Kontrola sajber konflikta 1

Kada su profesionalci zaduženi za sajber bezbednost nedavno učestvovali u anketi tokom godišnje BlackHat konferencije u Las Vegasu, 60 odsto njih je reklo da očekuje da će Sjedinjene Američke Države doživeti uspešan napad protiv svoje kritične infrastrukture u naredne dve godine.

A američka politika još uvek pati od posledica potresa koji je izazvao napad ruskih hakera prošle godine. Da li su sajber napadi talas budućnosti, ili je moguće da se razviju mere za kontrolu internacionalnih sajber sukoba?

Možemo da učimo iz istorije nuklearnog doba. Iako su sajber i nuklearne tehnologije veoma različite, proces tokom kojeg društvo uči da se nosi sa visoko razornom tehnologijom pokazuje poučne sličnosti. Državama je bilo potrebno skoro dve decenije da postignu prve dogovore o saradnji u nuklearnoj eri. Ukoliko stvari posmatramo tako da problem sa sajber sigurnošću nije počeo sa nastankom interneta 70-ih već krajem 90-ih, kada je sve veća rasprostranjenost učinila internet osnovom ekonomske i vojne međuzavisnosti (i tako povećala našu ranjivost), saradnja je sada otprilike dve decenije duga.

Prvi pokušaji u nuklearnom dobu bili su neuspešni sporazumi predvođeni Ujedinjenim nacijama. SAD su 1946. predložile Baruhov plan po kojem bi UN kontrolisale nuklearnu energiju, a koji je Sovjetski savez odmah odbio, ostajući tako u poziciji tehnološke inferiornosti. Tek nakon kubanske raketne krize 1962. je postignut prvi dogovor o kontroli naoružanja – Ugovor o delimičnoj zabrani testiranja koji je potpisan 1963. Usledio je Ugovor o neširenju nuklearnog oružja 1968, a zatim bilateralni Sporazum o ograničenju nuklearnog naoružanja između SAD i Sovjetskog saveza 1972.

U sajber području, Rusija je predložila sporazum UN kojim bi se zabranilo elektronsko i informaciono oružje (uključujući propagandu) 1999. godine. Zajedno sa Kinom i drugim zemljama članicama Šangajske organizacije za saradnju, Rusija je nastavila da insistira na širem sporazumu baziranom na UN.

Amerika se opirala onome što je videla kao pokušaj da se ograniči njena moć, i još uvek širi sporazum smatra obmanom na koju neće da pristane. Umesto toga, SAD, Rusija i još 13 država su se složili da bi generalni sekretar UN trebalo da imenuje Grupu vladinih stručnjaka (GGE), koja se prvi put sastala 2004. Ta grupa je u početku davala skromne rezultate; ali, do jula 2015, izdala je izveštaj, podržan od strane G20, koji predlaže mere za ograničavanje konflikta i izgradnju poverenja. Grupe eksperata nisu neuobičajene u procesima UN, ali veoma retko se njihov rad uzdigne od podruma UN do samita 20 najmoćnijih država sveta. Ali iako je uspeh GGE tog puta bio izvanredan, prošlog meseca su doživeli neuspeh i nisu mogli da izdaju izveštaj za 2017.

Proces GGE ima svoja ograničenja. Učesnici su praktično savetnici generalnog sekretara UN umesto da budu opunomoćeni nacionalni pregovarači. Tokom godina, kako se broj zemalja članica GGE povećao sa prvobitnih 15 na 20 a zatim na 25, grupa je postala preglomazna, a politička pitanja su se sve više nametala. Prema rečima jednog diplomate koji je bio jedan od centralnih učesnika, oko 70 zemalja je izrazilo zainteresovanost da učestvuje. Ali kako se broj povećava, raste i poteškoća da se dođe do dogovora.

Postoje različita gledišta na budućnost GGE procesa. Prvi nacrt novog izveštaja postojao je početkom ove godine, kada je sposoban nemački predsedavajući tvrdio da grupa ne treba da prepisuje izveštaj iz 2015, nego da pokuša da kaže nešto više o koracima koje bi države trebalo da preduzmu u razdoblju mira.

Neke države su predložile da se uvedu nove mere kojima bi se rešio problem integriteta podataka i održavanja osnovnih struktura interneta. Došlo se do opšteg sporazuma o merama za izgradnju poverenja i o potrebi da se ojačaju kapaciteti. SAD i države koje imaju slično mišljenje su tražile dalje razjašnjavanje ranijeg sporazuma koji internacionalni zakoni o oružanom sukobu, uključujući pravo na samoodbranu, primenjuju u sajber prostoru, ali Kina i Rusija i njihovi saveznici nisu bili radi da se slože. A pogoršanje odnosa između SAD i Rusije dovelo je do zaoštravanja političke klime.

Osim toga, dok se neke zemlje nadaju oživljavanju GGE procesa ili njegovom proširenju u procese UN, duge su skeptične, i veruju da će budući napredak biti ograničen na rasprave među državama koje slično misle, umesto da vodi do univerzalnih dogovora.

Pravila koja su možda zrela za diskusiju izvan GGE procesa mogla bi da uključe i zaštićeni status za osnovne funkcije interneta; standarde za lanac snabdevanja i odgovornost za internet stvari; tretiranje izbornih procesa kao zaštićene infrastrukture; i, još šire, pravila za pitanja kao što su kriminal i informacioni rat. Sve ovo nalazi se među temama koje bi mogla da razmatra nova neformalna Međunarodna komisija za stabilnost u sajberspejsu, koja je ustanovljena ove godine i kojom predsedava bivša ministarka spoljnih poslova Estonije Marina Kaljurand.

Napredak u novim koracima ka formiranju pravila će zahtevati istovremenu upotrebu mnogih različitih formata, i privatnih i vladinih. Na primer, sporazum iz 2015. između Kine i SAD o ograničavanju industrijske sajber špijunaže je bio bilateralni dogovor koji je kasnije preuzet od strane G20. U nekim slučajevima, razvijanje pravila među državama koje slično misle može kasnije da dovede do pridruživanja ostalih. U drugim slučajevima, kao kada je u pitanju internet stvari, pravila za bezbednosne standarde mogu da imaju koristi od vođstva iz privatnog sektora ili neprofitnih aktera pri uspostavljanju kodeksa rukovođenja. A napredak u nekim oblastima ne bi trebalo da čeka na druge.

Poredak pravila može da bude snažniji u slučaju kada povezanost nije previše jaka, a sveobuhvatan sporazum UN bi u tom trenutku mogao da nanese štetu takvoj fleksibilnosti. Proširenje broja učesnika je važno za prihvatanje pravila, ali za napredak će biti neophodna akcija na više frontova. S obzirom na to, neuspeh GGE u julu ove godine ne treba posmatrati kao završetak procesa.

Autor je profesor na Harvard univerzitetu i član Globalne komisije za stabilnost sajberspejsa

Copyright: Project Syndicate, 2017.

www.project-syndicate.org

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari