Globális kiberbiztonsági egyezmények: Egyetlen szabályozás a kibertér uralására
Globális kiberbiztonsági egyezmények: Egyetlen szabályozás a kibertér uralására
Globális kiberbiztonsági egyezmények: Egyetlen szabályozás a kibertér uralására
- Szerző:
- Június 2, 2023
2015 óta számos globális kiberbiztonsági egyezményt írtak alá az államok közötti kiberbiztonsági együttműködés javítása érdekében. Ezek a paktumok azonban ellenállásba ütköztek, különösen Oroszország és szövetségesei részéről.
A globális kiberbiztonsági egyezmények kontextusa
2021-ben az Egyesült Nemzetek Szervezetének (ENSZ) Nyíltvégű Munkacsoportja (OEWG) meggyőzte a tagokat, hogy egyezzenek bele egy nemzetközi kiberbiztonsági megállapodásba. Eddig 150 ország vett részt a folyamatban, köztük 200 írásos beadvány és 110 órányi nyilatkozat. Az ENSZ kormányzati szakértőinek kiberbiztonsági csoportja (GGE) korábban is irányította a globális kiberbiztonsági tervet, amelyben csak néhány ország vett részt. 2018 szeptemberében azonban az ENSZ Közgyűlése két párhuzamos folyamatot hagyott jóvá: a GGE Egyesült Államok által jóváhagyott hatodik kiadását és az Oroszország által javasolt OEWG-t, amely minden tagország számára nyitva állt. Az orosz OEWG javaslata mellett 109 szavazat érkezett, ami széles körű nemzetközi érdeklődést mutat a kibertérre vonatkozó normák megvitatása és kialakítása iránt.
A GGE jelentése az új veszélyekre, a nemzetközi jogra, a kapacitásépítésre, valamint a kiberbiztonsági kérdések ENSZ-en belüli megvitatására szolgáló rendszeres fórum létrehozását javasolja. A 2015-ös GGE-egyezményeket jelentős lépésként ratifikálták a kibernormák kialakítása felé, amelyek segítik a nemzeteket a felelősségteljes internethasználatban. Első alkalommal került sor megbeszélésekre az orvosi és egyéb kritikus infrastruktúrák kibertámadásokkal szembeni biztonságáról. Különösen a kapacitásépítésre vonatkozó rendelkezés jelentős; még az OEWG is felismerte a nemzetközi kiber együttműködésben betöltött fontosságát, mivel a határokon átnyúló adatcsere folyamatosan zajlik, ami hatástalanná teszi az országspecifikus infrastrukturális politikákat.
Bomlasztó hatás
A paktum fő érve az, hogy további szabályokat kell-e létrehozni a digitális környezet fejlődő összetettségeihez, vagy a meglévő kiberbiztonsági szabályokat kell-e alapvetőnek tekinteni. Az országok első csoportja, köztük Oroszország, Szíria, Kuba, Egyiptom és Irán, némi kínai támogatással az előbbi mellett érvelt. Ugyanakkor az Egyesült Államok és más nyugati liberális demokráciák azt mondták, hogy a 2015-ös GGE-megállapodásra kell építeni, és nem helyettesíteni. Az Egyesült Királyság és az Egyesült Államok különösen feleslegesnek tartja a nemzetközi megállapodást, mivel a kiberteret már a nemzetközi jog szabályozza.
Egy másik vita arról szól, hogyan lehet szabályozni a kibertér fokozódó militarizálódását. Több állam, köztük Oroszország és Kína, a katonai kiberműveletek és az offenzív kiberképességek szigorú betiltását szorgalmazta. Ennek azonban az Egyesült Államok és szövetségesei ellenálltak. Egy másik kérdés a technológiai cégek szerepe a globális kiberbiztonsági egyezményekben. Sok vállalat habozott részt venni ezekben a megállapodásokban, attól tartva, hogy fokozott szabályozás alá esnek.
Fontos megjegyezni, hogy ez a globális kiberbiztonsági paktum milyen geopolitikai feszültséget hordoz magában. Míg Oroszország és Kína államilag támogatott kibertámadásai kapják a legtöbbet (pl. a Solar Winds és a Microsoft Exchange), addig az Egyesült Államok és szövetségesei (beleértve az Egyesült Királyságot és Izraelt) is végrehajtották saját kibertámadásaikat. Például az Egyesült Államok 2019-ben rosszindulatú programokat helyezett el Oroszország villamosenergia-infrastruktúrájában Vlagyimir Putyin elnök figyelmeztetéseként. Az Egyesült Államok emellett feltörte a kínai mobiltelefon-gyártókat, és kémkedett Kína legnagyobb kutatási központja, a Tsinghua Egyetem után. Ez az oka annak, hogy még a rendszeres kibertámadásokkal vádolt tekintélyelvű államok is szívesen vezetnek be szigorúbb szabályozást a kibertérre vonatkozóan. Az ENSZ azonban általában sikeresnek tartja ezt a globális kiberbiztonsági paktumot.
A globális kiberbiztonsági egyezmények tágabb következményei
A globális kiberbiztonsági egyezmények lehetséges következményei a következők lehetnek:
- Azok az országok, amelyek egyre inkább szabályozzák (és bizonyos esetekben támogatják) köz- és magánszektorukat, hogy korszerűsítsék kiberbiztonsági infrastruktúrájukat.
- Megnövekedett befektetések a kiberbiztonsági megoldásokba és az offenzív (pl. katonai, kémkedési) kiberképességekbe, különösen az olyan rivális nemzetcsoportok körében, mint az orosz-kínai kontingens és a nyugati kormányok.
- Egyre több olyan nemzet, amely elkerüli, hogy Oroszország-Kína vagy a Nyugat oldalára álljon, ehelyett saját kiberbiztonsági szabályozását választja, amely a legjobban szolgálja nemzeti érdekeit.
- Nagy technológiai vállalatok – különösen felhőszolgáltatók, SaaS- és mikroprocesszor-vállalatok –, amelyek részt vesznek ezekben a paktumokban, attól függően, hogy milyen hatással vannak az adott műveletekre.
- A paktum végrehajtásának kihívásai, különösen azon fejlődő országok számára, amelyek nem rendelkeznek a fejlett kiberbiztonsági védelem támogatásához szükséges erőforrásokkal, szabályozásokkal vagy infrastruktúrával.
Megfontolandó kérdések
- Jó ötletnek tartja a globális kiberbiztonsági egyezményeket?
- Hogyan alakíthatnak ki az országok olyan kiberbiztonsági paktumot, amely mindenki számára méltányos és befogadó?
Insight hivatkozások
A következő népszerű és intézményi hivatkozásokra hivatkoztunk ehhez a betekintéshez:
