Cybercriminaliteit veroorzaakt honderden miljarden aan schade
Tijdens het seminar "Cybersecurity Law 2025 - Promoting Technological Autonomy" presenteerde luitenant-kolonel Nguyen Dinh Do Thi, adjunct-hoofd van de afdeling Cybersecurity (A05, Ministerie van Openbare Veiligheid ), alarmerende cijfers: alleen al in 2024 registreerde Vietnam meer dan 600.000 cyberaanvallen; wereldwijd werden elke minuut 2,9 miljoen slachtoffers door cybercriminaliteit getroffen. De explosie van kunstmatige intelligentie, satellietinternet, deepfake, quantumcomputers en digitale ecosystemen heeft innovatie bevorderd, maar tegelijkertijd een grote kloof gecreëerd voor hightechcriminaliteit. Een van de meest voorkomende en gevaarlijke trucs van vandaag is het imiteren van autoriteiten met deepfake, fraude met een schadebedrag van niet slechts enkele miljarden, maar in veel gevallen zelfs honderden miljarden VND.
Luitenant-kolonel Thi haalde een incident aan dat plaatsvond in september 2025: ondanks dat de autoriteiten persoonlijk bijeenkwamen om te waarschuwen, geloofde het slachtoffer nog steeds in de "neppolitie" via een deepfake-oproep en maakte al het geld over naar de oplichter. Dit is slechts één van de talloze geavanceerde aanvalsscenario's, waarbij de psychologie van mensen wordt uitgebuit via dagelijkse nieuwsgebeurtenissen. Daarnaast gebruiken criminelen ook tal van andere methoden, zoals het creëren van nepwebsites, het hacken van bedrijfsmails, het bewerken van gevoelige foto's om te chanteren, het mobiliseren van financiële investeringen op meerdere niveaus of het schenden van persoonlijke gegevens. Er was een geval in Da Nang waarbij de privévideo van de huiseigenaar door de cameraman werd misbruikt om meer dan 100 miljoen VND te chanteren - het bewijs dat afhankelijkheid van onveilige technologische apparaten een ernstig risico aan het worden is.
Volgens senior luitenant-kolonel Nguyen Dinh Do Thi is het verbeteren van de autonomie op het gebied van cybersecurity een dringende noodzaak voor elk land. Momenteel hebben 138 landen en territoria cybersecuritystrategieën of -wetten uitgevaardigd. Vietnam heeft ook met succes de ondertekeningsceremonie van het Verdrag van Hanoi georganiseerd, waaraan 72 landen deelnamen – een belangrijke mijlpaal die de inzet en rol van Vietnam bij de bescherming van de wereldwijde cyberspace bevestigt.
Op binnenlands vlak is het wetsontwerp inzake cyberbeveiliging 2025 gebaseerd op de samenvoeging van twee bestaande wetten (de wet inzake cyberbeveiliging 2018 en de wet inzake netwerk- en informatiebeveiliging 2015). Het doel is om één rechtssysteem te creëren, overlapping te verminderen en de effectiviteit van het beheer te vergroten.
Het tweede seminar staat gepland voor 24 november 2025 en heeft als thema "Cybersecurity Law 2025, gebruikersbescherming en nationale digitale soevereiniteit". Aan het seminar nemen gasten deel van instanties en bedrijven die diensten verlenen, kritieke infrastructuur, banken, e-commerce en grensoverschrijdende platforms.
"Geen enkele instantie kan zichzelf afzonderlijk beschermen tegen de steeds geavanceerdere cyberdreigingen. Cybersecurity moet de gecombineerde kracht zijn van het gehele politieke, sociale en zakelijke systeem", benadrukte kolonel Thi.
Deze mening werd ook bevestigd door minister van Openbare Veiligheid, generaal Luong Tam Quang, voor de Nationale Vergadering op 7 november, toen hij de boodschap van secretaris-generaal António Guterres van de Verenigde Naties citeerde tijdens de ondertekeningsceremonie van het Verdrag van Hanoi: "In cyberspace is niemand veilig totdat iedereen veilig is."
