Mitä Yhdysvaltain uudessa kansainvälisessä kyberstrategiassa on?
Sisällysluettelo:
RSA-konferenssissa 6. toukokuuta Yhdysvallat julkisti strategian vahvemman ja turvallisemman digitaalisen ekosysteemin rakentamiseksi kaikkialla maailmassa. The Yhdysvaltojen kansainvälinen kyberavaruus- ja digitaalipolitiikan strategia (ICDPS:n) taustalla on "digitaalinen solidaarisuus" Venäjän, Kiinan, Pohjois-Korean ja Iranin lisääntyneiden uhkien edessä.
Mutta mitä vaikutuksia sillä on tavallisiin yrityksiin? Ainakin sen pitäisi olla uusi muistutus hyvän digitaalisen hallinnon tarpeesta.
Sukellus syvemmälle
Tämä asiakirja ei näy tyhjiössä. Se perustuu suoraan Yhdysvaltoihin Kansallinen kyberturvallisuusstrategia viime vuodesta, jolla oli oma pilarinsa kansainväliselle yhteistyölle ja konsensukselle. Diplomatia on yksi kolmesta periaatteesta, jotka tukevat viimeisintä asiakirjaa, jossa sanotaan, että se soveltaa "kansainvälistä valtioalusta" useilla eri aloilla sovellusohjelmistoista merenalaisiin kaapeleihin.
Kaksi muuta ICDPS:n perusperiaatetta ovat luottaminen positiivisiin toimiin teknologian etujen levittämiseksi ja keskittyminen kyberturvallisuuteen ja sietokykyyn.
Strategia toteuttaa näitä periaatteita neljällä avaintoiminta-alueella. Ensimmäinen koskee avoimen, turvallisen digitaalisen ekosysteemin rakentamista. Tämä ekosysteemi perustuu tietoliikenneverkkoihin, jotka saavat asiakirjassa oman alaosan, jossa käsitellään nimenomaisesti 5G:tä ja tulevaa 6G-tietoliikennettä. Toinen painopistealue on pilvi ja datakeskukset. Vedenalaiset kaapelit (joilla on ilkeä tapa olla leikattu tai nuuskittu) ja satelliitit (Yhdysvaltain hallitus oli äskettäin huolestunut havaitessaan tämän Venäjä suunnitteli avaruuteen perustuva satelliitintorjuntajärjestelmä) ovat myös kiinnostavia kohteita.
Toinen toiminta-alue edellyttää tiedonhallintaa koskevia sopimuksia kansainvälisten kumppanien kanssa, jotka kunnioittavat ihmisoikeuksia. ICDPS vaatii ilmaista tiedonkulkua maiden välillä ja hahmottelee työtä, jota Yhdysvallat on jo tehnyt luodakseen rajat ylittäviä tietosuojasääntöjä muiden maiden kanssa. Sillä oli myös sivusuuntainen kaivaminen Eurooppaan: "Kasvavan digitaalisen itsemääräämisoikeuden narratiivin nousu, jonka jotkut läheisistä kumppaneistamme ja liittolaisistamme ovat omaksuneet, voi heikentää keskeisiä digitaalitalouden ja kyberturvallisuuden tavoitteita", se sanoi.
Muita painopisteitä tällä toiminta-alueella ovat avoimien ja puolueettomien standardien kehittäminen. Tässä asiakirjassa käsitellään nimenomaisesti Kiinaa, joka sen mukaan ajaa "ylhäältä alaspäin suuntautuvaa lähestymistapaa standardien kehittämiseen" ja käyttää taloudellista vaikutusvaltaansa tukeakseen sen standardiehdotuksia. Ulkoministeriöllä on pointti, sillä Kiina on ajanut omaansa Internet-standardeja ITU:ssaja on auttanut rakentamaan infrastruktuuria autoritaarisille hallituksille käyttämällä omia laitteitaan.
Asiakirjassa korostetaan myös tarvetta laajentaa kansalaisten osallistumista teknologiapäätöksiin, edistää kansalaisoikeuksia verkossa ja luoda oikeuksia kunnioittava tietoverkkorikollisuussopimus. Sen tehtävälista sisältää myös luotettavan tekoälyn edistämisen ja disinformaation torjunnan.
Huonojen näyttelijöiden saattaminen vastuuseen
Kolmas toiminta-alue keskittyy yhteisymmärryksen rakentamiseen valtion toimijoiden kesken vastuullisesta käyttäytymisestä kyberavaruudessa. Se keskittyy erityisesti kriittiseen infrastruktuuriin kohdistuvien uhkien laskemiseen. Ehkä ei ole yllättävää, että asiakirjassa mainitaan Venäjä, Kiina, Pohjois-Korea ja Iran tärkeimmiksi agitaattoreiksi.
