A technológiai autonómia, a nemzeti digitális szuverenitás pillére

A Nemzetgyűlés által tárgyalt 2025-ös kiberbiztonsági törvénytervezet ezért kulcsfontosságú jelentőséggel bír: jogi egységesítés, egységes irányítási tengely létrehozása és a technológiai autonómia alapjainak megteremtése, amely a digitális szuverenitás létfontosságú tényezője.

Régi védekező formáció az új támadási hullám ellen

A robbanásszerű digitális átalakulás Vietnámot egy olyan korszakba repíti, ahol minden egyén, ügynökség és vállalkozás online környezetben él, dolgozik és bonyolít tranzakciókat. A kényelemmel együtt azonban a kibertámadások példátlan eszkalációja is jár: a deepfake csalások, a fontos rendszerekbe való beszivárgás, az adatlopás... ami azt mutatja, hogy a régi védelmi rendszerek már nem elég erősek ahhoz, hogy ellenálljanak a helyzetnek.

A hatóságoknak kiadott deepfake-ek mindennapos gyakorlattá váltak, a figyelmeztetések ellenére naponta előfordulnak. Sok áldozat még akkor is hisz a hatóságoknak, ha közvetlenül beavatkoznak...

Nemcsak a támadások száma növekszik gyorsan, hanem a mértékük is riasztó. A Nemzeti Kiberbiztonsági Szövetség (NCA) felmérése szerint csak 2024-ben Vietnámban több mint 650 000 kibertámadás történt, míg világszerte percenként akár 2,9 millió áldozat is lehet. 28 évnyi internetkapcsolat után Vietnam kihasználta a digitális technológia fejlődési lehetőségeit, de a hálózati infrastruktúrától való mély függőség szintje is növeli a biztonság hiányának kockázatát.

Nguyễn Dinh Do Thi alezredes, a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály ( Közbiztonsági Minisztérium ) Kiberbiztonsági Osztályának helyettes vezetője figyelmeztetett: „Nagyobb kihívást jelent a külföldi kiberbiztonsági termékektől és platformoktól való függőség, amelyet a nemzetbiztonságot, valamint a társadalmi rendet és biztonságot közvetlenül befolyásoló három kockázatcsoport egyikének tekintenek.”

Az importált megoldásokat nehéz testre szabni Vietnam sajátosságaihoz, lassan javítják a hibákat, és számos nagy adatszivárgás mutatott olyan gyengeségeket, amelyeket nehéz kontrollálni. Minél függőbbek, annál sebezhetőbbek a behatolásokkal és az incidensekre való reagálás kezdeményezőkészségének elvesztésével szemben.

Ugyanakkor személyes adatokat gyűjtenek, vásárolnak és adnak el illegálisan nyilvánosan; egyes vállalkozások titokban elemzik és értékesítik az adatokat harmadik feleknek; sok ügynökség a laza gazdálkodás miatt hozza nyilvánosságra az információkat. Ezen tények alapján számos szakértő megerősíti, hogy a technológiai erősség nem elég, önellátó védelmi megoldásokkal kell rendelkeznünk a nemzeti szuverenitás digitális térben való védelme érdekében.

Egységes törvények a digitális szuverenitás védelmét szolgáló folyosó létrehozásához

A jelenlegi védelmi helyzet hiányosságai azt mutatják, hogy Vietnámnak erős és egységes jogi keretre van szüksége a kibertér védelméhez. Közel 10 évnyi végrehajtás után a 2015-ös és a 2018-as kiberbiztonsági törvények átfedéseket és párhuzamosságokat tártak fel, és nem tartottak lépést a digitális technológia, a big data, a felhőalapú számítástechnika és a mesterséges intelligencia fejlődési ütemével. Az információs rendszerek és az adatok védelmére, valamint a kibertámadások megelőzésére vonatkozó, egymást átfedő szabályozások megnehezítik a vállalkozások számára a megfelelést, míg az irányító szerveknek hiányzik az egységes alap a végrehajtás koordinációjához.

Tran Quoc Chinh úr, a CMC Corporation alelnöke, a CMC Cyber ​​​​Security vezérigazgatója elmondta, hogy két törvény párhuzamos létezése sok egység számára megnehezíti a fő jogi keret meghatározását, és korlátozza a kiberbiztonsági beruházások hatékonyságát. Ezért a törvények konszolidációja a 2025-ös kiberbiztonsági törvény tervezetében nemcsak a szabályozás átrendezése, hanem stratégiai lépés is egy egységes, átlátható és kedvezőbb jogi folyosó létrehozása érdekében az államigazgatás és az üzleti működés számára.

A törvénytervezet átveszi a még hatályban lévő szabályozásokat, ugyanakkor számos alapvető tartalommal egészíti ki, mint például az adatbiztonság, a csatlakozási és információmegosztási mechanizmus, az időben történő incidensjelentés, az IP-cím azonosítása nyomozati célokra stb. A rövidített szerkezet azt a nézetet tükrözi, hogy a kiberbiztonság a nemzetbiztonság alapvető eleme, és a kiberbiztonságba való befektetés a fenntartható fejlődésbe való befektetés.

A jogszabályok konszolidációja alapot teremt Vietnam számára az ENSZ Hanoiban létrejött, a kiberbűnözés elleni egyezményének hatékony végrehajtásához, mechanizmusokkal a non-stop információmegosztás, a technikai támogatás és a határokon átnyúló nyomozások koordinációja érdekében.

