Глобални пактови за сајбер-безбедност: Една регулатива за владеење со сајбер просторот

• автор:
• име на авторот

  Quantumrun Foresight
• Јуни 2, 2023

Од 2015 година беа потпишани неколку глобални договори за сајбер-безбедност за да се подобри соработката меѓу државите за сајбер безбедноста. Сепак, овие пактови наидоа на отпор, особено од Русија и нејзините сојузници.

Контекст на глобалните пактови за сајбер-безбедност

Во 2021 година, отворената работна група на Обединетите нации (ОН) (OEWG) ги убеди членовите да се согласат со меѓународен договор за сајбер безбедност. Досега, 150 земји се вклучени во процесот, вклучувајќи 200 писмени поднесоци и 110 часа изјави. Групата на владини експерти за сајбер безбедност на ОН (GGE) претходно го водеше глобалниот план за сајбер безбедност, со само неколку земји кои учествуваа. Меѓутоа, во септември 2018 година, Генералното собрание на ОН одобри два паралелни процеси: шестото издание на ГГЕ, одобрено од САД и OEWG предложено од Русија, кое беше отворено за сите земји-членки. Имаше 109 гласа за предлогот на Русија OEWG, што покажува широк меѓународен интерес за дискусија и формирање норми за сајбер-просторот.

Извештајот на ГГЕ советува постојан фокус на новите опасности, меѓународното право, градењето капацитети и создавање редовен форум за дискусија за прашањата за сајбер безбедноста во рамките на ОН. Договорите за GGE од 2015 година беа ратификувани како значаен чекор кон воспоставување сајбер норми за да им се помогне на нациите одговорно да се движат на интернет. За прв пат се одржаа дискусии за безбедноста на медицинската и друга критична инфраструктура од сајбер напади. Особено, одредбата за градење капацитети е значајна; дури и OEWG ја препозна нејзината важност во меѓународната сајбер соработка бидејќи податоците постојано се разменуваат преку границите, што ги прави неефикасни инфраструктурните политики специфични за земјата.

Нарушувачко влијание

Главниот аргумент во овој пакт е дали треба да се создадат дополнителни правила за да се приспособат на сложеноста во развој на дигиталната средина или дали постоечките правила за сајбер безбедност треба да се сметаат за основни. Првата група земји, вклучувајќи ги Русија, Сирија, Куба, Египет и Иран, со одредена поддршка од Кина, се расправаа за првото. Во исто време, САД и другите западни либерални демократии рекоа дека договорот за ГГЕ од 2015 година треба да се изгради и да не се замени. Особено, Обединетото Кралство и САД сметаат дека меѓународниот договор е непотребен бидејќи сајбер просторот веќе е регулиран со меѓународното право.

Друга дебата е како да се регулира зголемената милитаризација на сајбер просторот. Неколку држави, вклучително и Русија и Кина, повикаа на рамна забрана на воените сајбер операции и навредливите сајбер способности. Сепак, ова беше отпорно од САД и нивните сојузници. Друго прашање е улогата на технолошките фирми во глобалните пактови за сајбер-безбедност. Многу компании се двоумат да учествуваат во овие договори, плашејќи се дека ќе бидат предмет на зголемена регулатива.

Важно е да се забележи геополитичката тензија со која се движи овој глобален пакт за сајбер безбедност. Додека сајбер нападите од Русија и Кина, спонзорирани од државата, добиваат најмногу покриеност (на пример, Solar Winds и Microsoft Exchange), САД и нивните сојузници (вклучувајќи ги ОК и Израел) исто така извршија свои сајбер напади. На пример, САД поставија малициозен софтвер во електричната инфраструктура на Русија во 2019 година како предупредување до претседателот Владимир Путин. САД, исто така, хакираа кинески производители на мобилни телефони и го шпионираа најголемиот истражувачки центар во Кина: Универзитетот Цингхуа. Овие активности се причината зошто дури и авторитарните држави кои беа обвинети за редовно иницирање сајбер напади, сакаат да спроведат посилни регулативи за сајбер просторот. Сепак, ОН генерално сметаат дека овој глобален пакт за сајбер безбедност е успешен.

Пошироки импликации на глобалните пактови за сајбер-безбедност

Можните импликации на глобалните пактови за сајбер безбедност може да вклучуваат: 

• Земјите кои сè повеќе го регулираат (а во некои случаи и субвенционираат) својот јавен и приватен сектор за да ги надградат своите инфраструктури за сајбер безбедност. 
• Зголемени инвестиции во решенија за сајбер безбедност и офанзивни (на пр., воени, шпионски) сајбер способности, особено меѓу ривалските национални групи како руско-кинескиот контингент и западните влади.
• Сè поголем број нации кои избегнуваат да застанат на страната на Русија-Кина или Западот, наместо тоа одлучуваат да ги спроведат своите сопствени регулативи за сајбер-безбедност кои најдобро функционираат за нивните национални интереси.
• Големите технолошки компании - особено давателите на облак услуги, SaaS и компаниите за микропроцесори - учествуваат во овие договори, во зависност од нивните импликации врз нивните соодветни операции.
• Предизвици за спроведување на овој пакт, особено за земјите во развој кои ги немаат потребните ресурси, регулативи или инфраструктура за поддршка на напредната сајбер-безбедносна одбрана.

Прашања што треба да се разгледаат

• Дали мислите дека глобалните пактови за сајбер безбедност се добра идеја?
• Како можат земјите да развијат пакт за сајбер-безбедност кој е правичен и инклузивен за сите?