Polityka i prawo
Konsultacje dotyczące Cyfrowej Konwencji Genewskiej w Warszawie
6 lutego w Warszawie odbyły się rozmowy przy okrągłym stole pt. „Kształtowanie odpowiedzialnego zachowania państw w cyberprzestrzeni”. Organizatorami wydarzenia był German Marshall Fund of the United States we współpracy z firmą Microsoft. Polska stolica wybrana została dla przeprowadzenia pierwszych tego typu zamkniętych konsultacji eksperckich w Europie.
Wydarzenie związane jest z koncepcją Cyfrowej Konwencji Genewskiej dla ochrony cyberprzestrzeni w czasie pokoju. Firma Microsoft oraz wiele instytucji krajowych i międzynarodowych potwierdzają konieczność tworzenia nowych norm i ram prawnych dla działania państw w cyberprzestrzeni. Z tego też powodu podejmowane są szerokie konsultacje ze środowiskami akademickimi, eksperckimi, producentami, firmami z branży technologicznej oraz przedstawicielami państw i organizacji pozarządowych, aby zidentyfikować potencjalne wyzwania oraz opracować optymalne i uniwersalne narzędzia i metody do dalszego procedowania z projektem.
Wśród podstawowych założeń Cyfrowej Konwencji Genewskiej znajdują się podobne elementy, jak w przypadku porozumień politycznych, regulujących aspekty militarne i związane z bronią konwencjonalną:
- powstrzymywanie się od ataków na systemy, których destrukcja wpłynęłaby na bezpieczeństwo obywateli (infrastruktura krytyczna jak szpitale, elektrownie, itp.),
- powstrzymywanie się od atakowania systemów, których zniszczenie uderzałoby w światową gospodarkę (integralność systemów finansowych) lub mogłoby doprowadzić do poważnych zakłóceń (atak na usługi oparte na chmurach),
- powstrzymywanie się od hakowania prywatnych kont lub danych, będących w posiadaniu dziennikarzy oraz osób prywatnych, w tym związanych z procesami wyborczymi,
- powstrzymywanie się od wykorzystania informacji i technologii komunikcyjnych do kradzieży własności intelektualnej prywatnych firm, w tym tajemnic handlowych lub innych informacji poufnych,
- powstrzymywanie się od instalowania lub wymagania backdoor'ów w komercyjnych produktach masowej produkcji,
- budowa polityki związanej z aspektami zapobiegania, zabezpieczania, wykorzystywania czy raportowania podatności, zwłaszcza w obszarze produktów masowej produkcji i usług komercyjnych,
- wykonywanie ograniczeń w rozwoju cyberbroni, zapewnienie limitów w jej rozwoju i ponownym wykorzystaniu, w tym zapewnienie przez państwa utrzymania nad nią kontroli w bezpiecznym środowisku,
- ograniczenie proliferacji cyberbroni, rządy nie powinny dystrybuować lub zezwalać innym na dystrybucję tego rodzaju broni oraz powinny wykorzystać odpowiednie instytucje, w tym służby i mechanizmy jak sankcje finansowe wobec tych, którzy tak robią,
- ograniczenie zaangażowania w cybernetyczne operacje ofensywne dla ograniczenia masowych uszkodzeń cywilnej infrastruktury krytycznej lub innych obiektów,
- wspieranie sektora prywatnego w jego wysiłkach na rzecz wykrywania, ograniczania, odpowiadania oraz działań naprawczych w obliczu cyberataku, zwłaszcza poprzez wspieranie podstawowych zdolności i mechanizmów odpowiedzialnych za odpowiedź i regenerację, w tym CERT'ów (Computer Emergency Response Teams), a jednocześnie traktowanie atak na instytucje wsparcia traktowany miałby być równoznacznie z atakowaniem personelu medycznego w szpitalach wojskowych.
Haertle: Każdego da się zhakować
Materiał sponsorowany