Globální pakty o kybernetické bezpečnosti: Jedno nařízení, které ovládá kyberprostor

• Autor:
• jméno autora

  Quantumrun Foresight
• Června 2, 2023

Od roku 2015 bylo podepsáno několik globálních paktů o kybernetické bezpečnosti s cílem zlepšit spolupráci mezi státy v oblasti kybernetické bezpečnosti. Tyto pakty se však setkaly s odporem, zejména ze strany Ruska a jeho spojenců.

Kontext globálních paktů kybernetické bezpečnosti

V roce 2021 přesvědčila otevřená pracovní skupina Organizace spojených národů (OSN) (OEWG) členy, aby souhlasili s mezinárodní dohodou o kybernetické bezpečnosti. Dosud se do procesu zapojilo 150 zemí, včetně 200 písemných podání a 110 hodin prohlášení. Skupina vládních expertů OSN pro kybernetickou bezpečnost (GGE) již dříve řídila globální plán kybernetické bezpečnosti, kterého se účastnilo jen několik zemí. V září 2018 však Valné shromáždění OSN schválilo dva paralelní procesy: šesté vydání GGE schválené USA a OEWG navržené Ruskem, které bylo otevřeno všem členským zemím. Pro ruský návrh OEWG bylo 109 hlasů, což ukazuje široký mezinárodní zájem o diskusi a vytváření norem pro kybernetický prostor.

Zpráva GGE doporučuje trvalé zaměření na nová nebezpečí, mezinárodní právo, budování kapacit a vytvoření pravidelného fóra pro diskusi o otázkách kybernetické bezpečnosti v rámci OSN. Dohody GGE z roku 2015 byly ratifikovány jako významný krok směrem k vytvoření kybernetických norem, které mají národům pomoci při zodpovědném procházení webu. Poprvé proběhly diskuse o zabezpečení lékařské a další kritické infrastruktury před kybernetickými útoky. Významné je zejména ustanovení o budování kapacit; dokonce i OEWG uznala její význam v mezinárodní kybernetické spolupráci, protože data se neustále vyměňují přes hranice, což činí politiky v oblasti infrastruktury specifické pro jednotlivé země neúčinné.

Rušivý dopad

Hlavním argumentem v tomto paktu je, zda by měla být vytvořena další pravidla, která by vyhovovala vyvíjejícím se složitostem digitálního prostředí, nebo zda by za základní měla být považována stávající pravidla kybernetické bezpečnosti. První skupina zemí, včetně Ruska, Sýrie, Kuby, Egypta a Íránu, s určitou podporou Číny, argumentovala pro první. Zároveň USA a další západní liberální demokracie uvedly, že dohoda GGE z roku 2015 by měla být postavena na a nikoli nahrazována. Zejména Spojené království a USA považují mezinárodní dohodu za nadbytečnou, protože kybernetický prostor se již řídí mezinárodním právem.

Další debata je o tom, jak regulovat rostoucí militarizaci kyberprostoru. Několik států, včetně Ruska a Číny, vyzvalo k plošnému zákazu vojenských kybernetických operací a útočných kybernetických schopností. Tomu se však USA a jejich spojenci postavili na odpor. Dalším problémem je role technologických firem v globálních paktech kybernetické bezpečnosti. Mnoho společností váhalo s účastí na těchto dohodách v obavách, že budou podléhat zvýšené regulaci.

Je důležité si uvědomit geopolitické napětí, kterým tento globální pakt o kybernetické bezpečnosti prochází. Zatímco státem podporované kybernetické útoky ze strany Ruska a Číny jsou nejvíce pokryty (např. Solar Winds a Microsoft Exchange), USA a jejich spojenci (včetně Spojeného království a Izraele) také podnikají své vlastní kybernetické útoky. Například USA umístily malware do ruské elektrické infrastruktury v roce 2019 jako varování pro prezidenta Vladimira Putina. USA také hackly čínské výrobce mobilních telefonů a špehovaly největší čínské výzkumné centrum: univerzitu Tsinghua. Tyto aktivity jsou důvodem, proč dokonce i autoritářské státy, které byly obviňovány z pravidelného zahajování kybernetických útoků, mají zájem zavést přísnější předpisy v kyberprostoru. OSN však obecně považuje tento globální pakt o kybernetické bezpečnosti za úspěch.

Širší důsledky globálních paktů kybernetické bezpečnosti

Možné důsledky globálních paktů kybernetické bezpečnosti mohou zahrnovat: 

• Země stále více regulují (a v některých případech i dotují) svůj veřejný a soukromý sektor, aby modernizovaly své infrastruktury kybernetické bezpečnosti. 
• Zvýšené investice do řešení kybernetické bezpečnosti a útočných (např. vojenských, špionážních) kybernetických schopností, zejména mezi soupeřícími národními skupinami, jako je rusko-čínský kontingent a západní vlády.
• Rostoucí počet zemí, které se vyhýbají tomu, aby se postavily na stranu Ruska a Číny nebo Západu, místo toho se rozhodly zavést svá vlastní pravidla kybernetické bezpečnosti, která nejlépe vyhovují jejich národním zájmům.
• Velké technologické společnosti – zejména poskytovatelé cloudových služeb, SaaS a mikroprocesorové společnosti – účastnící se těchto paktů v závislosti na jejich důsledcích pro jejich příslušné operace.
• Výzvy pro implementaci tohoto paktu, zejména pro rozvojové země, které nemají potřebné zdroje, předpisy nebo infrastrukturu na podporu pokročilé obrany kybernetické bezpečnosti.

Otázky k zamyšlení

• Jsou podle vás globální pakty o kybernetické bezpečnosti dobrý nápad?
• Jak mohou země vytvořit pakt kybernetické bezpečnosti, který bude spravedlivý a inkluzivní pro všechny?