USA, Russland og Kina er spesielt fraværende fra International Cybersecurity Accord PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

USA, Russland og Kina er særlig fraværende fra International Cybersecurity Accord

Tidsstempel: 3. desember 2018 8:28

Lesetid: 4 minutterInternasjonal cybersikkerhetsavtale

De Genève-konvensjonen ble signert i 1949, en slags reaksjon på andre verdenskrig. Den andre store krigen var fullstendig ødeleggende for Europa, både for stridende og sivile, og konvensjonen ba stridende parter om å behandle krigsfanger humant og beskytte sivile i eller rundt krigssoner. Det er faktisk en serie på fire traktater, og til slutt signerte nasjoner på alle kontinenter avtalen, og de tre endringsprotokollene som ble etablert i 1977 og 2005.

En ny avtale, signert 12. november i år, heter offisielt Paris etterlyser tillit og sikkerhet i cyberspace, men det blir tilfeldig referert til som "Den digitale Genève-konvensjonen."

Land som signerer avtalen inkluderer

  • Albania
  • Armenia
  • Østerrike
  • Belgia
  • Bosnia og Herzegovina
  • Bulgaria
  • Canada
  • Chile
  • Columbia
  • Kongo
  • Kroatia
  • Kypros
  • Tsjekkisk Republikk
  • Danmark
  • Estland
  • Finland
  • Frankrike (jeg håper det. Det ble signert i Paris!)
  • gabon
  • Tyskland
  • Hellas
  • Ungarn
  • Island
  • Irland
  • Italia
  • Japan
  • Latvia
  • Libanon
  • Litauen
  • Luxembourg
  • Malta
  • Mexico
  • Montenegro Marokko
  • New Zealand
  • Norge
  • Panama
  • Polen
  • Portugal
  • qatar
  • Sør-Korea
  • Spania
  • Nederland
  • De forente arabiske emirater
  • Usbekistan

Avtalen ble også signert av store teknologiselskaper Microsoft, IBM, HP, Google og Facebook.

Hva gikk disse landene og selskapene med på? De har blitt enige om å øke forebygging av og motstandskraft mot ondsinnet nettaktivitet, men uten å nevne spesifikasjoner for utførelse. Det er også en vag oppfordring om å beskytte tilgjengeligheten og integriteten til internett, forhindre spredning av ondsinnede nettprogrammer og metoder, og å forbedre sikkerheten til digitale produkter og tjenester og "cyberhygienen" til innbyggerne.

Det er gode ideer, men det er ingen omtale av midlene for disse målene. Jeg føler meg mer optimistisk på at de kan oppnå andre deler av avtalen. De mer pragmatiske seksjonene dekker samarbeid som forhindrer innblanding i valgprosesser, samarbeid for å bekjempe brudd på immaterielle rettigheter via internett, stanse leiesoldataktiviteter på nett og offensiv handling fra ikke-statlige aktører, og å slå seg sammen for å styrke relevante internasjonale standarder. Jeg liker også de andre delene av avtalen, men jeg tror de kan tolkes for subjektivt til å kunne handles. Hvilke objektive beregninger vil bli brukt for å måle tilgjengeligheten og integriteten til internett? Husk at femti forskjellige land må bli enige om hva disse beregningene er og hvordan de skal måles.

Spesielt fraværende land er Storbritannia, India, Iran, Nord-Korea, Russland, Kina og USA.

Kina og India er de to mest folkerike landene i verden! Det er en utbredt oppfatning at Kina ikke signerte for å holde mulighetene åpne for å begrense og overvåke kinesiske borgeres internettbruk à la The Great Firewall of China. Men jeg har hypoteser om hvorfor India ikke signerte. Hvis det er noen trøst for India, signerte ikke Pakistan avtalen heller.

Iran, Nord-Korea og Russland er godt kjent for å engasjere seg i nettkrigføring, inkludert distribusjon av ødeleggende skadelig programvare i andre land, en plausibel begrunnelse for at de landene ikke signerer.

Som forlater Storbritannia og USA. Jeg bare gjetter her, men kanskje Theresa Mays regjering i Storbritannia og Donald Trumps i USA frykter at deler av avtalen kan bli brukt mot dem, for eksempel for å beskytte tilgjengeligheten og integriteten til internett og forhindre spredning av ondsinnet nettbaserte programmer og metoder. Å beskytte tilgjengeligheten til internett medfører sannsynligvis betydelige utgifter for å forbedre internettinfrastrukturen! Begge regjeringer har en tendens til å være motvillige til å bruke ressurser på offentlige prosjekter som ikke er direkte relatert til deres militære. Å forhindre spredning av ondsinnede nettprogrammer kan også stride mot aktivitetene til deres væpnede styrker. UK Commonwealth-partneren Australia kan ha unngått å signere rett og slett fordi USA og Storbritannia ikke signerte.

Interessant nok, selv om USA ikke signerte avtalen, de fleste av de største amerikanske teknologiselskapene gjorde.

Så New Zealand og Canada er de eneste to av "Five Eyes"-landene som signerte Paris Call for Trust and Security in Cyberspace. "Fem øyne" er USA, Storbritannia, Canada, Australia og New Zealand, fem land som åpent deler etterretning med hverandre.

Etter min mening er Paris Call for Trust and Security in Cyberspace en fin idé. Det ville vært flott om de underskrivende landene arbeidet for å gjøre internett tryggere og friere for sine innbyggere. Men med mange av verdens mektigste land fraværende, og noen vage formuleringer som kan være vanskelige å håndheve, mistenker jeg ikke at traktaten vil ha stor innvirkning på det globale cybertrusselbildet.

Selv om traktaten ikke oppnår mye, er det mye du kan gjøre for å forbedre sikkerheten til ditt eget endepunkter! Det første trinnet er å prøve en gratis skanning av skadelig programvare fra Comodo Cybersecurity.
Hva er sluttpunktbeskyttelse?

Relaterte ressurser:

Slik forbedrer du selskapets cybersikkerhetsberedskap

Hvorfor du utsetter nettverket ditt med en defensiv tilnærming til skadelig programvare

De syv fordelene ved å ansette en cybersikkerhetsleverandør

Innlegget USA, Russland og Kina er særlig fraværende fra International Cybersecurity Accord dukket først på Comodo News og Internet Security Information.

Tidstempel:

Mer fra CyberSecurity Comodo