Yhdysvallat, Venäjä ja Kiina puuttuvat huomattavasti kansainvälisestä kyberturvallisuussopimuksesta

Lukuaika: 4 pöytäkirja

- Geneven yleissopimus allekirjoitettiin vuonna 1949, reaktio toisenlaiseen maailmansotaan. Toinen suuri sota oli täysin tuhoisa Euroopalle, sekä taistelijoille että siviileille, ja valmistelukunta vaati taistelevia osapuolia kohtelemaan sotavankeja inhimillisesti ja suojelemaan siviilejä sotialueilla tai niiden ympäristössä. Se on itse asiassa neljän sopimuksen sarja, ja lopulta kaikkien maanosien kansakunnat allekirjoittivat sopimuksen ja kolme muutosprotokollaa, jotka perustettiin vuosina 1977 ja 2005.

Uutta sopimusta, joka allekirjoitettiin tämän vuoden 12. marraskuuta, kutsutaan virallisesti sopimukseksi Pariisin kutsu luottamukseen ja turvallisuuteen kyberavaruudessa, mutta sitä kutsutaan rennosti nimellä "Digital Geneva Convention".

Sopimuksen allekirjoittaneissa maissa on

Sopimuksen allekirjoittivat myös suuret teknologiayritykset Microsoft, IBM, HP, Google ja Facebook.

Mihin nämä maat ja yritykset sopivat? He ovat sopineet lisäävänsä haitallisen verkkotoiminnan ehkäisyä ja sietokykyä lisäämättä kuitenkaan suoritusominaisuuksia. Siellä on myös epämääräinen kutsu suojella Internetin saatavuutta ja eheyttä, estää haitallisten verkko-ohjelmien ja menetelmien leviäminen sekä parantaa digitaalisten tuotteiden ja palvelujen turvallisuutta ja kansalaisten "verkkohygieniaa".

Nämä ovat hyviä ideoita, mutta keinoista näiden tavoitteiden saavuttamiseksi ei mainita. Olen optimistisempi siitä, että he voivat saavuttaa sopimuksen muut osat. Käytännöllisemmät kohdat käsittävät yhteistyön, joka estää vaaleihin vaikuttamisen, yhteistyön Internetin kautta tapahtuvassa henkisen omaisuuden loukkausten torjunnassa, online-palkkasoturitoiminnan ja valtiosta riippumattomien toimijoiden hyökkäysten lopettamisen sekä voimien yhdistämisen asiaankuuluvien kansainvälisten standardien vahvistamiseksi. Pidän myös sopimuksen muista osista, mutta mielestäni niitä voidaan tulkita liian subjektiivisesti, jotta ne ovat kelpoisia. Mitä objektiivisia mittareita käytetään Internetin saatavuuden ja eheyden mittaamiseen? Muista, että viisikymmentä erilaista maata olisi sovittava siitä, mitä nämä mittarit ovat ja miten niitä mitataan.

Erityisesti poissaolevia maita ovat Iso-Britannia, Intia, Iran, Pohjois-Korea, Venäjä, Kiina ja Yhdysvallat.

Kiina ja Intia ovat kaksi väkirikkainta maata maailmassa! Yleisesti uskotaan, että Kiina ei allekirjoittanut pitääkseen mahdollisuuksiaan rajoittaa ja seurata Kiinan kansalaisten internetin käyttöä à la Kiinan palomuuri. Mutta minulla on hypoteeseja siitä, miksi Intia ei allekirjoittanut. Jos se lohduttaa Intiaa, Pakistan ei myöskään allekirjoittanut sopimusta.

Iranin, Pohjois-Korean ja Venäjän tiedetään harjoittavan tietoverkkotaistelua, mukaan lukien tuhoavien haittaohjelmien käyttöönotto muissa maissa, mikä on uskottava syy niille maille, jotka eivät allekirjoittaneet sopimusta.

Mikä lähtee Yhdistyneestä kuningaskunnasta ja Yhdysvalloista. Oletan vain, että täällä, mutta ehkä Theresa Mayn hallitus Isossa-Britanniassa ja Donald Trumpin hallitus Yhdysvalloissa pelkäävät, että osia sopimuksesta voidaan käyttää heitä vastaan, esimerkiksi Internetin saatavuuden ja eheyden suojaamiseksi ja haitallisten laitteiden leviämisen estämiseksi. online-ohjelmat ja menetelmät. Internetin saatavuuden suojaaminen edellyttää todennäköisesti huomattavia menoja Internet-infrastruktuurin parantamiseksi! Molemmat hallitukset ovat yleensä haluttomia käyttämään varoja julkisiin hankkeisiin, jotka eivät liity suoraan heidän sotilaalliseen asemaansa. Haitallisten verkko-ohjelmien leviämisen estäminen voi olla ristiriidassa myös heidän asevoimiensa toiminnan kanssa. Ison-Britannian kansainyhteisökumppani Australia on saattanut välttää allekirjoittamista yksinkertaisesti siksi, että Yhdysvallat ja Yhdistynyt kuningaskunta eivät allekirjoittaneet.

Mielenkiintoista on, että vaikka Yhdysvallat ei allekirjoittanut sopimusta, suurin osa amerikkalaisista suurimmista teknologiayrityksistä teki.

Joten Uusi-Seelanti ja Kanada ovat ainoat "Viiden silmän" maista, jotka allekirjoittivat kyberavaruudessa Pariisin luottamusta ja turvallisuutta koskevan kutsun. "Viisi silmää" ovat Yhdysvallat, Iso-Britannia, Kanada, Australia ja Uusi-Seelanti, viisi maata, jotka jakavat avoimesti älykkyyttä keskenään.

Mielestäni Pariisin kutsu luottamukselle ja turvallisuudelle kyberavaruudessa on mukava idea. Olisi hienoa, jos allekirjoittaneet maat pyrkivät tekemään internetistä turvallisemman ja vapaamman kansalaisilleen. Mutta monien maailman voimakkaimpien maiden poissa ollessa ja joidenkin epämääräisten sanamuotojen noudattaminen saattaa olla vaikeaa, en usko, että sopimuksella olisi paljon vaikutuksia maailmanlaajuiseen kyberuhkautumiseen.

Vaikka sopimuksella ei saavuteta paljoakaan, voit tehdä paljon turvallisuuden parantamiseksi oman päätepisteet! Ensimmäinen askel on kokeilla a ilmainen haittaohjelmien etsintätarkistus alkaen Comodo Cybersecurity.

Aiheeseen liittyvät resurssit:

Kuinka parantaa yrityksen tietoturvavalmiutta

Miksi vaarannat verkon suojaamalla haittaohjelmia?

Kyberturvallisuuden tarjoajan palkkaamisen seitsemän etua

Viesti Yhdysvallat, Venäjä ja Kiina puuttuvat huomattavasti kansainvälisestä kyberturvallisuussopimuksesta ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.

• Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
• CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
• Lähde: https://blog.comodo.com/comodo-news/paris-call-for-trust-and-security-in-cyberspace/