Technologische autonomie, de pijler van de nationale digitale soevereiniteit

Het wetsontwerp inzake cyberbeveiliging 2025, dat momenteel door de Nationale Vergadering wordt besproken, heeft daarom een ​​sleutelfunctie: juridische eenmaking, het opzetten van een uniforme beheersas en het creëren van een basis voor technologische autonomie, een essentiële factor voor digitale soevereiniteit .

Oude verdedigingsformatie tegen nieuwe aanvalsgolf

De explosieve digitale transformatie brengt Vietnam in een tijdperk waarin elk individu, elke instantie en elk bedrijf online leeft, werkt en transacties uitvoert. Maar met dit gemak komt ook een ongekende toename van cyberaanvallen: deepfake-fraude, infiltratie van belangrijke systemen, gegevensdiefstal... waaruit blijkt dat de oude verdedigingsmechanismen niet langer sterk genoeg zijn om stand te houden.

Deepfakes die zich voordoen als autoriteiten zijn een gangbare praktijk geworden en komen dagelijks voor, ondanks herhaalde waarschuwingen. Veel slachtoffers geloven de imitators nog steeds, zelfs wanneer de autoriteiten direct ingrijpen...

Niet alleen neemt het aantal aanvallen snel toe, ook de omvang ervan is alarmerend. Volgens een onderzoek van de National Cyber ​​Security Association (NCA) registreerde Vietnam alleen al in 2024 meer dan 650.000 cyberaanvallen, terwijl er wereldwijd elke minuut tot 2,9 miljoen slachtoffers vallen. Na 28 jaar internettoegang heeft Vietnam geprofiteerd van de ontwikkelingskansen van digitale technologie , maar de sterke afhankelijkheid van netwerkinfrastructuur vergroot ook het risico op onveiligheid.

Luitenant-kolonel Nguyen Dinh Do Thi, plaatsvervangend hoofd van de afdeling Cyberbeveiliging van het departement Cyberbeveiliging en Preventie van Hightechcriminaliteit ( Ministerie van Openbare Veiligheid ), waarschuwde: "Een grotere uitdaging is de afhankelijkheid van buitenlandse cyberbeveiligingsproducten en -platforms. Dit wordt beschouwd als een van de drie groepen risico's die rechtstreeks van invloed zijn op de nationale veiligheid en de maatschappelijke orde en veiligheid."

Geïmporteerde oplossingen zijn moeilijk aan te passen aan de specifieke kenmerken van Vietnam, fouten worden langzaam hersteld en veel grote datalekken hebben zwakke punten aan het licht gebracht die moeilijk te beheersen zijn. Hoe afhankelijker, hoe kwetsbaarder voor inbraak en verlies van initiatief bij incidentrespons.

Tegelijkertijd worden persoonsgegevens illegaal in het openbaar verzameld, gekocht en verkocht; sommige bedrijven analyseren en verkopen in het geheim gegevens aan derden; veel instanties maken informatie openbaar vanwege laks beheer. Vanuit deze realiteit bevestigen veel experts dat technologisch sterk zijn niet voldoende is; we moeten zelfvoorzienende verdedigingsoplossingen hebben om de nationale soevereiniteit in de digitale ruimte te beschermen.

Het verenigen van wetten om een ​​corridor te creëren ter bescherming van de digitale soevereiniteit

De tekortkomingen in de huidige defensiepositie tonen aan dat Vietnam een ​​sterk en uniform juridisch kader nodig heeft om cyberspace te beschermen. Na bijna tien jaar implementatie hebben de Cybersecuritywet van 2015 en de Cybersecuritywet van 2018 overlappingen en duplicaties aan het licht gebracht en hebben ze de ontwikkelingssnelheid van digitale technologie, big data, cloud computing en kunstmatige intelligentie niet kunnen bijhouden. De overlappende regelgeving op het gebied van de bescherming van informatiesystemen, data en het voorkomen van cyberaanvallen maakt het voor bedrijven moeilijk om hieraan te voldoen, terwijl beheersinstanties een uniforme basis voor coördinatie bij de implementatie missen.

De heer Tran Quoc Chinh, vicevoorzitter van CMC Corporation en algemeen directeur van CMC Cyber ​​Security, stelde dat het parallel bestaan ​​van twee wetten het voor veel eenheden moeilijk maakt om het belangrijkste juridische kader te bepalen en de effectiviteit van investeringen in cybersecurity beperkt. De consolidatie van wetten in het ontwerp van de Cyber ​​Security Law 2025 is daarom niet alleen een herschikking van de regelgeving, maar ook een strategische stap om een ​​uniforme, transparante en gunstigere juridische corridor te creëren voor overheidsbeheer en bedrijfsvoering.

Het wetsontwerp neemt de regelgeving over die nog steeds van kracht is, maar voegt er tegelijkertijd veel kerninhoud aan toe, zoals gegevensbeveiliging, een mechanisme voor verbinding en informatie-uitwisseling, tijdige melding van incidenten, identificatie van IP-adressen voor onderzoeksdoeleinden, enz. De verkorte tekst laat zien dat cyberveiligheid een essentieel onderdeel is van de nationale veiligheid en dat investeren in cyberveiligheid een investering is in duurzame ontwikkeling.

De consolidatie van de wetgeving creëert bovendien een basis voor Vietnam om het Verdrag van Hanoi van de Verenigde Naties tegen cybercriminaliteit effectief te implementeren, met mechanismen voor 24/7 informatie-uitwisseling, technische ondersteuning en grensoverschrijdende coördinatie van onderzoeken.

