De Verenigde Staten, Rusland en China zijn met name afwezig in het internationale cyberbeveiligingsakkoord

Leestijd: 4 minuten

De Conventie van Genève werd ondertekend in 1949, een soort reactie op de Tweede Wereldoorlog. De Tweede Grote Oorlog was volledig verwoestend voor Europa, voor zowel strijders als burgers, en de Conventie riep de strijdende partijen op om krijgsgevangenen menselijk te behandelen en om burgers in of rond oorlogsgebieden te beschermen. Het is eigenlijk een serie van vier verdragen, en uiteindelijk hebben landen op alle continenten het akkoord ondertekend, evenals de drie wijzigingsprotocollen die in 1977 en 2005 zijn opgesteld.

Een nieuwe overeenkomst, ondertekend op 12 november van dit jaar, heet officieel de Parijs roept op tot vertrouwen en veiligheid in Cyberspace, maar het wordt terloops de 'Digitale Conventie van Genève' genoemd.

Landen die de overeenkomst ondertekenen zijn onder meer

De overeenkomst werd ook ondertekend door de grote technologiebedrijven Microsoft, IBM, HP, Google en Facebook.

Waar gingen deze landen en bedrijven mee akkoord? Ze zijn overeengekomen om de preventie van en de weerbaarheid tegen kwaadwillende online activiteiten te vergroten, maar zonder specifieke uitvoeringsbepalingen te noemen. Er is ook een vage oproep om de toegankelijkheid en integriteit van internet te beschermen, de verspreiding van kwaadaardige onlineprogramma's en -methodologieën te voorkomen en de veiligheid van digitale producten en diensten en de ‘cyberhygiëne’ van burgers te verbeteren.

Dat zijn goede ideeën, maar er wordt niets gezegd over de middelen om dat doel te bereiken. Ik voel me optimistischer dat ze andere delen van de overeenkomst kunnen bereiken. De meer pragmatische secties hebben betrekking op samenwerking om inmenging in verkiezingsprocessen te voorkomen, samenwerking bij de bestrijding van schendingen van intellectuele eigendom via internet, het stoppen van online huursoldaten en offensieve acties door niet-statelijke actoren, en het bundelen van krachten om relevante internationale normen te versterken. Ik hou ook van de andere delen van de overeenkomst, maar ik denk dat ze te subjectief kunnen worden geïnterpreteerd om uitvoerbaar te zijn. Welke objectieve maatstaven zouden worden gebruikt om de toegankelijkheid en integriteit van internet te meten? Bedenk dat vijftig verschillende landen het eens moeten worden over wat die statistieken zijn en hoe ze moeten worden gemeten.

Met name afwezige landen zijn het VK, India, Iran, Noord-Korea, Rusland, China en de Verenigde Staten.

China en India zijn de twee meest bevolkte landen ter wereld! Er wordt algemeen aangenomen dat China niet heeft getekend om hun opties open te houden voor het beperken en controleren van het internetgebruik van Chinese burgers à la The Great Firewall of China. Maar ik heb hypothesen waarom India niet tekende. Als het India troost biedt, heeft Pakistan de overeenkomst ook niet ondertekend.

Van Iran, Noord-Korea en Rusland is bekend dat ze zich bezighouden met cyberoorlogvoering, waaronder het inzetten van destructieve malware in andere landen, een aannemelijke grondgedachte voor die landen die niet ondertekenen.

Dat verlaat het VK en de VS. Ik gok hier alleen maar, maar misschien zijn de regering van Theresa May in het VK en die van Donald Trump in de VS bang dat delen van de overeenkomst tegen hen kunnen worden gebruikt, bijvoorbeeld om de toegankelijkheid en integriteit van internet te beschermen en de verspreiding van kwaadwillende online programma's en methodologieën. Het beschermen van de toegankelijkheid van internet brengt waarschijnlijk aanzienlijke uitgaven met zich mee om de internetinfrastructuur te verbeteren! Beide regeringen hebben de neiging om terughoudend te zijn om middelen uit te geven aan openbare projecten die niet rechtstreeks verband houden met hun legers. Het voorkomen van de verspreiding van kwaadaardige onlineprogramma's zou ook in strijd kunnen zijn met de activiteiten van hun strijdkrachten. UK Commonwealth-partner Australië heeft mogelijk de ondertekening vermeden simpelweg omdat de VS en het VK niet tekenden.

Interessant is dat, hoewel de VS het akkoord niet hebben ondertekend, de meeste van de grootste Amerikaanse technologiebedrijven deed.

Nieuw-Zeeland en Canada zijn dus de enige twee van de “Five Eyes” -landen die de oproep van Parijs voor vertrouwen en veiligheid in cyberspace hebben ondertekend. De "Five Eyes" zijn de VS, het VK, Canada, Australië en Nieuw-Zeeland, vijf landen die openlijk informatie met elkaar delen.

Naar mijn mening is de oproep van Parijs voor vertrouwen en veiligheid in cyberspace een leuk idee. Het zou geweldig zijn als de ondertekenende landen eraan zouden werken om het internet veiliger en vrijer te maken voor hun burgers. Maar nu veel van de machtigste landen ter wereld ontbreken, en een aantal vage bewoordingen die misschien moeilijk te handhaven zijn, vermoed ik niet dat het verdrag veel invloed zal hebben op het wereldwijde cyberdreigingslandschap.

Zelfs als het verdrag niet veel bereikt, is er veel dat u kunt doen om de beveiliging van te verbeteren je eigen eindpunten! De eerste stap is om een gratis detectie van malware van Comodo Cybersecurity.

Gerelateerde bronnen:

Hoe u de cyberveiligheid van uw bedrijf kunt verbeteren

Waarom u uw netwerk in gevaar brengt met een defensieve benadering van malware

De zeven voordelen van het inhuren van een cyberbeveiligingsprovider

De post De Verenigde Staten, Rusland en China zijn met name afwezig in het internationale cyberbeveiligingsakkoord verscheen eerst op Comodo Nieuws en informatie over internetbeveiliging.

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
• CryptoHawk. Altcoin-radar. Gratis proefversie.
• Bron: https://blog.comodo.com/comodo-news/paris-call-for-trust-and-security-in-cyberspace/