Како да се засили сајбер-безбедноста

1209
Марк Закерберг неделава сведочеше пред Конгресот на САД за злоупотребата на личните податоци на милиони корисници на Фејсбук

Џозеф Нај

Неодамна генералниот секретар на ОН, Антонио Гутиерес, побара светот да преземе акција за да се намали ризикот од сајбер-војните врз граѓаните. Гутиерес се пожали дека „не постои регулаторна стратегија за таков вид војување“ и истакна дека „не е јасно како Женевската конвенција или меѓународното хуманитарно право не важи за истото тоа“. Пред една деценија, на сајбер-безбедноста не ѝ се посветуваше многу внимание како меѓународен проблем. Но по 2013 година, таа се опишува како најголемата закана со која се соочуваат САД.

Иако за точните бројки може да се дебатира, „контролата на сајбер-операциите“ на Советот за надворешни односи регистрирала речиси 200 напади директно спонзорирани од 18 држави по 2005 година, од кои само во 2016 година биле извршени 20 напади. Терминот „сајбер-безбедност“ опфаќа разни проблеми што не беа приоритет за малата заедница на истражувачи и програмери што го развија Интернет во 1970-тите и 1980-тите. Во 1996 година, само 36 милиони луѓе или околу еден отсто од светската популација користеа Интернет.

До почетокот на 2017 година, 3,7 милијарди луѓе или речиси половина од светската популација биле онлајн. Со наглото зголемување на бројот на корисници по крајот на 1990-тите, Интернет стана главен супстрат за економските, општествените и за политичките интеракции. Заедно со зголемената независност и економските можности се појавија одредени ранливости и несигурности. Со големиот број податоци, машинското учење и „Интернет на нештата“, некои експерти очекуваат дека до 2035 година бројот на интернет-врски може да се зголеми до речиси илјада милијарди. Бројот на можни цели на напади од државни и од недржавни актери драматично ќе се зголеми и ќе вклучува сè од индустриски контролни системи до срцеви пејсмејкери и самоуправувачки автомобили.

Бројот на можни цели на напади од државни и од
недржавни актери во иднина драматично ќе се зголеми
и ќе вклучува сè од индустриски комплекси до пејсмејкери и автомобили

Многу набљудувачи побараа да се воведат закони и норми за да се обезбеди новата средина. Но развивањето такви стандарди во сајбер-просторот ќе наиде на најразлични пречки. Иако законот за удвојување на компјутерската моќ на секои две години значи дека сајбер-времето брзо минува, сепак човечките навики, норми и државните практики се менуваат побавно. За почеток, со оглед на тоа што Интернет е транснационална мрежа на мрежите, од кои повеќето се во приватна сопственост, недржавните актери играат главна улога. Сајбер-алатките имаат двојна употреба, тие се брзи, евтини и честопати се оспоруваат, тешко можат да се проверат и да се најде нивното потекло, а влезните бариери се ниски.

Покрај тоа, иако Интернет е транснационален, инфраструктурата (и луѓето) на кои се потпира спаѓаат во рамките на разни надлежности на суверените држави. Големите држави се разликуваат во нивните цели со тоа што Русија и Кина ја нагласуваат важноста на суверената контрола, а многу демократии се залагаат за поотворен Интернет. Сепак, описот на „www“ како „Мрежа на Дивиот Запад“ претставува една карикатура. Точно е дека постојат одредени норми во сајбер-просторот. На државите им беа потребни две децении за да ги постигнат првите кооперативни договори за да го ограничат конфликтот во нуклеарната ера.

Ако проблемот во меѓународната сајбер-безбедност не потекнува од самиот почекот на Интернет во почетокот на 1970-тите, туку од периодот на масовно ширење од крајот на 1990-тите, тогаш меѓувладината соработка за ограничување на сајбер-конфликтот трае веќе две децении. Во 1998 година, Русија прва предложи договор во ОН за забрана на електронските и информациските оружја (вклучувајќи ги и тие за пропагандни цели). Со Кина и други членови на Шангајската организација за соработка, таа продолжи да се залага за поширок договор во ОН. САД и понатаму сметаат дека ваквиот договор не може да се верификува.

Наместо тоа, генералниот секретар назначи група владини експерти (УНГГЕ), кои првпат се сретнаа во 2004 година, а во јули 2015 година предложија пакет-норми што подоцна беа одобрени од Г20. Експертските групи се чест случај во процесите на ОН, но ретко се случува нивната работа да добие признание надвор од рамките на организацијата, како во случајот на самитот на најмоќните 20 држави во светот. УНГГЕ забележа неверојатен успех, но не успеа да се согласи за извештајот во 2017 година. Каде се движи светот сега? Нормите можат да бидат предложени и развиени од разни политички претприемачи. На пример, новата невладина Глобална мисија за стабилност во сајбер-просторот испрати апел да се заштити јавноста на Интернет (чија цел е да вклучува насочување, доменски именски систем, сертификати за доверба и клучна инфраструктура).

Во меѓувреме, кинеската влада, која ги користи одредбите од светската конференција за Интернет во Вуџен, издаде принципи што беа одобрени од страна на Шангајската организација за соработка со кои се бара да се прифати правото на суверените држави да ја контролираат содржината на Интернет на нивна територија. Но ова не треба да го оспорува барањето за заштита на јавноста на Интернет, кое повеќе се однесува на поврзаноста отколку на содржината. Друга норма на претприемачите е „Мајкрософт“, кој побара да се организира нова женевска конвенција за Интернет. Еднакво важно е развивањето норми за приватноста и за безбедност на енкрипцијата, дефект во мрежните системи, отстранување детска порнографија, говор на омраза, дезинформации и терористички закани.

Додека земјите-членки размислуваат за следните чекори во развојот на сајбер-нормите, на тоа може да се одговори со олеснување на товарот на една институција, како во случајот на УНГГЕ. Напредокот може да бара истовремена употреба на повеќе активни сцени. Во некои случаи, развојот на принципите и практиките кај државите-истомисленички може да доведе до норми што другите подоцна би ги прифатиле. На пример, Кина и САД постигнаа билатерален договор за ограничување на сајбер-шпионажата за комерцијални цели. Во други случаи, како што се безбедносните норми за Интернет на нештата, приватниот сектор, осигурителните компании и непрофитните организации може да ја преземат водечката улога во развивањето на кодексот на однесување. Она што е сигурно е дека развојот на норми за сајбер-безбедноста ќе биде долг процес. Напредокот во некои области не треба да чека за напредокот во другите.

Нај е професор на „Харвард“ и автор на „Иднината на моќта“