Qlobal kibertəhlükəsizlik paktları: Kiberməkanı idarə edən bir tənzimləmə

ŞƏKİL KREDİTİ:
Şəkil krediti
iStock

Qlobal kibertəhlükəsizlik paktları: Kiberməkanı idarə edən bir tənzimləmə

Qlobal kibertəhlükəsizlik paktları: Kiberməkanı idarə edən bir tənzimləmə

Alt başlıq mətni
Birləşmiş Millətlər Təşkilatının üzvləri qlobal kibertəhlükəsizlik paktını həyata keçirmək barədə razılığa gəliblər, lakin onun həyata keçirilməsi çətin olacaq.
    • Author:
    • Author adı
      Quantumrun Uzaqgörməsi
    • İyun 2, 2023

    2015-ci ildən bəri dövlətlər arasında kibertəhlükəsizlik sahəsində əməkdaşlığı yaxşılaşdırmaq üçün bir neçə qlobal kibertəhlükəsizlik paktları imzalanıb. Lakin bu paktlar xüsusilə Rusiya və onun müttəfiqləri tərəfindən müqavimətlə qarşılandı.

    Qlobal kibertəhlükəsizlik paktları konteksti

    2021-ci ildə Birləşmiş Millətlər Təşkilatının (BMT) Açıq İşçi Qrupu (OEWG) üzvləri beynəlxalq kibertəhlükəsizlik sazişi ilə razılaşmağa inandırdı. İndiyədək prosesə 150 ​​ölkə cəlb olunub, o cümlədən 200 yazılı təqdimat və 110 saat bəyanat. BMT-nin kibertəhlükəsizlik üzrə Hökumət Ekspertləri Qrupu (GGE) əvvəllər qlobal kibertəhlükəsizlik planını idarə edirdi və yalnız bir neçə ölkə iştirak edirdi. Bununla belə, 2018-ci ilin sentyabrında BMT Baş Assambleyası iki paralel prosesi təsdiqlədi: ABŞ tərəfindən təsdiq edilmiş GGE-nin altıncı nəşri və bütün üzv ölkələr üçün açıq olan Rusiya tərəfindən təklif olunan OEWG. Rusiyanın OEWG təklifinin lehinə 109 səs toplandı ki, bu da kiberməkan üçün normaların müzakirəsinə və formalaşdırılmasına geniş beynəlxalq maraq göstərdi.

    GGE hesabatı yeni təhlükələrə, beynəlxalq hüquqa, potensialın artırılmasına və BMT çərçivəsində kibertəhlükəsizlik məsələlərini müzakirə etmək üçün müntəzəm forumun yaradılmasına davamlı diqqət yetirməyi tövsiyə edir. 2015-ci il GGE sazişləri ölkələrə internetdə məsuliyyətlə naviqasiyada kömək etmək üçün kiber normaların yaradılması istiqamətində mühüm addım kimi ratifikasiya edilib. İlk dəfə olaraq tibbi və digər kritik infrastrukturun kiberhücumlardan təhlükəsizliyi ilə bağlı müzakirələr aparılıb. Xüsusilə, potensialın gücləndirilməsi ilə bağlı təminat əhəmiyyətlidir; hətta OEWG beynəlxalq kiber əməkdaşlıqda əhəmiyyətini dərk etdi, çünki məlumat daim sərhədlər arasında mübadilə edilir və bu, ölkəyə məxsus infrastruktur siyasətini səmərəsiz edir.

    Dağıdıcı təsir

    Bu paktdakı əsas arqument rəqəmsal mühitin inkişaf edən mürəkkəbliklərinə uyğunlaşmaq üçün əlavə qaydaların yaradılması və ya mövcud kibertəhlükəsizlik qaydalarının təməl hesab edilməsidir. Birinci qrup ölkələr, o cümlədən Rusiya, Suriya, Kuba, Misir və İran, Çindən bir qədər dəstək alaraq birincini müdafiə etdi. Eyni zamanda, ABŞ və digər qərb liberal demokratiyaları 2015-ci il GGE sazişinin üzərində qurulmalı və dəyişdirilməməli olduğunu söylədi. Xüsusilə, Böyük Britaniya və ABŞ beynəlxalq müqaviləni lazımsız hesab edirlər, çünki kiberməkan artıq beynəlxalq hüquqla tənzimlənir.