Verminder de afhankelijkheid van buitenlandse technologie
Een van de grootste risico's vandaag de dag is volgens luitenant-kolonel Nguyen Dinh Do Thi de afhankelijkheid van buitenlandse cybersecurityproducten en -diensten. Dit is een groep uitdagingen die direct van invloed is op de nationale veiligheid en databeveiliging. De heer Nguyen Minh Duc, hoofd van de Cyber Security Services Club en directeur van CyRadar, gaf ook aan dat momenteel 75% van de klanten kiest voor buitenlandse technologieproducten en 25% voor binnenlandse.
Universitair hoofddocent dr. Nguyen Ai Viet, directeur van het Institute of Technology and New Intelligence Education (IGnite), zei dat veel organisaties en ondernemingen zich zorgen maken over binnenlandse informatietechnologieproducten en kiezen voor buitenlandse producten en diensten. Buitenlandse oplossingen, producten en diensten hebben voordelen, maar het nadeel is dat ze bedrijven en organisaties niet direct ondersteunen bij incidenten; tegelijkertijd voldoen ze niet aan de specifieke eisen van nationale cybersecuritynormen en organisatiebeleid. Binnenlandse cybersecurityproducten en -diensten zijn daarentegen goedkoper en kunnen bij incidenten direct worden ondersteund en afgehandeld.
Universitair hoofddocent dr. Nguyen Ai Viet merkte op dat autonome producten op de lange termijn van groot belang zijn. Naast het verhogen van het budget en het trainen van managers van grote bedrijven, bedrijven, organisaties met gevoelige gegevens en met name banken om hun bewustzijn van cybersecurity te vergroten, zou er een beleid moeten komen dat organisaties verplicht om een cybersecuritybeleid te voeren, inclusief een cybersecurityarchitectuur. In deze architectuur moet elke oplossing een binnenlandse verdedigingslaag hebben. Hoewel de binnenlandse verdedigingslaag momenteel niet in alle opzichten sterk is ten opzichte van de buitenlandse verdedigingslaag, zal deze de zwakke punten van de buitenlandse verdedigingslaag overwinnen. Het Ministerie van Openbare Veiligheid zou de opdracht moeten krijgen om het Cyber Security Architecture Framework te ontwikkelen.
In de overtuiging dat het wetsontwerp inzake cyberbeveiliging een solide juridisch kader zal creëren, zal bijdragen aan de bescherming van gegevens, digitale activa en de nationale digitale soevereiniteit, en de ontwikkeling van de Vietnamese cyberbeveiligingssector in de richting van standaardisatie en professionaliteit zal bevorderen, stelde de heer Tran Quoc Chinh, vicevoorzitter van CMC Corporation en algemeen directeur van CMC Cyber Security, voor om binnenkort normen, technische voorschriften en een reeks criteria voor de beoordeling en rangschikking van nationale cyberbeveiliging af te kondigen. Naast de wet is het noodzakelijk om nationale technische normen en voorschriften (TCVN, QCVN) af te kondigen voor elke groep cyberbeveiligingsproducten en -diensten. Dit creëert een wettelijke basis voor het testen, certificeren van conformiteit/compliance, inspectie en beoordeling van systemen voordat ze in gebruik worden genomen.
Vanuit het perspectief van technologiebedrijven op het gebied van cyberbeveiliging merkte de heer Nguyen Minh Duc - voorzitter van de Cyber Security Services Club, National Cyber Security Association, CEO van CyRadar Information Security Joint Stock Company, op dat de Cyber Security Law 2025 niet alleen een instrument is om de digitale soevereiniteit te beschermen, maar ook een belangrijke economische motor voor Vietnamese cybersecuritybedrijven. Allereerst moedigt de wet, direct in het gedeelte Staatsbeleid, instanties, organisaties en individuen aan om prioriteit te geven aan het gebruik van cybersecurityproducten en -diensten die door Vietnam zijn ontwikkeld, waardoor de cybersecurityindustrie een strategisch gebied wordt en de markt voor binnenlandse bedrijven wordt georiënteerd. Tegelijkertijd bepaalt de wet dat het budget voor cyberbeveiliging bij overheidsinstanties en politieke organisaties ten minste 10% van het totale budget van IT-projecten en -projecten moet bedragen, wat bijdraagt aan de vorming van een stabiele markt en het bevorderen van een veilige digitale transformatie.
