Глобални пактове за киберсигурност: Един регламент за управление на киберпространството

• Автор:
• име Автор

  Quantumrun Foresight
• Юни 2, 2023

От 2015 г. насам бяха подписани няколко глобални пакта за киберсигурност, за да се подобри сътрудничеството между държавите в областта на киберсигурността. Тези пактове обаче бяха посрещнати със съпротива, особено от страна на Русия и нейните съюзници.

Контекст на глобалните пактове за киберсигурност

През 2021 г. Отворената работна група (OEWG) на Обединените нации (ООН) убеди членовете да се съгласят на международно споразумение за киберсигурност. Досега 150 държави са участвали в процеса, включително 200 писмени становища и 110 часа становища. Групата от правителствени експерти по киберсигурност на ООН (GGE) преди това ръководеше глобалния план за киберсигурност, като само шепа държави участваха. През септември 2018 г. обаче Общото събрание на ООН одобри два паралелни процеса: одобреното от САЩ шесто издание на GGE и предложената от Русия OEWG, която беше отворена за всички държави-членки. Имаше 109 гласа в подкрепа на предложението на OEWG на Русия, което показва широк международен интерес към обсъждане и формиране на норми за киберпространството.

Докладът на GGE препоръчва постоянен фокус върху новите опасности, международното право, изграждането на капацитет и създаването на редовен форум за обсъждане на проблемите на киберсигурността в рамките на ООН. Споразуменията GGE от 2015 г. бяха ратифицирани като значителна стъпка към установяване на кибер норми, които да помогнат на нациите да навигират в мрежата отговорно. За първи път се проведоха дискусии относно сигурността на медицинската и друга критична инфраструктура от кибератаки. По-специално разпоредбата за изграждане на капацитет е значителна; дори OEWG призна важността му в международното кибер сътрудничество, тъй като данните непрекъснато се обменят през границите, което прави специфичните за страната инфраструктурни политики неефективни.

Разрушително въздействие

Основният аргумент в този пакт е дали трябва да се създадат допълнителни правила, за да се приспособи към развиващата се сложност на цифровата среда, или ако съществуващите правила за киберсигурност трябва да се считат за основополагащи. Първата група държави, включително Русия, Сирия, Куба, Египет и Иран, с известна подкрепа от Китай, се застъпваха за първото. В същото време САЩ и други западни либерални демокрации заявиха, че споразумението GGE от 2015 г. трябва да бъде надградено, а не заменено. По-специално, Обединеното кралство и САЩ смятат международна сделка за излишна, тъй като киберпространството вече се управлява от международното право.

Друг дебат е как да се регулира нарастващата милитаризация на киберпространството. Няколко държави, включително Русия и Китай, призоваха за категорична забрана на военните кибер операции и нападателните кибер способности. Това обаче срещна съпротива от САЩ и техните съюзници. Друг проблем е ролята на технологичните фирми в глобалните пактове за киберсигурност. Много компании се поколебаха да участват в тези споразумения, опасявайки се, че ще бъдат обект на засилено регулиране.

Важно е да се отбележи геополитическото напрежение, което управлява този глобален пакт за киберсигурност. Докато спонсорираните от държавата кибератаки от Русия и Китай получават най-голямо покритие (напр. Solar Winds и Microsoft Exchange), САЩ и техните съюзници (включително Обединеното кралство и Израел) също са провеждали свои собствени кибератаки. Например САЩ поставиха зловреден софтуер в руската електрическа инфраструктура през 2019 г. като предупреждение към президента Владимир Путин. САЩ също хакнаха китайски производители на мобилни телефони и шпионираха най-големия изследователски център в Китай: университета Цинхуа. Тези дейности са причината дори авторитарните държави, които са обвинявани в редовно иницииране на кибератаки, да имат желание да прилагат по-строги регулации върху киберпространството. Въпреки това ООН като цяло смята този глобален пакт за киберсигурност за успех.

По-широки последици от глобалните пактове за киберсигурност

Възможните последици от глобалните пактове за киберсигурност могат да включват: 

• Държави, които все повече регулират (и в някои случаи субсидират) своите публични и частни сектори, за да надградят своите инфраструктури за киберсигурност. 
• Повишени инвестиции в решения за киберсигурност и офанзивни (напр. военни, шпионски) кибер способности, особено сред съперничещи си национални групи като контингента Русия-Китай и западните правителства.
• Все по-голям брой нации, които избягват да застават на страната на Русия-Китай или Запада, вместо това избират да прилагат свои собствени разпоредби за киберсигурност, които работят най-добре за техните национални интереси.
• Големи технологични компании – особено доставчици на облачни услуги, SaaS и компании за микропроцесори – участващи в тези пактове, в зависимост от техните последици върху съответните им операции.
• Предизвикателства при прилагането на този пакт, особено за развиващите се нации, които нямат необходимите ресурси, разпоредби или инфраструктура за поддържане на напреднали защити за киберсигурност.

Въпроси за разглеждане

• Мислите ли, че глобалните пактове за киберсигурност са добра идея?
• Как могат държавите да разработят пакт за киберсигурност, който е справедлив и приобщаващ за всички?