Глобальные пакты о кибербезопасности: одно регулирование для управления киберпространством
Глобальные пакты о кибербезопасности: одно регулирование для управления киберпространством
Глобальные пакты о кибербезопасности: одно регулирование для управления киберпространством
- Автор:
- 2 июня 2023
С 2015 года было подписано несколько глобальных пактов о кибербезопасности для улучшения сотрудничества между государствами в области кибербезопасности. Однако эти пакты встретили сопротивление, особенно со стороны России и ее союзников.
Контекст глобальных пактов о кибербезопасности
В 2021 году Рабочая группа открытого состава (OEWG) Организации Объединенных Наций (ООН) убедила членов согласиться на международное соглашение о кибербезопасности. На данный момент в этом процессе приняли участие 150 стран, включая 200 письменных представлений и 110 часов выступлений. Группа правительственных экспертов ООН по кибербезопасности (GGE) ранее разработала глобальный план кибербезопасности, в котором участвовало всего несколько стран. Однако в сентябре 2018 года Генеральная Ассамблея ООН одобрила два параллельных процесса: одобренное США шестое издание ГПЭ и предложенную Россией РГОС, которая была открыта для всех стран-членов. За предложение российской РГОС было подано 109 голосов, что свидетельствует о широком международном интересе к обсуждению и формированию норм для киберпространства.
В отчете GGE рекомендуется уделять постоянное внимание новым опасностям, международному праву, наращиванию потенциала и созданию регулярного форума для обсуждения вопросов кибербезопасности в рамках ООН. Соглашения GGE 2015 года были ратифицированы как важный шаг на пути к установлению кибернорм, помогающих странам ответственно пользоваться Интернетом. Впервые состоялись дискуссии о безопасности медицинской и другой критической инфраструктуры от кибератак. В частности, важное значение имеет положение о наращивании потенциала; даже OEWG признала его важность в международном киберсотрудничестве, поскольку данные постоянно обмениваются через границы, что делает политику инфраструктуры для конкретной страны неэффективной.
Разрушительное воздействие
Главный аргумент в этом соглашении заключается в том, следует ли создавать дополнительные правила для учета развивающихся сложностей цифровой среды или следует считать существующие правила кибербезопасности основополагающими. Первая группа стран, включая Россию, Сирию, Кубу, Египет и Иран, при некоторой поддержке Китая, выступала за первое. В то же время США и другие западные либеральные демократии заявили, что соглашение GGE 2015 года следует развивать, а не заменять. В частности, Великобритания и США считают международную сделку излишней, поскольку киберпространство уже регулируется международным правом.
Еще одна дискуссия заключается в том, как регулировать растущую милитаризацию киберпространства. Несколько государств, в том числе Россия и Китай, призвали к категорическому запрету военных киберопераций и наступательных кибервозможностей. Однако этому сопротивлялись США и их союзники. Еще одна проблема — роль технологических фирм в глобальных соглашениях о кибербезопасности. Многие компании не решались участвовать в этих соглашениях, опасаясь усиления регулирования.
Важно отметить геополитическую напряженность, которую создает этот глобальный пакт о кибербезопасности. В то время как спонсируемые государством кибератаки со стороны России и Китая получают наибольшее освещение (например, Solar Winds и Microsoft Exchange), США и их союзники (включая Великобританию и Израиль) также проводили свои собственные кибератаки. Например, в 2019 году США разместили вредоносное ПО в электроэнергетической инфраструктуре России в качестве предупреждения президенту Владимиру Путину. США также взломали китайских производителей мобильных телефонов и шпионили за крупнейшим исследовательским центром Китая: Университетом Цинхуа. Эти действия являются причиной того, что даже авторитарные государства, которые обвиняются в регулярных инициациях кибератак, стремятся ввести более строгие правила в отношении киберпространства. Однако ООН в целом считает этот глобальный пакт о кибербезопасности успешным.
Более широкие последствия глобальных пактов о кибербезопасности
Возможные последствия глобальных пактов о кибербезопасности могут включать:
- Страны все больше регулируют (а в некоторых случаях субсидируют) свой государственный и частный секторы для модернизации своих инфраструктур кибербезопасности.
- Увеличение инвестиций в решения в области кибербезопасности и наступательные (например, военные, шпионские) кибервозможности, особенно среди соперничающих национальных групп, таких как российско-китайский контингент и западные правительства.
- Растущее число стран, которые избегают вставать на сторону России, Китая или Запада, вместо этого предпочитая внедрять свои собственные правила кибербезопасности, которые лучше всего отвечают их национальным интересам.
- Крупные технологические компании, особенно поставщики облачных услуг, SaaS и микропроцессорные компании, участвуют в этих соглашениях в зависимости от их последствий для их соответствующих операций.
- Проблемы с реализацией этого пакта, особенно для развивающихся стран, у которых нет необходимых ресурсов, правил или инфраструктуры для поддержки передовых средств защиты от кибербезопасности.
Вопросы для рассмотрения
- Считаете ли вы глобальные пакты о кибербезопасности хорошей идеей?
- Как страны могут разработать пакт о кибербезопасности, который был бы справедливым и всеобъемлющим для всех?
Ссылки на статистику
Для этого понимания использовались следующие популярные и институциональные ссылки:
