Quantumrun

BILDKREDIT:

iStock

Globala cybersäkerhetspakter: En förordning för att styra cyberrymden

FN-medlemmar har gått med på att implementera en global cybersäkerhetspakt, men genomförandet kommer att bli utmanande.

Författare:
författarnamn
Quantumrun Framsyn
Juni 2, 2023

Flera globala cybersäkerhetspakter har undertecknats sedan 2015 för att förbättra cybersäkerhetssamarbetet mellan stater. Dessa pakter har dock mötts av motstånd, särskilt från Ryssland och dess allierade.

Kontext för globala cybersäkerhetspakter

År 2021 övertygade FN:s (FN) öppen arbetsgrupp (OEWG) medlemmarna att gå med på ett internationellt cybersäkerhetsavtal. Hittills har 150 länder varit involverade i processen, inklusive 200 skriftliga inlagor och 110 timmars uttalanden. FN:s cybersäkerhetsgrupp av statliga experter (GGE) har tidigare drivit den globala cybersäkerhetsplanen, med bara en handfull länder som deltar. Men i september 2018 godkände FN:s generalförsamling två parallella processer: den USA-godkända sjätte upplagan av GGE och den av Ryssland föreslagna OEWG, som var öppen för alla medlemsnationer. Det fanns 109 röster för Rysslands OEWG-förslag, vilket visar ett brett internationellt intresse för att diskutera och utforma normer för cyberrymden.

GGE-rapporten ger råd om ett fortsatt fokus på nya faror, internationell rätt, kapacitetsuppbyggnad och skapandet av ett regelbundet forum för att diskutera cybersäkerhetsfrågor inom FN. 2015 års GGE-avtal ratificerades som ett viktigt steg mot att etablera cybernormer för att hjälpa nationer att navigera på webben på ett ansvarsfullt sätt. För första gången uppstod diskussioner om säkerheten för medicinsk och annan kritisk infrastruktur från cyberattacker. Särskilt kapacitetsuppbyggnadsförslaget är betydande; till och med OEWG insåg dess betydelse i internationellt cybersamarbete eftersom data ständigt utbyts över gränserna, vilket gör landsspecifika infrastrukturpolicyer ineffektiva.

Störande inverkan

Huvudargumentet i denna pakt är om ytterligare regler bör skapas för att anpassa sig till den digitala miljöns framväxande komplexitet eller om befintliga cybersäkerhetsregler bör anses vara grundläggande. Den första gruppen länder, inklusive Ryssland, Syrien, Kuba, Egypten och Iran, med visst stöd från Kina, argumenterade för det förstnämnda. Samtidigt sa USA och andra västerländska liberala demokratier att 2015 års GGE-avtal borde byggas på och inte ersättas. Särskilt Storbritannien och USA anser att en internationell överenskommelse är överflödig eftersom cyberrymden redan styrs av internationell rätt.

En annan debatt är hur man ska reglera den ökande militariseringen av cyberrymden. Flera stater, inklusive Ryssland och Kina, har krävt ett helt förbud mot militära cyberoperationer och offensiva cyberkapaciteter. Detta har dock motståtts av USA och dess allierade. En annan fråga är teknikföretagens roll i globala cybersäkerhetspakter. Många företag har tvekat att delta i dessa avtal av rädsla för att de kommer att bli föremål för ökad reglering.

Det är viktigt att notera den geopolitiska spänningen som denna globala cybersäkerhetspakt navigerar. Medan statligt sponsrade cyberattacker från Ryssland och Kina får mest täckning (t.ex. Solar Winds och Microsoft Exchange), har USA och dess allierade (inklusive Storbritannien och Israel) också genomfört sina egna cyberattacker. Till exempel placerade USA skadlig programvara i Rysslands elinfrastruktur 2019 som en varning till president Vladimir Putin. USA hackade också kinesiska mobiltelefontillverkare och spionerade på Kinas största forskningsnav: Tsinghua University. Dessa aktiviteter är anledningen till att även auktoritära stater som har anklagats för att regelbundet initiera cyberattacker är angelägna om att implementera starkare regler för cyberrymden. Men FN anser generellt att denna globala cybersäkerhetspakt är en framgång.

Vidare konsekvenser av globala cybersäkerhetspakter

Möjliga konsekvenser av globala cybersäkerhetspakter kan inkludera:

Länder som i allt högre grad reglerar (och i vissa fall subventionerar) sin offentliga och privata sektor för att uppgradera sin cybersäkerhetsinfrastruktur.
Ökade investeringar i cybersäkerhetslösningar och offensiv (t.ex. militär, spionage) cyberkapacitet, särskilt bland rivaliserande nationsgrupper som Ryssland-Kina kontingenten och västerländska regeringar.
Ett växande antal nationer som undviker att ställa sig på Ryssland-Kina eller väst, istället väljer att implementera sina egna cybersäkerhetsregler som fungerar bäst för deras nationella intressen.
Stora teknikföretag – särskilt molntjänstleverantörer, SaaS och mikroprocessorföretag – deltar i dessa pakter, beroende på deras konsekvenser för deras respektive verksamhet.
Utmaningar för att implementera denna pakt, särskilt för utvecklingsländer som inte har de nödvändiga resurserna, reglerna eller infrastrukturen för att stödja avancerade cybersäkerhetsförsvar.