Polityka i prawo
Rosyjsko-amerykański spór o kształt cyberprzestrzeni w ONZ
Organizacja Narodów Zjednoczonych (ONZ) ma podwoić swoje działania w obrębie cyberprzestrzeni w ciągu najbliższych kilku lat. Zgromadzenie Ogólne zatwierdziło dwie rezolucje dotyczące cyberprzestrzeni.
Pierwsza, lobbowana przez Stany Zjednoczone, wzywa państwa członkowskie do wykorzystania technologii informacyjnych i komunikacyjnych zgodnie z zasadami opracowanymi w latach 2010,2013 oraz 2015 przez grono ekspertów. Dodatkowo, członkowie ONZ są zobligowani do wspierania wzajemnej współpracy w celu przeciwdziałania zagrożeniom występującym w cyberprzestrzeni oraz zapewnienia otwartego, interoperacyjnego, niezawodnego i bezpiecznego środowiska technologii informacyjnej i komunikacyjnej, wraz z utrzymaniem swobodnego przepływu informacji.
Projekt rezolucji proponowany przez Waszyngton zachęca także wszystkie państwa członkowskie do współpracy z Sekretarzem Generalnym ONZ w kwestiach działań podejmowanych na poziomie krajowym dla wzmocnienia bezpieczeństwa informacji oraz promowania międzynarodowej kooperacji w tej dziedzinie, a także w zakresie wyjaśniania wątpliwości odnoszących się do raportów eksperckich w dziedzinie cyberbezpieczeństwa.
Najistotniejszy wydaje się być punkt 3 rezolucji mówiący o konieczności utworzenia grupy ekspertów rządowych (GGE) dla zapewnienia kontynuacji badań, mających na celu promowanie wspólnego zrozumienia i skutecznego wdrażania środków współpracy. Ma to umożliwić zwalczanie istniejących oraz potencjalnych zagrożeń w sferze bezpieczeństwa informacji. Grupa ma również przedstawić raport zawierający odpowiedź na pytanie, w jaki sposób prawo międzynarodowe stosuje się do działań państwowych w cyberprzestrzeni.
W dokumencie podkreślono również istotną rolę współpracy z innymi organizacjami regionalnymi – Unia Afrykańska, Unia Europejska, Organizacja Państw Amerykańskich czy Organizacja Bezpieczeństwa i Współpracy w Europie. Jej owocem ma być seria konsultacji w celu podzielenia się swoimi opiniami na temat zagadnień wchodzących w zakres cyberbezpieczeństwa.
W drugiej rezolucji, promowanej przez Rosję, uznano, że dla zapewnienia bezpieczeństwa i pokoju międzynarodowego państwa powinny współpracować w zakresie rozwoju oraz stosowania środków technologicznych dla zwiększenia stabilności cyberprzestrzeni, a także zapobiegania praktykom, które są uznawane za szkodliwe lub mogące powodować poważne naruszenia systemu.
Wskazano równocześnie, że cyberatak, którego źródło znajduje się na określonym terytorium nie może być automatycznie przypisywany do działalności tego państwa. Wnoszenie oskarżenia powinno być uzasadnione. Podczas dochodzenia w sprawie incydentu państwa powinny brać pod uwagę wszystkie istotne informacje, w tym: większy kontekst wydarzenia, środowisko, a także charakter i zakres konsekwencji. Ponadto, rządy nie powinny świadomie zgadzać się na wykorzystywanie ich terytorium przez hackerów.
W rosyjskim projekcie rezolucji zwrócono również uwagę na współpracę międzypaństwową w zakresie wymiany informacji, wzajemnej pomocy (dotyczącej m.in. ścigania grup przestępczych wykorzystujących nowoczesne technologie) oraz wdrażania nowych środków kooperacji w celu zwalczania cyberzagrożeń.
Co więcej, rządy zostały zobligowane do podjęcia odpowiednich środków ukierunkowanych na ochronę infrastruktury krytycznej (IK), zgodnie z zapisami rezolucji ONZ 58/199 z dnia 23 grudnia 2003 roku. W przypadku, gdy IK danego państwa zostałaby dotknięta incydentem pozostałe kraje mają obowiązek udzielenia mu pomocy, jeśli o taką wnioskowało.
Rezolucja wzywa także państwa członkowskie do dalszego wielopoziomowego wspierania rozważań na temat zagrożeń w zakresie bezpieczeństwa informacji, a także możliwych strategii działania w przypadku wystąpienia incydentu.
Na mocy rosyjskiego projektu ma powstać, począwszy od 2019 roku, otwarta grupa robocza, działająca na zasadzie konsensusu, aby nieustannie rozwijać normy oraz przepisy odpowiedzialnego zachowania państw w cyberprzestrzeni. Ma to umożliwić budowę regularnego dialogu instytucjonalnego w ramach ONZ w celu promowania wspólnych porozumień w sprawie istniejących lub potencjalnych zagrożeń w sferze bezpieczeństwa informacji.
Oczekuje się, że obie grupy, powstałe na bazie amerykańskiej i rosyjskiej rezolucji, opracują raporty w ciągu najbliższych 2-3 lat. Już teraz można zauważyć, że te dwa projekty są wobec siebie przeciwstawne. Ostatnia GGE w latach 2016-2017 nie przedstawiła sprawozdania na temat sporu dotyczącego stosowania międzynarodowego prawa humanitarnego w cyberprzestrzeni. Z kolei uzyskanie konsensusu między 193 państwami członkowskimi ONZ, jak wymaga tego rezolucja rosyjska, jest zadaniem praktycznie niemożliwym.
Zapisy obu rezolucji wydają się być przeciwstawne. Taki stan rzeczy wynika z faktu, że są one odzwierciedleniem konfliktu, jaki toczy się obecnie w cyberprzestrzeni na linii Moskwa-Waszyngton, a który został w ten sposób przeniesiony również na forum ONZ.
Haertle: Każdego da się zhakować
Materiał sponsorowany