Netwerkbedrijven moeten IP-adressen identificeren en digitale accounts verifiëren.

Op de middag van 20 november organiseerde de afdeling Openbare Veiligheid Communicatie (X04, Ministerie van Openbare Veiligheid ) een mediadiscussie over wetsvoorstellen van het Ministerie van Openbare Veiligheid. Met name het Wetsvoorstel Cybersecurity 2025 trok de aandacht van de pers.

Luitenant-kolonel Trieu Manh Tung, adjunct-directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05, Ministerie van Openbare Veiligheid), beantwoordde rechtstreeks veel vragen, met name met betrekking tot de inhoud van het staatsbeheer van de beveiliging van netwerkinformatie.

Het wetsontwerp inzake cyberbeveiliging (gewijzigd), een samenvoeging van de wet inzake cyberbeveiliging uit 2018 en de wet inzake netwerkinformatiebeveiliging uit 2015, is door de regering ingediend bij de Nationale Vergadering en zal naar verwachting tijdens deze zitting worden behandeld en goedgekeurd. Volgens senior luitenant-kolonel Trieu Manh Tung voegt het wetsontwerp veel nieuwe punten toe om tegemoet te komen aan de praktische ontwikkeling van technologie en de vereisten voor het waarborgen van netwerkbeveiliging in de huidige periode.

Luitenant-kolonel Trieu Manh Tung benadrukte hoe belangrijk het is om de regelgeving op het gebied van gegevensbeveiliging te perfectioneren, vooral nu ministeries, afdelingen en lokale overheden de digitale transformatie bevorderen en nationale datacenters en big-datasystemen bouwen.

"Informatiesystemen breiden zich steeds verder uit en zijn sterk met elkaar verbonden. De vereisten voor gegevensbescherming en het waarborgen van netwerkbeveiliging vereisen dat het wettelijk kader actueel, uniform en sterk genoeg is", aldus de adjunct-directeur van afdeling A05 van het ministerie van Openbare Veiligheid.

Een van de opvallende punten in het wetsvoorstel is dat bedrijven die diensten op het internet aanbieden, verplicht worden om de IP-adressen van gebruikers te identificeren en op verzoek informatie te verstrekken aan gespecialiseerde diensten die belast zijn met de bescherming van de netwerkbeveiliging.

Volgens artikel 50 van het ontwerp is het ministerie van Openbare Veiligheid verantwoordelijk voor het waarborgen van de informatiebeveiliging in cyberspace en de beveiliging van gegevens. Daarnaast moet het een mechanisme opzetten voor het beheer van de identificatie van internetadressen (IP), het verifiëren van digitale accountregistratiegegevens en het waarschuwen voor, het delen van informatie over risico's van cyberbeveiligingsdreigingen.

Een IP-adres is een unieke reeks cijfers in cyberspace, vergelijkbaar met een geografisch adres, waarmee elektronische apparaten kunnen worden geïdentificeerd, gecommuniceerd en gegevens kunnen uitwisselen. Informatie uit IP-adressen helpt autoriteiten de locatie, het tijdstip en de abonnee van de verbinding te bepalen, vergelijkbaar met de woonadresgegevens van een vast adres.

Telecommunicatiebedrijven en dienstverleners in cyberspace zijn verantwoordelijk voor het identificeren van IP-adressen van organisaties en personen die gebruikmaken van internetdiensten. Deze adressen worden door hen ter beschikking gesteld aan gespecialiseerde eenheden die belast zijn met het beschermen van de netwerkbeveiliging voor beheerdoeleinden.

Deze ondernemingen moeten ook samenwerken met het Ministerie van Openbare Veiligheid bij het opzetten van verbindingssystemen, het aansluiten van technische transmissielijnen, het verzenden van gegevens en het voldoen aan de noodzakelijke voorwaarden voor het implementeren van oplossingen en maatregelen ter bescherming van de netwerkveiligheid.

Momenteel is er echter sprake van veel problemen vanwege onder andere de overgang van IPv4 naar IPv6, het infrastructuurupgradeproces van serviceproviders, niet-gesynchroniseerde bronnen en IP-identificatie.

"Sommige IP-adressen kunnen gebruikers niet nauwkeurig identificeren, wat leidt tot onvoldoende basis voor onderzoek, verificatie en afhandeling van overtredingen. Daarom is de regelgeving inzake de identificatie van IP-adressen in het wetsontwerp Cybersecurity 2025 noodzakelijk om het staatsbeheer en het onderzoek naar en de afhandeling van overtredingen te ondersteunen", benadrukte senior luitenant-kolonel Trieu Manh Tung.

Het Cybersecurity Law Project 2025 bevat ook bepalingen over de financiering van cyberbeveiliging. Overheidsinstanties, organisaties, bedrijven en politieke organisaties moeten ten minste 10% van de totale financiering voor projectontwikkeling, plannen, programma's en investeringsplannen voor de toepassing en ontwikkeling van technologie ter bescherming van cyberbeveiliging garanderen.

Dit is een nieuwe regelgeving die de koers van de overheid weerspiegelt bij het bouwen van informatietechnologiesystemen en ervoor zorgt dat systemen adequaat worden beschermd tegen veelvoorkomende binnenlandse en internationale aanvallen.

De regelgeving is er ook op gericht om instanties, afdelingen binnen het politieke systeem en staatsbedrijven aan te moedigen om cyberbeveiligingsproducten en -diensten te gebruiken die zijn ontwikkeld door Vietnamese ondernemingen, om zo de autonomie te verbeteren en de technische normen te waarborgen.

Volgens de vertegenwoordiger van het opstelbureau vereist de vormgeving van de wet op de cyberveiligheid in de context van de dagelijks veranderende technologie dat de wet een langetermijnvisie heeft, die in staat is om nationale kwesties voor ten minste de komende 5-10 jaar te oriënteren en te reguleren.

Het opstellen van de wet is altijd gericht op het vinden van een evenwicht tussen twee factoren: het waarborgen van netwerkbeveiliging en het faciliteren van het digitale transformatieprogramma. Het beschermen van netwerkbeveiliging wordt beschouwd als de basis voor duurzame digitale transformatie, terwijl een flexibel juridisch kader mensen en bedrijven helpt de kansen van digitale transformatie veilig te benutten.

Bron: https://www.vietnamplus.vn/doanh-nghiep-mang-phai-dinh-danh-dia-chi-ip-xac-thuc-tai-khoan-so-post1078269.vnp