánszemélyeket Vietnámban kifejlesztett kiberbiztonsági termékek és szolgáltatások használatára, azzal a céllal, hogy orientálja a piacot és a kiberbiztonsági iparágat stratégiai gazdasági ágazattá építse.
Másodszor, és ez döntő fontosságú, a törvény egyértelműen kimondja, hogy az állami szervek és politikai szervezetek kiberbiztonsági védelmére szánt költségvetésnek el kell érnie az informatikai projektek és programok teljes költségvetésének legalább 10%-át.
„Korábban ilyen nem létezett” – hangsúlyozta Duc úr. Elmagyarázta, hogy ennek a 10%-os rendelkezésnek a legalizálása valódi piacot teremtett. Ahelyett, hogy a kiberbiztonsági vállalkozásoknak minden egyes egységet meg kellene győzniük, most egy bizonyos költségvetéssel kell rendelkezniük.
Duc úr szerint ez a forradalmi szabályozás stabil piacot teremt garantált éves költségvetéssel. Ez segíteni fog a vietnami kiberbiztonsági vállalkozásoknak abban, hogy kevesebb nehézséggel küzdjenek a meggyőzési folyamat során, ezáltal erőforrások álljanak rendelkezésre az újrabefektetéshez, a kutatás-fejlesztéshez (K+F), és valóban javítsák a termékminőséget.
Szabványoknak kell lenniük, különben "az összes fű és rizs ugyanolyan lesz".
A piac megnyitása szükséges feltétel, de nem elég. Tran Quoc Chinh úr - a CMC Corporation alelnöke, a CMC Cyber Security vezérigazgatója - hangsúlyozta, hogy a piac egészséges fejlődéséhez mielőbb szabványokat, műszaki előírásokat és értékelési kritériumokat kell kiadni.
Tran Quoc Chinh úr, a CMC Corporation alelnöke és a CMC Cyber Security vezérigazgatója nyilatkozott a beszélgetésen (Fotó: NCA).
Chinh úr egyetértett azzal, hogy a jogszabályok konszolidációja szükséges lépés ahhoz, hogy lépést tartsunk a Big Data, a mesterséges intelligencia és a felhőalapú számítástechnika fejlődési ütemével, amelyek teljesen megváltoztatták az információs rendszerek koncepcióját.
„Ha nem lennének szabványok vagy műszaki előírások, minden rizs ugyanolyan lenne” – mondta Mr. Chinh.
Továbbá kifejtette, hogy szabványos skála nélkül sem az irányító ügynökség, sem a felhasználók (vállalkozások) nem lesznek képesek különbséget tenni a jó minőségű hazai termékek és a csak „formális” termékek között. A megfelelés csak „formalitás”.
Innentől kezdve a CMC képviselői három konkrét javaslatot tettek a szabványok legalizálására:
A kiberbiztonsági termékek és szolgáltatások minden csoportjára vonatkozó nemzeti szabványok és szabályozások mielőbbi kihirdetése. Ez a megfelelőség tesztelésének és tanúsításának jogi alapja.
Dolgozzon ki egy kritériumrendszert a szervezetek és vállalkozások kiberbiztonsági értékelésére és rangsorolására (hasonlóan a nemzetközi CMMI modellhez). Ez segíti a vállalkozásokat a kiberbiztonsági érettségi szintjük önértékelésében, és segíti az állami szerveket képességeik nyomon követésében és osztályozásában.
Rugalmas mechanizmus bevezetése az információbiztonsági szint értékeléséhez. Konkrétan, lehetővé tenni az engedéllyel rendelkező vállalatok számára, hogy részt vegyenek az 1., 2. és 3. szintű rendszerek független értékelésében és tanúsításában, ezáltal csökkentve az állami irányító szervek terheit és javítva a tényleges minőséget, elkerülve a jelenlegi kényszerű megoldások helyzetét.
