Pactes globals de ciberseguretat: una regulació per governar el ciberespai

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Juny 2, 2023

Des del 2015 s'han signat diversos pactes mundials de ciberseguretat per millorar la cooperació entre els estats en matèria de ciberseguretat. Tanmateix, aquests pactes s'han trobat amb resistència, especialment de Rússia i els seus aliats.

Context dels pactes mundials de ciberseguretat

El 2021, el grup de treball obert (OEWG) de les Nacions Unides (ONU) va convèncer els membres perquè acceptessin un acord internacional de ciberseguretat. Fins ara, 150 països han participat en el procés, incloses 200 comunicacions escrites i 110 hores de declaracions. El Grup d'experts governamentals en ciberseguretat (GGE) de l'ONU ha impulsat anteriorment el pla de ciberseguretat global, amb només un grapat de països que hi participen. Tanmateix, el setembre de 2018, l'Assemblea General de les Nacions Unides va aprovar dos processos paral·lels: la sisena edició del GGE avalada pels EUA i l'OEWG proposat per Rússia, que estava obert a totes les nacions membres. Hi va haver 109 vots a favor de la proposta de l'OEWG de Rússia, mostrant un interès internacional ampli per discutir i formar normes per al ciberespai.

L'informe GGE aconsella un enfocament sostingut en els nous perills, el dret internacional, la creació de capacitats i la creació d'un fòrum regular per discutir qüestions de ciberseguretat dins de l'ONU. Els acords GGE de 2015 es van ratificar com un pas important cap a l'establiment de normes cibernètiques per ajudar les nacions a navegar pel web de manera responsable. Per primera vegada, es van parlar sobre la seguretat de les infraestructures mèdiques i d'altres crítiques dels atacs cibernètics. En particular, l'oferta de creació de capacitat és significativa; fins i tot l'OEWG va reconèixer la seva importància en la cooperació cibernètica internacional, ja que les dades s'intercanvien constantment a través de les fronteres, fent que les polítiques d'infraestructures específiques de cada país siguin ineficaces.

Impacte disruptiu

L'argument principal d'aquest pacte és si s'han de crear regles addicionals per adaptar-se a les complexitats en desenvolupament de l'entorn digital o si les regles de ciberseguretat existents s'han de considerar fonamentals. El primer grup de països, com Rússia, Síria, Cuba, Egipte i l'Iran, amb cert suport de la Xina, van defensar el primer. Al mateix temps, els EUA i altres democràcies liberals occidentals van dir que l'acord GGE de 2015 s'hauria de basar i no substituir-lo. En particular, el Regne Unit i els EUA consideren que un acord internacional és redundant, ja que el ciberespai ja es regeix pel dret internacional.

Un altre debat és com regular la creixent militarització del ciberespai. Diversos estats, inclosos Rússia i la Xina, han demanat una prohibició plana de les operacions cibernètiques militars i les capacitats cibernètiques ofensives. Tanmateix, els EUA i els seus aliats s'han resistit. Un altre tema és el paper de les empreses tecnològiques en els pactes globals de ciberseguretat. Moltes empreses han dubtat a participar en aquests acords, tement que estiguin subjectes a una major regulació.

És important tenir en compte la tensió geopolítica que està navegant per aquest pacte global de ciberseguretat. Si bé els ciberatacs patrocinats per l'estat per part de Rússia i la Xina reben la major cobertura (per exemple, Solar Winds i Microsoft Exchange), els EUA i els seus aliats (inclosos el Regne Unit i Israel) també han realitzat els seus propis ciberatacs. Per exemple, els EUA van col·locar programari maliciós a la infraestructura elèctrica de Rússia el 2019 com a advertència al president Vladimir Putin. Els Estats Units també van piratejar fabricants de telèfons mòbils xinesos i van espiar el centre de recerca més gran de la Xina: la Universitat de Tsinghua. Aquestes activitats són la raó per la qual fins i tot els estats autoritaris que han estat acusats d'iniciar ciberatacs regularment estan disposats a implementar regulacions més sòlides sobre el ciberespai. No obstant això, l'ONU en general considera que aquest pacte global de ciberseguretat és un èxit.

Implicacions més àmplies dels pactes globals de ciberseguretat

Les possibles implicacions dels pactes globals de ciberseguretat poden incloure: 

• Països que regulen cada cop més (i, en alguns casos, subvencionen) els seus sectors públic i privat per millorar les seves infraestructures de ciberseguretat. 
• Augment de les inversions en solucions de ciberseguretat i capacitats cibernètiques ofensives (per exemple, militars, d'espionatge), especialment entre grups de nacions rivals com el contingent Rússia-Xina i els governs occidentals.
• Un nombre creixent de nacions que eviten posar-se del costat de Rússia-Xina o Occident, en lloc d'optar per implementar les seves pròpies regulacions de ciberseguretat que funcionin millor per als seus interessos nacionals.
• Les grans empreses tecnològiques —especialment proveïdors de serveis al núvol, SaaS i empreses de microprocessadors— participen en aquests pactes, depenent de les seves implicacions en les seves respectives operacions.
• Reptes per implementar aquest pacte, especialment per a les nacions en desenvolupament que no disposen dels recursos, regulacions o infraestructura necessaris per donar suport a les defenses avançades de ciberseguretat.

Preguntes a tenir en compte

• Creus que els pactes globals de ciberseguretat són una bona idea?
• Com poden els països desenvolupar un pacte de ciberseguretat que sigui equitatiu i inclusiu per a tothom?