Zoals generaal en minister van Openbare Veiligheid Luong Tam Quang benadrukte, kan geen enkel land, organisatie of onderneming in het digitale tijdperk alleen voor cyberveiligheid zorgen. Op basis daarvan pakt de Cybersecuritywet van 2025 niet alleen grondig juridische overlappingen aan, maar creëert ze ook een uniforme beheersas, waarbij het Ministerie van Openbare Veiligheid het centrale aanspreekpunt is voor het staatsbeheer van cyberveiligheid, in lijn met de geest van duidelijke taakverdeling en decentralisatie van Resolutie nr. 18.

In het digitale tijdperk kan geen enkel land, organisatie of onderneming cybersecurity alleen garanderen. Op basis daarvan pakt de Cybersecuritywet van 2025 niet alleen grondig juridische overlappingen aan, maar creëert ze ook een uniforme beheersas, waarbij het Ministerie van Openbare Veiligheid het centrale aanspreekpunt is voor het staatsbeheer van cybersecurity, in lijn met de geest van duidelijke taakverdeling en decentralisatie van Resolutie nr. 18.

Generaal, minister van Openbare Veiligheid Luong Tam Quang

Een belangrijk hoogtepunt van het wetsontwerp Cybersecurity 2025 is de verschuiving van de focus van "bescherming" naar "autonomie". Momenteel wordt 75% van de cybersecurityproducten en -diensten in Vietnam geïmporteerd, terwijl veel binnenlandse oplossingen met onderzoeks- en intellectuele eigendomsrechten nog steeds de barrière van "voorkeur voor buitenlandse producten" ondervinden. Volgens universitair hoofddocent dr. Nguyen Ai Viet, directeur van het Institute of Technology and Newly Generated Intelligence, heeft elk systeem een ​​binnenlandse verdedigingslaag nodig. Hoewel deze niet direct zo sterk kan zijn als buitenlandse producten, heeft het wel het voordeel van snelle respons, is het geschikt voor specifieke kenmerken en vermindert het het risico op afhankelijkheid.

In het wetsontwerp wordt de verantwoordelijkheid van de staat bij het vergroten van de autonomie duidelijk aangegeven: het stimuleren van productie-testen-evaluatie-inspecties van digitale apparaten en netwerkdiensten; het ontwikkelen van technische normen en regelgeving; het beheersen van risico's vanaf het moment dat een product wordt gecreëerd; het bevorderen van onderzoek, beheersing en ontwikkeling van cyberbeveiligingstechnologie... Het belangrijke nieuwe punt is dat cyberbeveiligingsproducten, -oplossingen en -diensten voor het eerst binnen het toepassingsgebied van de regelgeving vallen en gecertificeerd moeten worden voor conformiteit voordat ze in omloop mogen worden gebracht.

De heer Nguyen Minh Duc, voorzitter van de Cyber ​​Security Services Club (National Cyber ​​Security Association) en CEO van CyRadar Information Security Joint Stock Company, zei dat de Cyber ​​Security Law 2025 niet alleen de digitale soevereiniteit beschermt, maar ook een transparante en gestandaardiseerde markt opent, wat belangrijke economische prikkels creëert voor Vietnamese ondernemingen. Hij benadrukte dat het prioriteren van het gebruik van binnenlandse cybersecurityproducten een belangrijk beleid is om een ​​voldoende grote markt te creëren en zo de nationale autonomie te versterken.

Tran Quoc Chinh, vicevoorzitter van CMC Group en algemeen directeur van CMC Cyber ​​​​Security, was van mening dat de nieuwe wet voor meer duidelijkheid in de markt zou zorgen. Hij stelde voor om een ​​reeks criteria te ontwikkelen voor het evalueren en rangschikken van nationale cyberbeveiliging. Tegelijkertijd mogen gekwalificeerde ondernemingen deelnemen aan een onafhankelijke evaluatie van systemen op niveau 1-3. Zo wordt de objectiviteit vergroot en de lasten voor beheersinstanties verlicht.

Bovendien bepaalt de wet dat het budget voor cyberbeveiliging bij overheidsinstanties ten minste 10% van het IT-budget moet bedragen, om zo een stabiele markt te creëren en 'Make in Vietnam'-producten te promoten. De wet stimuleert onderzoek en ontwikkeling (R&D), verbetert de zelfredzaamheid en streeft naar een sterk en duurzaam Vietnamees cybersecurity-ecosysteem.

De heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Consultancy, Technologieontwikkeling en Internationale Samenwerking (National Cyber ​​Security Association), was van mening dat Wet 2025 een grote stap voorwaarts is, zowel ter bescherming van de digitale soevereiniteit als ter bevordering van technologische autonomie, een essentiële factor in de digitale omgeving. Deze gedachte is ook in lijn met Resolutie 57 van het Politbureau over doorbraken in wetenschap, technologische ontwikkeling, innovatie en nationale digitale transformatie, waarin het waarborgen van soevereiniteit, netwerkbeveiliging en databeveiliging is aangemerkt als een consistente ontwikkelingsvereiste.

Strategisch gezien creëert de Cybersecuritywet van 2025 een kader voor de vorming van een binnenlandse cybersecurity-toeleveringsketen, bevordert de standaardisatie en professionalisering van de Vietnamese cybersecuritysector en vergroot de nationale capaciteit voor incidentrespons. De wet is niet alleen een 'schild', maar opent ook een nieuwe manier van denken: autonomie voor bescherming en verdediging voor ontwikkeling.