Legalizálják a white hat hackereket, kezeljék a mesterséges intelligenciát
A piacokkal és szabványokkal kapcsolatos fő pillérek mellett a szakértők számos konkrét, úttörő javaslatot is tettek a törvényekbe vagy a törvényalkotó dokumentumokba való beépítésre.
Dr. Nguyen Ai Viet docens számos megoldást javasolt a harci védelmi képességek javítására, például:
Hálózati adatgyűjtés engedélyezése: A vietnami kontextusnak megfelelő tűzfalakra vagy védelmi rendszerekre vonatkozó „szabályok” létrehozásához olyan intézkedésekre és rendelkezésekre van szükség, amelyek lehetővé teszik a hálózati adatgyűjtést a támadási sebezhetőségek felderítése érdekében.
A white hat hackerek (kiberbiztonsági szakértők) legalizálása: Törvényjavaslatot tett, amely lehetővé teszi a white hat hackerek működését, támadási/védelmi gyakorlatok szervezését... az "immunitás" növelése érdekében.
A mesterséges intelligencia állami szervekben történő használatára vonatkozó szabályozás: Viet úr által kiemelt aktuális probléma az állami és nemzetgyűlési dokumentumok feltöltése olyan mesterséges intelligencia platformokra, mint a ChatGPT, ami rendkívül érzékeny, és szigorú szabályozást igényel a kezelése.
A Dan Tri újság újságírójának arra a kérdésére válaszolva, hogy az adatbiztonságra összpontosító törvénytervezet hogyan segíti a nemzetvédelmi képességek javítását, Tran Quoc Chinh úr azt mondta: „Az adat a középpont, amelyet meg kell védeni.”
Kifejtette, hogy a kiberbiztonsági törvény egységes jogi folyosót hoz létre, előírva az infrastruktúrától az adatokig terjedő védelmi megoldásokat nyújtó egységek számára, hogy megfeleljenek a vietnami és a nemzetközi szabványoknak és normáknak.
Chinh úr szerint a megoldások és szoftverek arra való kényszerítése, hogy megfeleljenek ennek a magasabb szabványnak, „közvetve biztonságosabbá teszi a felhasználói adatokat”.
A szemináriumon elhangzott véleményeket összegezve Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési Osztályának vezetője úgy nyilatkozott, hogy a 2025-ös kiberbiztonsági törvénytervezet nagy előrelépést jelent.
Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség kutatási, tanácsadási, technológiafejlesztési és nemzetközi együttműködési vezetője (Fotó: NCA).
Mr. Son rámutatott a jogalkotási gondolkodásmód változására: „Korábban ismertük az információbiztonság fogalmát, de most a legtöbb ország (beleértve Vietnamot is) áttért a kiberbiztonság fogalmára, amely átfogóbb. Ez a konszolidáció, valamint az irányítási pontok egységesítése segíteni fog az incidenskezelés felelősségi „szürke zónáinak” csökkentésében.”
Látható, hogy a 2025-ös kiberbiztonsági törvény központi szellemisége nem áll meg a védekezésnél vagy a védelemnél. Az olyan alapvető kérdések kezelésével, mint a „külföldre orientált mentalitás” és a „felelősségtől való félelem”, a törvénytervezet egy új teret teremt: egy gazdaságösztönző és szabályozással szabványosított piacot, ahol a hazai technológiai vállalkozásoknak „játszótere” van a fejlődésre, a versenyre és a növekedésre.
Ez egy stratégiai lépés Vietnam számára, hogy megvalósítsa azon törekvését, hogy vezető országgá váljon ezen a területen egy olyan országból, amely önellátó a kiberbiztonsági technológiában.
Forrás: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Fotó] Lam főtitkára és Tran Thanh Man, a Nemzetgyűlés elnöke részt vesz a vietnami ellenőrzési szektor hagyományos napjának 80. évfordulóján.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Hozzászólás (0)