Wat is in die nuwe Amerikaanse internasionale kuberstrategie?
By die RSA-konferensie op 6 Mei het die VSA 'n strategie onthul vir die bou van 'n sterker, veiliger digitale ekosisteem regoor die wêreld. Die Verenigde State se Internasionale Kuberruimte en Digitale Beleidstrategie (ICDPS) se onderliggende etos is “digitale solidariteit” in die lig van toenemende bedreigings van Rusland, China, Noord-Korea en Iran.
Maar watter impak indien enige sal dit op gewone ondernemings hê? Dit moet ten minste nog 'n herinnering wees aan die behoefte aan goeie digitale bestuur.
Duik dieper
Hierdie dokument verskyn nie in 'n vakuum nie. Dit bou direk op die VSA s'n Nasionale Kuberveiligheidstrategie van verlede jaar, wat 'n hele pilaar van sy eie gehad het gewy aan internasionale samewerking en konsensus. Diplomasie is een van drie beginsels wat die jongste dokument onderlê, wat sê dat dit "internasionale staatskaping" sal toepas oor 'n rits verskillende gebiede wat wissel van toepassingsagteware tot ondersese kabels.
Die ander twee grondbeginsels vir die ICDPS is 'n vertroue op positiewe optrede om die voordele van tegnologie te versprei, en 'n fokus op kuberveiligheid en veerkragtigheid.
Die strategie sal hierdie beginsels in vier sleutelaksieareas uitvoer. Die eerste draai om die bou van 'n oop, veilige digitale ekosisteem. Hierdie ekosisteem is gegrond op telekommunikasienetwerke, wat hul eie onderafdeling in die dokument kry, wat 5G en komende 6G-telekommunikasie uitdruklik aanspreek. Nog 'n fokusarea is die wolk en datasentrums. Ondersese kabels (wat 'n nare gewoonte het om te wees gesny of opgesnuffel) en satelliete (die Amerikaanse regering was onlangs bekommerd om dit te ontdek Rusland het beplan 'n ruimte-gebaseerde anti-satellietstelsel) is ook areas van belang.
Die tweede aksiearea vra vir ooreenkomste oor databestuur met internasionale vennote wat menseregte respekteer. Die ICDPS vra vir gratis datavloei tussen lande, en gee 'n uiteensetting van werk wat die VSA reeds gedoen het om grensoverschrijdende privaatheidsreëls met ander lande op te stel. Dit het ook 'n sywaartse delf na Europa gehad: "Die opkoms van 'n groeiende digitale soewereiniteitsvertelling wat deur sommige van ons noue vennote en bondgenote omhels is, het die potensiaal om sleuteldoelwitte vir digitale ekonomie en kuberveiligheid te ondermyn," het dit gesê.
Ander fokuspunte in hierdie aksiearea is die ontwikkeling van oop, onpartydige standaarde. Hier, die dokument neem 'n eksplisiete swaai na China, wat dit sê 'n "top-down benaderings tot standaardontwikkeling" stoot en sy ekonomiese invloed gebruik om ondersteuning vir sy standaardvoorstelle te bevorder. Die staatsdepartement het 'n punt, aangesien China sy eie dryf internetstandaarde by die ITU, en het gehelp om infrastruktuur vir outoritêre regimes te bou deur sy eie toerusting te gebruik.
Die dokument beklemtoon ook die behoefte om die deelname van burgerlike deelname aan tegnologiebesluite uit te brei, die bevordering van burgerregte aanlyn, en die daarstelling van 'n regte-respekterende kubermisdaadverdrag. Sy doenlys dek ook die bevordering van betroubare KI en die stryd teen disinformasie.
Hou slegte akteurs aanspreeklik
Die derde aksiearea fokus op die bou van konsensus onder staatsakteurs vir verantwoordelike gedrag in die kuberruim. Dit fokus spesifiek op die tel van bedreigings vir kritieke infrastruktuur. Miskien nie verbasend nie, noem die dokument Rusland, China, Noord-Korea en Iran as belangrike agitators.