Ahogy Luong Tam Quang tábornok és közbiztonsági miniszter hangsúlyozta, a digitális korban egyetlen ország, szervezet vagy vállalkozás sem tudja önállóan biztosítani a kiberbiztonságot. Ennek alapján a 2025-ös kiberbiztonsági törvény nemcsak alaposan kezeli a jogi átfedéseket, hanem egységes irányítási tengelyt is létrehoz, amelyben a Közbiztonsági Minisztérium áll a kiberbiztonság állami irányításának középpontjában, összhangban a 18. számú határozat egyértelmű munkamegosztásának és decentralizációjának szellemében.

A digitális korban egyetlen ország, szervezet vagy vállalkozás sem tudja önállóan biztosítani a kiberbiztonságot. Ennek alapján a 2025-ös kiberbiztonsági törvény nemcsak alaposan kezeli a jogi átfedéseket, hanem egységes irányítási tengelyt is létrehoz, amelyben a Közbiztonsági Minisztérium áll a kiberbiztonság állami irányításának középpontjában, összhangban a 18. számú határozat egyértelmű munkamegosztásának és decentralizációjának szellemében.

Luong Tam Quang tábornok, közbiztonsági miniszter

A 2025-ös kiberbiztonsági törvénytervezet egyik fontos eleme a hangsúly a „védelemről” az „autonómiára” való áthelyezése. Jelenleg Vietnámban a kiberbiztonsági termékek és szolgáltatások 75%-át importálják, míg számos, kutatási és szellemi tulajdonnal kapcsolatos képességekkel rendelkező hazai megoldás továbbra is a „külföldi áruk előnyben részesítésének” akadállyal szembesül. Dr. Nguyen Ai Viet docens, a Technológiai és Újonnan Generált Intelligencia Intézet igazgatója szerint minden rendszernek szüksége van egy hazai védelmi rétegre, bár ez nem lehet azonnal olyan erős, mint a külföldi termékek, de előnye a gyors reagálás, az adott jellemzőkhöz való alkalmazkodás és a függőség kockázatának csökkentése.

A törvénytervezet egyértelműen meghatározza az állam felelősségét az autonómia fokozásában: ösztönzi a digitális eszközök és hálózati szolgáltatások gyártását-tesztelését-értékelését-ellenőrzését; műszaki szabványok és szabályozások kidolgozását; a kockázatok kezelését a termék létrehozásának pillanatától kezdve; előmozdítja a kiberbiztonsági technológia kutatását, elsajátítását és fejlesztését... A fontos új pont az, hogy a kiberbiztonsági termékek, megoldások és szolgáltatások most először tartoznak a szabályozás hatálya alá, és forgalomba hozataluk előtt megfelelőségi tanúsítvánnyal kell rendelkezniük.

Nguyen Minh Duc, a Kiberbiztonsági Szolgáltatások Klubjának (Nemzeti Kiberbiztonsági Szövetség) elnöke, a CyRadar Információbiztonsági Részvénytársaság vezérigazgatója elmondta, hogy a 2025-ös kiberbiztonsági törvény nemcsak a digitális szuverenitást védi, hanem átlátható és szabványosított piacot is nyit, fontos gazdasági ösztönzőket teremtve a vietnami vállalkozások számára. Hangsúlyozta, hogy a hazai kiberbiztonsági termékek használatának előtérbe helyezése kulcsfontosságú politika egy kellően nagy piac kialakításához, ezáltal erősítve a nemzeti autonómiát.

A CMC Csoport alelnöke, a CMC Cyber ​​​​Security vezérigazgatója, Tran Quoc Chinh úgy vélte, hogy az új törvény segít tisztábban látni a piacot, ezért azt javasolta, hogy dolgozzanak ki kritériumrendszert a nemzeti kiberbiztonság értékelésére és rangsorolására, lehetővé téve a minősített vállalkozások számára, hogy részt vegyenek az 1-3. szintű rendszerek független értékelésében az objektivitás növelése és a vezető szervek terheinek csökkentése érdekében.

Ezenkívül a törvény előírja, hogy az állami szervek kiberbiztonsági költségvetésének el kell érnie az informatikai költségvetés legalább 10%-át, stabil piacot teremtve és népszerűsítve a „Make in Vietnam” termékeket. A törvény ösztönzi a kutatás-fejlesztést (K+F), javítja az önellátást, és egy erős és fenntartható vietnami kiberbiztonsági ökoszisztéma kialakítására törekszik.

Vu Ngoc Son úr, a Kutatási, Tanácsadási, Technológiafejlesztési és Nemzetközi Együttműködési Osztály (Nemzeti Kiberbiztonsági Szövetség) vezetője úgy értékelte, hogy a 2025-ös törvény nagy előrelépést jelent mind a digitális szuverenitás védelme, mind a technológiai autonómia előmozdítása terén, amely létfontosságú tényező a digitális környezetben. Ez a szellemiség összhangban van a Politikai Bizottság 57. számú, a tudomány, a technológiafejlesztés, az innováció és a nemzeti digitális átalakulás terén elért áttörésekről szóló határozatával is, amely a szuverenitás, a hálózati biztonság és az adatbiztonság biztosítását a fejlesztés következetes követelményeként határozta meg.

Stratégiai szempontból a 2025-ös kiberbiztonsági törvény keretet teremt a hazai kiberbiztonsági ellátási lánc kialakításához, elősegíti a vietnami kiberbiztonsági iparág szabványosítását és professzionalizálódását, valamint növeli a nemzeti kapacitást az incidensekre való reagálásban. A törvény nemcsak „pajzs”, hanem egy új gondolkodásmódot is megnyit, amely a védelem autonómiáját és a fejlődés érdekében történő védekezést jelenti.