KOLUMNA
Kada su profesionalci
zaduženi za cyber sigurnost nedavno učestvovali u anketi tokom godišnje
BlackHat konferencije u Las Vegasu, 60 posto njih je reklo da očekuje da će Sjedinjene
Američke Države doživjeti uspješan napad protiv svoje kritične infrastrukture u
naredne dvije godine.
Piše: Joseph S.
Nye, thebosniatimes.ba
Američka politika
još uvijek pati od posljedica potresa koji je izazvao napad ruskih hakera
prošle godine. Da li su cyber napadi talas budućnosti, ili je moguće da se
razviju mjere za kontrolu internacionalnih cyber sukoba?
Možemo učiti iz historije
nuklearnog doba. Iako su cyber i nuklearne tehnologije veoma različite, proces
tokom kojeg društvo uči da se nosi sa visoko razornom tehnologijom pokazuje
poučne sličnosti. Državama je bilo potrebno skoro dvije decenije da postignu
prve dogovore o saradnji u nuklearnoj eri. Ukoliko stvari posmatramo tako da
problem sa cyber sigurnošću nije počeo sa nastankom interneta 70-ih već krajem
90-ih, kada je sve veća rasprostranjenost učinila internet osnovom ekonomske i
vojne međuzavisnosti (i tako povećala našu ranjivost), saradnja je sada
otprilike dvije decenije duga.
Prvi pokušaji u
nuklearnom dobu bili su neuspješni sporazumi predvođeni Ujedinjenim nacijama.
SAD su 1946. predložile Baruhov plan po kojem bi UN kontrolirale nuklearnu
energiju, a koji je Sovjetski savez odmah odbio, ostajući tako u poziciji
tehnološke inferiornosti. Tek nakon kubanske raketne krize 1962. je postignut
prvi dogovor o kontroli naoružanja – Ugovor o djelimičnoj zabrani testiranja
koji je potpisan 1963. Uslijedio je Ugovor o neširenju nuklearnog oružja 1968,
a zatim bilateralni Sporazum o ograničenju nuklearnog naoružanja između SAD i
Sovjetskog saveza 1972.
U cyber području,
Rusija je predložila sporazum UN kojim bi se zabranilo elektronsko i
informaciono oružje (uključujući propagandu) 1999. godine. Zajedno sa Kinom i
drugim zemljama članicama Šangajske organizacije za saradnju, Rusija je nastavila
da insistira na širem sporazumu baziranom na UN.
Amerika se
opirala onome što je vidjela kao pokušaj da se ograniči njena moć, i još uvijek
širi sporazum smatra obmanom na koju neće da pristane. Umjesto toga, SAD,
Rusija i još 13 država su se složili da bi generalni sekretar UN trebalo da
imenuje Grupu vladinih stručnjaka (GGE), koja se prvi put sastala 2004. Ta
grupa je u početku davala skromne rezultate; ali, do jula 2015, izdala je izvještaj,
podržan od strane G20, koji predlaže mjere za ograničavanje konflikta i
izgradnju povjerenja. Grupe eksperata nisu neuobičajene u procesima UN-a, ali
veoma rijetko se njihov rad uzdigne od podruma UN do samita 20 najmoćnijih
država svijeta. Ali iako je uspeh GGE tog puta bio izvanredan, prošlog mjeseca
su doživeli neuspjeh i nisu mogli da izdaju izveštaj za 2017.
Proces GGE ima
svoja ograničenja. Učesnici su praktično savjetnici generalnog sekretara UN umjesto
da budu opunomoćeni nacionalni pregovarači. Tokom godina, kako se broj zemalja
članica GGE povećao sa prvobitnih 15 na 20 a zatim na 25, grupa je postala
preglomazna, a politička pitanja su se sve više nametala. Prema riječima jednog
diplomate koji je bio jedan od centralnih učesnika, oko 70 zemalja je izrazilo
zainteresiranost da učestvuje. Ali kako se broj povećava, raste i poteškoća da
se dođe do dogovora.
Postoje različita
gledišta na budućnost GGE procesa. Prvi nacrt novog izveštaja postojao je
početkom ove godine, kada je sposoban nemački predsjedavajući tvrdio da grupa
ne treba da prepisuje izveštaj iz 2015, nego da pokuša da kaže nešto više o
koracima koje bi države trebalo da preduzmu u razdoblju mira.
Neke države su
predložile da se uvedu nove mjere kojima bi se riješio problem integriteta
podataka i održavanja osnovnih struktura interneta. Došlo se do općeg sporazuma
o mjerama za izgradnju povjerenja i o potrebi da se ojačaju kapaciteti. SAD i
države koje imaju slično mišljenje su tražile dalje razjašnjavanje ranijeg
sporazuma koji internacionalni zakoni o oružanom sukobu, uključujući pravo na
samoodbranu, primenjuju u cyber prostoru, ali Kina i Rusija i njihovi saveznici
nisu bili radi da se slože. A pogoršanje odnosa između SAD i Rusije dovelo je
do zaoštravanja političke klime.
Osim toga, dok se
neke zemlje nadaju oživljavanju GGE procesa ili njegovom proširenju u procese
UN, duge su skeptične, i vjeruju da će budući napredak biti ograničen na
rasprave među državama koje slično misle, umjesto da vodi do univerzalnih
dogovora.
Pravila koja su
možda zrela za diskusiju izvan GGE procesa mogla bi da uključe i zaštićeni
status za osnovne funkcije interneta; standarde za lanac snabdijevanja i
odgovornost za internet stvari; tretiranje izbornih procesa kao zaštićene
infrastrukture; i, još šire, pravila za pitanja kao što su kriminal i
informacioni rat. Sve ovo nalazi se među temama koje bi mogla da razmatra nova
neformalna Međunarodna komisija za stabilnost u cyberspejsu, koja je
ustanovljena ove godine i kojom predsjedava bivša ministrica vanjskih poslova
Estonije Marina Kaljurand.
Napredak u novim
koracima ka formiranju pravila će zahtijevati istovremenu upotrebu mnogih
različitih formata, i privatnih i vladinih. Na primjer, sporazum iz 2015.
između Kine i SAD o ograničavanju industrijske cyber špijunaže je bio
bilateralni dogovor koji je kasnije preuzet od strane G20. U nekim slučajevima,
razvijanje pravila među državama koje slično misle može kasnije da dovede do
pridruživanja ostalih. U drugim slučajevima, kao kada je u pitanju internet
stvari, pravila za bezbjednosne standarde mogu imati koristi od vodstva iz
privatnog sektora ili neprofitnih aktera pri uspostavljanju kodeksa
rukovođenja. A napredak u nekim oblastima ne bi trebalo da čeka na druge.
Poredak pravila
može biti snažniji u slučaju kada povezanost nije previše jaka, a sveobuhvatan
sporazum UN-a bi u tom trenutku mogao nanijeti štetu takvoj fleksibilnosti.
Proširenje broja učesnika je važno za prihvatanje pravila, ali za napredak će
biti neophodna akcija na više frontova. S obzirom na to, neuspeh GGE u julu ove
godine ne treba posmatrati kao završetak procesa.
/Autor je
profesor na univerzitetu Harvard i član Globalne komisije za stabilnost cyberspacea/
(TBT, Project
Syndicate, 2017.)