Quantumrun

BEELDKREDIET:

iStock

Globale kuberveiligheidspakte: Een regulasie om die kuberruim te regeer

Lede van die Verenigde Nasies het ingestem om 'n globale kuberveiligheidsverdrag te implementeer, maar implementering sal uitdagend wees.

Author:
Author naam
Quantumrun Foresight
Junie 2, 2023

Verskeie wêreldwye kuberveiligheidspakte is sedert 2015 onderteken om kuberveiligheidsamewerking tussen state te verbeter. Hierdie ooreenkomste is egter met weerstand ondervind, veral van Rusland en sy bondgenote.

Wêreldwye kuberveiligheidspakte konteks

In 2021 het die Verenigde Nasies (VN) se Oop-einde Werkgroep (OEWG) lede oortuig om tot 'n internasionale kuberveiligheidsooreenkoms in te stem. Tot dusver is 150 lande by die proses betrokke, insluitend 200 skriftelike voorleggings en 110 uur se verklarings. Die VN se kuberveiligheidsgroep van regeringskundiges (GGE) het voorheen die globale kuberveiligheidsplan gedryf, met net 'n handjievol lande wat deelgeneem het. In September 2018 het die VN se Algemene Vergadering egter twee parallelle prosesse goedgekeur: die VSA-onderskryf sesde uitgawe van die GGE en die Rusland-voorgestelde OEWG, wat oop was vir alle lidlande. Daar was 109 stemme ten gunste van Rusland se OEWG-voorstel, wat wydverspreide internasionale belangstelling in die bespreking en vorming van norme vir die kuberruim toon.

Die GGE-verslag adviseer 'n volgehoue fokus op nuwe gevare, internasionale reg, kapasiteitsbou, en die skepping van 'n gereelde forum om kuberveiligheidskwessies binne die VN te bespreek. Die 2015 GGE-ooreenkomste is bekragtig as 'n belangrike stap in die rigting van die daarstelling van kubernorme om nasies te help om die web verantwoordelik te navigeer. Vir die eerste keer het besprekings oor die sekuriteit van mediese en ander kritieke infrastruktuur van kuberaanvalle plaasgevind. Veral die kapasiteitsbou-voorsiening is betekenisvol; selfs die OEWG het die belangrikheid daarvan in internasionale kubersamewerking erken aangesien data voortdurend oor grense heen uitgeruil word, wat landspesifieke infrastruktuurbeleide ondoeltreffend maak.

Ontwrigtende impak

Die hoofargument in hierdie pakt is of bykomende reëls geskep moet word om die ontwikkelende kompleksiteite van die digitale omgewing te akkommodeer of as bestaande kuberveiligheidsreëls as fundamenteel beskou moet word. Die eerste groep lande, insluitend Rusland, Sirië, Kuba, Egipte en Iran, met 'n mate van steun van China, het vir eersgenoemde geargumenteer. Terselfdertyd het die VSA en ander Westerse liberale demokrasieë gesê die 2015 GGE-ooreenkoms moet voortgebou word en nie vervang word nie. Die VK en die VSA beskou veral 'n internasionale ooreenkoms as oorbodig aangesien die kuberruim reeds deur internasionale reg beheer word.

Nog 'n debat is hoe om die toenemende militarisering van die kuberruim te reguleer. Verskeie state, insluitend Rusland en China, het gevra vir 'n plat verbod op militêre kuberbedrywighede en aanstootlike kubervermoëns. Dit is egter deur die VSA en sy bondgenote teëgestaan. Nog 'n kwessie is die rol van tegnologiefirmas in globale kuberveiligheidspakte. Baie maatskappye het gehuiwer om aan hierdie ooreenkomste deel te neem, uit vrees dat hulle aan verhoogde regulering onderhewig sal wees.

Dit is belangrik om te let op die geopolitieke spanning wat hierdie wêreldwye kuberveiligheidsverdrag navigeer. Terwyl staatsgesteunde kuberaanvalle deur Rusland en China die meeste dekking kry (bv. Solar Winds en Microsoft Exchange), het die VSA en sy bondgenote (insluitend die VK en Israel) ook hul eie kuberaanvalle gevoer. Byvoorbeeld, die VSA het in 2019 wanware in Rusland se elektrisiteitsinfrastruktuur geplaas as 'n waarskuwing aan president Vladimir Poetin. Die VSA het ook Chinese selfoonvervaardigers gekap en op China se grootste navorsingsentrum gespioeneer: Tsinghua Universiteit. Hierdie aktiwiteite is hoekom selfs outoritêre state wat daarvan beskuldig is dat hulle gereeld kuberaanvalle begin, gretig is om sterker regulasies oor die kuberruim te implementeer. Die VN beskou egter oor die algemeen hierdie globale kuberveiligheidsverdrag as 'n sukses.

Wyer implikasies van globale kuberveiligheidspakte

Moontlike implikasies van globale kuberveiligheidspakte kan insluit:

Lande wat toenemend hul openbare en private sektore reguleer (en in sommige gevalle subsidieer) om hul kuberveiligheidsinfrastruktuur op te gradeer.
Verhoogde beleggings in kuberveiligheidsoplossings en aanstootlike (bv. militêre, spioenasie) kubervermoëns, veral onder mededingende nasiegroepe soos die Rusland-China-kontingent en Westerse regerings.
'n Groeiende aantal nasies wat vermy om die kant van Rusland-China of die Weste te kies, maar eerder kies om hul eie kuberveiligheidsregulasies te implementeer wat die beste vir hul nasionale belange werk.
Groot tegnologiemaatskappye - veral wolkdiensverskaffers, SaaS- en mikroverwerkermaatskappye - wat aan hierdie pakte deelneem, afhangende van hul implikasies op hul onderskeie bedrywighede.
Uitdagings vir die implementering van hierdie pakt, veral vir ontwikkelende lande wat nie die nodige hulpbronne, regulasies of infrastruktuur het om gevorderde kuberveiligheidsverdediging te ondersteun nie.