Wereldwijde cyberbeveiligingspacten: één verordening om cyberspace te regeren
Wereldwijde cyberbeveiligingspacten: één verordening om cyberspace te regeren
Wereldwijde cyberbeveiligingspacten: één verordening om cyberspace te regeren
- Auteur:
- 2 June 2023
Sinds 2015 zijn er verschillende wereldwijde cyberbeveiligingspacten ondertekend om de samenwerking tussen staten op het gebied van cyberbeveiliging te verbeteren. Deze pacten stuitten echter op weerstand, vooral van Rusland en zijn bondgenoten.
Context van wereldwijde cyberbeveiligingspacten
In 2021 overtuigde de Open-Ended Working Group (OEWG) van de Verenigde Naties (VN) de leden om in te stemmen met een internationale cyberbeveiligingsovereenkomst. Tot nu toe zijn 150 landen bij het proces betrokken, waaronder 200 schriftelijke opmerkingen en 110 uur aan verklaringen. De cyberbeveiligingsgroep van regeringsexperts (GGE) van de VN heeft eerder het wereldwijde cyberbeveiligingsplan aangestuurd, met slechts een handvol deelnemende landen. In september 2018 keurde de Algemene Vergadering van de VN echter twee parallelle processen goed: de door de VS goedgekeurde zesde editie van de GGE en de door Rusland voorgestelde OEWG, die openstond voor alle aangesloten landen. Er waren 109 stemmen voor het Russische OEWG-voorstel, waaruit blijkt dat er brede internationale belangstelling bestaat voor het bespreken en vormen van normen voor cyberspace.
Het GGE-rapport adviseert een aanhoudende focus op nieuwe gevaren, internationaal recht, capaciteitsopbouw en de oprichting van een regelmatig forum om cyberveiligheidskwesties binnen de VN te bespreken. De GGE-akkoorden van 2015 werden geratificeerd als een belangrijke stap in de richting van het vaststellen van cybernormen om landen te helpen verantwoord op internet te navigeren. Voor het eerst vonden er discussies plaats over de beveiliging van medische en andere kritieke infrastructuur tegen cyberaanvallen. Met name de voorziening voor capaciteitsopbouw is aanzienlijk; zelfs de OEWG erkende het belang ervan in internationale cybersamenwerking, aangezien gegevens voortdurend grensoverschrijdend worden uitgewisseld, waardoor landspecifiek infrastructuurbeleid ondoeltreffend wordt.
Disruptieve impact
Het belangrijkste argument in dit pact is of er aanvullende regels moeten worden opgesteld om tegemoet te komen aan de zich ontwikkelende complexiteit van de digitale omgeving of dat bestaande cyberbeveiligingsregels als fundamenteel moeten worden beschouwd. De eerste groep landen, waaronder Rusland, Syrië, Cuba, Egypte en Iran, met enige steun van China, pleitte voor de eerste. Tegelijkertijd zeiden de VS en andere westerse liberale democratieën dat de GGE-overeenkomst van 2015 moet worden voortgebouwd en niet moet worden vervangen. Met name het VK en de VS vinden een internationale deal overbodig, aangezien cyberspace al onder internationaal recht valt.
Een ander debat is hoe de toenemende militarisering van cyberspace te reguleren. Verschillende staten, waaronder Rusland en China, hebben opgeroepen tot een algemeen verbod op militaire cyberoperaties en offensieve cybercapaciteiten. Dit stuitte echter op verzet van de VS en zijn bondgenoten. Een ander probleem is de rol van technologiebedrijven in wereldwijde cyberbeveiligingspacten. Veel bedrijven hebben geaarzeld om deel te nemen aan deze overeenkomsten, uit angst dat ze onderworpen zullen worden aan meer regelgeving.
Het is belangrijk om de geopolitieke spanning op te merken die dit wereldwijde cyberbeveiligingspact teweegbrengt. Terwijl door de staat gesponsorde cyberaanvallen door Rusland en China de meeste aandacht krijgen (bijv. Solar Winds en Microsoft Exchange), hebben de VS en hun bondgenoten (waaronder het VK en Israël) ook hun eigen cyberaanvallen uitgevoerd. Zo plaatsten de VS in 2019 malware in de Russische elektriciteitsinfrastructuur als waarschuwing aan president Vladimir Poetin. De VS hackten ook Chinese fabrikanten van mobiele telefoons en bespioneerden China's grootste onderzoekscentrum: Tsinghua University. Deze activiteiten zijn de reden waarom zelfs autoritaire staten die ervan worden beschuldigd regelmatig cyberaanvallen uit te voeren, graag strengere regels voor cyberspace willen invoeren. De VN beschouwen dit wereldwijde cyberbeveiligingspact echter over het algemeen als een succes.
Bredere implicaties van wereldwijde cyberbeveiligingspacten
Mogelijke implicaties van wereldwijde cyberbeveiligingspacten kunnen zijn:
- Landen reguleren (en in sommige gevallen subsidiëren) hun publieke en private sector in toenemende mate om hun cyberbeveiligingsinfrastructuren te verbeteren.
- Meer investeringen in cyberbeveiligingsoplossingen en offensieve (bijv. militaire, spionage) cybercapaciteiten, met name onder rivaliserende natiegroepen zoals het contingent Rusland-China en westerse regeringen.
- Een groeiend aantal landen dat de kant van Rusland, China of het Westen vermijdt, maar ervoor kiest om hun eigen cyberbeveiligingsregels te implementeren die het beste werken voor hun nationale belangen.
- Grote technologiebedrijven, met name cloudserviceproviders, SaaS- en microprocessorbedrijven, nemen deel aan deze pacten, afhankelijk van hun implicaties voor hun respectieve activiteiten.
- Uitdagingen bij het implementeren van dit pact, met name voor ontwikkelingslanden die niet over de nodige middelen, voorschriften of infrastructuur beschikken om geavanceerde cyberbeveiligingsverdediging te ondersteunen.
Vragen om te overwegen
- Denkt u dat wereldwijde cyberbeveiligingspacten een goed idee zijn?
- Hoe kunnen landen een cyberbeveiligingspact ontwikkelen dat rechtvaardig en inclusief is voor iedereen?
Insight-referenties
Voor dit inzicht werd verwezen naar de volgende populaire en institutionele links:
