Globaalit kyberturvallisuussopimukset: Yksi sääntö kyberavaruuden hallitsemiseksi
Globaalit kyberturvallisuussopimukset: Yksi sääntö kyberavaruuden hallitsemiseksi
Globaalit kyberturvallisuussopimukset: Yksi sääntö kyberavaruuden hallitsemiseksi
- Kirjoittaja:
- Kesäkuu 2, 2023
Vuodesta 2015 lähtien on allekirjoitettu useita globaaleja kyberturvallisuussopimuksia, joiden tarkoituksena on parantaa valtioiden välistä kyberturvallisuusyhteistyötä. Näitä sopimuksia on kuitenkin vastustettu erityisesti Venäjältä ja sen liittolaisilta.
Globaalien kyberturvallisuussopimusten konteksti
Vuonna 2021 Yhdistyneiden Kansakuntien (YK) avoin työryhmä (OEWG) sai jäsenet suostumaan kansainväliseen kyberturvallisuussopimukseen. Tähän mennessä prosessissa on ollut mukana 150 maata, mukaan lukien 200 kirjallista lausuntoa ja 110 tuntia lausuntoja. YK:n hallitusten asiantuntijoiden kyberturvallisuusryhmä (GGE) on aiemmin johtanut maailmanlaajuista kyberturvallisuussuunnitelmaa, johon on osallistunut vain muutama maa. Syyskuussa 2018 YK:n yleiskokous kuitenkin hyväksyi kaksi rinnakkaista prosessia: Yhdysvaltojen hyväksymän kuudennen painoksen GGE:stä ja Venäjän ehdottaman OEWG:n, joka oli avoin kaikille jäsenmaille. Venäjän OEWG-ehdotuksen puolesta annettiin 109 ääntä, mikä osoitti laajaa kansainvälistä kiinnostusta kyberavaruuden normien keskusteluun ja muodostamiseen.
GGE:n raportti neuvoo keskittymään jatkuvasti uusiin vaaroihin, kansainväliseen oikeuteen, valmiuksien kehittämiseen ja säännöllisen foorumin luomiseen kyberturvallisuuskysymyksistä keskustelemaan YK:ssa. Vuoden 2015 GGE-sopimukset ratifioitiin merkittävänä askeleena kohti kybernormien luomista auttamaan valtioita navigoimaan verkossa vastuullisesti. Ensimmäistä kertaa käytiin keskusteluja lääketieteellisen ja muun kriittisen infrastruktuurin turvallisuudesta kyberhyökkäyksiä vastaan. Erityisesti kapasiteetin lisääminen on merkittävää. jopa OEWG tunnusti sen merkityksen kansainvälisessä kyberyhteistyössä, koska tietoja vaihdetaan jatkuvasti yli rajojen, mikä tekee maakohtaisista infrastruktuuripolitiikoista tehottomia.
Häiritsevä vaikutus
Tämän sopimuksen pääargumentti on, pitäisikö luoda uusia sääntöjä digitaalisen ympäristön kehittyvien monimutkaisten asioiden huomioon ottamiseksi vai pitäisikö olemassa olevia kyberturvallisuussääntöjä pitää perustavanlaatuisina. Ensimmäinen maaryhmä, mukaan lukien Venäjä, Syyria, Kuuba, Egypti ja Iran, jossain määrin Kiinan tuella, puolusti ensin mainittua. Samaan aikaan Yhdysvallat ja muut länsimaiset liberaalit demokratiat sanoivat, että vuoden 2015 GGE-sopimusta pitäisi rakentaa eikä korvata. Erityisesti Iso-Britannia ja Yhdysvallat pitävät kansainvälistä sopimusta tarpeettomana, koska kyberavaruutta säätelee jo kansainvälinen laki.
Toinen keskustelu on siitä, kuinka kyberavaruuden lisääntyvää militarisoitumista säännellään. Useat valtiot, mukaan lukien Venäjä ja Kiina, ovat vaatineet sotilaallisten kyberoperaatioiden ja hyökkäävien kybervalmiuksien tiukkaa kieltämistä. Yhdysvallat ja sen liittolaiset ovat kuitenkin vastustaneet tätä. Toinen ongelma on teknologiayritysten rooli globaaleissa kyberturvallisuussopimuksissa. Monet yritykset ovat epäröineet osallistua näihin sopimuksiin, koska ne ovat pelänneet joutuvansa tiukempaan sääntelyyn.
On tärkeää huomata geopoliittinen jännitys, jota tämä globaali kyberturvallisuussopimus liikkuu. Vaikka Venäjän ja Kiinan valtion tukemat kyberhyökkäykset saavat eniten huomiota (esim. Solar Winds ja Microsoft Exchange), Yhdysvallat ja sen liittolaiset (mukaan lukien Iso-Britannia ja Israel) ovat myös tehneet omia kyberhyökkäyksiään. Esimerkiksi Yhdysvallat asetti haittaohjelmia Venäjän sähköinfrastruktuuriin vuonna 2019 varoituksena presidentti Vladimir Putinille. Yhdysvallat hakkeroi myös kiinalaisia matkapuhelinvalmistajia ja vakoili Kiinan suurinta tutkimuskeskusta, Tsinghuan yliopistoa. Tämän toiminnan vuoksi jopa autoritaariset valtiot, joita on syytetty säännöllisistä kyberhyökkäyksistä, ovat halukkaita ottamaan käyttöön tiukempia kyberavaruusmääräyksiä. YK kuitenkin pitää tätä globaalia kyberturvallisuussopimusta yleisesti onnistuneena.
Globaalien kyberturvallisuussopimusten laajemmat vaikutukset
Globaalien kyberturvallisuussopimusten mahdollisia seurauksia voivat olla:
- Maat säätelevät (ja joissakin tapauksissa tukevat) yhä enemmän julkista ja yksityistä sektoriaan kyberturvallisuusinfrastruktuurinsa päivittämiseksi.
- Lisääntyneet investoinnit kyberturvallisuusratkaisuihin ja hyökkääviin (esim. sotilaallisiin, vakoilu-) kybervalmiuksiin erityisesti kilpailevien kansakuntien, kuten Venäjän ja Kiinan joukkojen ja lännen hallitusten, keskuudessa.
- Yhä useammat valtiot välttävät asettumasta Venäjän ja Kiinan tai lännen puolelle vaan päättävät toteuttaa omia kyberturvallisuusmääräyksiään, jotka toimivat parhaiten heidän kansallisten etujensa mukaisesti.
- Näihin sopimuksiin osallistuvat suuret teknologiayritykset – erityisesti pilvipalvelujen tarjoajat, SaaS- ja mikroprosessoriyritykset – riippuen niiden vaikutuksista niiden toimintaan.
- Haasteita tämän sopimuksen täytäntöönpanossa, erityisesti kehitysmaissa, joilla ei ole tarvittavia resursseja, säädöksiä tai infrastruktuuria edistyneen kyberturvallisuuden tukemiseksi.
Pohdittavia kysymyksiä
- Ovatko globaalit kyberturvallisuussopimukset mielestäsi hyvä idea?
- Kuinka maat voivat kehittää kyberturvallisuussopimuksen, joka on tasapuolinen ja kaikille osallistava?
Insight-viittauksia
Tässä oivalluksessa viitattiin seuraaviin suosittuihin ja institutionaalisiin linkkeihin:
