जागतिक सायबरसुरक्षा करार: सायबरस्पेसवर नियमन करण्यासाठी एक नियम

• लेखक बद्दल:
• लेखक नाव

  Quantumrun दूरदृष्टी
• जून 2, 2023

राज्यांमधील सायबर सुरक्षा सहकार्य सुधारण्यासाठी 2015 पासून अनेक जागतिक सायबर सुरक्षा करारांवर स्वाक्षरी करण्यात आली आहे. तथापि, या करारांना विशेषतः रशिया आणि त्याच्या सहयोगी देशांकडून विरोध झाला आहे.

जागतिक सायबर सुरक्षा करार संदर्भ

2021 मध्ये, युनायटेड नेशन्स (UN) ओपन-एंडेड वर्किंग ग्रुप (OEWG) ने सदस्यांना आंतरराष्ट्रीय सायबर सुरक्षा करारासाठी सहमती दर्शवली. आतापर्यंत, 150 देश या प्रक्रियेत सामील झाले आहेत, ज्यात 200 लेखी सबमिशन आणि 110 तासांची विधाने आहेत. UN च्या सरकारी तज्ञांच्या सायबरसुरक्षा गटाने (GGE) याआधी जागतिक सायबरसुरक्षा योजना चालवली आहे, ज्यामध्ये मोजकेच देश सहभागी झाले आहेत. तथापि, सप्टेंबर 2018 मध्ये, UN महासभेने दोन समांतर प्रक्रियांना मान्यता दिली: यूएस-समर्थित GGE ची सहावी आवृत्ती आणि रशिया-प्रस्तावित OEWG, जी सर्व सदस्य राष्ट्रांसाठी खुली होती. रशियाच्या OEWG प्रस्तावाच्या बाजूने 109 मते पडली, ज्याने सायबरस्पेससाठी निकषांवर चर्चा करण्यात आणि तयार करण्यात व्यापक आंतरराष्ट्रीय रस दाखवला.

GGE अहवाल नवीन धोके, आंतरराष्ट्रीय कायदा, क्षमता निर्माण आणि UN मध्ये सायबर सुरक्षा समस्यांवर चर्चा करण्यासाठी नियमित मंच तयार करण्यावर सतत लक्ष केंद्रित करण्याचा सल्ला देतो. 2015 च्या GGE करारांना वेबवर जबाबदारीने नेव्हिगेट करण्यात राष्ट्रांना मदत करण्यासाठी सायबर मानदंड स्थापित करण्याच्या दिशेने एक महत्त्वपूर्ण पाऊल म्हणून मान्यता देण्यात आली. सायबर हल्ल्यांपासून वैद्यकीय आणि इतर गंभीर पायाभूत सुविधांच्या सुरक्षेबाबत प्रथमच चर्चा झाली. विशेषतः, क्षमता-उभारणीची तरतूद लक्षणीय आहे; अगदी OEWG ने आंतरराष्ट्रीय सायबर सहकार्यामध्ये त्याचे महत्त्व ओळखले आहे कारण डेटाची सतत सीमा ओलांडून देवाणघेवाण केली जाते, ज्यामुळे देश-विशिष्ट पायाभूत धोरणे अप्रभावी बनतात.

व्यत्यय आणणारा प्रभाव

या करारातील मुख्य युक्तिवाद हा आहे की डिजिटल वातावरणाच्या विकसनशील गुंतागुंतांना सामावून घेण्यासाठी अतिरिक्त नियम तयार केले जावेत की विद्यमान सायबर सुरक्षा नियम मूलभूत मानले जावेत. रशिया, सीरिया, क्युबा, इजिप्त आणि इराण या देशांच्या पहिल्या गटाने, चीनच्या समर्थनासह, पूर्वीच्या बाजूने युक्तिवाद केला. त्याच वेळी, यूएस आणि इतर पाश्चिमात्य उदारमतवादी लोकशाहीने म्हटले आहे की 2015 GGE करार यावर बांधला जावा आणि बदलू नये. विशेषतः, यूके आणि यूएस आंतरराष्ट्रीय करार निरर्थक मानतात कारण सायबरस्पेस आधीच आंतरराष्ट्रीय कायद्याद्वारे शासित आहे.

सायबरस्पेसच्या वाढत्या लष्करीकरणाचे नियमन कसे करावे हे आणखी एक वादविवाद आहे. रशिया आणि चीनसह अनेक राज्यांनी लष्करी सायबर ऑपरेशन्स आणि आक्षेपार्ह सायबर क्षमतांवर सपाट बंदी घालण्याची मागणी केली आहे. मात्र, याला अमेरिका आणि मित्र राष्ट्रांनी विरोध केला आहे. दुसरी समस्या म्हणजे जागतिक सायबरसुरक्षा करारांमध्ये तंत्रज्ञान कंपन्यांची भूमिका. अनेक कंपन्यांनी या करारांमध्ये सहभागी होण्यास टाळाटाळ केली आहे, या भीतीने ते वाढीव नियमनाच्या अधीन आहेत.

हा जागतिक सायबरसुरक्षा करार कोणत्या भू-राजकीय ताणतणावांवर नेव्हिगेट करत आहे हे लक्षात घेणे महत्त्वाचे आहे. रशिया आणि चीनद्वारे राज्य-प्रायोजित सायबर हल्ल्यांना सर्वाधिक कव्हरेज मिळत असताना (उदा., सोलर विंड्स आणि मायक्रोसॉफ्ट एक्सचेंज), यूएस आणि त्याच्या मित्र राष्ट्रांनी (यूके आणि इस्रायलसह) स्वतःचे सायबर हल्ले देखील केले आहेत. उदाहरणार्थ, अमेरिकेने राष्ट्राध्यक्ष व्लादिमीर पुतिन यांना चेतावणी म्हणून 2019 मध्ये रशियाच्या वीज पायाभूत सुविधांमध्ये मालवेअर ठेवले. यूएसने चीनी मोबाईल फोन उत्पादकांना देखील हॅक केले आणि चीनच्या सर्वात मोठ्या संशोधन केंद्राची हेरगिरी केली: सिंघुआ विद्यापीठ. या क्रियाकलापांमुळेच ज्यांच्यावर नियमितपणे सायबर हल्ले सुरू केल्याचा आरोप आहे अशी हुकूमशाही राज्ये देखील सायबरस्पेसवर मजबूत नियम लागू करण्यास उत्सुक आहेत. तथापि, UN सामान्यतः या जागतिक सायबर सुरक्षा कराराला यशस्वी मानते.

जागतिक सायबर सुरक्षा करारांचे व्यापक परिणाम

जागतिक सायबरसुरक्षा कराराच्या संभाव्य परिणामांमध्ये हे समाविष्ट असू शकते: 

• देश त्यांच्या सायबरसुरक्षा पायाभूत सुविधांमध्ये सुधारणा करण्यासाठी त्यांच्या सार्वजनिक आणि खाजगी क्षेत्रांचे वाढत्या प्रमाणात नियमन (आणि काही प्रकरणांमध्ये, सबसिडी) करत आहेत. 
• सायबर सुरक्षा उपाय आणि आक्षेपार्ह (उदा. लष्करी, हेरगिरी) सायबर क्षमतांमध्ये वाढलेली गुंतवणूक, विशेषत: रशिया-चीन दल आणि पाश्चात्य सरकारांसारख्या प्रतिस्पर्धी राष्ट्र गटांमध्ये.
• रशिया-चीन किंवा पाश्चिमात्य देशांची बाजू घेणे टाळणारी राष्ट्रांची वाढती संख्या, त्याऐवजी त्यांच्या राष्ट्रीय हितासाठी सर्वोत्तम कार्य करणारे त्यांचे स्वतःचे सायबर सुरक्षा नियम लागू करण्याचा पर्याय निवडतात.
• मोठ्या टेक कंपन्या—विशेषत: क्लाउड सर्व्हिस प्रोव्हायडर, SaaS आणि मायक्रोप्रोसेसर कंपन्या—त्यांच्या संबंधित ऑपरेशन्सवरील परिणामांवर अवलंबून, या करारांमध्ये सहभागी होतात.
• या कराराच्या अंमलबजावणीसाठी आव्हाने, विशेषतः विकसनशील राष्ट्रांसाठी ज्यांच्याकडे प्रगत सायबर सुरक्षा संरक्षणास समर्थन देण्यासाठी आवश्यक संसाधने, नियम किंवा पायाभूत सुविधा नाहीत.

विचारात घेण्यासारखे प्रश्न

• जागतिक सायबरसुरक्षा करार ही चांगली कल्पना आहे असे तुम्हाला वाटते का?
• सर्वांसाठी समान आणि सर्वसमावेशक असा सायबर सुरक्षा करार देश कसा विकसित करू शकतात?