ग्लोबल साइबरसेक्युरिटी प्याक्ट्स: साइबरस्पेस नियमन गर्न एक नियम

• लेखक:
• लेखक नाम

  Quantumrun दूरदर्शिता
• जुन 2, 2023

राज्यहरू बीच साइबर सुरक्षा सहयोग सुधार गर्न 2015 देखि धेरै विश्वव्यापी साइबर सुरक्षा सम्झौताहरू हस्ताक्षर गरिएको छ। यद्यपि, यी सम्झौताहरू प्रतिरोधको साथ भेटिएका छन्, विशेष गरी रूस र यसका सहयोगीहरूबाट।

ग्लोबल साइबर सुरक्षा सम्झौता सन्दर्भ

2021 मा, संयुक्त राष्ट्र (UN) ओपन-एन्डेड कार्य समूह (OEWG) ले सदस्यहरूलाई अन्तर्राष्ट्रिय साइबरसुरक्षा सम्झौतामा सहमत हुन मनाउनुभयो। हालसम्म, 150 देशहरू प्रक्रियामा संलग्न छन्, जसमा 200 लिखित सबमिशनहरू र 110 घण्टाको बयानहरू छन्। संयुक्त राष्ट्रको साइबरसुरक्षा समूह अफ सरकारी विशेषज्ञहरू (GGE) ले पहिले नै विश्वव्यापी साइबरसुरक्षा योजना सञ्चालन गरेको छ, जसमा केही मुट्ठीभर देशहरू सहभागी छन्। यद्यपि, सेप्टेम्बर 2018 मा, संयुक्त राष्ट्र महासभाले दुई समानान्तर प्रक्रियाहरूलाई अनुमोदन गर्यो: GGE को US-समर्थित छैठौं संस्करण र रूस-प्रस्तावित OEWG, जुन सबै सदस्य राष्ट्रहरूको लागि खुला थियो। साइबर स्पेसको लागि छलफल र मापदण्डहरू गठन गर्न व्यापक अन्तर्राष्ट्रिय चासो देखाउँदै रूसको OEWG प्रस्तावको पक्षमा 109 मतहरू थिए।

GGE प्रतिवेदनले नयाँ खतराहरू, अन्तर्राष्ट्रिय कानून, क्षमता निर्माण, र संयुक्त राष्ट्र भित्र साइबर सुरक्षा मुद्दाहरूमा छलफल गर्न नियमित फोरमको निर्माणमा निरन्तर ध्यान केन्द्रित गर्न सल्लाह दिन्छ। 2015 GGE सम्झौताहरूलाई जिम्मेवारीपूर्वक वेब नेभिगेट गर्न राष्ट्रहरूलाई सहयोग गर्न साइबर मापदण्डहरू स्थापना गर्ने दिशामा महत्त्वपूर्ण कदमको रूपमा अनुमोदन गरियो। पहिलो पटक साइबर हमलाबाट मेडिकल र अन्य महत्वपूर्ण पूर्वाधारको सुरक्षाबारे छलफल भएको थियो। विशेष गरी, क्षमता निर्माण प्रावधान महत्त्वपूर्ण छ; OEWG ले पनि अन्तर्राष्ट्रिय साइबर सहयोगमा यसको महत्त्वलाई मान्यता दियो किनभने डाटा लगातार सीमापार आदानप्रदान हुन्छ, देश-विशेष पूर्वाधार नीतिहरू प्रभावकारी बनाउँदैन।

विघटनकारी प्रभाव

यस सम्झौताको मुख्य तर्क भनेको डिजिटल वातावरणको विकासशील जटिलताहरूलाई समायोजन गर्न अतिरिक्त नियमहरू सिर्जना गरिनुपर्छ वा अवस्थित साइबर सुरक्षा नियमहरूलाई आधारभूत मान्नुपर्छ। रसिया, सिरिया, क्युबा, इजिप्ट र इरान लगायतका देशहरूको पहिलो समूहले चीनको केही समर्थनमा पूर्वको पक्षमा तर्क गरे। उही समयमा, संयुक्त राज्य अमेरिका र अन्य पश्चिमी उदार लोकतान्त्रिकहरूले 2015 GGE सम्झौतालाई प्रतिस्थापन नगर्नु पर्छ भने। विशेष गरी, साइबरस्पेस पहिले नै अन्तर्राष्ट्रिय कानूनद्वारा नियन्त्रित भएकोले बेलायत र अमेरिकाले अन्तर्राष्ट्रिय सम्झौतालाई अनावश्यक ठान्छन्।

अर्को बहस साइबरस्पेसको बढ्दो सैन्यकरणलाई कसरी नियमन गर्ने हो। रूस र चीन लगायत धेरै राज्यहरूले सैन्य साइबर सञ्चालन र आपत्तिजनक साइबर क्षमताहरूमा फ्ल्याट प्रतिबन्धको लागि आह्वान गरेका छन्। तर, अमेरिका र उसका सहयोगीहरूले यसको विरोध गर्दै आएका छन् । अर्को मुद्दा विश्वव्यापी साइबर सुरक्षा सम्झौताहरूमा टेक फर्महरूको भूमिका हो। धेरै कम्पनीहरू यी सम्झौताहरूमा भाग लिन हिचकिचाउँछन्, तिनीहरू बढ्दो नियमनको अधीनमा हुनेछन्।

यो विश्वव्यापी साइबरसुरक्षा सम्झौता नेभिगेट गरिरहेको भूराजनीतिक तनावलाई ध्यान दिनु महत्त्वपूर्ण छ। रसिया र चीनले राज्य-प्रायोजित साइबर हमलाहरूले सबैभन्दा बढी कभरेज प्राप्त गर्दा (जस्तै, सोलार विन्ड्स र माइक्रोसफ्ट एक्सचेन्ज), अमेरिका र यसका सहयोगीहरूले (बेलायत र इजरायललगायत) ले पनि आफ्नै साइबर आक्रमणहरू गरेका छन्। उदाहरणका लागि, अमेरिकाले राष्ट्रपति भ्लादिमिर पुटिनलाई चेतावनीको रूपमा 2019 मा रूसको बिजुली पूर्वाधारमा मालवेयर राख्यो। अमेरिकाले चिनियाँ मोबाइल फोन निर्माताहरूलाई पनि ह्याक गर्‍यो र चीनको सबैभन्दा ठूलो अनुसन्धान केन्द्र: सिङ्गुआ विश्वविद्यालयको जासुसी गर्‍यो। यी गतिविधिहरूले नै साइबर आक्रमणहरू नियमित रूपमा सुरु गरेको आरोप लगाइएका अधिनायकवादी राज्यहरू पनि साइबरस्पेसमा बलियो नियमहरू लागू गर्न उत्सुक छन्। यद्यपि, संयुक्त राष्ट्रले सामान्यतया यस विश्वव्यापी साइबर सुरक्षा सम्झौतालाई सफल मान्दछ।

विश्वव्यापी साइबर सुरक्षा सम्झौताको फराकिलो प्रभाव

विश्वव्यापी साइबरसुरक्षा सम्झौताको सम्भावित प्रभावहरू समावेश हुन सक्छन्: 

• देशहरूले आफ्नो साइबर सुरक्षा पूर्वाधारहरू स्तरवृद्धि गर्न उनीहरूको सार्वजनिक र निजी क्षेत्रहरूलाई बढ्दो रूपमा नियमन (र केही अवस्थामा, सब्सिडी) गर्दैछन्। 
• साइबर सुरक्षा समाधान र आक्रामक (जस्तै, सैन्य, जासुसी) साइबर क्षमताहरूमा बढेको लगानी, विशेष गरी रुस-चीन दल र पश्चिमी सरकारहरू जस्ता प्रतिद्वन्द्वी राष्ट्र समूहहरू बीच।
• राष्ट्रहरूको बढ्दो संख्या जसले रुस-चीन वा पश्चिमको पक्षमा बस्नबाट जोगिन, बरु उनीहरूको राष्ट्रिय हितका लागि उत्तम काम गर्ने आफ्नै साइबर सुरक्षा नियमहरू लागू गर्न रोज्छन्।
• ठूला प्राविधिक कम्पनीहरू - विशेष गरी क्लाउड सेवा प्रदायकहरू, SaaS, र माइक्रोप्रोसेसर कम्पनीहरू - यी सम्झौताहरूमा भाग लिइरहेका छन्, तिनीहरूको सम्बन्धित सञ्चालनहरूमा तिनीहरूको प्रभावको आधारमा।
• यो सम्झौता कार्यान्वयन गर्न चुनौतीहरू, विशेष गरी विकासशील राष्ट्रहरूका लागि आवश्यक स्रोतहरू, नियमहरू, वा उन्नत साइबर सुरक्षा प्रतिरक्षाहरूलाई समर्थन गर्न पूर्वाधार छैन।

विचार गर्न प्रश्नहरु

• के तपाईलाई लाग्छ कि विश्वव्यापी साइबरसुरक्षा सम्झौताहरू राम्रो विचार हो?
• सबैका लागि समानुपातिक र समावेशी साइबर सुरक्षा सम्झौता कसरी देशहरूले विकास गर्न सक्छन्?