Hierdie pilaar van aktiwiteit sluit in die verharding van kritieke infrastruktuur vir kuberaanvalle deur ander state deur internasionale samewerking en die isolering van slegte akteurs op die wêreldtoneel. Dit sluit in die herbevestiging van wedersydse verdedigingsverdrae met ander nasies soos dit op die kuberruim van toepassing is. Artikel Vyf van NAVO se Washington-verdrag – wat lede toelaat om mekaar te help in die geval van 'n aanval – kom hier na vore gegewe voortdurende spanning tussen Rusland en alliansielande oor die Oekraïne.
Die bekamping van kriminele aktiwiteite – veral losprysware – kry sy eie afdeling in die derde pilaar, wat resoneer met die oproep vir 'n kubermisdaadverdrag in pilaar twee. Die strategie noem “sommige state” (hulle praat van jou, Rusland) wat “losprysware-akteurs as gevolmagtigdes gebruik of ’n blinde oog draai vir hul aktiwiteite en die beduidende impak van hul kuberaanvalle op kritieke infrastruktuur”.
Interessant genoeg is daar ook 'n toegewyde afdeling vir spyware. In Maart het die VSA ses lande by 'n oorspronklike 10 gevoeg wat 'n verbintenis van die Withuis onderteken het om die verspreiding van hierdie aanvalsinstrumentkategorie teen te werk. Israel, die tuiste van die berugte NSO-spioenwaregroep, is veral afwesig.
Laastens, die vierde area van die strategie fokus op die versterking van digitale beleid en kuberkapasiteit internasionaal. Op hierdie gebied beloof die VSA om met ander state saam te werk om hulle te help om hul kuberveerkragtigheid te versterk, insluitend die skep van nuwe instrumente en sterk samewerkende netwerke om hulle te help om opkomende uitdagings soos aanvalle op infrastruktuur die hoof te bied.
'n Privaat Sektor Rol?
Wat moet die private sektor van dit alles wegneem? Die strategie vra spesifiek 'n multi-belanghebbende benadering tot sy digitale solidariteitsdoelwitte, wat maatskappye insluit, nie net regerings nie. Alhoewel dit hoëvlakbeleidsbesprekings is met uitkomste wat hopelik mettertyd sal deursyfer, sal maatskappye wat goeie digitale bestuurspraktyke volg – wat wissel van kuberveiligheidshigiëne tot die verantwoordelike gebruik van nuwe tegnologieë – in dieselfde algemene rigting beweeg as die strategie.
Dit is 'n taai probleem, hierdie internasionale kuberdiplomasie-onderneming. Op hierdie vlak speel die VSA in 'n veld waar daar min wette is en waar intelligensie-agentskappe dikwels agter geslote deure werk, een ding sê en 'n ander doen.
Aan die een kant moet die VSA beweeg om dieselfde soort invloed oor globale beleid in die kuberruim uit te oefen as wat hy so lank in die fisiese wêreld gedoen het, veral aangesien die digitale ryk 'n kritieke teater vir alle soorte geheime oorlogvoering geword het; infrastruktuur, ekonomies en inligting.
Hierdie ambisieuse poging verg baie geloofwaardigheid en slag. Tog is dit dieselfde nasie wat digitaal op sy eie burgers gespioeneer en masse, na bewering buitelandse maatskappye gekap, het sy gesukkel eie bondgenote op die hoogste vlakke, en ondermyn enkripsie standaarde tegniese swakhede bekend te stel. Onder baie ander eskapades.
En natuurlik kan alles binne minder as ses maande weer verander soos die politieke muntstuk in die VSA weer draai. As 'n nuwe, berugte isolasionistiese administrasie die bewind oorneem, wat dan? In die woelige wêreld van globale beleid is niks seker nie en alles is op die spel.
