Globalni paktovi o kibernetičkoj sigurnosti: Jedan propis koji će upravljati sajber prostorom

• Autor:
• Ime autora

  Quantumrun Foresight
• Juni 2, 2023

Nekoliko globalnih paktova o sajber bezbjednosti potpisano je od 2015. kako bi se poboljšala saradnja između država u oblasti sajber bezbjednosti. Međutim, ovi paktovi su naišli na otpor, posebno Rusije i njenih saveznika.

Kontekst globalnih paktova o kibernetičkoj sigurnosti

2021. godine otvorena radna grupa Ujedinjenih naroda (UN) (OEWG) uvjerila je članove da pristanu na međunarodni sporazum o sajber bezbjednosti. Do sada je 150 zemalja bilo uključeno u proces, uključujući 200 pismenih podnesaka i 110 sati izjava. Grupa vladinih eksperata UN-a za kibernetičku sigurnost (GGE) je ranije vodila globalni plan kibernetičke sigurnosti, uz samo nekoliko zemalja koje sudjeluju. Međutim, u septembru 2018., Generalna skupština UN-a odobrila je dva paralelna procesa: šesto izdanje GGE-a koje su odobrile SAD i OEWG koji je predložila Rusija, a koji je bio otvoren za sve zemlje članice. Bilo je 109 glasova za prijedlog ruske OEWG, što pokazuje široko rasprostranjeno međunarodno interesovanje za diskusiju i formiranje normi za sajber prostor.

GGE izvještaj savjetuje trajno fokusiranje na nove opasnosti, međunarodno pravo, izgradnju kapaciteta i stvaranje redovnog foruma za diskusiju o pitanjima kibernetičke sigurnosti unutar UN-a. GGE sporazumi iz 2015. ratificirani su kao značajan korak ka uspostavljanju sajber normi kako bi se pomoglo nacijama u odgovornom kretanju internetom. Po prvi put je došlo do razgovora o sigurnosti medicinske i druge kritične infrastrukture od sajber napada. Posebno je značajna odredba o izgradnji kapaciteta; čak je i OEWG prepoznao njen značaj u međunarodnoj sajber saradnji budući da se podaci neprestano razmjenjuju preko granica, što infrastrukturne politike specifične za zemlju čini nedjelotvornim.

Ometajući uticaj

Glavni argument u ovom paktu je da li treba kreirati dodatna pravila kako bi se prilagodila rastućoj složenosti digitalnog okruženja ili bi se postojeća pravila kibernetičke sigurnosti trebala smatrati temeljnim. Prva grupa zemalja, uključujući Rusiju, Siriju, Kubu, Egipat i Iran, uz određenu podršku Kine, zalagala se za prvu. U isto vrijeme, SAD i druge zapadne liberalne demokratije rekle su da se GGE sporazum iz 2015. treba nadograđivati, a ne zamijeniti. Konkretno, Velika Britanija i SAD smatraju da je međunarodni sporazum suvišan jer je sajber prostor već reguliran međunarodnim pravom.

Druga debata je kako regulisati sve veću militarizaciju sajber prostora. Nekoliko država, uključujući Rusiju i Kinu, pozvalo je na čvrstu zabranu vojnih sajber operacija i ofanzivnih sajber sposobnosti. Međutim, tome su se oduprle SAD i njihovi saveznici. Drugo pitanje je uloga tehnoloških firmi u globalnim paktovima o sajber bezbjednosti. Mnoge kompanije su oklevale da učestvuju u ovim sporazumima, bojeći se da će biti predmet pojačane regulative.

Važno je napomenuti geopolitičku napetost kojom upravlja ovaj globalni pakt o sajber bezbjednosti. Dok su kibernetički napadi Rusije i Kine pod pokroviteljstvom države najviše pokriveni (npr. Solar Winds i Microsoft Exchange), SAD i njihovi saveznici (uključujući Veliku Britaniju i Izrael) također su pokrenuli svoje sajber napade. Na primjer, SAD su 2019. postavile zlonamjerni softver u elektroenergetsku infrastrukturu Rusije kao upozorenje predsjedniku Vladimiru Putinu. SAD su takođe hakovale kineske proizvođače mobilnih telefona i špijunirali najveći kineski istraživački centar: Univerzitet Tsinghua. Ove aktivnosti su razlog zašto čak i autoritarne države koje su optužene da redovno pokreću sajber napade žele da implementiraju strože propise o sajber prostoru. Međutim, UN generalno smatraju da je ovaj globalni pakt o sajber bezbjednosti uspješan.

Šire implikacije globalnih paktova o sajber bezbjednosti

Moguće implikacije globalnih paktova o kibernetičkoj sigurnosti mogu uključivati: 

• Zemlje koje sve više regulišu (iu nekim slučajevima, subvencionišu) svoj javni i privatni sektor kako bi unapredile svoju infrastrukturu sajber bezbednosti. 
• Povećana ulaganja u rješenja za kibernetičku sigurnost i ofanzivne (npr. vojne, špijunske) sajber sposobnosti, posebno među suparničkim grupama nacija poput rusko-kineskog kontingenta i zapadnih vlada.
• Sve veći broj nacija koje izbjegavaju stati na stranu Rusije-Kine ili Zapada, umjesto toga odlučuju da implementiraju vlastite propise o sajber sigurnosti koji najbolje funkcioniraju za njihove nacionalne interese.
• Velike tehnološke kompanije—posebno dobavljači usluga u oblaku, SaaS i mikroprocesorske kompanije—sudjeluju u ovim paktovima, ovisno o njihovim implikacijama na njihove operacije.
• Izazovi za implementaciju ovog pakta, posebno za zemlje u razvoju koje nemaju potrebne resurse, propise ili infrastrukturu za podršku naprednoj odbrani sajber sigurnosti.

Pitanja koja treba razmotriti

• Mislite li da su globalni paktovi o sajber bezbjednosti dobra ideja?
• Kako zemlje mogu razviti pakt o sajber bezbjednosti koji je pravičan i inkluzivan za sve?