Pakatan keselamatan siber global: Satu peraturan untuk memerintah ruang siber

KREDIT GAMBAR:
Kredit Image
iStock

Pakatan keselamatan siber global: Satu peraturan untuk memerintah ruang siber

Pakatan keselamatan siber global: Satu peraturan untuk memerintah ruang siber

Teks subtajuk
Anggota Pertubuhan Bangsa-Bangsa Bersatu telah bersetuju untuk melaksanakan pakatan keselamatan siber global, tetapi pelaksanaannya akan mencabar.
    • Pengarang
    • Nama pengarang
      Quantumrun Foresight
    • Jun 2, 2023

    Beberapa pakatan keselamatan siber global telah ditandatangani sejak 2015 untuk meningkatkan kerjasama keselamatan siber antara negeri. Walau bagaimanapun, pakatan ini telah mendapat tentangan, terutamanya dari Rusia dan sekutunya.

    Konteks pakatan keselamatan siber global

    Pada 2021, Kumpulan Kerja Terbuka (OEWG) Pertubuhan Bangsa-Bangsa Bersatu (PBB) meyakinkan ahli untuk bersetuju dengan perjanjian keselamatan siber antarabangsa. Setakat ini, 150 negara telah terlibat dalam proses itu, termasuk 200 penyerahan bertulis dan 110 jam kenyataan. Kumpulan Pakar Kerajaan (GGE) keselamatan siber PBB sebelum ini telah memacu pelan keselamatan siber global, dengan hanya segelintir negara yang mengambil bahagian. Walau bagaimanapun, pada September 2018, Perhimpunan Agung PBB meluluskan dua proses selari: GGE edisi keenam yang disokong AS dan OEWG yang dicadangkan Rusia, yang terbuka kepada semua negara anggota. Terdapat 109 undian menyokong cadangan OEWG Rusia, menunjukkan minat antarabangsa yang meluas dalam membincangkan dan membentuk norma untuk ruang siber.

    Laporan GGE menasihati tumpuan yang berterusan pada bahaya baharu, undang-undang antarabangsa, pembinaan kapasiti, dan penciptaan forum biasa untuk membincangkan isu keselamatan siber dalam PBB. Perjanjian GGE 2015 telah disahkan sebagai langkah penting ke arah mewujudkan norma siber untuk membantu negara menavigasi web secara bertanggungjawab. Buat pertama kalinya, perbincangan mengenai keselamatan perubatan dan infrastruktur kritikal lain daripada serangan siber berlaku. Khususnya, peruntukan pembinaan kapasiti adalah penting; malah OEWG mengiktiraf kepentingannya dalam kerjasama siber antarabangsa kerana data sentiasa ditukar merentasi sempadan, menjadikan dasar infrastruktur khusus negara tidak berkesan.

    Kesan yang mengganggu

    Hujah utama dalam pakatan ini ialah sama ada peraturan tambahan perlu diwujudkan untuk menampung kerumitan pembangunan persekitaran digital atau jika peraturan keselamatan siber sedia ada harus dianggap asas. Kumpulan pertama negara, termasuk Rusia, Syria, Cuba, Mesir, dan Iran, dengan beberapa sokongan dari China, berhujah untuk negara yang pertama. Pada masa yang sama, AS dan negara demokrasi liberal barat lain berkata perjanjian GGE 2015 harus dibina dan tidak diganti. Khususnya, UK dan AS menganggap perjanjian antarabangsa berlebihan kerana ruang siber sudah ditadbir oleh undang-undang antarabangsa.

    Satu lagi perdebatan ialah bagaimana mengawal ketenteraan yang semakin meningkat di ruang siber. Beberapa negeri, termasuk Rusia dan China, telah menggesa larangan rata terhadap operasi siber tentera dan keupayaan siber yang menyinggung perasaan. Walau bagaimanapun, ini telah ditentang oleh AS dan sekutunya. Isu lain ialah peranan firma teknologi dalam pakatan keselamatan siber global. Banyak syarikat telah teragak-agak untuk mengambil bahagian dalam perjanjian ini, bimbang mereka akan tertakluk kepada peningkatan peraturan.

    Adalah penting untuk diperhatikan ketegangan geopolitik yang sedang dilalui oleh pakatan keselamatan siber global ini. Walaupun serangan siber tajaan negara oleh Rusia dan China menerima liputan paling banyak (cth, Solar Winds dan Microsoft Exchange), AS dan sekutunya (termasuk UK dan Israel) juga telah melancarkan serangan siber mereka sendiri. Sebagai contoh, AS meletakkan perisian hasad dalam infrastruktur elektrik Rusia pada 2019 sebagai amaran kepada Presiden Vladimir Putin. AS juga menggodam pengeluar telefon bimbit China dan mengintip hab penyelidikan terbesar China: Universiti Tsinghua. Aktiviti-aktiviti ini menyebabkan negara autoritarian yang dituduh kerap memulakan serangan siber berminat untuk melaksanakan peraturan yang lebih kukuh di ruang siber. Bagaimanapun, PBB secara amnya menganggap pakatan keselamatan siber global ini berjaya.

    Implikasi yang lebih luas daripada pakatan keselamatan siber global

    Kemungkinan implikasi pakatan keselamatan siber global mungkin termasuk: 

    • Negara semakin mengawal selia (dan dalam beberapa kes, memberi subsidi) sektor awam dan swasta mereka untuk meningkatkan infrastruktur keselamatan siber mereka. 
    • Peningkatan pelaburan dalam penyelesaian keselamatan siber dan keupayaan siber yang menyinggung (cth, ketenteraan, pengintipan), terutamanya dalam kalangan kumpulan negara saingan seperti kontinjen Rusia-China dan kerajaan Barat.
    • Semakin banyak negara yang mengelak daripada menyebelahi Rusia-China atau Barat, sebaliknya memilih untuk melaksanakan peraturan keselamatan siber mereka sendiri yang paling sesuai untuk kepentingan negara mereka.
    • Syarikat teknologi besar—terutamanya penyedia perkhidmatan awan, SaaS dan syarikat mikropemproses—menyertai pakatan ini, bergantung pada implikasinya pada operasi masing-masing.
    • Cabaran untuk melaksanakan pakatan ini, terutamanya bagi negara membangun yang tidak mempunyai sumber, peraturan atau infrastruktur yang diperlukan untuk menyokong pertahanan keselamatan siber yang maju.

    Soalan yang perlu dipertimbangkan

    • Adakah anda fikir pakatan keselamatan siber global adalah idea yang baik?
    • Bagaimanakah negara boleh membangunkan pakatan keselamatan siber yang saksama dan inklusif untuk semua?

    Rujukan wawasan

    Pautan popular dan institusi berikut telah dirujuk untuk cerapan ini: