Polityka i prawo

Deklaracja paryska. Państwa i firmy chcą bronić cyberprzestrzeni

Fot. Wikipedia Commons/CC 4.0
Fot. Wikipedia Commons/CC 4.0

Podczas UNESCO Internet Governance Forum, które odbyło się 12 listopada w Paryżu przyjęto deklarację w sprawie zaufania i bezpieczeństwa w cyberprzestrzeni – „The Paris Call for Trust and Security in Cyberspace”. Dokument odnosi się do zasad ochrony środowiska wirtualnego, a jego sygnatariuszami są nie tylko państwa, ale także przedsiębiorstwa oraz organizacje. 

Paryski dokument należy uznać za najbardziej skoordynowany wysiłek, którego celem jest zachęcenie sygnatariuszy do uzgodnienia zbioru międzynarodowych zasad dotyczących działania w cyberprzestrzeni. Jest to bardzo istotne z punktu widzenia budowania wzajemnego zaufania oraz bezpieczeństwa w przestrzeni wirtualnej.

W deklaracji podkreślono znaczenie cyberprzestrzeni, która we współczesnym świecie odgrywa kluczową rolę w każdym aspekcie funkcjonowania jednostki i państwa. W związku z tym wskazano, że odpowiedzialność za wirtualne bezpieczeństwo i stabilność systemów spoczywa na różnych podmiotach.

Sygnatariusze zobowiązali się do podjęcia działań na rzecz wspierania otwartości, bezpieczeństwa, stabilności i dostępności cyberprzestrzeni.  W treści dokumentu potwierdzono również ważność prawa międzynarodowego, w tym Karty Narodów Zjednoczonych (ONZ) czy międzynarodowego prawa humanitarnego, które ma mieć zastosowanie również w odniesieniu do korzystania z informacji oraz technologii komunikacyjnych państw. W ten sposób podkreślono, że wszystkie prawa, które przysługują człowiekowi w rzeczywistości mają być chronione w sieci.

Deklaracja potępia złośliwe działania w cyberprzestrzeni w czasie pokoju, a w szczególności incydenty zagrażające lub skutkujące znaczącymi naruszeniami systemów obejmujących infrastrukturę krytyczną i cywilną. Równocześnie wezwano sygnatariuszy do ich lepszej ochrony oraz odpowiedzialnego zachowania w cyberprzestrzeni. W razie wystąpienia incydentu lub cyberataku państwa oraz podmioty niepaństwowe mają podjąć działania na rzecz zapewnienia pomocy i wsparcia ofiarom dotkniętych złośliwą działalnością.

„Zagrożenie cyberprzestępczością wymaga więcej wysiłku” stwierdzono w dokumencie. W tym zakresie należy podjąć działania ukierunkowane na bezpieczeństwo produktów oraz skupić się na współpracy ze wszystkimi zainteresowanymi stronami, przede wszystkim współpracy prywatno-publicznej, aby w ten sposób stworzyć nowe standardy cyberbezpieczeństwa. Podkreślono również istotną rolę działań wspierających wysiłki na rzecz budowania potencjału wszystkich podmiotów – państwowych i niepaństwowych – oraz zachęcających do opracowywania inicjatyw w zakresie odporności i możliwości użytkowników.

Cele, jakimi mają się kierować sygnatariusze podczas deklarowanych działań są liczne. Wśród nich należy wymienić:

- zapobieganie szkodliwym działaniom w cyberprzestrzeni lub ograniczenie ich szkód, w tym wzmocnienie odporności przeciwko incydentom, których celem jest osłabienie, bądź zakłócenie procesów wyborczych;

- zapobieganie kradzieży własności intelektualnej za pomocą nowoczesnych technologii, a zwłaszcza handlu informacjami niejawnymi lub poufnymi;

- opracowanie sposobów zapobiegania rozprzestrzenianiu się złośliwych narzędzi cybernetycznych, których głównym celem jest wyrządzenie szkody;

- wzmocnienie bezpieczeństwa cyfrowych procesów, produktów oraz usług przez cały ich cykl życia;

- podjęcie działań w celu uniemożliwienia podmiotom niepaństwowym włamań do obcych systemów;

- promowanie powszechnej akceptacji i wdrażania norm odpowiedzialnego zachowania w cyberprzestrzeni.

Deklarację podpisało 51 państw, 224 firmy oraz 92 organizacje typu non-profit. Wśród sygnatariuszy brakuje jednak Stanów Zjednoczonych, Rosji i Chin, które są uznawane za główne cyber-mocarstwa współczesnego świata. Co więcej, również Iran, Izrael oraz Korea Północna nie złożyły podpisu pod postanowieniami paryskiego dokumentu.

Wskazuje się, że brak tak kluczowych państw w gronie sygnatariuszy sprawia, iż deklaracja jest praktycznie bezużyteczna. Wiele specjalistów w zakresie cyberbezpieczeństwa podejrzewa, że był to tylko chwyt PR.

 

 

Komentarze