Ülemaailmsed küberjulgeoleku paktid: üks määrus küberruumi valitsemiseks

• Autor:
• autori nimi

  Quantumrun Foresight
• Juuni 2, 2023

Riikidevahelise küberjulgeolekualase koostöö parandamiseks on alates 2015. aastast sõlmitud mitmeid ülemaailmseid küberjulgeoleku pakte. Need lepingud on aga leidnud vastupanu, eriti Venemaa ja tema liitlaste poolt.

Globaalsete küberjulgeolekupaktide kontekst

2021. aastal veenis ÜRO (ÜRO) avatud töörühm (OEWG) liikmeid nõustuma rahvusvahelise küberjulgeoleku lepinguga. Seni on protsessi kaasatud 150 riiki, sealhulgas 200 kirjalikku esildist ja 110 tundi avaldusi. ÜRO valitsusekspertide küberturvalisuse rühm (GGE) on varem juhtinud ülemaailmset küberjulgeolekuplaani, milles osales vaid käputäis riike. 2018. aasta septembris kiitis ÜRO Peaassamblee aga heaks kaks paralleelset protsessi: USA poolt heaks kiidetud GGE kuues väljaanne ja Venemaa pakutud OEWG, mis oli avatud kõikidele liikmesriikidele. Venemaa OEWG ettepaneku poolt hääletas 109, mis näitab laialdast rahvusvahelist huvi küberruumi normide arutamise ja kujundamise vastu.

GGE aruanne soovitab pidevalt keskenduda uutele ohtudele, rahvusvahelisele õigusele, suutlikkuse suurendamisele ja korrapärase foorumi loomisele küberjulgeoleku küsimuste arutamiseks ÜRO-s. 2015. aasta GGE kokkulepped ratifitseeriti olulise sammuna kübernormide kehtestamise suunas, et aidata riikidel veebis vastutustundlikult navigeerida. Esmakordselt toimusid arutelud meditsiini- ja muu kriitilise infrastruktuuri turvalisuse üle küberrünnakute eest. Eelkõige on oluline suutlikkuse suurendamise säte; isegi OEWG tunnistas selle tähtsust rahvusvahelises küberkoostöös, kuna andmeid vahetatakse pidevalt piiriüleselt, muutes riigipõhised infrastruktuuripoliitikad ebatõhusaks.

Häiriv mõju

Selle pakti peamine argument on see, kas tuleks luua täiendavaid reegleid, et tulla toime digitaalse keskkonna areneva keerukusega, või tuleks olemasolevaid küberjulgeolekureegleid pidada põhilisteks. Esimene rühm riike, sealhulgas Venemaa, Süüria, Kuuba, Egiptus ja Iraan, Hiina mõningase toetusega, vaidles esimese poole. Samal ajal ütlesid USA ja teised lääne liberaalsed demokraatiad, et 2015. aasta GGE lepingule tuleks tugineda, mitte asendada. Eelkõige peavad Ühendkuningriik ja USA rahvusvahelist kokkulepet ülearuseks, kuna küberruumi reguleerib juba rahvusvaheline õigus.

Teine arutelu on selle üle, kuidas reguleerida küberruumi kasvavat militariseerumist. Mitmed riigid, sealhulgas Venemaa ja Hiina, on nõudnud sõjaliste küberoperatsioonide ja ründavate kübervõimete täielikku keelustamist. USA ja tema liitlased on sellele aga vastu seisnud. Teine probleem on tehnoloogiaettevõtete roll ülemaailmsetes küberjulgeoleku paktides. Paljud ettevõtted on kõhelnud nendes lepingutes osalemisest, kartes, et nende suhtes kohaldatakse rangemat reguleerimist.

Oluline on märkida geopoliitilisi pingeid, mida see globaalne küberjulgeoleku pakt tekitab. Kui Venemaa ja Hiina riiklikult toetatud küberrünnakud saavad enim kajastust (nt Solar Winds ja Microsoft Exchange), siis USA ja tema liitlased (sealhulgas Ühendkuningriik ja Iisrael) on ka oma küberrünnakuid korraldanud. Näiteks paigutas USA 2019. aastal Venemaa elektritaristusse pahavara hoiatuseks president Vladimir Putinile. USA häkkis ka Hiina mobiiltelefonide tootjaid ja luuras Hiina suurimat uurimiskeskust: Tsinghua ülikooli. Need tegevused on põhjus, miks isegi autoritaarsed riigid, keda on süüdistatud korrapärases küberrünnakute algatamises, soovivad rakendada küberruumis rangemaid eeskirju. Üldjuhul peab ÜRO seda ülemaailmset küberjulgeoleku pakti siiski edukaks.

Globaalsete küberjulgeoleku paktide laiemad tagajärjed

Ülemaailmsete küberjulgeoleku paktide võimalikud tagajärjed võivad hõlmata järgmist: 

• Riigid, mis reguleerivad (ja mõnel juhul subsideerivad) üha enam oma avalikku ja erasektorit, et uuendada oma küberjulgeoleku infrastruktuuri. 
• Suurenenud investeeringud küberjulgeoleku lahendustesse ja ründavatesse (nt sõjaline, spionaaž) kübervõimekustesse, eriti konkureerivate rahvusrühmade, nagu Venemaa-Hiina kontingent ja lääneriikide valitsused.
• Üha suurem hulk riike, kes väldivad Venemaa-Hiina või Lääne pooldamist, otsustavad selle asemel rakendada oma küberjulgeolekueeskirju, mis toimivad kõige paremini nende rahvuslikele huvidele.
• Nendes paktides osalevad suured tehnoloogiaettevõtted – eriti pilveteenuste pakkujad, SaaS ja mikroprotsessorite ettevõtted – olenevalt nende mõjust nende vastavatele tegevustele.
• Väljakutsed selle pakti rakendamisel, eriti arenguriikide jaoks, kellel puuduvad täiustatud küberjulgeoleku kaitsemehhanismide toetamiseks vajalikud ressursid, eeskirjad või infrastruktuur.

Küsimused, mida kaaluda

• Kas globaalsed küberjulgeolekulepingud on teie arvates hea mõte?
• Kuidas saavad riigid välja töötada kõigi jaoks õiglase ja kaasava küberjulgeoleku pakti?