Global cybersecurity pacts: Ien regeljouwing om cyberspace te regeljen

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• June 2, 2023

Ferskate wrâldwide cybersecurity-pakten binne sûnt 2015 tekene om cybersecurity-gearwurking tusken steaten te ferbetterjen. Dizze pakten binne lykwols mei wjerstân moete, benammen fan Ruslân en syn bûnsmaten.

Global cybersecurity pacts kontekst

Yn 2021 oertsjûge de Open-Ended Working Group fan 'e Feriene Naasjes (OEWG) leden om yn te stimmen mei in ynternasjonaal cybersecurity-oerienkomst. Oant no binne 150 lannen belutsen by it proses, ynklusyf 200 skriftlike ynstjoerings en 110 oeren oan ferklearrings. De cybersecurity Group of Governmental Experts (GGE) fan 'e UN hat earder it wrâldwide cybersecurityplan dreaun, mei mar in hantsjefol lannen dy't dielnimme. Yn septimber 2018 hat de Algemiene Gearkomste fan 'e FN lykwols twa parallelle prosessen goedkard: de US-ûnderskreaune sechde edysje fan' e GGE en de troch Ruslân foarstelde OEWG, dy't iepen wie foar alle lidnaasjes. D'r wiene 109 stimmen foar it OEWG-foarstel fan Ruslân, wat in wiidferspraat ynternasjonaal belang toant yn it besprekken en foarmjen fan noarmen foar cyberspace.

It GGE-rapport advisearret in oanhâldende fokus op nije gefaren, ynternasjonaal rjocht, kapasiteitsbou, en it meitsjen fan in reguliere foarum om cyberfeiligensproblemen binnen de UN te besprekken. De 2015 GGE-akkoarten waarden ratifisearre as in wichtige stap nei it fêststellen fan cybernoarmen om folken te helpen by it ferantwurde navigearjen fan it web. Foar it earst fûnen diskusjes oer de feiligens fan medyske en oare krityske ynfrastruktuer fan cyberoanfallen. Benammen de foarsjenning foar kapasiteitsbou is wichtich; sels de OEWG erkende har belang yn ynternasjonale cybergearwurking, om't gegevens konstant oer grinzen útwiksele wurde, wêrtroch lânspesifike ynfrastruktuerbelied net effektyf is.

Disruptive ynfloed

It wichtichste argumint yn dit pakt is oft ekstra regels moatte wurde makke om de ûntwikkeljende kompleksiteiten fan 'e digitale omjouwing te foldwaan of as besteande regels foar cyberfeiligens as fûneminteel moatte wurde beskôge. De earste groep lannen, ynklusyf Ruslân, Syrië, Kuba, Egypte en Iran, mei wat stipe fan Sina, pleitsje foar it eardere. Tagelyk seine de FS en oare westerske liberale demokrasyen dat de 2015 GGE-oerienkomst moat wurde boud op en net ferfongen. Benammen it Feriene Keninkryk en de FS beskôgje in ynternasjonale deal oerstallich, om't cyberspace al regele wurdt troch ynternasjonaal rjocht.

In oar debat is hoe't jo de tanimmende militarisaasje fan cyberspace regelje kinne. Ferskate steaten, wêrûnder Ruslân en Sina, hawwe oproppen foar in plat ferbod op militêre cyberoperaasjes en offensive cybermooglikheden. Dit is lykwols ferset troch de FS en har bûnsmaten. In oar probleem is de rol fan techbedriuwen yn globale cyberfeiligenspakten. In protte bedriuwen hawwe twifele om mei te dwaan oan dizze ôfspraken, út eangst dat se ûnderwurpen wurde oan ferhege regeljouwing.

It is wichtich om te notearjen de geopolitike spanning dy't dit wrâldwide cyberfeiligenspakt navigearret. Wylst steatssponsore cyberoanfallen troch Ruslân en Sina de measte dekking krije (bgl. Solar Winds en Microsoft Exchange), hawwe de FS en har bûnsmaten (ynklusyf it Feriene Keninkryk en Israel) ek har eigen cyberoanfallen útfierd. Bygelyks pleatsten de FS malware yn 'e elektrisiteitsinfrastruktuer fan Ruslân yn 2019 as warskôging foar presidint Vladimir Putin. De FS hackten ek Sineeske fabrikanten fan mobile tillefoans en bispieden op de grutste ûndersykshub fan Sina: Tsinghua University. Dizze aktiviteiten binne de reden dat sels autoritêre steaten dy't binne beskuldige fan it regelmjittich inisjearjen fan cyberoanfallen graach sterkere regeljouwing oer cyberspace útfiere. De UN beskôget lykwols oer it algemien dit wrâldwide cyberfeiligenspakt as in súkses.

Bredere gefolgen fan globale cyberfeiligenspakten

Mooglike gefolgen fan wrâldwide cyberfeiligenspakten kinne omfetsje: 

• Lannen regulearje (en yn guon gefallen, subsydzje) har publike en partikuliere sektoaren om har cybersecurity-ynfrastruktuer te ferbetterjen. 
• Ferheegde ynvestearrings yn oplossingen foar cyberfeiligens en offensive (bgl. militêre, spionaazje) cybermooglikheden, benammen ûnder rivalisearjende naasjegroepen lykas it Ruslân-Sina-kontingint en westerske regearingen.
• In tanimmend oantal folken dy't mije de kant fan Ruslân-Sina of it Westen, ynstee kieze om har eigen cybersecurity-regeljouwing út te fieren dy't it bêste wurkje foar har nasjonale belangen.
• Grutte techbedriuwen - foaral providers fan wolktsjinsten, SaaS en mikroprosessorbedriuwen - meidwaan oan dizze pakten, ôfhinklik fan har gefolgen op har respektive operaasjes.
• Útdagings foar it útfieren fan dit pakt, benammen foar ûntwikkelingslannen dy't net de nedige boarnen, regeljouwing of ynfrastruktuer hawwe om avansearre ferdigeningswurken foar cyberfeiligens te stypjen.

Fragen om te beskôgje

• Tinke jo dat wrâldwide cyberfeiligenspakten in goed idee binne?
• Hoe kinne lannen in cyberfeiligenspakt ûntwikkelje dat rjochtfeardich en ynklusyf is foar allegear?