สนธิสัญญาความปลอดภัยทางไซเบอร์ทั่วโลก: ระเบียบเดียวเพื่อปกครองโลกไซเบอร์
สนธิสัญญาความปลอดภัยทางไซเบอร์ทั่วโลก: ระเบียบเดียวเพื่อปกครองโลกไซเบอร์
สนธิสัญญาความปลอดภัยทางไซเบอร์ทั่วโลก: ระเบียบเดียวเพื่อปกครองโลกไซเบอร์
- เขียนโดย:
- มิถุนายน 2, 2023
มีการลงนามสนธิสัญญาความปลอดภัยทางไซเบอร์ระดับโลกหลายฉบับตั้งแต่ปี 2015 เพื่อปรับปรุงความร่วมมือด้านความปลอดภัยทางไซเบอร์ระหว่างรัฐต่างๆ อย่างไรก็ตาม สนธิสัญญาเหล่านี้ถูกต่อต้านโดยเฉพาะอย่างยิ่งจากรัสเซียและพันธมิตร
บริบทข้อตกลงความปลอดภัยทางไซเบอร์ทั่วโลก
ในปี 2021 คณะทำงานปลายเปิด (OEWG) ของสหประชาชาติ (UN) โน้มน้าวให้สมาชิกยอมรับข้อตกลงความปลอดภัยทางไซเบอร์ระหว่างประเทศ จนถึงขณะนี้มี 150 ประเทศที่มีส่วนร่วมในกระบวนการนี้ รวมถึงการส่งเป็นลายลักษณ์อักษร 200 ฉบับและแถลงการณ์ 110 ชั่วโมง กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของสหประชาชาติ (GGE) ของสหประชาชาติได้ขับเคลื่อนแผนความปลอดภัยทางไซเบอร์ทั่วโลกก่อนหน้านี้ โดยมีเพียงไม่กี่ประเทศที่เข้าร่วม อย่างไรก็ตาม ในเดือนกันยายน พ.ศ. 2018 สมัชชาใหญ่แห่งสหประชาชาติได้อนุมัติสองกระบวนการคู่ขนานกัน ได้แก่ GGE ฉบับที่หกที่สหรัฐฯ รับรอง และ OEWG ที่เสนอโดยรัสเซีย ซึ่งเปิดกว้างสำหรับทุกชาติสมาชิก มีการลงมติสนับสนุนข้อเสนอ OEWG ของรัสเซีย 109 เสียง แสดงความสนใจอย่างกว้างขวางในระดับนานาชาติในการหารือและสร้างบรรทัดฐานสำหรับไซเบอร์สเปซ
รายงานของ GGE แนะนำให้มุ่งเน้นที่อันตรายใหม่ๆ กฎหมายระหว่างประเทศ การเสริมสร้างขีดความสามารถ และการสร้างฟอรัมปกติเพื่อหารือเกี่ยวกับประเด็นด้านความปลอดภัยทางไซเบอร์ภายใน UN ข้อตกลง GGE ปี 2015 ได้รับการให้สัตยาบันว่าเป็นขั้นตอนสำคัญในการกำหนดบรรทัดฐานทางไซเบอร์เพื่อช่วยเหลือประเทศต่าง ๆ ในการท่องเว็บอย่างมีความรับผิดชอบ เป็นครั้งแรกที่มีการหารือเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐานทางการแพทย์และที่สำคัญอื่นๆ จากการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่ง บทบัญญัติด้านการสร้างขีดความสามารถมีความสำคัญ แม้แต่ OEWG ก็ตระหนักถึงความสำคัญในความร่วมมือทางไซเบอร์ระหว่างประเทศ เนื่องจากมีการแลกเปลี่ยนข้อมูลข้ามพรมแดนอย่างต่อเนื่อง ทำให้นโยบายโครงสร้างพื้นฐานเฉพาะประเทศไม่ได้ผล
ผลกระทบก่อกวน
ข้อโต้แย้งหลักในสนธิสัญญานี้คือควรสร้างกฎเพิ่มเติมเพื่อรองรับความซับซ้อนที่กำลังพัฒนาของสภาพแวดล้อมดิจิทัลหรือไม่ หรือกฎความปลอดภัยทางไซเบอร์ที่มีอยู่ควรได้รับการพิจารณาเป็นพื้นฐานหรือไม่ กลุ่มประเทศแรก ได้แก่ รัสเซีย ซีเรีย คิวบา อียิปต์ และอิหร่าน โดยได้รับการสนับสนุนจากจีน ในขณะเดียวกัน สหรัฐฯ และประเทศประชาธิปไตยเสรีนิยมตะวันตกอื่นๆ กล่าวว่า ข้อตกลง GGE ปี 2015 ควรได้รับการสร้างขึ้นและไม่ควรแทนที่ โดยเฉพาะอย่างยิ่ง สหราชอาณาจักรและสหรัฐอเมริกาถือว่าข้อตกลงระหว่างประเทศซ้ำซ้อน เนื่องจากโลกไซเบอร์อยู่ภายใต้กฎหมายระหว่างประเทศอยู่แล้ว
