Globalni pakti o kibernetski varnosti: ena uredba za vladanje kibernetskemu prostoru
Globalni pakti o kibernetski varnosti: ena uredba za vladanje kibernetskemu prostoru
Globalni pakti o kibernetski varnosti: ena uredba za vladanje kibernetskemu prostoru
- Avtor:
- Junij 2, 2023
Od leta 2015 je bilo podpisanih več globalnih paktov o kibernetski varnosti za izboljšanje sodelovanja med državami na področju kibernetske varnosti. Vendar so ti pakti naleteli na odpor, zlasti Rusije in njenih zaveznikov.
Kontekst globalnih paktov o kibernetski varnosti
Leta 2021 je odprta delovna skupina Združenih narodov (ZN) (OEWG) prepričala člane, da so pristali na mednarodni sporazum o kibernetski varnosti. Doslej je bilo v postopek vključenih 150 držav, vključno z 200 pisnimi vlogami in 110 urami izjav. Skupina vladnih strokovnjakov ZN za kibernetsko varnost (GGE) je že vodila globalni načrt za kibernetsko varnost, pri čemer je sodelovala le peščica držav. Vendar pa je Generalna skupščina ZN septembra 2018 odobrila dva vzporedna procesa: šesto izdajo GGE, ki so jo potrdile ZDA, in OEWG, ki jo je predlagala Rusija in je bil odprt za vse države članice. Za ruski predlog OEWG je glasovalo 109, kar kaže na široko mednarodno zanimanje za razprave in oblikovanje norm za kibernetski prostor.
Poročilo GGE svetuje trajno osredotočanje na nove nevarnosti, mednarodno pravo, krepitev zmogljivosti in ustanovitev rednega foruma za razpravo o vprašanjih kibernetske varnosti v ZN. Sporazumi GGE iz leta 2015 so bili ratificirani kot pomemben korak k vzpostavitvi kibernetskih norm za pomoč državam pri odgovornem krmarjenju po spletu. Prvič je potekala razprava o varnosti zdravstvene in druge kritične infrastrukture pred kibernetskimi napadi. Pomembna je zlasti določba o krepitvi zmogljivosti; celo OEWG je prepoznala njegov pomen v mednarodnem kibernetskem sodelovanju, saj se podatki neprestano izmenjujejo prek meja, zaradi česar so infrastrukturne politike, specifične za posamezne države, neučinkovite.
Moteč vpliv
Glavni argument v tem paktu je, ali je treba oblikovati dodatna pravila, ki bodo ustrezala razvijajočim se kompleksnostim digitalnega okolja, ali pa je treba obstoječa pravila kibernetske varnosti šteti za temeljna. Prva skupina držav, vključno z Rusijo, Sirijo, Kubo, Egiptom in Iranom, z nekaj podpore Kitajske, je zagovarjala prvo. Hkrati so ZDA in druge zahodne liberalne demokracije dejale, da je treba sporazum GGE iz leta 2015 nadgraditi in ne nadomestiti. Zlasti Združeno kraljestvo in ZDA menita, da je mednarodni dogovor odvečen, saj kibernetski prostor že ureja mednarodno pravo.
Druga razprava je, kako urediti naraščajočo militarizacijo kibernetskega prostora. Več držav, vključno z Rusijo in Kitajsko, je pozvalo k popolni prepovedi vojaških kibernetskih operacij in ofenzivnih kibernetskih zmogljivosti. Vendar so se temu uprle ZDA in njihovi zavezniki. Drugo vprašanje je vloga tehnoloških podjetij v globalnih paktih za kibernetsko varnost. Številna podjetja so oklevala pri sodelovanju v teh sporazumih v strahu, da bodo podvržena večji regulaciji.
Pomembno je opozoriti na geopolitične napetosti, ki jih obvladuje ta globalni pakt o kibernetski varnosti. Medtem ko so državno sponzorirani kibernetski napadi Rusije in Kitajske najbolj pokriti (npr. Solar Winds in Microsoft Exchange), so ZDA in njihovi zavezniki (vključno z Združenim kraljestvom in Izraelom) prav tako izvajali svoje kibernetske napade. ZDA so na primer v opozorilo predsedniku Vladimirju Putinu leta 2019 v rusko električno infrastrukturo postavile zlonamerno programsko opremo. ZDA so vdrle tudi v kitajske proizvajalce mobilnih telefonov in vohunile za največjim kitajskim raziskovalnim središčem: univerzo Tsinghua. Te dejavnosti so razlog, zakaj celo avtoritarne države, ki so bile obtožene rednega izvajanja kibernetskih napadov, želijo izvajati strožje predpise o kibernetskem prostoru. Vendar ZN na splošno menijo, da je ta globalni pakt o kibernetski varnosti uspešen.
Širše posledice globalnih paktov o kibernetski varnosti
Možne posledice globalnih paktov o kibernetski varnosti lahko vključujejo:
- Države vse bolj urejajo (in v nekaterih primerih subvencionirajo) svoje javne in zasebne sektorje za nadgradnjo svojih infrastruktur kibernetske varnosti.
- Povečane naložbe v rešitve kibernetske varnosti in ofenzivne (npr. vojaške, vohunske) kibernetske zmogljivosti, zlasti med konkurenčnimi nacionalnimi skupinami, kot so rusko-kitajski kontingent in zahodne vlade.
- Naraščajoče število držav, ki se izogibajo na strani Rusije in Kitajske ali Zahoda, namesto tega se odločijo za izvajanje lastnih predpisov o kibernetski varnosti, ki najbolj ustrezajo njihovim nacionalnim interesom.
- Velika tehnološka podjetja - zlasti ponudniki storitev v oblaku, SaaS in mikroprocesorska podjetja - sodelujejo v teh paktih, odvisno od njihovih posledic za njihove operacije.
- Izzivi pri izvajanju tega pakta, zlasti za države v razvoju, ki nimajo potrebnih virov, predpisov ali infrastrukture za podporo napredne obrambe kibernetske varnosti.
Vprašanja, ki jih je treba upoštevati
- Ali menite, da so globalni pakti o kibernetski varnosti dobra ideja?
- Kako lahko države razvijejo pakt o kibernetski varnosti, ki bo pravičen in vključujoč za vse?
Insight reference
Za ta vpogled so bile navedene naslednje priljubljene in institucionalne povezave:
