Pacti di cibersecurità glubale: Un regulamentu per guvernà u ciberspaziu

• Author:
• Nome di l'autore

  Quantumrun Foresight
• June 2, 2023

Diversi patti di cibersecurità glubale sò stati firmati da u 2015 per migliurà a cooperazione di cibersecurità trà i stati. Tuttavia, sti patti sò stati scontri cù resistenza, in particulare da a Russia è i so alliati.

Cuntestu globale di patti di cibersecurità

In u 2021, u Gruppu di Travagliu Open-Ended (OEWG) di e Nazioni Unite (ONU) hà cunvintu i membri di accettà un accordu internaziunale di cibersigurtà. Finu a ora, 150 paesi sò stati implicati in u prucessu, cumprese 200 sottumissioni scritte è 110 ore di dichjarazioni. U Gruppu di Esperti Governativi (GGE) in cibersicurezza di l'ONU hà digià guidatu u pianu di cibersicurezza glubale, cù solu una manciata di paesi chì participanu. Tuttavia, in settembre 2018, l'Assemblea Generale di l'ONU hà appruvatu dui prucessi paralleli: a sesta edizione di u GGE appughjata da i Stati Uniti è l'OEWG pruposta da a Russia, chì era aperta à tutte e nazioni membri. Ci era 109 voti in favore di a pruposta di l'OEWG di Russia, chì mostra un interessu internaziunale diffusa à discutiri è furmà e norme per u ciberspaziu.

U rapportu GGE cunsiglia un focusu sustinutu nantu à i novi periculi, u dirittu internaziunale, u sviluppu di capacità, è a creazione di un foru regulare per discutiri i prublemi di cibersecurità in l'ONU. L'accordi GGE di u 2015 sò stati ratificati cum'è un passu significativu versu a creazione di norme cibernetiche per aiutà e nazioni à navigà in u web in modu rispunsevule. Per a prima volta, discussioni in quantu à a sicurità di l'infrastruttura medica è di altre infrastrutture critiche da attacchi cibernetici sò accaduti. In particulare, a prestazione di sviluppu di capacità hè significativa; ancu l'OEWG hà ricunnisciutu a so impurtanza in a cooperazione cibernetica internaziunale, postu chì e dati sò scambiati constantemente à traversu e fruntiere, rendendu inefficace e pulitiche infrastrutturali specifiche di u paese.

Impact disruptive

L'argumentu principalu in questu pattu hè se e regule supplementarii devenu esse create per accoglie e cumplessità di u sviluppu di l'ambiente digitale o se e regule di cibersecurità esistenti devenu esse cunsiderate fundamentali. U primu gruppu di paesi, cumpresu a Russia, Siria, Cuba, l'Eggittu è l'Iran, cù qualchì sustegnu di a Cina, hà sustinutu per u primu. À u listessu tempu, i Stati Uniti è altre demucrazie liberali occidentali anu dichjaratu chì l'accordu GGE 2015 deve esse custruitu è ​​micca rimpiazzatu. In particulare, u Regnu Unitu è ​​​​i Stati Uniti consideranu un accordu internaziunale redundante postu chì u ciberspaziu hè digià guvernatu da u dirittu internaziunale.

Un altru dibattitu hè cumu regulà a militarizazione crescente di u ciberspaziu. Diversi stati, cumprese a Russia è a Cina, anu dumandatu una interdizione fissa di operazioni cibernetiche militari è capacità cibernetiche offensive. Tuttavia, questu hè statu resistitu da i Stati Uniti è i so alliati. Un altru prublema hè u rolu di l'imprese tecnologiche in i patti di cibersecurità glubale. Parechje cumpagnie anu esitatu à participà à questi accordi, teme chì saranu sottumessi à una regulazione aumentata.

Hè impurtante di nutà a tensione geopulitica chì stu pattu glubale di cibersecurità hè in navigazione. Mentre i ciberattacchi sponsorizzati da u statu da a Russia è a Cina ricevenu a più copertura (per esempiu, Solar Winds è Microsoft Exchange), i Stati Uniti è i so alliati (cumpresu u Regnu Unitu è ​​​​Israele) anu ancu purtatu i so ciberattacchi. Per esempiu, i Stati Uniti anu piazzatu malware in l'infrastruttura elettrica di Russia in 2019 cum'è un avvertimentu à u presidente Vladimir Putin. I Stati Uniti anu ancu pirateu i pruduttori di telefoni cellulari chinesi è spiavanu u più grande centru di ricerca in Cina: l'Università Tsinghua. Queste attività sò per quessa chì ancu i stati autoritarii chì sò stati accusati di inizià regularmente ciberattacchi sò disposti à implementà regulazioni più forti in u ciberspaziu. Tuttavia, l'ONU in generale cunsidereghja stu pattu di cibersecurità glubale un successu.

Implicazioni più larghe di i patti di cibersecurità glubale

I pussibuli implicazioni di i patti di cibersecurità glubale ponu include: 

• I paesi chì regulanu sempre più (è in certi casi, sussidianu) i so settori publicu è privatu per aghjurnà e so infrastrutture di cibersecurità. 
• Investimenti aumentati in soluzioni di cibersicurezza è capacità offensive (per esempiu, militari, spionaggio) cibernetica, in particulare trà i gruppi di nazioni rivali cum'è u contingente Russia-Cina è i guverni occidentali.
• Un numeru crescente di nazioni chì evitanu a parti di a Russia-Cina o l'Occidenti, invece optendu per implementà e so regule di cibersigurtà chì funzionanu megliu per i so interessi naziunali.
• Grandi cumpagnie tecnologiche - in particulare i fornitori di servizii di nuvola, SaaS è cumpagnie di microprocessori - chì participanu à questi patti, secondu e so implicazioni nantu à e so operazioni rispettive.
• Sfide per l'implementazione di stu pattu, in particulare per e nazioni in via di sviluppu chì ùn anu micca e risorse, i regulamenti o l'infrastruttura necessarii per sustene e difese avanzate di cibersecurità.

Dumande da cunsiderà

• Pensate chì i patti di cibersecurità glubale sò una bona idea?
• Cumu ponu i paesi sviluppà un pattu di cibersecurità chì hè equitu è ​​inclusivu per tutti?