การอภิปรายอีกประการหนึ่งคือวิธีการควบคุมการเพิ่มกำลังทางทหารของไซเบอร์สเปซ หลายรัฐ รวมทั้งรัสเซียและจีน เรียกร้องให้มีการแบนปฏิบัติการทางไซเบอร์ทางทหารและความสามารถทางไซเบอร์ที่น่ารังเกียจ อย่างไรก็ตาม สิ่งนี้ได้รับการต่อต้านจากสหรัฐอเมริกาและพันธมิตร อีกประเด็นหนึ่งคือบทบาทของบริษัทเทคโนโลยีในสนธิสัญญาความปลอดภัยทางไซเบอร์ระดับโลก หลายบริษัทลังเลที่จะเข้าร่วมในข้อตกลงเหล่านี้ เนื่องจากกลัวว่าจะต้องถูกควบคุมเพิ่มเติม
สิ่งสำคัญคือต้องสังเกตความตึงเครียดทางภูมิรัฐศาสตร์ที่สนธิสัญญาความมั่นคงทางไซเบอร์ทั่วโลกกำลังดำเนินอยู่ ในขณะที่การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐโดยรัสเซียและจีนได้รับการครอบคลุมมากที่สุด (เช่น Solar Winds และ Microsoft Exchange) สหรัฐฯ และพันธมิตร (รวมถึงสหราชอาณาจักรและอิสราเอล) ก็ทำการโจมตีทางไซเบอร์ของตนเองเช่นกัน ตัวอย่างเช่น สหรัฐฯ วางมัลแวร์ในโครงสร้างพื้นฐานด้านไฟฟ้าของรัสเซียในปี 2019 เพื่อเป็นการเตือนประธานาธิบดีวลาดิเมียร์ ปูติน สหรัฐฯ ยังเจาะข้อมูลผู้ผลิตโทรศัพท์มือถือของจีนและสอดแนมศูนย์วิจัยที่ใหญ่ที่สุดของจีน นั่นคือ มหาวิทยาลัยซิงหัว กิจกรรมเหล่านี้เป็นเหตุว่าทำไมแม้แต่รัฐเผด็จการที่ถูกกล่าวหาว่าเป็นผู้ริเริ่มการโจมตีทางไซเบอร์เป็นประจำก็ยังกระตือรือร้นที่จะใช้กฎระเบียบที่เข้มงวดมากขึ้นเกี่ยวกับไซเบอร์สเปซ อย่างไรก็ตาม โดยทั่วไป UN ถือว่าสนธิสัญญาความมั่นคงทางไซเบอร์ทั่วโลกนี้ประสบความสำเร็จ
ความหมายที่กว้างขึ้นของสนธิสัญญาความปลอดภัยในโลกไซเบอร์
ผลกระทบที่เป็นไปได้ของสนธิสัญญาความปลอดภัยในโลกไซเบอร์อาจรวมถึง:
- ประเทศต่างๆ ออกกฎระเบียบมากขึ้น (และในบางกรณี ให้เงินอุดหนุน) ภาครัฐและเอกชนของตนเพื่ออัปเกรดโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์
- เพิ่มการลงทุนในโซลูชันการรักษาความปลอดภัยทางไซเบอร์และความสามารถทางไซเบอร์เชิงรุก (เช่น การทหาร การจารกรรม) โดยเฉพาะอย่างยิ่งในกลุ่มประเทศคู่แข่ง เช่น รัสเซีย-จีน และรัฐบาลตะวันตก
- ประเทศจำนวนมากขึ้นเรื่อยๆ ที่หลีกเลี่ยงการเข้าข้างรัสเซีย-จีนหรือชาติตะวันตก แทนที่จะเลือกใช้กฎระเบียบด้านความปลอดภัยทางไซเบอร์ของตนเองที่ได้ผลดีที่สุดเพื่อผลประโยชน์ของชาติ
- บริษัทเทคโนโลยีขนาดใหญ่—โดยเฉพาะผู้ให้บริการระบบคลาวด์, SaaS และบริษัทไมโครโปรเซสเซอร์—เข้าร่วมในข้อตกลงเหล่านี้ โดยขึ้นอยู่กับนัยยะของการปฏิบัติการที่เกี่ยวข้อง
- ความท้าทายในการดำเนินการตามข้อตกลงนี้ โดยเฉพาะอย่างยิ่งสำหรับประเทศกำลังพัฒนาที่ไม่มีทรัพยากร ข้อบังคับ หรือโครงสร้างพื้นฐานที่จำเป็นในการสนับสนุนการป้องกันความปลอดภัยทางไซเบอร์ขั้นสูง
คำถามที่ต้องพิจารณา
- คุณคิดว่าสนธิสัญญาความปลอดภัยในโลกไซเบอร์เป็นความคิดที่ดีหรือไม่?
- ประเทศต่างๆ จะพัฒนาสนธิสัญญาความปลอดภัยทางไซเบอร์ที่เท่าเทียมและครอบคลุมสำหรับทุกคนได้อย่างไร
ข้อมูลอ้างอิงเชิงลึก
ลิงก์ที่เป็นที่นิยมและลิงก์สถาบันต่อไปนี้ถูกอ้างอิงสำหรับข้อมูลเชิงลึกนี้: