Globálne pakty kybernetickej bezpečnosti: Jedno nariadenie, ktoré ovláda kyberpriestor
Globálne pakty kybernetickej bezpečnosti: Jedno nariadenie, ktoré ovláda kyberpriestor
Globálne pakty kybernetickej bezpečnosti: Jedno nariadenie, ktoré ovláda kyberpriestor
- Autor:
- Júna 2, 2023
Od roku 2015 bolo podpísaných niekoľko globálnych paktov o kybernetickej bezpečnosti s cieľom zlepšiť spoluprácu medzi štátmi v oblasti kybernetickej bezpečnosti. Tieto pakty sa však stretli s odporom, najmä zo strany Ruska a jeho spojencov.
Kontext globálnych paktov kybernetickej bezpečnosti
V roku 2021 otvorená pracovná skupina Organizácie Spojených národov (OSN) (OEWG) presvedčila členov, aby súhlasili s medzinárodnou dohodou o kybernetickej bezpečnosti. Doteraz sa do procesu zapojilo 150 krajín vrátane 200 písomných podaní a 110 hodín vyhlásení. Skupina vládnych expertov OSN pre kybernetickú bezpečnosť (GGE) už predtým viedla globálny plán kybernetickej bezpečnosti, do ktorého sa zapojilo len niekoľko krajín. V septembri 2018 však Valné zhromaždenie OSN schválilo dva paralelné procesy: šieste vydanie GGE schválené USA a OEWG navrhnuté Ruskom, ktoré bolo otvorené pre všetky členské krajiny. Za ruský návrh OEWG hlasovalo 109 hlasov, čo dokazuje široký medzinárodný záujem o diskusiu a formovanie noriem pre kyberpriestor.
Správa GGE odporúča trvalé zameranie sa na nové nebezpečenstvá, medzinárodné právo, budovanie kapacít a vytvorenie pravidelného fóra na diskusiu o otázkach kybernetickej bezpečnosti v rámci OSN. Dohody GGE z roku 2015 boli ratifikované ako významný krok smerom k vytvoreniu kybernetických noriem, ktoré pomôžu národom pri zodpovednej navigácii na webe. Prvýkrát prebehli diskusie o bezpečnosti lekárskej a inej kritickej infraštruktúry pred kybernetickými útokmi. Významné je najmä ustanovenie o budovaní kapacít; dokonca aj OEWG uznala jeho význam v medzinárodnej kybernetickej spolupráci, pretože údaje sa neustále vymieňajú cez hranice, čo robí politiku infraštruktúry špecifických pre jednotlivé krajiny neúčinnou.
Rušivý vplyv
Hlavným argumentom v tomto pakte je, či by sa mali vytvoriť dodatočné pravidlá na prispôsobenie sa rozvíjajúcej sa zložitosti digitálneho prostredia, alebo či by sa za základné mali považovať existujúce pravidlá kybernetickej bezpečnosti. Prvá skupina krajín, vrátane Ruska, Sýrie, Kuby, Egypta a Iránu, s určitou podporou Číny, argumentovala za prvú. Zároveň USA a ďalšie západné liberálne demokracie uviedli, že dohoda GGE z roku 2015 by mala byť postavená na a nie nahradená. Najmä Spojené kráľovstvo a USA považujú medzinárodnú dohodu za nadbytočnú, pretože kybernetický priestor sa už riadi medzinárodným právom.
Ďalšou diskusiou je, ako regulovať narastajúcu militarizáciu kyberpriestoru. Viaceré štáty vrátane Ruska a Číny vyzvali na paušálny zákaz vojenských kybernetických operácií a útočných kybernetických spôsobilostí. Tomu sa však USA a ich spojenci postavili na odpor. Ďalším problémom je úloha technologických firiem v globálnych paktoch kybernetickej bezpečnosti. Mnoho spoločností váhalo s účasťou na týchto dohodách v obave, že budú podliehať zvýšenej regulácii.
Je dôležité si všimnúť geopolitické napätie, ktorým tento globálny pakt kybernetickej bezpečnosti prechádza. Zatiaľ čo štátom podporované kybernetické útoky zo strany Ruska a Číny sú najviac pokryté (napr. Solar Winds a Microsoft Exchange), USA a ich spojenci (vrátane Spojeného kráľovstva a Izraela) tiež podnikli svoje vlastné kybernetické útoky. Napríklad USA umiestnili malvér do ruskej elektrickej infraštruktúry v roku 2019 ako varovanie pre prezidenta Vladimira Putina. USA tiež hackli čínskych výrobcov mobilných telefónov a špehovali najväčšie čínske výskumné centrum: Tsinghua University. Tieto aktivity sú dôvodom, prečo dokonca aj autoritárske štáty, ktoré boli obviňované z pravidelného iniciovania kybernetických útokov, majú záujem zaviesť prísnejšie nariadenia o kybernetickom priestore. OSN však tento globálny pakt kybernetickej bezpečnosti vo všeobecnosti považuje za úspešný.
Širšie dôsledky globálnych paktov kybernetickej bezpečnosti
Možné dôsledky globálnych paktov kybernetickej bezpečnosti môžu zahŕňať:
- Krajiny čoraz viac regulujú (a v niektorých prípadoch aj dotujú) svoj verejný a súkromný sektor s cieľom modernizovať svoje infraštruktúry kybernetickej bezpečnosti.
- Zvýšené investície do riešení kybernetickej bezpečnosti a útočných (napr. vojenských, špionážnych) kybernetických spôsobilostí, najmä medzi súperiacimi národnými skupinami, ako je rusko-čínsky kontingent a západné vlády.
- Rastúci počet národov, ktoré sa vyhýbajú na strane Ruska a Číny alebo Západu, namiesto toho sa rozhodnú implementovať svoje vlastné nariadenia o kybernetickej bezpečnosti, ktoré najlepšie vyhovujú ich národným záujmom.
- Veľké technologické spoločnosti – najmä poskytovatelia cloudových služieb, SaaS a mikroprocesorové spoločnosti – sa zúčastňujú na týchto paktoch v závislosti od ich dôsledkov na ich príslušné operácie.
- Výzvy pri implementácii tohto paktu, najmä pre rozvojové krajiny, ktoré nemajú potrebné zdroje, predpisy alebo infraštruktúru na podporu pokročilej obrany kybernetickej bezpečnosti.
Otázky na zváženie
- Myslíte si, že globálne pakty o kybernetickej bezpečnosti sú dobrý nápad?
- Ako môžu krajiny vytvoriť pakt kybernetickej bezpečnosti, ktorý bude spravodlivý a inkluzívny pre všetkých?
Prehľadové referencie
Pre tento prehľad boli použité nasledujúce populárne a inštitucionálne odkazy:
