Teknologisk autonomi, pilaren for nasjonal digital suverenitet

Utkastet til lov om cybersikkerhet 2025, som diskuteres av nasjonalforsamlingen, har derfor en sentral betydning: juridisk enhet, etablering av en enhetlig forvaltningsakse og å skape et grunnlag for teknologisk autonomi, en viktig faktor for digital suverenitet .

Gammel forsvarsformasjon mot ny angrepsbølge

Den eksplosive digitale transformasjonen bringer Vietnam inn i en tid der alle individer, byråer og bedrifter bor, jobber og utfører transaksjoner i et nettbasert miljø. Men sammen med bekvemmeligheten kommer en enestående opptrapping av cyberangrep: Deepfake-svindel, infiltrasjon av viktige systemer, datatyveri ... som viser at de gamle forsvarsverkene ikke lenger er sterke nok til å motstå.

Deepfakes som utgir seg for å være autoriteter har blitt en vanlig praksis, og skjer daglig til tross for gjentatte advarsler. Mange ofre tror fortsatt på imitatorene selv når myndighetene griper direkte inn...

Ikke bare øker antallet angrep raskt, omfanget av angrepene er også alarmerende. Ifølge en undersøkelse fra National Cyber ​​Security Association (NCA) registrerte Vietnam bare i 2024 mer enn 650 000 cyberangrep, mens det globalt er opptil 2,9 millioner ofre hvert minutt. Etter 28 år med internettforbindelse har Vietnam utnyttet utviklingsmulighetene fra digital teknologi , men den dype avhengigheten av nettverksinfrastruktur øker også risikoen for usikkerhet.

Oberstløytnant Nguyen Dinh Do Thi, nestleder for avdelingen for cybersikkerhet, avdeling for cybersikkerhet og høyteknologisk kriminalitetsforebygging ( departementet for offentlig sikkerhet ), advarte: «En større utfordring er avhengigheten av utenlandske cybersikkerhetsprodukter og -plattformer, som regnes som en av tre risikogrupper som direkte påvirker nasjonal sikkerhet og sosial orden og trygghet.»

Importerte løsninger er vanskelige å tilpasse til Vietnams spesifikke egenskaper, trege til å rette feil, og mange store datalekkasjer har vist svakheter som er vanskelige å kontrollere. Jo mer avhengige, desto mer sårbare for inntrenging og tap av initiativ i hendelsesrespons.

Samtidig samles inn, kjøpes og selges personopplysninger ulovlig offentlig; noen bedrifter analyserer og selger data i hemmelighet til tredjeparter; mange etater avslører informasjon på grunn av slapp styring. Ut fra disse realitetene bekrefter mange eksperter at det ikke er nok å være sterk innen teknologi, vi må ha selvforsynte forsvarsløsninger for å beskytte nasjonal suverenitet i det digitale rommet.

Samle lover for å skape en korridor for å beskytte digital suverenitet

Manglene i den nåværende forsvarsposisjonen viser at Vietnam trenger et sterkt og enhetlig juridisk rammeverk for å beskytte cyberrommet. Etter nesten 10 års implementering har loven om cybersikkerhet fra 2015 og loven om cybersikkerhet fra 2018 avdekket overlappinger og duplikasjoner, og har ikke holdt tritt med utviklingshastigheten innen digital teknologi, stordata, skytjenester og kunstig intelligens. De overlappende regelverket for beskyttelse av informasjonssystemer og data og forebygging av cyberangrep gjør det vanskelig for bedrifter å overholde regelverket, mens forvaltningsorganer mangler et enhetlig grunnlag for koordinering i implementeringen.

Tran Quoc Chinh, nestleder i CMC Corporation og daglig leder i CMC Cyber ​​Security, sa at den parallelle eksistensen av to lover gjør det vanskelig for mange enheter å bestemme det viktigste juridiske rammeverket og begrenser effektiviteten av investeringer i cybersikkerhet. Derfor er konsolideringen av lovene i utkastet til cybersikkerhetslov 2025 ikke bare en omorganisering av regelverket, men også et strategisk skritt for å skape en enhetlig, transparent og gunstigere juridisk korridor for statlig forvaltning og forretningsdrift.

Lovutkastet arver forskriftene som fortsatt er i kraft, og legger samtidig til mange sentrale elementer som datasikkerhet, tilkoblings- og informasjonsdelingsmekanismer, rettidig hendelsesrapportering, IP-adresseidentifikasjon for etterforskningsformål, osv. Forkortet konstruksjon viser synspunktet om at cybersikkerhet er en essensiell del av nasjonal sikkerhet, og at investering i cybersikkerhet er investering i bærekraftig utvikling.

Lovkonsolideringen skaper også et grunnlag for at Vietnam effektivt kan implementere FNs Hanoi-konvensjon mot nettkriminalitet, med mekanismer for døgnåpen informasjonsdeling, teknisk støtte og koordinering av etterforskning på tvers av landegrenser.

Som general og minister for offentlig sikkerhet, Luong Tam Quang, understreket, kan ingen land, organisasjoner eller bedrifter i den digitale tidsalderen sikre cybersikkerhet på egenhånd. På dette grunnlaget tar cybersikkerhetsloven fra 2025 ikke bare grundig for seg juridiske overlappinger, men etablerer også en enhetlig forvaltningsakse med departementet for offentlig sikkerhet som fokuspunkt for statlig styring av cybersikkerhet, i tråd med ånden om klar arbeidsdeling og desentralisering i resolusjon nr. 18.

I den digitale tidsalderen kan ingen land, organisasjoner eller bedrifter sikre cybersikkerhet på egenhånd. På dette grunnlaget tar cybersikkerhetsloven fra 2025 ikke bare grundig for seg juridiske overlappinger, men etablerer også en enhetlig forvaltningsakse med departementet for offentlig sikkerhet som fokuspunkt for statlig styring av cybersikkerhet, i tråd med ånden om klar arbeidsdeling og desentralisering i resolusjon nr. 18.

General, minister for offentlig sikkerhet Luong Tam Quang

Et viktig høydepunkt i lovutkastet om cybersikkerhet 2025 er å flytte fokuset fra «beskyttelse» til «autonomi». For tiden importeres 75 % av cybersikkerhetsprodukter og -tjenester i Vietnam, mens mange innenlandske løsninger med forsknings- og immaterielle rettigheter fortsatt står overfor barrieren med å «foretrekke utenlandske varer». Ifølge førsteamanuensis Dr. Nguyen Ai Viet, direktør for Institute of Technology and New Generated Intelligence, trenger ethvert system et innenlandsk forsvarslag, selv om det ikke umiddelbart kan være like sterkt som utenlandske produkter, men det har fordelen av rask respons, egnet for spesifikke egenskaper og reduserer risikoen for avhengighet.

Lovutkastet spesifiserer tydelig statens ansvar for å styrke autonomien: oppmuntre til produksjon, testing, evaluering og inspeksjon av digitale enheter og nettverkstjenester; utvikle tekniske standarder og forskrifter; kontrollere risikoer fra det øyeblikket et produkt lages; fremme forskning, mestring og utvikling av cybersikkerhetsteknologi... Det viktige nye punktet er at cybersikkerhetsprodukter, -løsninger og -tjenester for første gang er inkludert i reguleringens virkeområde og må sertifiseres for samsvar før de sirkuleres.

Herr Nguyen Minh Duc, styreleder i Cyber ​​Security Services Club (National Cyber ​​Security Association), administrerende direktør i CyRadar Information Security Joint Stock Company, sa at cybersikkerhetsloven fra 2025 ikke bare beskytter digital suverenitet, men også åpner for et transparent og standardisert marked, og skaper viktige økonomiske insentiver for vietnamesiske bedrifter. Han understreket at det å prioritere bruken av innenlandske cybersikkerhetsprodukter er en nøkkelpolitikk for å danne et stort nok marked, og dermed styrke nasjonal autonomi.

Nestleder i CMC Group og generaldirektør i CMC Cyber ​​Security, Tran Quoc Chinh, vurderte at den nye loven vil bidra til å gjøre markedet tydeligere, og foreslo å utvikle et sett med kriterier for evaluering og rangering av nasjonal cybersikkerhet, samtidig som kvalifiserte bedrifter får muligheten til å delta i uavhengig evaluering av nivå 1-3-systemer for å øke objektiviteten og redusere byrden på forvaltningsorganene.

I tillegg fastsetter loven at budsjettet for cybersikkerhet i statlige etater må nå minst 10 % av IT-budsjettet, noe som skaper et stabilt marked og fremmer «Make in Vietnam»-produkter. Loven oppmuntrer til forskning og utvikling (FoU), forbedrer selvstendighet, med sikte på å danne et sterkt og bærekraftig vietnamesisk cybersikkerhetsøkosystem.

Vu Ngoc Son, leder for avdelingen for forskning, rådgivning, teknologiutvikling og internasjonalt samarbeid (National Cyber ​​Security Association), vurderte lov 2025 som et stort skritt fremover, både for å beskytte digital suverenitet og fremme teknologisk autonomi, en viktig faktor i det digitale miljøet. Denne ånden er også i samsvar med resolusjon 57 fra politbyrået om gjennombrudd innen vitenskap, teknologiutvikling, innovasjon og nasjonal digital transformasjon, som har identifisert sikring av suverenitet, nettverkssikkerhet og datasikkerhet som et gjennomgående krav for utvikling.

Strategisk sett skaper cybersikkerhetsloven fra 2025 et rammeverk for dannelsen av en innenlandsk forsyningskjede for cybersikkerhet, fremmer standardisering og profesjonalisering av den vietnamesiske cybersikkerhetsindustrien, og øker den nasjonale kapasiteten innen hendelsesrespons. Loven er ikke bare et «skjold», men åpner også for en ny måte å tenke på, som er autonomi for beskyttelse og forsvar for utvikling.