    Başqa bir müzakirə isə kiberməkanın artan hərbiləşməsinin necə tənzimlənməsi ilə bağlıdır. Rusiya və Çin də daxil olmaqla bir sıra dövlətlər hərbi kiber əməliyyatlara və hücum kiber imkanlarına qəti şəkildə qadağa qoymağa çağırıb. Lakin buna ABŞ və onun müttəfiqləri müqavimət göstərib. Digər bir məsələ qlobal kibertəhlükəsizlik paktlarında texnologiya firmalarının roludur. Bir çox şirkət bu müqavilələrdə iştirak etməkdə tərəddüd edir, çünki onların artan tənzimlənmələrə məruz qalacağından ehtiyatlanır.

    Bu qlobal kibertəhlükəsizlik paktının getdiyi geosiyasi gərginliyi qeyd etmək vacibdir. Rusiya və Çin tərəfindən dövlət tərəfindən dəstəklənən kiberhücumlar ən çox əhatə olunsa da (məsələn, Solar Winds və Microsoft Exchange), ABŞ və onun müttəfiqləri (Böyük Britaniya və İsrail də daxil olmaqla) öz kiberhücumlarını da həyata keçiriblər. Məsələn, ABŞ 2019-cu ildə prezident Vladimir Putinə xəbərdarlıq olaraq Rusiyanın elektrik infrastrukturunda zərərli proqramlar yerləşdirib. ABŞ həmçinin Çin mobil telefon istehsalçılarını sındırıb və Çinin ən böyük tədqiqat mərkəzi olan Tsinghua Universitetində casusluq edib. Bu fəaliyyətlər ona görədir ki, hətta müntəzəm olaraq kiberhücumlara başlamaqda ittiham olunan avtoritar dövlətlər də kiberməkanda daha güclü tənzimləmələr tətbiq etməyə can atırlar. Bununla belə, BMT ümumilikdə bu qlobal kibertəhlükəsizlik paktını uğurlu hesab edir.

    Qlobal kibertəhlükəsizlik paktlarının daha geniş təsirləri

    Qlobal kibertəhlükəsizlik paktlarının mümkün nəticələrinə aşağıdakılar daxil ola bilər: 

    • Ölkələr kibertəhlükəsizlik infrastrukturlarını təkmilləşdirmək üçün öz dövlət və özəl sektorlarını getdikcə daha çox tənzimləyir (və bəzi hallarda subsidiya verir). 
    • Xüsusilə Rusiya-Çin kontingenti və Qərb hökumətləri kimi rəqib millət qrupları arasında kibertəhlükəsizlik həllərinə və hücumçu (məsələn, hərbi, casusluq) kiber imkanlara investisiyaların artması.
    • Rusiya-Çin və ya Qərbin tərəfində durmaqdan çəkinən, əksinə, öz milli maraqları üçün ən yaxşı şəkildə işləyən öz kibertəhlükəsizlik qaydalarını tətbiq etməyə üstünlük verən ölkələrin sayı getdikcə artır.
    • Böyük texnoloji şirkətlər, xüsusən də bulud xidməti təminatçıları, SaaS və mikroprosessor şirkətləri, müvafiq əməliyyatlarına təsirlərindən asılı olaraq, bu paktlarda iştirak edirlər.
    • Xüsusilə qabaqcıl kibertəhlükəsizlik müdafiəsini dəstəkləmək üçün lazımi resurslara, qaydalara və ya infrastruktura malik olmayan inkişaf etməkdə olan ölkələr üçün bu paktın həyata keçirilməsində çətinliklər.

    Nəzərə alınmalı suallar

    • Sizcə qlobal kibertəhlükəsizlik paktları yaxşı fikirdirmi?
    • Ölkələr ədalətli və hamı üçün inklüziv olan kibertəhlükəsizlik paktını necə inkişaf etdirə bilər?

    Anlayış istinadları

    Bu fikir üçün aşağıdakı məşhur və institusional bağlantılara istinad edilmişdir: