Quantumrun

ATTĒLA KREDĪTS:

iStock

Globālie kiberdrošības pakti: viena regula, lai pārvaldītu kibertelpu

Apvienoto Nāciju Organizācijas dalībvalstis ir vienojušās īstenot globālu kiberdrošības paktu, taču tā īstenošana būs sarežģīta.

Autors:
Autors nosaukums
Quantumrun Foresight
Jūnijs 2, 2023

Kopš 2015. gada ir parakstīti vairāki globāli kiberdrošības pakti, lai uzlabotu valstu sadarbību kiberdrošības jomā. Tomēr šie līgumi ir saskārušies ar pretestību, īpaši no Krievijas un tās sabiedroto puses.

Globālo kiberdrošības paktu konteksts

2021. gadā Apvienoto Nāciju Organizācijas (ANO) beztermiņa darba grupa (OEWG) pārliecināja locekļus piekrist starptautiskam kiberdrošības līgumam. Līdz šim šajā procesā ir iesaistījušās 150 valstis, tostarp 200 rakstiski iesniegumi un 110 stundu paziņojumi. ANO Valdību ekspertu kiberdrošības grupa (GGE) iepriekš ir virzījusi globālo kiberdrošības plānu, un tajā piedalījās tikai dažas valstis. Tomēr 2018. gada septembrī ANO Ģenerālā asambleja apstiprināja divus paralēlus procesus: ASV apstiprināto sesto GGE izdevumu un Krievijas ierosināto OEWG, kas bija pieejams visām dalībvalstīm. Par Krievijas OEWG priekšlikumu tika saņemtas 109 balsis, kas liecina par plašu starptautisku interesi par kibertelpas normu apspriešanu un veidošanu.

GGE ziņojumā ir ieteikts pastāvīgi koncentrēties uz jauniem apdraudējumiem, starptautiskajām tiesībām, spēju veidošanu un regulāra foruma izveidi, lai apspriestu kiberdrošības jautājumus ANO. 2015. gada GGE vienošanās tika ratificētas kā nozīmīgs solis ceļā uz kibernormu noteikšanu, lai palīdzētu valstīm atbildīgi pārvietoties tīmeklī. Pirmo reizi notika diskusijas par medicīnas un citas kritiskās infrastruktūras drošību pret kiberuzbrukumiem. Jo īpaši nozīmīgs ir kapacitātes palielināšanas nodrošinājums; pat OEWG atzina tās nozīmi starptautiskajā kibersadarbībā, jo dati tiek pastāvīgi apmainīti pāri robežām, padarot valstij specifisku infrastruktūras politiku neefektīvu.

Traucējoša ietekme

Galvenais arguments šajā paktā ir tas, vai ir jāizveido papildu noteikumi, lai pielāgotos digitālās vides sarežģītības attīstībai, vai arī esošie kiberdrošības noteikumi ir jāuzskata par pamatu. Pirmā valstu grupa, tostarp Krievija, Sīrija, Kuba, Ēģipte un Irāna, ar zināmu Ķīnas atbalstu, iestājās par pirmo. Tajā pašā laikā ASV un citas Rietumu liberālās demokrātijas teica, ka 2015. gada GGE nolīgums ir jābalsta uz un nevis jāaizstāj. Jo īpaši Apvienotā Karaliste un ASV uzskata, ka starptautisks darījums ir lieks, jo kibertelpu jau regulē starptautiskās tiesības.

Vēl viena diskusija ir par to, kā regulēt pieaugošo kibertelpas militarizāciju. Vairākas valstis, tostarp Krievija un Ķīna, ir aicinājušas pilnībā aizliegt militārās kiberoperācijas un ofensīvas kiberspējas. Tomēr ASV un tās sabiedrotie tam ir pretojušies. Vēl viena problēma ir tehnoloģiju uzņēmumu loma globālajos kiberdrošības paktos. Daudzi uzņēmumi ir vilcinājušies piedalīties šajos nolīgumos, baidoties, ka tie tiks pakļauti pastiprinātam regulējumam.

Ir svarīgi atzīmēt ģeopolitisko spriedzi, ko rada šis globālais kiberdrošības pakts. Lai gan valsts sponsorētie Krievijas un Ķīnas kiberuzbrukumi tiek plaši atspoguļoti (piemēram, Solar Winds un Microsoft Exchange), ASV un to sabiedrotie (tostarp Apvienotā Karaliste un Izraēla) arī ir veikuši savus kiberuzbrukumus. Piemēram, ASV 2019. gadā ievietoja ļaunprogrammatūru Krievijas elektroenerģijas infrastruktūrā kā brīdinājumu prezidentam Vladimiram Putinam. ASV arī uzlauza Ķīnas mobilo tālruņu ražotājus un izspiegoja Ķīnas lielāko pētniecības centru: Tsinghua Universitāti. Šīs aktivitātes ir iemesls, kāpēc pat autoritārās valstis, kuras ir apsūdzētas regulārā kiberuzbrukumu ierosināšanā, vēlas ieviest stingrākus noteikumus kibertelpas jomā. Tomēr ANO kopumā uzskata, ka šis globālais kiberdrošības pakts ir veiksmīgs.

Plašākas globālo kiberdrošības paktu sekas

Pasaules kiberdrošības paktu iespējamās sekas var ietvert:

Valstis, kas arvien vairāk regulē (un dažos gadījumos subsidē) savu publisko un privāto sektoru, lai uzlabotu savas kiberdrošības infrastruktūras.
Palielinātas investīcijas kiberdrošības risinājumos un ofensīvas (piemēram, militārās, spiegošanas) kiberspējas, jo īpaši starp konkurējošām valstu grupām, piemēram, Krievijas un Ķīnas kontingents un Rietumu valdības.
Arvien vairāk valstu, kas izvairās nostāties ar Krieviju un Ķīnu vai Rietumiem, tā vietā izvēloties ieviest savus kiberdrošības noteikumus, kas vislabāk atbilst viņu nacionālajām interesēm.
Lieli tehnoloģiju uzņēmumi, jo īpaši mākoņpakalpojumu sniedzēji, SaaS un mikroprocesoru uzņēmumi, kas piedalās šajos līgumos atkarībā no to ietekmes uz to attiecīgajām darbībām.
Izaicinājumi šī pakta īstenošanā, jo īpaši jaunattīstības valstīm, kurām nav nepieciešamo resursu, noteikumu vai infrastruktūras, lai atbalstītu progresīvu kiberdrošības aizsardzību.