Квантумрун

Кредит суреті:

iStock

Жаһандық киберқауіпсіздік пактілері: киберкеңістікті басқаратын бір реттеу

Біріккен Ұлттар Ұйымының мүшелері ғаламдық киберқауіпсіздік пактісін жүзеге асыруға келісті, бірақ оны жүзеге асыру қиын болады.

автор:
Автордың аты-жөні
Кванттық болжау
Маусым 2, 2023

2015 жылдан бастап мемлекеттер арасындағы киберқауіпсіздік саласындағы ынтымақтастықты жақсарту үшін бірнеше жаһандық киберқауіпсіздік пакттеріне қол қойылды. Алайда бұл пактілер әсіресе Ресей мен оның одақтастарының қарсылығына тап болды.

Жаһандық киберқауіпсіздік пактілерінің контексті

2021 жылы Біріккен Ұлттар Ұйымының (БҰҰ) ашық жұмыс тобы (OEWG) мүшелерді халықаралық киберқауіпсіздік келісімімен келісуге көндірді. Осы уақытқа дейін процеске 150 ел қатысты, оның ішінде 200 жазбаша өтініш пен 110 сағат мәлімдеме. Біріккен Ұлттар Ұйымының Киберқауіпсіздік жөніндегі үкіметтік сарапшылар тобы (GGE) бұған дейін ғаламдық киберқауіпсіздік жоспарын басқарды, оған бірнеше ел ғана қатысты. Дегенмен, 2018 жылдың қыркүйегінде БҰҰ Бас Ассамблеясы екі параллель үдерісті мақұлдады: АҚШ мақұлдаған GGE алтыншы басылымы және Ресей ұсынған OEWG, ол барлық мүше елдер үшін ашық болды. Ресейдің OEWG ұсынысын қолдап 109 дауыс берілді, бұл киберкеңістік нормаларын талқылауға және қалыптастыруға кеңінен халықаралық қызығушылық танытты.

GGE есебі жаңа қауіптерге, халықаралық құқыққа, әлеуетті арттыруға және БҰҰ аясында киберқауіпсіздік мәселелерін талқылау үшін тұрақты форум құруға тұрақты назар аударуға кеңес береді. 2015 жылғы GGE келісімдері елдерге интернетте жауапкершілікпен шарлауға көмектесетін кибернормаларды құру жолындағы маңызды қадам ретінде ратификацияланды. Медициналық және басқа да маңызды инфрақұрылымды кибершабуылдардан қорғауға қатысты пікірталас алғаш рет болды. Атап айтқанда, әлеуетті арттыруды қамтамасыз ету маңызды; тіпті OEWG халықаралық кибер ынтымақтастықтағы маңыздылығын мойындады, өйткені деректер тұрақты түрде шекаралар арқылы алмасады, бұл елге тән инфрақұрылымдық саясаттарды тиімсіз етеді.

Деструктивті әсер

Бұл пактідегі негізгі дәлел цифрлық ортаның дамып келе жатқан қиындықтарын қанағаттандыру үшін қосымша ережелерді жасау керек пе немесе киберқауіпсіздіктің қолданыстағы ережелерін негізді деп санау керек пе. Ресей, Сирия, Куба, Мысыр, Иран сияқты елдердің бірінші тобы Қытайдың біраз қолдауымен бірінші топты алға тартты. Сонымен бірге, АҚШ және басқа да батыс либералдық демократиялары 2015 жылғы GGE келісімі негізінде құрылуы керек және ауыстырылмауы керек деді. Атап айтқанда, Ұлыбритания мен АҚШ халықаралық келісімді артық деп санайды, өйткені киберкеңістік қазірдің өзінде халықаралық құқықпен реттеледі.

Тағы бір пікірталас киберкеңістіктің күшеюін милитаризациялауды қалай реттеуге болады. Бірнеше мемлекеттер, соның ішінде Ресей мен Қытай, әскери кибер операциялар мен шабуылдау кибер мүмкіндіктеріне қатаң тыйым салуға шақырды. Алайда бұған АҚШ пен оның одақтастары қарсылық көрсетті. Тағы бір мәселе - жаһандық киберқауіпсіздік пактілеріндегі технологиялық фирмалардың рөлі. Көптеген компаниялар бұл келісімдерге қатысудан тартынды, олар күшейтілген реттеуге ұшырайды деп қорқады.

Осы жаһандық киберқауіпсіздік пактінің жүріп жатқан геосаяси шиеленісті атап өту маңызды. Ресей мен Қытайдың мемлекет демеушілік ететін кибершабуылдары ең көп қамтылғанымен (мысалы, Solar Winds және Microsoft Exchange), АҚШ пен оның одақтастары (Ұлыбритания мен Израильді қоса) өздерінің кибершабуылдарын да жасады. Мысалы, АҚШ 2019 жылы президент Владимир Путинге ескерту ретінде Ресейдің электр инфрақұрылымына зиянды бағдарламаларды орналастырды. Сондай-ақ АҚШ қытайлық ұялы телефон өндірушілерін бұзып, Қытайдың ең ірі зерттеу орталығы Цинхуа университетіне тыңшылық жасады. Бұл әрекеттер тіпті кибершабуылдарды жүйелі түрде бастады деп айыпталған авторитарлық мемлекеттердің киберкеңістікте күшейтілген ережелерді енгізуге ұмтылуының себебі болып табылады. Дегенмен, БҰҰ жалпы киберқауіпсіздік жөніндегі бұл жаһандық пактіні сәтті деп санайды.

Жаһандық киберқауіпсіздік келісімдерінің кеңірек салдары

Жаһандық киберқауіпсіздік пактілерінің ықтимал салдары мыналарды қамтуы мүмкін:

Елдер өздерінің киберқауіпсіздік инфрақұрылымдарын жаңарту үшін өздерінің мемлекеттік және жеке секторларын көбірек реттейді (және кейбір жағдайларда субсидиялайды).
Киберқауіпсіздік шешімдеріне және шабуылдау (мысалы, әскери, тыңшылық) кибер мүмкіндіктеріне, әсіресе Ресей-Қытай контингенті және Батыс үкіметтері сияқты бәсекелес ұлт топтары арасында инвестициялардың артуы.
Ресей-Қытай немесе Батыстың жағына шығудан қашатын, оның орнына өздерінің ұлттық мүдделері үшін тиімді жұмыс істейтін өздерінің киберқауіпсіздік ережелерін енгізуді таңдаған елдердің саны өсуде.
Ірі технологиялық компаниялар, әсіресе бұлттық қызмет провайдерлері, SaaS және микропроцессорлық компаниялар - олардың тиісті операцияларына әсер етуіне байланысты осы келісімдерге қатысады.
Бұл пактіні жүзеге асырудағы қиындықтар, әсіресе киберқауіпсіздіктің жетілдірілген қорғанысын қолдау үшін қажетті ресурстары, ережелері немесе инфрақұрылымы жоқ дамушы елдер үшін.