Pactele globale de securitate cibernetică: un singur regulament pentru a guverna spațiul cibernetic

• Autor:
• Numele autorului

  Previziune Quantumrun
• 2 Iunie, 2023

Din 2015 au fost semnate mai multe pacte globale de securitate cibernetică pentru a îmbunătăți cooperarea între state în domeniul securității cibernetice. Cu toate acestea, aceste pacte au fost întâmpinate cu rezistență, în special din partea Rusiei și a aliaților săi.

Contextul pactelor globale de securitate cibernetică

În 2021, Grupul de lucru deschis (OEWG) al Națiunilor Unite (ONU) a convins membrii să fie de acord cu un acord internațional de securitate cibernetică. Până în prezent, 150 de țări au fost implicate în proces, inclusiv 200 de comunicații scrise și 110 de ore de declarații. Grupul ONU de experți guvernamentali în domeniul securității cibernetice (GGE) a condus anterior planul global de securitate cibernetică, la care au participat doar câteva țări. Cu toate acestea, în septembrie 2018, Adunarea Generală a ONU a aprobat două procese paralele: cea de-a șasea ediție a GGE aprobată de SUA și OEWG propus de Rusia, care a fost deschis tuturor națiunilor membre. Au existat 109 voturi în favoarea propunerii OEWG a Rusiei, arătând un interes internațional larg răspândit în discutarea și formarea de norme pentru spațiul cibernetic.

Raportul GGE recomandă o concentrare susținută pe noile pericole, drept internațional, consolidarea capacităților și crearea unui forum regulat pentru a discuta problemele de securitate cibernetică în cadrul ONU. Acordurile GGE din 2015 au fost ratificate ca un pas semnificativ către stabilirea de norme cibernetice care să ajute națiunile să navigheze pe web în mod responsabil. Pentru prima dată, au avut loc discuții privind securitatea infrastructurii medicale și a altor infrastructuri critice din atacurile cibernetice. În special, furnizarea de consolidare a capacităților este semnificativă; chiar și OEWG și-a recunoscut importanța în cooperarea cibernetică internațională, deoarece schimbul de date este constant transfrontalier, ceea ce face ca politicile de infrastructură specifice țării să fie ineficiente.

Impact perturbator

Argumentul principal al acestui pact este dacă ar trebui create reguli suplimentare pentru a se adapta complexităților în curs de dezvoltare ale mediului digital sau dacă regulile existente de securitate cibernetică ar trebui considerate fundamentale. Primul grup de țări, inclusiv Rusia, Siria, Cuba, Egipt și Iran, cu un anumit sprijin din partea Chinei, au susținut-o pentru prima. În același timp, SUA și alte democrații liberale occidentale au spus că acordul GGE din 2015 ar trebui să fie construit și nu înlocuit. În special, Regatul Unit și SUA consideră că un acord internațional este redundant, deoarece spațiul cibernetic este deja guvernat de dreptul internațional.

O altă dezbatere este cum să reglementăm militarizarea tot mai mare a spațiului cibernetic. Mai multe state, inclusiv Rusia și China, au cerut interzicerea totală a operațiunilor cibernetice militare și a capacităților cibernetice ofensive. Cu toate acestea, SUA și aliații săi au rezistat acestui lucru. O altă problemă este rolul firmelor de tehnologie în pactele globale de securitate cibernetică. Multe companii au ezitat să participe la aceste acorduri, temându-se că vor fi supuse unei reglementări sporite.

Este important de remarcat tensiunea geopolitică pe care o navighează acest pact global de securitate cibernetică. În timp ce atacurile cibernetice sponsorizate de stat ale Rusiei și Chinei primesc cea mai mare acoperire (de exemplu, Solar Winds și Microsoft Exchange), SUA și aliații săi (inclusiv Marea Britanie și Israel) și-au condus și ele propriile atacuri cibernetice. De exemplu, SUA au plasat malware în infrastructura electrică a Rusiei în 2019, ca un avertisment pentru președintele Vladimir Putin. Statele Unite au spart, de asemenea, producătorii chinezi de telefoane mobile și au spionat cel mai mare centru de cercetare din China: Universitatea Tsinghua. Aceste activități sunt motivul pentru care chiar și statele autoritare care au fost acuzate că inițiază în mod regulat atacuri cibernetice sunt dornice să implementeze reglementări mai stricte în spațiul cibernetic. Cu toate acestea, ONU consideră în general acest pact global de securitate cibernetică un succes.

Implicații mai largi ale pactelor globale de securitate cibernetică

Implicațiile posibile ale pactelor globale de securitate cibernetică pot include: 

• Țările își reglementează din ce în ce mai mult (și, în unele cazuri, subvenționează) sectoarele lor public și privat pentru a-și moderniza infrastructurile de securitate cibernetică. 
• Investiții sporite în soluții de securitate cibernetică și capacități cibernetice ofensive (de exemplu, militare, spionaj), în special în rândul grupurilor naționale rivale precum contingentul Rusia-China și guvernele occidentale.
• Un număr tot mai mare de națiuni care evită să se alăture Rusiei-China sau Occidentului, optând în schimb să-și pună în aplicare propriile reglementări de securitate cibernetică care funcționează cel mai bine pentru interesele lor naționale.
• Marile companii de tehnologie – în special furnizorii de servicii cloud, SaaS și companiile cu microprocesoare – care participă la aceste pacte, în funcție de implicațiile lor asupra operațiunilor lor respective.
• Provocări în implementarea acestui pact, în special pentru țările în curs de dezvoltare care nu au resursele, reglementările sau infrastructura necesare pentru a susține apărarea avansată de securitate cibernetică.

Întrebări de luat în considerare

• Crezi că pactele globale de securitate cibernetică sunt o idee bună?
• Cum pot țările să dezvolte un pact de securitate cibernetică care este echitabil și incluziv pentru toți?