Hiệp ước an ninh mạng toàn cầu: Một quy định để thống trị không gian mạng

• tác giả:
• tên tác giả

  Tầm nhìn lượng tử
• 2 Tháng Sáu, 2023

Một số hiệp ước an ninh mạng toàn cầu đã được ký kết từ năm 2015 nhằm cải thiện hợp tác an ninh mạng giữa các quốc gia. Tuy nhiên, những hiệp ước này đã vấp phải sự phản đối, đặc biệt là từ Nga và các đồng minh.

Bối cảnh hiệp ước an ninh mạng toàn cầu

Vào năm 2021, Nhóm làm việc mở (OEWG) của Liên hợp quốc (UN) đã thuyết phục các thành viên đồng ý với một thỏa thuận an ninh mạng quốc tế. Cho đến nay, 150 quốc gia đã tham gia vào quá trình này, bao gồm 200 văn bản đệ trình và 110 giờ phát biểu. Nhóm chuyên gia chính phủ (GGE) về an ninh mạng của Liên Hợp Quốc trước đây đã thúc đẩy kế hoạch an ninh mạng toàn cầu, chỉ có một số quốc gia tham gia. Tuy nhiên, vào tháng 2018 năm 109, Đại hội đồng Liên Hợp Quốc đã thông qua hai quy trình song song: phiên bản thứ sáu của GGE do Hoa Kỳ phê chuẩn và OEWG do Nga đề xuất, mở cửa cho tất cả các quốc gia thành viên. Có XNUMX phiếu ủng hộ đề xuất OEWG của Nga, cho thấy sự quan tâm rộng rãi của quốc tế trong việc thảo luận và hình thành các quy chuẩn cho không gian mạng.

Báo cáo của GGE khuyên nên tập trung lâu dài vào những mối nguy hiểm mới, luật pháp quốc tế, xây dựng năng lực và tạo ra một diễn đàn thường xuyên để thảo luận về các vấn đề an ninh mạng trong Liên hợp quốc. Hiệp định GGE năm 2015 đã được phê chuẩn là một bước quan trọng hướng tới việc thiết lập các tiêu chuẩn mạng nhằm hỗ trợ các quốc gia điều hướng trang web một cách có trách nhiệm. Lần đầu tiên, các cuộc thảo luận liên quan đến an ninh y tế và cơ sở hạ tầng quan trọng khác khỏi các cuộc tấn công mạng đã diễn ra. Đặc biệt, việc cung cấp xây dựng năng lực là rất quan trọng; ngay cả OEWG cũng nhận ra tầm quan trọng của tổ chức này trong hợp tác mạng quốc tế vì dữ liệu được trao đổi liên tục xuyên biên giới, khiến các chính sách cơ sở hạ tầng dành riêng cho từng quốc gia trở nên kém hiệu quả.

Tác động gián đoạn

Lập luận chính trong hiệp ước này là liệu có nên tạo ra các quy tắc bổ sung để phù hợp với sự phức tạp đang phát triển của môi trường kỹ thuật số hay không hay liệu các quy tắc an ninh mạng hiện tại có nên được coi là nền tảng hay không. Nhóm các quốc gia đầu tiên, bao gồm Nga, Syria, Cuba, Ai Cập và Iran, với sự hỗ trợ từ Trung Quốc, đã lập luận ủng hộ nhóm trước. Đồng thời, Mỹ và các nền dân chủ tự do phương Tây khác cho rằng thỏa thuận GGE 2015 nên được xây dựng dựa trên chứ không nên thay thế. Đặc biệt, Anh và Mỹ coi một thỏa thuận quốc tế là dư thừa vì không gian mạng đã được điều chỉnh bởi luật pháp quốc tế.

Một cuộc tranh luận khác là làm thế nào để điều chỉnh việc quân sự hóa không gian mạng ngày càng tăng. Một số quốc gia, bao gồm cả Nga và Trung Quốc, đã kêu gọi cấm hoàn toàn các hoạt động mạng quân sự và khả năng tấn công mạng. Tuy nhiên, điều này đã bị Mỹ và các đồng minh phản đối. Một vấn đề khác là vai trò của các công ty công nghệ trong các hiệp ước an ninh mạng toàn cầu. Nhiều công ty tỏ ra ngần ngại khi tham gia vào các thỏa thuận này vì lo ngại sẽ phải chịu các quy định ngày càng chặt chẽ.

Điều quan trọng cần lưu ý là căng thẳng địa chính trị mà hiệp ước an ninh mạng toàn cầu này đang phải đối mặt. Trong khi các cuộc tấn công mạng do nhà nước bảo trợ bởi Nga và Trung Quốc nhận được nhiều sự quan tâm nhất (ví dụ: Solar Winds và Microsoft Exchange), thì Mỹ và các đồng minh (bao gồm cả Anh và Israel) cũng đã tiến hành các cuộc tấn công mạng của riêng họ. Chẳng hạn, Mỹ đã cài phần mềm độc hại vào cơ sở hạ tầng điện lực của Nga vào năm 2019 như một lời cảnh báo tới Tổng thống Vladimir Putin. Mỹ cũng tấn công các nhà sản xuất điện thoại di động Trung Quốc và do thám trung tâm nghiên cứu lớn nhất Trung Quốc: Đại học Thanh Hoa. Những hoạt động này là lý do tại sao ngay cả các quốc gia độc tài vốn bị cáo buộc thường xuyên khởi xướng các cuộc tấn công mạng cũng muốn thực hiện các quy định mạnh mẽ hơn về không gian mạng. Tuy nhiên, Liên hợp quốc nhìn chung coi hiệp ước an ninh mạng toàn cầu này là một thành công.

Ý nghĩa rộng hơn của các hiệp ước an ninh mạng toàn cầu

Những tác động có thể có của các hiệp ước an ninh mạng toàn cầu có thể bao gồm: 

• Các quốc gia ngày càng quản lý (và trong một số trường hợp, trợ cấp) cho khu vực công và tư nhân để nâng cấp cơ sở hạ tầng an ninh mạng. 
• Tăng cường đầu tư vào các giải pháp an ninh mạng và khả năng tấn công mạng (ví dụ: quân sự, gián điệp), đặc biệt là giữa các nhóm quốc gia đối thủ như đội quân Nga-Trung và các chính phủ phương Tây.
• Ngày càng nhiều quốc gia tránh đứng về phía Nga-Trung hoặc phương Tây, thay vào đó chọn thực hiện các quy định an ninh mạng của riêng mình để mang lại lợi ích quốc gia tốt nhất.
• Các công ty công nghệ lớn—đặc biệt là các nhà cung cấp dịch vụ đám mây, SaaS và các công ty vi xử lý—tham gia vào các hiệp ước này, tùy thuộc vào tác động của chúng đối với hoạt động tương ứng của họ.
• Những thách thức trong việc thực hiện hiệp ước này, đặc biệt đối với các quốc gia đang phát triển không có đủ nguồn lực, quy định hoặc cơ sở hạ tầng cần thiết để hỗ trợ các biện pháp phòng vệ an ninh mạng tiên tiến.

Các câu hỏi cần xem xét

• Bạn có nghĩ rằng các hiệp ước an ninh mạng toàn cầu là một ý tưởng hay?
• Làm thế nào các quốc gia có thể phát triển một hiệp ước an ninh mạng công bằng và toàn diện cho tất cả mọi người?