Global cybersecurity pacts: Isang regulasyon upang mamuno sa cyberspace

• May-akda:
• pangalan Author

  Quantumrun Foresight
• Hunyo 2, 2023

Maraming pandaigdigang kasunduan sa cybersecurity ang nilagdaan mula noong 2015 upang mapabuti ang kooperasyon sa cybersecurity sa pagitan ng mga estado. Gayunpaman, ang mga kasunduang ito ay natugunan ng pagtutol, partikular na mula sa Russia at mga kaalyado nito.

Konteksto ng global cybersecurity pacts

Noong 2021, kinumbinsi ng United Nations (UN) Open-Ended Working Group (OEWG) ang mga miyembro na sumang-ayon sa isang internasyonal na kasunduan sa cybersecurity. Sa ngayon, 150 bansa ang nasangkot sa proseso, kabilang ang 200 nakasulat na pagsusumite at 110 oras ng mga pahayag. Ang cybersecurity Group of Governmental Experts (GGE) ng UN ay dati nang nagtulak sa pandaigdigang plano sa cybersecurity, na may kakaunting bansa lang ang kalahok. Gayunpaman, noong Setyembre 2018, inaprubahan ng UN General Assembly ang dalawang parallel na proseso: ang inendorso ng US na ikaanim na edisyon ng GGE at ang iminungkahing OEWG ng Russia, na bukas sa lahat ng mga bansang miyembro. Mayroong 109 na boto na pabor sa panukala ng OEWG ng Russia, na nagpapakita ng malawakang internasyonal na interes sa pagtalakay at pagbuo ng mga pamantayan para sa cyberspace.

Ang ulat ng GGE ay nagpapayo ng isang napapanatiling pagtutok sa mga bagong panganib, internasyonal na batas, pagbuo ng kapasidad, at ang paglikha ng isang regular na forum upang talakayin ang mga isyu sa cyber security sa loob ng UN. Ang 2015 GGE accords ay niratipikahan bilang isang makabuluhang hakbang patungo sa pagtatatag ng mga cyber norms upang tulungan ang mga bansa sa pag-navigate sa web nang responsable. Sa unang pagkakataon, naganap ang mga talakayan tungkol sa seguridad ng medikal at iba pang kritikal na imprastraktura mula sa mga pag-atake sa cyber. Sa partikular, ang probisyon sa pagpapaunlad ng kapasidad ay makabuluhan; kahit na ang OEWG ay kinikilala ang kahalagahan nito sa internasyonal na pakikipagtulungan sa cyber dahil ang data ay patuloy na nagpapalitan sa mga hangganan, na ginagawang hindi epektibo ang mga patakaran sa imprastraktura na partikular sa bansa.

Nakakagambalang epekto

Ang pangunahing argumento sa kasunduan na ito ay kung ang mga karagdagang panuntunan ay dapat gawin upang mapaunlakan ang pagbuo ng mga kumplikado ng digital na kapaligiran o kung ang umiiral na mga panuntunan sa cybersecurity ay dapat ituring na pundasyon. Ang unang grupo ng mga bansa, kabilang ang Russia, Syria, Cuba, Egypt, at Iran, na may ilang suporta mula sa China, ay nakipagtalo para sa una. Kasabay nito, sinabi ng US at iba pang liberal na demokrasya sa kanluran na ang 2015 GGE agreement ay dapat itayo at hindi palitan. Sa partikular, isinasaalang-alang ng UK at US ang isang internasyonal na deal na kalabisan dahil ang cyberspace ay pinamamahalaan na ng internasyonal na batas.

Ang isa pang debate ay kung paano i-regulate ang pagtaas ng militarisasyon ng cyberspace. Ilang estado, kabilang ang Russia at China, ay nanawagan para sa isang patag na pagbabawal sa mga operasyong cyber ng militar at mga nakakasakit na kakayahan sa cyber. Gayunpaman, ito ay nilabanan ng US at mga kaalyado nito. Ang isa pang isyu ay ang papel ng mga tech firm sa pandaigdigang cybersecurity pacts. Maraming mga kumpanya ang nag-atubiling lumahok sa mga kasunduang ito, sa takot na sila ay sasailalim sa mas mataas na regulasyon.

Mahalagang tandaan ang geopolitical tension na tinatahak ng pandaigdigang cybersecurity pact na ito. Habang ang mga cyberattack na itinataguyod ng estado ng Russia at China ay tumatanggap ng pinakamaraming saklaw (hal., Solar Winds at Microsoft Exchange), ang US at mga kaalyado nito (kabilang ang UK at Israel) ay nagsagawa rin ng kanilang sariling mga cyberattack. Halimbawa, naglagay ang US ng malware sa imprastraktura ng kuryente ng Russia noong 2019 bilang babala kay Pangulong Vladimir Putin. Na-hack din ng US ang mga manufacturer ng mobile phone ng China at naniniktik sa pinakamalaking research hub ng China: Tsinghua University. Ang mga aktibidad na ito ang dahilan kung bakit kahit na ang mga awtoritaryan na estado na inakusahan ng regular na pagsisimula ng cyberattacks ay masigasig na magpatupad ng mas malalakas na regulasyon sa cyberspace. Gayunpaman, karaniwang itinuturing ng UN na isang tagumpay ang pandaigdigang kasunduan sa cybersecurity.

Mas malawak na implikasyon ng pandaigdigang cybersecurity pacts

Maaaring kabilang sa mga posibleng implikasyon ng pandaigdigang cybersecurity pacts ang: 

• Ang mga bansa ay lalong nagre-regulate (at sa ilang mga kaso, nag-subsidize) sa kanilang pampubliko at pribadong sektor para i-upgrade ang kanilang mga imprastraktura sa cybersecurity. 
• Tumaas na pamumuhunan sa mga solusyon sa cybersecurity at nakakasakit (hal., militar, espionage) na mga kakayahan sa cyber, partikular sa mga kalabang grupo ng bansa tulad ng Russia-China contingent at Western government.
• Ang dumaraming bilang ng mga bansa na umiiwas na pumanig sa Russia-China o sa Kanluran, sa halip ay nagpasyang magpatupad ng sarili nilang mga regulasyon sa cybersecurity na pinakamahusay na gumagana para sa kanilang pambansang interes.
• Malaking tech na kumpanya—lalo na ang mga cloud service provider, SaaS, at microprocessor na kumpanya—na lumalahok sa mga kasunduan na ito, depende sa kanilang mga implikasyon sa kani-kanilang mga operasyon.
• Mga hamon sa pagpapatupad ng kasunduan na ito, lalo na para sa mga umuunlad na bansa na walang mga kinakailangang mapagkukunan, regulasyon, o imprastraktura upang suportahan ang mga advanced na panlaban sa cyber security.

Mga katanungang dapat isaalang-alang

• Sa tingin mo, magandang ideya ba ang pandaigdigang cybersecurity pacts?
• Paano makakabuo ang mga bansa ng isang cybersecurity pact na pantay at inklusibo para sa lahat?