Pakta cybersecurity global: Salah sawijining peraturan kanggo ngatur jagad maya

• Babagan Author:
• Jeneng panganggit

  Quantumrun Foresight
• Juni 2, 2023

Sawetara pakta cybersecurity global wis ditandatangani wiwit 2015 kanggo nambah kerjasama cybersecurity antarane negara. Nanging, pakta kasebut wis ditemoni kanthi perlawanan, utamane saka Rusia lan sekutune.

Konteks pakta cybersecurity global

Ing taun 2021, Kelompok Kerja Terbuka (OEWG) Perserikatan Bangsa-Bangsa (PBB) ngyakinake anggota supaya setuju karo perjanjian keamanan siber internasional. Nganti saiki, 150 negara wis melu proses kasebut, kalebu 200 kiriman ditulis lan 110 jam statement. Klompok Pakar Pemerintah (GGE) keamanan siber PBB sadurunge wis nyurung rencana keamanan siber global, kanthi mung sawetara negara sing melu. Nanging, ing September 2018, Majelis Umum PBB nyetujoni rong proses paralel: GGE edisi kaping enem sing disetujoni AS lan OEWG sing diusulake Rusia, sing mbukak kanggo kabeh negara anggota. Ana 109 swara sing nyengkuyung proposal OEWG Rusia, nuduhake kapentingan internasional sing nyebar kanggo ngrembug lan mbentuk norma kanggo dunia maya.

Laporan GGE menehi saran supaya fokus ing bebaya anyar, hukum internasional, pembangunan kapasitas, lan nggawe forum biasa kanggo ngrembug masalah keamanan cyber ing PBB. Persetujuan GGE 2015 diratifikasi minangka langkah penting kanggo netepake norma cyber kanggo nulung negara ing navigasi web kanthi tanggung jawab. Kanggo pisanan, diskusi babagan keamanan medis lan infrastruktur kritis liyane saka serangan cyber dumadi. Ing tartamtu, pranata kapasitas-bangunan pinunjul; malah OEWG ngakoni pentinge ing kerjasama cyber internasional amarga data terus-terusan diijolke ing wates, nggawe kabijakan infrastruktur khusus negara ora efektif.

Dampak gangguan

Argumentasi utama ing pakta iki yaiku apa aturan tambahan kudu digawe kanggo nampung kompleksitas lingkungan digital utawa yen aturan keamanan siber sing ana kudu dianggep dhasar. Klompok pisanan negara, kalebu Rusia, Suriah, Kuba, Mesir, lan Iran, karo sawetara dhukungan saka China, ndhukung kanggo mantan. Ing wektu sing padha, AS lan demokrasi liberal kulon liyane ujar manawa perjanjian GGE 2015 kudu dibangun lan ora diganti. Utamane, Inggris lan AS nganggep kesepakatan internasional keluwih amarga jagad maya wis diatur dening hukum internasional.

Debat liyane yaiku carane ngatur militerisasi cyberspace sing saya tambah. Sawetara negara, kalebu Rusia lan China, njaluk larangan rata ing operasi cyber militer lan kemampuan cyber sing nyerang. Nanging, iki wis dilawan dening AS lan sekutu. Masalah liyane yaiku peran perusahaan teknologi ing pakta keamanan siber global. Akeh perusahaan sing ragu-ragu melu perjanjian kasebut, wedi yen bakal kena regulasi.

Penting kanggo nyathet ketegangan geopolitik sing ditindakake pakta cybersecurity global iki. Nalika serangan cyber sing disponsori negara dening Rusia lan China nampa jangkoan paling akeh (contone, Solar Winds lan Microsoft Exchange), AS lan sekutu-sekutune (kalebu Inggris lan Israel) uga nindakake serangan cyber dhewe. Contone, AS nyelehake malware ing infrastruktur listrik Rusia ing taun 2019 minangka peringatan marang Presiden Vladimir Putin. AS uga disusupi produsen ponsel Cina lan spied hub riset paling gedhe ing China: Universitas Tsinghua. Kagiyatan kasebut dadi sebabe malah negara-negara otoriter sing dituduh ajeg miwiti serangan siber kepengin ngetrapake peraturan sing luwih kuat ing jagad maya. Nanging, PBB umume nganggep pakta keamanan siber global iki sukses.

Implikasi sing luwih akeh saka pakta cybersecurity global

Kemungkinan implikasi saka pakta cybersecurity global bisa uga kalebu: 

• Negara-negara tambah akeh ngatur (lan ing sawetara kasus, menehi subsidi) sektor publik lan swasta kanggo nganyarke infrastruktur cybersecurity. 
• Nambah investasi ing solusi keamanan siber lan kemampuan siber sing nyerang (contone, militer, spionase), utamane ing antarane klompok negara saingan kaya kontingen Rusia-China lan pamrentah Barat.
• Akeh negara sing ngindhari Rusia-China utawa Kulon, tinimbang milih ngetrapake peraturan keamanan siber dhewe sing paling apik kanggo kepentingan nasional.
• Perusahaan teknologi gedhe-utamane panyedhiya layanan maya, SaaS, lan perusahaan mikroprosesor-melok pakta kasebut, gumantung saka implikasi ing operasi masing-masing.
• Tantangan kanggo ngetrapake pakta iki, utamane kanggo negara berkembang sing ora duwe sumber daya, peraturan, utawa infrastruktur sing dibutuhake kanggo ndhukung pertahanan keamanan siber sing canggih.

Pitakon sing kudu dipikirake

• Apa sampeyan mikir pakta cybersecurity global minangka ide sing apik?
• Kepiye negara bisa nggawe pakta keamanan siber sing adil lan inklusif kanggo kabeh?