Глобальні пакти про кібербезпеку: одна норма для управління кіберпростором

• Автор:
• ім'я автора

  Quantumrun Foresight
• 2 Червня, 2023.

З 2015 року було підписано кілька глобальних угод з кібербезпеки для покращення співпраці між державами у сфері кібербезпеки. Однак ці угоди зустріли опір, особливо з боку Росії та її союзників.

Контекст глобальних пактів про кібербезпеку

У 2021 році Робоча група відкритого складу (OEWG) Організації Об’єднаних Націй (ООН) переконала членів погодитися на міжнародну угоду з кібербезпеки. Наразі 150 країн були залучені до процесу, включаючи 200 письмових матеріалів і 110 годин заяв. Група урядових експертів ООН з кібербезпеки (GGE) раніше керувала глобальним планом кібербезпеки, у якому брали участь лише кілька країн. Однак у вересні 2018 року Генеральна Асамблея ООН схвалила два паралельні процеси: шосту редакцію GGE, схвалену США, та запропоновану Росією OEWG, яка була відкрита для всіх країн-членів. 109 голосів підтримали російську пропозицію OEWG, що свідчить про широкий міжнародний інтерес до обговорення та формування норм для кіберпростору.

У звіті GGE рекомендується зосередитися на нових небезпеках, міжнародному праві, розбудові потенціалу та створенні регулярного форуму для обговорення питань кібербезпеки в рамках ООН. Угоди GGE 2015 року було ратифіковано як важливий крок до встановлення кібернорм, які допоможуть країнам відповідально використовувати Інтернет. Вперше відбулися дискусії щодо захисту медичної та іншої критичної інфраструктури від кібератак. Зокрема, положення про розбудову потенціалу є значним; навіть OEWG визнала його важливість у міжнародному кібер-співробітництві, оскільки дані постійно обмінюються через кордони, що робить політику інфраструктури в конкретних країнах неефективною.

Руйнівний вплив

Головний аргумент у цій угоді полягає в тому, чи слід створювати додаткові правила, щоб пристосуватись до ускладнень цифрового середовища, чи існуючі правила кібербезпеки слід вважати основоположними. Перша група країн, включаючи Росію, Сирію, Кубу, Єгипет та Іран, за певної підтримки Китаю, виступала за перше. У той же час США та інші західні ліберальні демократії заявили, що угоду GGE 2015 року слід будувати на основі, а не замінювати. Зокрема, Великобританія та США вважають міжнародну угоду зайвою, оскільки кіберпростір уже регулюється міжнародним правом.

Інша дискусія полягає в тому, як регулювати зростаючу мілітаризацію кіберпростору. Кілька держав, у тому числі Росія та Китай, закликали повністю заборонити військові кібероперації та наступальні кіберпотенціали. Однак цьому протистояли США та їхні союзники. Інша проблема — роль технологічних компаній у глобальних угодах з кібербезпеки. Багато компаній вагалися брати участь у цих угодах, побоюючись, що вони будуть об’єктом посиленого регулювання.

Важливо відзначити геополітичну напруженість, з якою бореться ця глобальна угода про кібербезпеку. У той час як державні кібератаки Росії та Китаю отримують найбільше висвітлення (наприклад, Solar Winds і Microsoft Exchange), США та їхні союзники (включно з Великобританією та Ізраїлем) також проводили власні кібератаки. Наприклад, у 2019 році США розмістили шкідливе програмне забезпечення в електроенергетиці Росії як попередження президенту Володимиру Путіну. США також зламали китайських виробників мобільних телефонів і шпигували за найбільшим дослідницьким центром Китаю: Університетом Цінхуа. Через ці дії навіть авторитарні держави, які звинувачують у регулярних ініціаторах кібератак, прагнуть запровадити жорсткіші правила щодо кіберпростору. Однак ООН загалом вважає цю глобальну угоду про кібербезпеку успішною.

Більш широкі наслідки глобальних пактів про кібербезпеку

Можливі наслідки глобальних угод про кібербезпеку можуть включати: 

• Країни все більше регулюють (і в деяких випадках субсидують) свій державний і приватний сектори для модернізації своєї інфраструктури кібербезпеки. 
• Збільшення інвестицій у рішення кібербезпеки та наступальні (наприклад, військові, шпигунські) кіберпотенціали, особливо серед конкуруючих національних груп, таких як російсько-китайський контингент і західні уряди.
• Зростає кількість країн, які уникають ставати на бік Росії, Китаю чи Заходу, натомість вирішують запроваджувати власні правила кібербезпеки, які найкраще відповідають їхнім національним інтересам.
• Великі технологічні компанії, особливо постачальники хмарних послуг, SaaS і мікропроцесорні компанії, беруть участь у цих пактах залежно від їх наслідків для їхніх відповідних операцій.
• Виклики реалізації цього пакту, особливо для країн, що розвиваються, які не мають необхідних ресурсів, правил або інфраструктури для підтримки передових засобів кібербезпеки.

Питання для розгляду

• Як ви вважаєте, глобальні угоди з кібербезпеки – гарна ідея?
• Як країни можуть розробити пакт про кібербезпеку, який буде справедливим і всеохоплюючим для всіх?