Globalne pakty dotyczące bezpieczeństwa cybernetycznego: jedno rozporządzenie, które rządzi cyberprzestrzenią
Globalne pakty dotyczące bezpieczeństwa cybernetycznego: jedno rozporządzenie, które rządzi cyberprzestrzenią
Globalne pakty dotyczące bezpieczeństwa cybernetycznego: jedno rozporządzenie, które rządzi cyberprzestrzenią
- Autor:
- 2 czerwca 2023 r.
Od 2015 roku podpisano kilka globalnych paktów dotyczących cyberbezpieczeństwa w celu poprawy współpracy między państwami w zakresie cyberbezpieczeństwa. Pakty te spotkały się jednak z oporem, zwłaszcza ze strony Rosji i jej sojuszników.
Kontekst globalnych paktów cyberbezpieczeństwa
W 2021 roku Otwarta Grupa Robocza Organizacji Narodów Zjednoczonych (ONZ) przekonała członków do wyrażenia zgody na międzynarodowe porozumienie w sprawie cyberbezpieczeństwa. Do tej pory w proces zaangażowanych było 150 krajów, w tym 200 pisemnych zgłoszeń i 110 godzin oświadczeń. Grupa ekspertów rządowych ds. cyberbezpieczeństwa ONZ (GGE) kierowała wcześniej globalnym planem bezpieczeństwa cybernetycznego, w którym uczestniczyło zaledwie kilka krajów. Jednak we wrześniu 2018 roku Zgromadzenie Ogólne ONZ zatwierdziło dwa równoległe procesy: popieraną przez USA szóstą edycję GGE i proponowaną przez Rosję OEWG, która była otwarta dla wszystkich krajów członkowskich. Za propozycją rosyjskiej OEWG oddano 109 głosów, co świadczy o powszechnym międzynarodowym zainteresowaniu dyskusją i tworzeniem norm dla cyberprzestrzeni.
Raport GGE zaleca ciągłe skupienie się na nowych zagrożeniach, prawie międzynarodowym, budowaniu zdolności i tworzeniu regularnego forum do omawiania kwestii bezpieczeństwa cybernetycznego w ramach ONZ. Porozumienia GGE z 2015 r. zostały ratyfikowane jako znaczący krok w kierunku ustanowienia norm cybernetycznych, które pomogą narodom w odpowiedzialnym poruszaniu się po sieci. Po raz pierwszy odbyły się dyskusje dotyczące bezpieczeństwa infrastruktury medycznej i innej infrastruktury krytycznej przed cyberatakami. W szczególności istotny jest przepis dotyczący budowania potencjału; nawet OEWG uznało jego znaczenie w międzynarodowej współpracy cybernetycznej, ponieważ dane są stale wymieniane ponad granicami, co sprawia, że polityki infrastrukturalne poszczególnych krajów są nieskuteczne.
Zakłócający wpływ
Głównym argumentem w tym pakcie jest to, czy należy stworzyć dodatkowe zasady, aby uwzględnić rozwijającą się złożoność środowiska cyfrowego, czy też istniejące zasady bezpieczeństwa cybernetycznego należy uznać za fundamentalne. Pierwsza grupa krajów, w tym Rosja, Syria, Kuba, Egipt i Iran, przy pewnym wsparciu ze strony Chin, opowiedziała się za tym pierwszym. Jednocześnie Stany Zjednoczone i inne liberalne demokracje zachodnie stwierdziły, że umowa GGE z 2015 r. powinna być oparta na umowie, a nie zastępowana. W szczególności Wielka Brytania i Stany Zjednoczone uważają, że umowa międzynarodowa jest zbędna, ponieważ cyberprzestrzeń jest już regulowana przez prawo międzynarodowe.
Kolejna debata dotyczy tego, jak uregulować postępującą militaryzację cyberprzestrzeni. Kilka państw, w tym Rosja i Chiny, wezwało do całkowitego zakazu wojskowych operacji cybernetycznych i ofensywnych zdolności cybernetycznych. Jednak sprzeciwiły się temu Stany Zjednoczone i ich sojusznicy. Kolejną kwestią jest rola firm technologicznych w globalnych paktach cyberbezpieczeństwa. Wiele firm wahało się przed uczestnictwem w tych umowach, obawiając się, że będą podlegać zaostrzonym regulacjom.
Należy zwrócić uwagę na napięcia geopolityczne, w których porusza się ten globalny pakt bezpieczeństwa cybernetycznego. Podczas gdy sponsorowane przez państwo cyberataki przeprowadzane przez Rosję i Chiny są najczęściej omawiane (np. Solar Winds i Microsoft Exchange), Stany Zjednoczone i ich sojusznicy (w tym Wielka Brytania i Izrael) również przeprowadzają własne cyberataki. Na przykład Stany Zjednoczone umieściły złośliwe oprogramowanie w rosyjskiej infrastrukturze elektroenergetycznej w 2019 r. jako ostrzeżenie dla prezydenta Władimira Putina. Stany Zjednoczone włamały się również do chińskich producentów telefonów komórkowych i szpiegowały największe chińskie centrum badawcze: Uniwersytet Tsinghua. Te działania powodują, że nawet państwa autorytarne, oskarżane o regularne inicjowanie cyberataków, są chętne do zaostrzenia regulacji dotyczących cyberprzestrzeni. Jednak ONZ ogólnie uważa ten globalny pakt bezpieczeństwa cybernetycznego za sukces.
Szersze implikacje globalnych paktów cyberbezpieczeństwa
Możliwe implikacje globalnych paktów cyberbezpieczeństwa mogą obejmować:
- Kraje w coraz większym stopniu regulują (aw niektórych przypadkach subsydiują) swoje sektory publiczny i prywatny w celu unowocześnienia infrastruktury cyberbezpieczeństwa.
- Zwiększone inwestycje w rozwiązania cyberbezpieczeństwa i ofensywne (np. wojskowe, szpiegowskie) zdolności cybernetyczne, szczególnie wśród rywalizujących grup narodowych, takich jak kontyngent rosyjsko-chiński i rządy zachodnie.
- Rosnąca liczba krajów, które unikają opowiadania się po stronie Rosji, Chin lub Zachodu, zamiast tego decydują się na wdrożenie własnych przepisów dotyczących bezpieczeństwa cybernetycznego, które najlepiej służą ich interesom narodowym.
- Duże firmy technologiczne — zwłaszcza dostawcy usług w chmurze, SaaS i firmy mikroprocesorowe — uczestniczące w tych paktach, w zależności od ich wpływu na ich działalność.
- Wyzwania związane z wdrożeniem tego paktu, szczególnie dla krajów rozwijających się, które nie mają niezbędnych zasobów, przepisów ani infrastruktury do obsługi zaawansowanych zabezpieczeń cybernetycznych.
Pytania do rozważenia
- Czy uważasz, że globalne pakty cyberbezpieczeństwa to dobry pomysł?
- W jaki sposób kraje mogą opracować pakt na rzecz bezpieczeństwa cybernetycznego, który jest sprawiedliwy i obejmuje wszystkich?
Referencje informacyjne
W celu uzyskania tego wglądu odniesiono się do następujących popularnych i instytucjonalnych powiązań:
