კიბერუსაფრთხოების გლობალური შეთანხმებები: კიბერსივრცის მართვის ერთი რეგულაცია
კიბერუსაფრთხოების გლობალური შეთანხმებები: კიბერსივრცის მართვის ერთი რეგულაცია
კიბერუსაფრთხოების გლობალური შეთანხმებები: კიბერსივრცის მართვის ერთი რეგულაცია
- ავტორი:
- ივნისი 2, 2023
2015 წლიდან ხელი მოეწერა რამდენიმე გლობალურ კიბერუსაფრთხოების პაქტს სახელმწიფოებს შორის კიბერუსაფრთხოების თანამშრომლობის გასაუმჯობესებლად. თუმცა, ამ შეთანხმებებს წინააღმდეგობა მოჰყვა, განსაკუთრებით რუსეთისა და მისი მოკავშირეების მხრიდან.
გლობალური კიბერუსაფრთხოების პაქტის კონტექსტში
2021 წელს გაეროს (გაეროს) ღია სამუშაო ჯგუფმა (OEWG) დაარწმუნა წევრები, დათანხმებულიყვნენ საერთაშორისო კიბერუსაფრთხოების შეთანხმებაზე. ამ დროისთვის პროცესში ჩართულია 150 ქვეყანა, მათ შორის 200 წერილობითი განცხადება და 110 საათი. გაეროს კიბერუსაფრთხოების სამთავრობო ექსპერტთა ჯგუფი (GGE) ადრე ხელმძღვანელობდა კიბერუსაფრთხოების გლობალურ გეგმას, რომელშიც მხოლოდ რამდენიმე ქვეყანა მონაწილეობდა. თუმცა, 2018 წლის სექტემბერში გაეროს გენერალურმა ასამბლეამ დაამტკიცა ორი პარალელური პროცესი: აშშ-ს მიერ დამტკიცებული GGE-ის მეექვსე გამოცემა და რუსეთის მიერ შემოთავაზებული OEWG, რომელიც ღია იყო ყველა წევრი ქვეყნისთვის. რუსეთის OEWG-ის წინადადებას მხარი დაუჭირა 109 ხმას, რაც აჩვენებს ფართო საერთაშორისო ინტერესს კიბერსივრცის ნორმების განხილვისა და ფორმირების მიმართ.
GGE-ის ანგარიში გვირჩევს მუდმივ ფოკუსირებას ახალ საფრთხეებზე, საერთაშორისო კანონმდებლობაზე, შესაძლებლობების ამაღლებაზე და რეგულარული ფორუმის შექმნაზე გაეროს ფარგლებში კიბერუსაფრთხოების საკითხების განსახილველად. 2015 წლის GGE-ს შეთანხმებები რატიფიცირებული იყო, როგორც მნიშვნელოვანი ნაბიჯი კიბერ ნორმების დამკვიდრებისკენ, რათა დაეხმაროს ქვეყნებს ვებ-გვერდზე პასუხისმგებლობით ნავიგაციაში. პირველად გაიმართა დისკუსია კიბერშეტევებისგან სამედიცინო და სხვა კრიტიკული ინფრასტრუქტურის უსაფრთხოებასთან დაკავშირებით. კერძოდ, მნიშვნელოვანია შესაძლებლობების განვითარების უზრუნველყოფა; OEWG-მაც კი აღიარა მისი მნიშვნელობა საერთაშორისო კიბერ თანამშრომლობაში, ვინაიდან მონაცემები მუდმივად ცვლას საზღვრებს გარეთ, რაც არაეფექტურს ხდის ქვეყნის სპეციფიკურ ინფრასტრუქტურულ პოლიტიკას.
დამრღვევი გავლენა
ამ პაქტის მთავარი არგუმენტია არის თუ არა დამატებითი წესების შექმნა ციფრული გარემოს განვითარებადი სირთულეების დასაკმაყოფილებლად თუ არსებული კიბერუსაფრთხოების წესები ფუნდამენტურად უნდა ჩაითვალოს. ქვეყნების პირველი ჯგუფი, მათ შორის რუსეთი, სირია, კუბა, ეგვიპტე და ირანი, ჩინეთის გარკვეული მხარდაჭერით, ამტკიცებდნენ პირველს. ამავდროულად, აშშ-მ და სხვა დასავლურმა ლიბერალურმა დემოკრატიებმა განაცხადეს, რომ 2015 წლის GGE შეთანხმება უნდა დაფუძნდეს და არა შეიცვალოს. კერძოდ, დიდი ბრიტანეთი და აშშ საერთაშორისო შეთანხმებას ზედმეტად თვლიან, რადგან კიბერსივრცე უკვე რეგულირდება საერთაშორისო სამართლის მიხედვით.
კიდევ ერთი დებატებია, თუ როგორ უნდა დარეგულირდეს კიბერსივრცის მზარდი მილიტარიზაცია. რამდენიმე სახელმწიფომ, მათ შორის რუსეთმა და ჩინეთმა, მოითხოვეს სამხედრო კიბერ ოპერაციებისა და შეტევითი კიბერ შესაძლებლობების ცალმხრივი აკრძალვა. თუმცა, ამას წინააღმდეგობა გაუწიეს აშშ-მ და მისმა მოკავშირეებმა. კიდევ ერთი საკითხია ტექნიკური ფირმების როლი გლობალურ კიბერუსაფრთხოების პაქტებში. ბევრმა კომპანიამ უყოყმანოდ მიიღო მონაწილეობა ამ შეთანხმებებში, იმის შიშით, რომ ისინი დაექვემდებაროს გაძლიერებულ რეგულირებას.
მნიშვნელოვანია აღინიშნოს გეოპოლიტიკური დაძაბულობა, რომელსაც ეს გლობალური კიბერუსაფრთხოების პაქტი აქვს. მიუხედავად იმისა, რომ სახელმწიფოს მიერ დაფინანსებული კიბერშეტევები რუსეთისა და ჩინეთის მიერ ყველაზე მეტ გაშუქებას იღებს (მაგ., Solar Winds და Microsoft Exchange), აშშ და მისი მოკავშირეები (მათ შორის დიდი ბრიტანეთი და ისრაელი) ასევე ახორციელებენ საკუთარ კიბერშეტევებს. მაგალითად, შეერთებულმა შტატებმა 2019 წელს რუსეთის ელექტროენერგიის ინფრასტრუქტურაში მავნე პროგრამები განათავსა, როგორც გაფრთხილება პრეზიდენტ ვლადიმერ პუტინისთვის. შეერთებულმა შტატებმა ასევე გატეხა მობილური ტელეფონების ჩინელი მწარმოებლები და ჯაშუშობდა ჩინეთის უმსხვილეს კვლევით ცენტრს: ცინგხუას უნივერსიტეტს. ეს არის ის, რომ ავტორიტარულ სახელმწიფოებსაც კი, რომლებსაც ადანაშაულებენ კიბერთავდასხმების რეგულარულ ინიცირებაში, სურთ დანერგონ უფრო მკაცრი რეგულაციები კიბერსივრცეში. თუმცა, გაერო ზოგადად ამ გლობალურ კიბერუსაფრთხოების პაქტს წარმატებულად მიიჩნევს.
გლობალური კიბერუსაფრთხოების პაქტების უფრო ფართო შედეგები
კიბერუსაფრთხოების გლობალური შეთანხმებების შესაძლო შედეგები შეიძლება მოიცავდეს:
- ქვეყნები, რომლებიც სულ უფრო არეგულირებენ (და ზოგიერთ შემთხვევაში, სუბსიდირებენ) თავიანთ საჯარო და კერძო სექტორებს, რათა განაახლონ თავიანთი კიბერუსაფრთხოების ინფრასტრუქტურა.
- გაიზარდა ინვესტიციები კიბერუსაფრთხოების გადაწყვეტილებებში და შეტევითი (მაგ., სამხედრო, ჯაშუშური) კიბერ შესაძლებლობებში, განსაკუთრებით მეტოქე ერებს შორის, როგორიცაა რუსეთ-ჩინეთის კონტინგენტი და დასავლეთის მთავრობები.
- იზრდება იმ ქვეყნების რიცხვი, რომლებიც თავს არიდებენ რუსეთ-ჩინეთს ან დასავლეთს, ნაცვლად ამისა, ირჩევენ საკუთარი კიბერუსაფრთხოების რეგულაციების განხორციელებას, რომლებიც საუკეთესოდ მუშაობს მათი ეროვნული ინტერესებისთვის.
- მსხვილი ტექნიკური კომპანიები - განსაკუთრებით ღრუბლოვანი სერვისის პროვაიდერები, SaaS და მიკროპროცესორული კომპანიები - მონაწილეობენ ამ პაქტებში, რაც დამოკიდებულია მათ გავლენას შესაბამის ოპერაციებზე.
- ამ პაქტის განხორციელების გამოწვევები, განსაკუთრებით განვითარებადი ქვეყნებისთვის, რომლებსაც არ გააჩნიათ საჭირო რესურსები, რეგულაციები ან ინფრასტრუქტურა მოწინავე კიბერუსაფრთხოების დაცვის მხარდასაჭერად.
კითხვები გასათვალისწინებელია
- როგორ ფიქრობთ, გლობალური კიბერუსაფრთხოების შეთანხმებები კარგი იდეაა?
- როგორ შეუძლიათ ქვეყნებს შეიმუშაონ კიბერუსაფრთხოების პაქტი, რომელიც იქნება სამართლიანი და ინკლუზიური ყველასთვის?
Insight ცნობები
შემდეგი პოპულარული და ინსტიტუციური ბმულები იყო მითითებული ამ ინფორმაციისათვის:
