Globalni paktovi o kibernetičkoj sigurnosti: jedna uredba za vladanje kiberprostorom
Globalni paktovi o kibernetičkoj sigurnosti: jedna uredba za vladanje kiberprostorom
Globalni paktovi o kibernetičkoj sigurnosti: jedna uredba za vladanje kiberprostorom
- Autor:
- Lipnja 2, 2023
Nekoliko globalnih paktova o kibernetičkoj sigurnosti potpisano je od 2015. kako bi se poboljšala suradnja između država na polju kibernetičke sigurnosti. Međutim, ti su paktovi naišli na otpor, posebice Rusije i njezinih saveznika.
Kontekst globalnih paktova o kibernetičkoj sigurnosti
Godine 2021. Otvorena radna skupina Ujedinjenih naroda (UN) (OEWG) uvjerila je članove da pristanu na međunarodni sporazum o kibernetičkoj sigurnosti. Do sada je 150 zemalja bilo uključeno u proces, uključujući 200 pisanih podnesaka i 110 sati izjava. UN-ova Grupa vladinih stručnjaka za kibernetičku sigurnost (GGE) prethodno je vodila globalni plan kibernetičke sigurnosti, u kojem je sudjelovalo samo nekoliko zemalja. Međutim, u rujnu 2018. Opća skupština UN-a odobrila je dva paralelna procesa: šesto izdanje GGE-a koje su odobrile SAD i OEWG koji je predložila Rusija, a koji je bio otvoren za sve zemlje članice. Bilo je 109 glasova za ruski prijedlog OEWG-a, pokazujući široki međunarodni interes za raspravu i formiranje normi za cyberspace.
Izvješće GGE-a savjetuje stalni fokus na nove opasnosti, međunarodno pravo, izgradnju kapaciteta i stvaranje redovnog foruma za raspravu o pitanjima kibernetičke sigurnosti unutar UN-a. GGE sporazumi iz 2015. ratificirani su kao značajan korak prema uspostavljanju kibernetičkih normi koje će pomoći državama u odgovornom kretanju webom. Po prvi put se raspravljalo o sigurnosti medicinske i druge kritične infrastrukture od cyber napada. Osobito je značajna odredba o izgradnji kapaciteta; čak je i OEWG prepoznao njegovu važnost u međunarodnoj kibernetičkoj suradnji budući da se podaci stalno razmjenjuju preko granica, što infrastrukturne politike za pojedine zemlje čini neučinkovitima.
Razarajući učinak
Glavni argument u ovom paktu je treba li stvoriti dodatna pravila kako bi se prilagodila rastućoj složenosti digitalnog okruženja ili bi se postojeća pravila kibernetičke sigurnosti trebala smatrati temeljnima. Prva skupina zemalja, uključujući Rusiju, Siriju, Kubu, Egipat i Iran, uz određenu potporu Kine, zagovarala je prvo. U isto vrijeme, SAD i druge zapadne liberalne demokracije rekle su da se GGE sporazum iz 2015. treba nadograđivati, a ne mijenjati. Konkretno, Ujedinjeno Kraljevstvo i SAD smatraju međunarodni dogovor suvišnim budući da kiberprostorom već upravlja međunarodno pravo.
Još jedna rasprava je kako regulirati rastuću militarizaciju kibernetičkog prostora. Nekoliko država, uključujući Rusiju i Kinu, pozvalo je na potpunu zabranu vojnih cyber operacija i ofenzivnih cyber sposobnosti. Međutim, tome su se opirali SAD i njegovi saveznici. Drugo pitanje je uloga tehnoloških tvrtki u globalnim paktovima o kibernetičkoj sigurnosti. Mnoge su tvrtke oklijevale sudjelovati u ovim sporazumima, bojeći se da će biti podvrgnute pojačanoj regulaciji.
Važno je primijetiti geopolitičku napetost kojom upravlja ovaj globalni pakt o kibernetičkoj sigurnosti. Dok kibernetički napadi pod pokroviteljstvom države od strane Rusije i Kine imaju najviše pokrivenosti (npr. Solar Winds i Microsoft Exchange), SAD i njegovi saveznici (uključujući UK i Izrael) također su izveli vlastite kibernetičke napade. Na primjer, SAD su postavile zlonamjerni softver u rusku elektroenergetsku infrastrukturu 2019. kao upozorenje predsjedniku Vladimiru Putinu. SAD je također hakirao kineske proizvođače mobilnih telefona i špijunirao najveće kinesko istraživačko središte: Sveučilište Tsinghua. Zbog ovih aktivnosti čak i autoritarne države koje su optužene za redovito iniciranje kibernetičkih napada žele provesti strože propise o kibernetičkom prostoru. Međutim, UN općenito smatra ovaj globalni pakt o kibernetičkoj sigurnosti uspješnim.
Šire implikacije globalnih paktova o kibernetičkoj sigurnosti
Moguće implikacije globalnih paktova o kibernetičkoj sigurnosti mogu uključivati:
- Zemlje koje sve više reguliraju (au nekim slučajevima i subvencioniraju) svoje javne i privatne sektore kako bi unaprijedile svoje kibersigurnosne infrastrukture.
- Povećana ulaganja u rješenja kibernetičke sigurnosti i ofenzivne (npr. vojne, špijunske) kibernetičke sposobnosti, posebno među suparničkim nacionalnim skupinama poput rusko-kineskog kontingenta i zapadnih vlada.
- Sve veći broj nacija koje izbjegavaju pristajanje uz Rusiju, Kinu ili Zapad, umjesto toga odlučuju se za provedbu vlastitih propisa o kibernetičkoj sigurnosti koji najbolje odgovaraju njihovim nacionalnim interesima.
- Velike tehnološke tvrtke - posebno pružatelji usluga u oblaku, SaaS i mikroprocesorske tvrtke - koje sudjeluju u ovim paktovima, ovisno o njihovim implikacijama na njihove operacije.
- Izazovi u provedbi ovog pakta, posebno za zemlje u razvoju koje nemaju potrebne resurse, propise ili infrastrukturu za podršku naprednoj obrani kibernetičke sigurnosti.
Pitanja za razmatranje
- Mislite li da su globalni paktovi o kibernetičkoj sigurnosti dobra ideja?
- Kako zemlje mogu razviti pakt o kibernetičkoj sigurnosti koji je pravedan i uključiv za sve?
Reference uvida
Za ovaj uvid korištene su sljedeće popularne i institucionalne veze:
