Deklaracja paryska. Państwa i firmy chcą bronić cyberprzestrzeni

Paryski dokument należy uznać za najbardziej skoordynowany wysiłek, którego celem jest zachęcenie sygnatariuszy do uzgodnienia zbioru międzynarodowych zasad dotyczących działania w cyberprzestrzeni. Jest to bardzo istotne z punktu widzenia budowania wzajemnego zaufania oraz bezpieczeństwa w przestrzeni wirtualnej.

W deklaracji podkreślono znaczenie cyberprzestrzeni, która we współczesnym świecie odgrywa kluczową rolę w każdym aspekcie funkcjonowania jednostki i państwa. W związku z tym wskazano, że odpowiedzialność za wirtualne bezpieczeństwo i stabilność systemów spoczywa na różnych podmiotach.

Sygnatariusze zobowiązali się do podjęcia działań na rzecz wspierania otwartości, bezpieczeństwa, stabilności i dostępności cyberprzestrzeni.  W treści dokumentu potwierdzono również ważność prawa międzynarodowego, w tym Karty Narodów Zjednoczonych (ONZ) czy międzynarodowego prawa humanitarnego, które ma mieć zastosowanie również w odniesieniu do korzystania z informacji oraz technologii komunikacyjnych państw. W ten sposób podkreślono, że wszystkie prawa, które przysługują człowiekowi w rzeczywistości mają być chronione w sieci.

Deklaracja potępia złośliwe działania w cyberprzestrzeni w czasie pokoju, a w szczególności incydenty zagrażające lub skutkujące znaczącymi naruszeniami systemów obejmujących infrastrukturę krytyczną i cywilną. Równocześnie wezwano sygnatariuszy do ich lepszej ochrony oraz odpowiedzialnego zachowania w cyberprzestrzeni. W razie wystąpienia incydentu lub cyberataku państwa oraz podmioty niepaństwowe mają podjąć działania na rzecz zapewnienia pomocy i wsparcia ofiarom dotkniętych złośliwą działalnością.

„Zagrożenie cyberprzestępczością wymaga więcej wysiłku” stwierdzono w dokumencie. W tym zakresie należy podjąć działania ukierunkowane na bezpieczeństwo produktów oraz skupić się na współpracy ze wszystkimi zainteresowanymi stronami, przede wszystkim współpracy prywatno-publicznej, aby w ten sposób stworzyć nowe standardy cyberbezpieczeństwa. Podkreślono również istotną rolę działań wspierających wysiłki na rzecz budowania potencjału wszystkich podmiotów – państwowych i niepaństwowych – oraz zachęcających do opracowywania inicjatyw w zakresie odporności i możliwości użytkowników.

Cele, jakimi mają się kierować sygnatariusze podczas deklarowanych działań są liczne. Wśród nich należy wymienić:

- zapobieganie szkodliwym działaniom w cyberprzestrzeni lub ograniczenie ich szkód, w tym wzmocnienie odporności przeciwko incydentom, których celem jest osłabienie, bądź zakłócenie procesów wyborczych;

- zapobieganie kradzieży własności intelektualnej za pomocą nowoczesnych technologii, a zwłaszcza handlu informacjami niejawnymi lub poufnymi;

- opracowanie sposobów zapobiegania rozprzestrzenianiu się złośliwych narzędzi cybernetycznych, których głównym celem jest wyrządzenie szkody;

- wzmocnienie bezpieczeństwa cyfrowych procesów, produktów oraz usług przez cały ich cykl życia;

- podjęcie działań w celu uniemożliwienia podmiotom niepaństwowym włamań do obcych systemów;

- promowanie powszechnej akceptacji i wdrażania norm odpowiedzialnego zachowania w cyberprzestrzeni.

Deklarację podpisało 51 państw, 224 firmy oraz 92 organizacje typu non-profit. Wśród sygnatariuszy brakuje jednak Stanów Zjednoczonych, Rosji i Chin, które są uznawane za główne cyber-mocarstwa współczesnego świata. Co więcej, również Iran, Izrael oraz Korea Północna nie złożyły podpisu pod postanowieniami paryskiego dokumentu.

Wskazuje się, że brak tak kluczowych państw w gronie sygnatariuszy sprawia, iż deklaracja jest praktycznie bezużyteczna. Wiele specjalistów w zakresie cyberbezpieczeństwa podejrzewa, że był to tylko chwyt PR.