Bovendien schept de wet voorwaarden om onderzoek en ontwikkeling (R&D) te stimuleren en zo de autonomie van de productie van producten en oplossingen tot en met de levering van diensten te vergroten. Doel is om een sterkere, creatievere en autonomere Vietnamese cybersecuritygemeenschap te creëren.
Volgens de heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Consulting, Technologieontwikkeling en Internationale Samenwerking van de National Cyber Security Association, is het wetsontwerp Cyber Security 2025 een grote stap voorwaarts voor Vietnam in de ontwikkeling van een rechtssysteem ter bescherming van cyberspace, een ruimte die steeds meer een diepgaande impact heeft op alle aspecten van het economische en sociale leven. De heer Son is van mening dat de nieuwe wet, na goedkeuring, een modern, uniform en flexibel juridisch kader zal creëren dat aansluit bij internationale praktijken en trends; de digitale soevereiniteit zal beschermen, de defensiecapaciteit zal versterken, de gegevensbeveiliging en digitale soevereiniteit tegen cyberdreigingen zal waarborgen; de afhankelijkheid van buitenlandse technologie zal verminderen en de autonomie van de nationale cybersecuritytechnologie zal bevorderen; en de weg zal vrijmaken voor een sterkere ontwikkeling van het cybersecurity-ecosysteem en de cybersecurity-industrie van Vietnam.
Het wetsontwerp Cybersecurity 2025 is gebaseerd op de samenvoeging van de Wet Cybersecurity 2018 en de Wet Netwerk- en Informatiebeveiliging 2015, met als uitgangspunt dat de functies en taken van ministeries en afdelingen niet worden gewijzigd en er geen nieuw beleid wordt gecreëerd. Dit is een stap om continuïteit te waarborgen en tegelijkertijd een sterker en effectiever beheersmechanisme te creëren, wat bijdraagt aan uniform beheer en overlappende functies en taken voorkomt.
Het hoogtepunt van het ontwerp is het uniforme gebruik van de term 'cybersecurity' en de regulering van één enkele overheidsinstantie op dit gebied. Dit helpt het proces te vereenvoudigen, de coördinatie tussen instanties te verbeteren en de nationale cyberveiligheid te beschermen. De wet reguleert bovendien alleen kwesties die onder de bevoegdheid van de Nationale Assemblee vallen, vermindert administratieve procedures en vergemakkelijkt de naleving van de wet door burgers en bedrijven.
In het wetsontwerp van 2025 zijn belangrijke bepalingen opgenomen, zoals het waarborgen van de gegevensbeveiliging, het verplichten van ondernemingen die netwerkdiensten leveren om IP-adressen te identificeren, het reguleren van de financiering van cyberbeveiligingsbescherming van overheidsinstanties, organisaties en ondernemingen, het stimuleren van het gebruik van binnenlandse cyberbeveiligingsproducten, het verbeteren van de autonomie op het gebied van cyberbeveiliging en het verstrekken van cyberbeveiligingscertificaten aan hoofden van belangrijke nationale informatiesystemen.
Daarnaast specificeert het ontwerp ook internationale samenwerking op het gebied van cyberbeveiliging, informatie-uitwisseling over dreigingen en preventieve maatregelen. Tegelijkertijd worden bewustmakingscampagnes over cyberbeveiliging voorgesteld om mensen en bedrijven te begeleiden bij het voorkomen en bestrijden van cyberaanvallen, malware, fraude en DDoS, en bij het implementeren van basisbeveiligingsmaatregelen.
Deze nieuwe punten vormen een solide basis voor Vietnam bij het beschermen van de nationale veiligheid en burgerrechten in het digitale tijdperk. Tegelijkertijd bevorderen ze innovatie, creativiteit en zelfredzaamheid op het gebied van cyberveiligheid.
Bron: https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html
Reactie (0)