Autonomia technologiczna – filar narodowej suwerenności cyfrowej

Projekt Ustawy o cyberbezpieczeństwie 2025, który jest obecnie przedmiotem dyskusji w Zgromadzeniu Narodowym, ma zatem kluczowe znaczenie: ujednolicenie przepisów, ustanowienie jednolitej osi zarządzania i stworzenie podstaw autonomii technologicznej, która jest istotnym czynnikiem suwerenności cyfrowej.

Stara formacja obronna przeciwko nowej fali ataku

Eksplozyjna transformacja cyfrowa wprowadza Wietnam w erę, w której każda osoba, agencja i firma żyje, pracuje i dokonuje transakcji online. Jednak wraz z wygodą pojawia się bezprecedensowa eskalacja cyberataków: oszustwa typu deepfake, infiltracja ważnych systemów, kradzież danych… pokazująca, że ​​stare mechanizmy obronne nie są już wystarczająco silne, by stawić czoła wyzwaniom.

Deepfake'i podszywające się pod władze stały się powszechną praktyką, powtarzającą się codziennie, pomimo wielokrotnych ostrzeżeń. Wiele ofiar nadal wierzy podszywającym się pod nich, nawet gdy władze bezpośrednio interweniują...

Nie tylko liczba ataków gwałtownie rośnie, ale ich skala jest również alarmująca. Według badania przeprowadzonego przez National Cyber ​​Security Association (NCA), w samym 2024 roku Wietnam odnotował ponad 650 000 cyberataków, podczas gdy na całym świecie co minutę pada ofiarą nawet 2,9 miliona ofiar. Po 28 latach dostępu do internetu Wietnam wykorzystał możliwości rozwoju technologii cyfrowych , ale poziom głębokiej zależności od infrastruktury sieciowej również zwiększa ryzyko braku bezpieczeństwa.

Podpułkownik Nguyen Dinh Do Thi, zastępca szefa Departamentu Cyberbezpieczeństwa w Departamencie Cyberbezpieczeństwa i Zapobiegania Przestępczości Związanej z Zaawansowanymi Technologiami ( Ministerstwo Bezpieczeństwa Publicznego ) ostrzegł: „Większym wyzwaniem jest zależność od zagranicznych produktów i platform cyberbezpieczeństwa, które są uważane za jedną z trzech grup zagrożeń bezpośrednio wpływających na bezpieczeństwo narodowe oraz porządek i ochronę społeczną”.

Importowane rozwiązania są trudne do dostosowania do specyfiki Wietnamu, naprawianie błędów zajmuje dużo czasu, a wiele dużych wycieków danych ujawniło słabości, które trudno kontrolować. Im bardziej zależni, tym bardziej podatni na włamania i utratę inicjatywy w reagowaniu na incydenty.

Jednocześnie dane osobowe są gromadzone, kupowane i sprzedawane nielegalnie publicznie; niektóre firmy potajemnie analizują i sprzedają dane stronom trzecim; wiele agencji ujawnia informacje z powodu niedbałego zarządzania. W związku z tymi realiami wielu ekspertów twierdzi, że bycie silnym technologicznie to za mało – potrzebujemy samowystarczalnych rozwiązań obronnych, aby chronić suwerenność narodową w przestrzeni cyfrowej.

Ujednolicenie przepisów w celu stworzenia korytarza chroniącego suwerenność cyfrową

Niedociągnięcia w obecnej postawie obronnej pokazują, że Wietnam potrzebuje silnych i ujednoliconych ram prawnych do ochrony cyberprzestrzeni. Po prawie 10 latach wdrażania, ustawa o cyberbezpieczeństwie z 2015 r. i ustawa o cyberbezpieczeństwie z 2018 r. ujawniły nakładanie się i dublowanie przepisów, nie nadążając za tempem rozwoju technologii cyfrowych, dużych zbiorów danych, przetwarzania w chmurze i sztucznej inteligencji. Nakładające się na siebie przepisy dotyczące ochrony systemów informatycznych, danych i zapobiegania cyberatakom utrudniają przedsiębiorstwom ich przestrzeganie, a organom zarządzającym brakuje jednolitej podstawy do koordynacji wdrażania.

Pan Tran Quoc Chinh, wiceprezes CMC Corporation i dyrektor generalny CMC Cyber ​​Security, stwierdził, że równoległe istnienie dwóch ustaw utrudnia wielu jednostkom ustalenie głównych ram prawnych i ogranicza efektywność inwestycji w cyberbezpieczeństwo. Dlatego konsolidacja przepisów w projekcie Ustawy o cyberbezpieczeństwie z 2025 r. to nie tylko reorganizacja przepisów, ale także strategiczny krok w kierunku stworzenia jednolitego, przejrzystego i bardziej korzystnego korytarza prawnego dla zarządzania państwem i działalności gospodarczej.

Projekt ustawy przejmuje nadal obowiązujące przepisy, a jednocześnie dodaje wiele kluczowych treści, takich jak bezpieczeństwo danych, mechanizm udostępniania połączeń i informacji, terminowe zgłaszanie incydentów, identyfikację adresów IP na potrzeby dochodzeń itp. Skrócona wersja ustawy pokazuje, że cyberbezpieczeństwo jest istotnym elementem bezpieczeństwa narodowego, a inwestycja w cyberbezpieczeństwo to inwestycja w zrównoważony rozwój.

Konsolidacja prawa tworzy również podstawę umożliwiającą Wietnamowi skuteczne wdrażanie Konwencji Hanoi ONZ przeciwko cyberprzestępczości, wprowadzając mechanizmy umożliwiające całodobową wymianę informacji, wsparcie techniczne i koordynację dochodzeń transgranicznych.

Jak podkreślił generał i minister bezpieczeństwa publicznego Luong Tam Quang, w erze cyfrowej żaden kraj, organizacja ani przedsiębiorstwo nie jest w stanie samodzielnie zapewnić cyberbezpieczeństwa. Na tej podstawie ustawa o cyberbezpieczeństwie z 2025 roku nie tylko kompleksowo rozwiązuje problem nakładania się przepisów, ale także ustanawia ujednoliconą oś zarządzania, w której Ministerstwo Bezpieczeństwa Publicznego jest centralnym punktem państwowego zarządzania cyberbezpieczeństwem, zgodnie z duchem jasnego podziału zadań i decentralizacji, o którym mowa w rezolucji nr 18.

W erze cyfrowej żaden kraj, organizacja ani przedsiębiorstwo nie jest w stanie samodzielnie zapewnić cyberbezpieczeństwa. Na tej podstawie Ustawa o cyberbezpieczeństwie z 2025 roku nie tylko kompleksowo eliminuje zbieżności prawne, ale także ustanawia ujednoliconą oś zarządzania, w której Ministerstwo Bezpieczeństwa Publicznego jest centralnym punktem państwowego zarządzania cyberbezpieczeństwem, zgodnie z duchem jasnego podziału zadań i decentralizacji, o którym mowa w Rezolucji nr 18.

Generał, Minister Bezpieczeństwa Publicznego Luong Tam Quang

Ważnym punktem projektu Ustawy o cyberbezpieczeństwie 2025 jest przeniesienie akcentu z „ochrony” na „autonomię”. Obecnie 75% produktów i usług z zakresu cyberbezpieczeństwa w Wietnamie pochodzi z importu, podczas gdy wiele krajowych rozwiązań, dysponujących potencjałem badawczym i w zakresie własności intelektualnej, wciąż napotyka na barierę „preferowania towarów zagranicznych”. Według adiunkta dr. Nguyena Ai Vieta, dyrektora Instytutu Technologii i Nowych Wywiadów, każdy system potrzebuje krajowej warstwy obronnej, choć nie może ona od razu być tak silna, jak produkty zagraniczne, ale ma tę zaletę, że jest szybka w reakcji, dostosowana do specyficznych potrzeb i zmniejsza ryzyko uzależnienia.

