Quantumrun

BILLEDKREDIT:

iStock

Globale cybersikkerhedspagter: Én regulering til at styre cyberspace

FN-medlemmer er blevet enige om at implementere en global cybersikkerhedspagt, men implementeringen vil være en udfordring.

Forfatter:
Forfatter navn
Quantumrun Foresight
2. Juni, 2023

Adskillige globale cybersikkerhedspagter er blevet underskrevet siden 2015 for at forbedre cybersikkerhedssamarbejdet mellem stater. Disse pagter er dog blevet mødt med modstand, især fra Rusland og dets allierede.

Kontekst for globale cybersikkerhedspagter

I 2021 overbeviste FN's (FN) Open-Ended Working Group (OEWG) medlemmerne til at gå med til en international cybersikkerhedsaftale. Indtil videre har 150 lande været involveret i processen, herunder 200 skriftlige indlæg og 110 timers erklæringer. FN's cybersikkerhedsgruppe af regeringseksperter (GGE) har tidligere drevet den globale cybersikkerhedsplan, hvor kun en håndfuld lande deltager. Men i september 2018 godkendte FN's Generalforsamling to parallelle processer: den USA-godkendte sjette udgave af GGE og den Rusland-foreslåede OEWG, som var åben for alle medlemsnationer. Der var 109 stemmer for Ruslands OEWG-forslag, hvilket viser udbredt international interesse for at diskutere og danne normer for cyberspace.

GGE-rapporten rådgiver om et vedvarende fokus på nye farer, international lov, kapacitetsopbygning og oprettelsen af et regelmæssigt forum til at diskutere cybersikkerhedsspørgsmål i FN. GGE-aftalerne fra 2015 blev ratificeret som et vigtigt skridt i retning af at etablere cybernormer for at hjælpe nationer med at navigere på nettet på en ansvarlig måde. For første gang opstod diskussioner om sikkerheden af medicinsk og anden kritisk infrastruktur fra cyberangreb. Især kapacitetsopbygningsbestemmelsen er væsentlig; selv OEWG anerkendte dens betydning i internationalt cybersamarbejde, da data konstant udveksles på tværs af grænser, hvilket gør landespecifikke infrastrukturpolitikker ineffektive.

Forstyrrende påvirkning

Hovedargumentet i denne pagt er, om der skal skabes yderligere regler for at imødekomme de udviklende kompleksiteter i det digitale miljø, eller om eksisterende cybersikkerhedsregler skal betragtes som grundlæggende. Den første gruppe lande, herunder Rusland, Syrien, Cuba, Egypten og Iran, argumenterede med en vis støtte fra Kina for førstnævnte. Samtidig sagde USA og andre vestlige liberale demokratier, at GGE-aftalen fra 2015 skulle bygges på og ikke erstattes. Især Storbritannien og USA anser en international aftale for overflødig, da cyberspace allerede er underlagt international lov.

En anden debat er, hvordan man kan regulere den stigende militarisering af cyberspace. Flere stater, herunder Rusland og Kina, har opfordret til et fladt forbud mod militære cyberoperationer og offensive cyberkapaciteter. Dette er dog blevet modstået af USA og dets allierede. Et andet spørgsmål er teknologivirksomhedernes rolle i globale cybersikkerhedspagter. Mange virksomheder har tøvet med at deltage i disse aftaler af frygt for, at de vil blive underlagt øget regulering.

Det er vigtigt at bemærke den geopolitiske spænding, som denne globale cybersikkerhedspagt er i gang med. Mens statssponsorerede cyberangreb fra Rusland og Kina får mest dækning (f.eks. Solar Winds og Microsoft Exchange), har USA og dets allierede (inklusive Storbritannien og Israel) også udført deres egne cyberangreb. For eksempel placerede USA malware i Ruslands elektricitetsinfrastruktur i 2019 som en advarsel til præsident Vladimir Putin. USA hackede også kinesiske mobiltelefonproducenter og spionerede på Kinas største forskningscenter: Tsinghua University. Disse aktiviteter er grunden til, at selv autoritære stater, der er blevet beskyldt for regelmæssigt at indlede cyberangreb, er ivrige efter at implementere stærkere regler for cyberspace. Men FN anser generelt denne globale cybersikkerhedspagt for en succes.

Bredere implikationer af globale cybersikkerhedspagter

Mulige implikationer af globale cybersikkerhedspagter kan omfatte:

Lande regulerer i stigende grad (og i nogle tilfælde subsidierer) deres offentlige og private sektorer for at opgradere deres cybersikkerhedsinfrastrukturer.
Øgede investeringer i cybersikkerhedsløsninger og offensive (f.eks. militær, spionage) cyberkapaciteter, især blandt rivaliserende nationsgrupper som det russisk-kinesiske kontingent og vestlige regeringer.
Et stigende antal nationer, der undgår at tage parti med Rusland-Kina eller Vesten, og i stedet vælger at implementere deres egne cybersikkerhedsregler, der fungerer bedst for deres nationale interesser.
Store teknologivirksomheder – især cloud-tjenesteudbydere, SaaS og mikroprocessorvirksomheder – deltager i disse pagter, afhængigt af deres implikationer på deres respektive operationer.
Udfordringer med at implementere denne pagt, især for udviklingslande, der ikke har de nødvendige ressourcer, regler eller infrastruktur til at understøtte avanceret cybersikkerhedsforsvar.