Tämä toimintapilari sisältää kriittisen infrastruktuurin karkaisemisen muiden valtioiden kyberhyökkäyksiä vastaan kansainvälisen yhteistyön avulla ja huonojen toimijoiden eristämisen maailman näyttämöllä. Tämä sisältää keskinäisten puolustussopimusten vahvistamisen muiden kansojen kanssa niiden sovellettaessa kyberavaruutta. Viides artikla Naton Washingtonin sopimus – jonka mukaan jäsenet voivat tulla toistensa avuksi hyökkäyksen sattuessa – tulee tästä mieleen, kun otetaan huomioon jatkuvat jännitteet Venäjän ja liittoutuman maiden välillä Ukrainan suhteen.
Rikollisen toiminnan – erityisesti kiristysohjelmien – hillitseminen saa oman osionsa kolmanteen pilariin, mikä vastaa vaatimusta kyberrikossopimuksesta pilarissa kaksi. Strategia kutsuu "jotkin osavaltiot" (he puhuvat sinusta, Venäjä), jotka "käyttävät ransomware-toimijoita välityspalvelimena tai sulkevat silmänsä heidän toiminnaltaan ja kyberhyökkäystensa merkittävältä vaikutukselta kriittiseen infrastruktuuriin".
Mielenkiintoista on, että siellä on myös oma osio vakoiluohjelmille. Maaliskuussa Yhdysvallat lisäsi kuusi maata alkuperäiseen 10 maahan, jotka allekirjoittivat Valkoisen talon sitoumuksen estääkseen tämän hyökkäystyökaluluokan leviämisen. Israel, jossa asuu pahamaineinen NSO-vakoiluohjelmaryhmä, on selvästi poissa.
Lopuksi strategian neljäs osa-alue keskittyy digitaalipolitiikan ja kyberkapasiteetin vahvistamiseen kansainvälisesti. Tällä alueella Yhdysvallat lupaa tehdä yhteistyötä muiden osavaltioiden kanssa auttaakseen niitä vahvistamaan kybersietokykyään, mukaan lukien uusien työkalujen ja vahvojen yhteistyöverkostojen luominen auttamaan niitä kohtaamaan uusia haasteita, kuten infrastruktuuriin kohdistuvia hyökkäyksiä.
Yksityisen sektorin rooli?
Mitä yksityisen sektorin pitäisi ottaa pois tästä kaikesta? Strategia vaatii nimenomaan useiden sidosryhmien lähestymistapaa digitaalisen solidaarisuuden tavoitteisiin, joka kattaa yritykset, ei vain hallitukset. Vaikka nämä ovat korkean tason poliittisia keskusteluja, joiden tulokset toivottavasti hiipuvat ajan myötä, hyviä digitaalisen hallinnon käytäntöjä noudattavat yritykset – aina kyberturvallisuushygieniasta uusien teknologioiden vastuulliseen käyttöön – ovat menossa samaan yleiseen suuntaan kuin strategia.
Se on tahmea ongelma, tämä kansainvälinen kyberdiplomatia. Tällä tasolla Yhdysvallat pelaa alalla, jolla on arvokkaita lakeja ja jossa tiedustelupalvelut työskentelevät usein suljettujen ovien takana sanoen yhtä ja tekemällä toista.
Yhtäältä Yhdysvaltojen on ryhdyttävä käyttämään samanlaista vaikutusvaltaa kyberavaruuden globaaliin politiikkaan kuin se on tehnyt fyysisessä maailmassa niin pitkään, varsinkin kun digitaalisesta maailmasta on tullut kriittinen teatteri kaikenlaiselle piilosodalle; infrastruktuuri, taloudellinen ja informaatio.
Tämä kunnianhimoinen pyrkimys vaatii paljon uskottavuutta ja painoarvoa. Tämä on kuitenkin sama kansakunta, joka digitaalisesti vakoili omia kansalaisiaan massoittain, väitetään hakkeroitu ulkomaisiin yrityksiin, häiritsi sen omia liittolaisia korkeimmalla tasolla, ja heikentynyt salausstandardit teknisten heikkouksien esille tuomiseksi. Monien muiden pakolaisten joukossa.
Ja tietysti alle kuudessa kuukaudessa kaikki voi jälleen muuttua, kun Yhdysvaltojen poliittinen kolikko pyörii jälleen. Jos uusi, surullisen eristäytyvä hallinto ottaa vallan, mitä sitten? Globaalin politiikan huumaavassa maailmassa mikään ei ole varmaa ja kaikki on napattavissa.