Projekt ustawy jasno określa odpowiedzialność państwa w zakresie zwiększania autonomii: wspieranie produkcji, testowania, oceny i kontroli urządzeń cyfrowych i usług sieciowych; opracowywanie norm i przepisów technicznych; kontrolowanie ryzyka od momentu stworzenia produktu; promowanie badań, opanowania i rozwoju technologii cyberbezpieczeństwa... Ważnym nowym punktem jest to, że po raz pierwszy produkty, rozwiązania i usługi z zakresu cyberbezpieczeństwa zostały objęte zakresem regulacji i muszą uzyskać certyfikat zgodności przed wprowadzeniem do obrotu.

Pan Nguyen Minh Duc, przewodniczący Klubu Usług Cyberbezpieczeństwa (Narodowego Stowarzyszenia Cyberbezpieczeństwa) i prezes CyRadar Information Security Joint Stock Company, powiedział, że ustawa o cyberbezpieczeństwie z 2025 roku nie tylko chroni suwerenność cyfrową, ale także otwiera przejrzysty i ujednolicony rynek, tworząc istotne zachęty ekonomiczne dla wietnamskich przedsiębiorstw. Podkreślił, że priorytetowe traktowanie krajowych produktów cyberbezpieczeństwa jest kluczową polityką dla stworzenia wystarczająco dużego rynku, a tym samym zwiększenia autonomii kraju.

Oceniając, że nowe prawo przyczyni się do większej przejrzystości rynku, wiceprezes CMC Group, dyrektor generalny CMC Cyber ​​Security Tran Quoc Chinh zaproponował opracowanie zestawu kryteriów oceny i klasyfikacji krajowego cyberbezpieczeństwa, umożliwiając jednocześnie wykwalifikowanym przedsiębiorstwom udział w niezależnej ocenie systemów poziomu 1-3 w celu zwiększenia obiektywizmu i zmniejszenia obciążenia agencji zarządzających.

Ponadto ustawa stanowi, że budżet na cyberbezpieczeństwo w agencjach państwowych musi stanowić co najmniej 10% budżetu na technologie informatyczne, co ma na celu stworzenie stabilnego rynku i promocję produktów „Make in Vietnam”. Ustawa wspiera badania i rozwój (B+R), zwiększając niezależność, dążąc do stworzenia silnego i zrównoważonego wietnamskiego ekosystemu cyberbezpieczeństwa.

Pan Vu Ngoc Son, Kierownik Departamentu Badań, Doradztwa, Rozwoju Technologii i Współpracy Międzynarodowej (Narodowe Stowarzyszenie Cyberbezpieczeństwa), ocenił, że Ustawa 2025 stanowi duży krok naprzód, zarówno pod względem ochrony suwerenności cyfrowej, jak i promowania autonomii technologicznej, kluczowego czynnika w środowisku cyfrowym. Ten duch jest również spójny z Rezolucją 57 Biura Politycznego w sprawie przełomów w nauce, rozwoju technologii, innowacji i krajowej transformacji cyfrowej, która uznała zapewnienie suwerenności, bezpieczeństwa sieci i danych za stały wymóg rozwoju.

Strategicznie rzecz biorąc, Ustawa o cyberbezpieczeństwie z 2025 roku tworzy ramy dla tworzenia krajowego łańcucha dostaw w zakresie cyberbezpieczeństwa, promuje standaryzację i profesjonalizację wietnamskiego sektora cyberbezpieczeństwa oraz zwiększa krajowe możliwości reagowania na incydenty. Ustawa jest nie tylko „tarczą”, ale także otwiera nowy sposób myślenia, jakim jest autonomia dla ochrony i obrona dla rozwoju.