Globalna Komisja ds. Stabilności Cyberprzestrzeni
 | |
| Skrót | GCSC |
|---|---|
| Przyjęty | 18 lutego 2017 r |
| Założyciele |
holenderskie MSZ francuskie MSZ singapurskie MSZ |
| Założona w | Monachium |
| Rozpuszczony | 13 listopada 2019 r |
| Typ | Komisja Wielostronna |
| Zamiar | „Opracować normy i polityki w celu zwiększenia międzynarodowego bezpieczeństwa i stabilności oraz kierować odpowiedzialnym zachowaniem państwowym i niepaństwowym w cyberprzestrzeni” |
| Siedziba | Haga |
| Pochodzenie | 4. Światowa Konferencja na temat Cyberprzestrzeni |
Współprzewodniczący |
Marina Kaljurand |
Współprzewodniczący |
Łata Reddy |
Współprzewodniczący |
Michael Chertoff |
| Opublikowanie | Zwiększanie cyberstabilności |
| Strona internetowa | Cyberstabilność.Org |
Komisja ds . Stabilności Cyberprzestrzeni była wielostronną organizacją zarządzającą Internetem , zajmującą się tworzeniem dyplomatycznych norm rządowej nieagresji w cyberprzestrzeni . Działał przez trzy lata, od 2017 do 2019 roku, i wydał normę dyplomatyczną, dla której został wyczarterowany, oraz siedem innych.
Pochodzenie
Wraz z Global Forum on Cyber Expertise, GCSC był produktem holenderskiego przewodnictwa Procesu Londyńskiego w latach 2015-2017, a zwłaszcza pracy Woutera Jurgensa, który jako szef departamentu bezpieczeństwa cybernetycznego holenderskiego Ministerstwa Spraw Zagranicznych, był odpowiedzialny za organizację 4th Global Conference on CyberSpace ministerial , która odbyła się w Hadze w dniach 16-17 kwietnia 2015 r. i sformalizowanie jej wyników. Jurgens pracował przez kilka lat nad tematem rządowej nieagresji w cyberprzestrzeni, we współpracy z Uri Rosenthalem , Billem Woodcockiem , Olaf Kolkman, James Lewis i inni, którzy później zostali komisarzami GCSC.
GCSC została powołana przez holenderskiego ministra spraw zagranicznych Berta Koendersa na 53. Monachijskiej Konferencji Bezpieczeństwa 18 lutego 2017 r. z trzyletnim statutem i opublikowała swój raport końcowy na Forum Pokojowym w Paryżu 13 listopada 2019 r.
Opublikowane normy
Norma dotycząca ochrony publicznego rdzenia Internetu
„Podmioty państwowe i niepaństwowe nie powinny ani prowadzić, ani świadomie zezwalać na działania, które celowo i znacząco szkodzą ogólnej dostępności lub integralności publicznego rdzenia Internetu, a tym samym stabilności cyberprzestrzeni”.
Norma ochrony rdzenia publicznego jest głównym produktem GCSC i została uwzględniona lub przywołana w wielu późniejszych pracach legislacyjnych i dyplomatycznych. Została ona zawarta w Unii Europejskiej dotyczącym cyberbezpieczeństwa , który rozszerza mandat Agencji Unii Europejskiej ds. Cyberbezpieczeństwa o ochronę rdzenia publicznego. Paryskie wezwanie do zaufania i bezpieczeństwa w cyberprzestrzeni zawierało wezwanie do przestrzegania normy Public Core. Organizacja Narodów Zjednoczonych cytuje normę Public Core w raporcie Sekretarza Generalnego z 2019 r. oraz w raporcie Panelu Wysokiego Szczebla Sekretarza Generalnego ds. Współpracy Cyfrowej, The Age of Digital Interdependence.
Norma ochrony infrastruktury wyborczej
„Podmioty państwowe i niepaństwowe nie mogą prowadzić, wspierać ani zezwalać na operacje cybernetyczne mające na celu zakłócenie infrastruktury technicznej niezbędnej do wyborów, referendów lub plebiscytów”.
Norma, której należy unikać manipulacji
„Podmioty państwowe i niepaństwowe nie powinny ingerować w produkty i usługi w fazie rozwoju i produkcji, ani pozwalać na takie manipulacje, jeśli może to znacznie naruszyć stabilność cyberprzestrzeni”.
Norma przeciw przejmowaniu urządzeń teleinformatycznych do botnetów
„Podmioty państwowe i niepaństwowe nie powinny przejmować zasobów ICT ogółu społeczeństwa w celu wykorzystania ich jako botnetów lub do podobnych celów”.
Norma dla państw w zakresie tworzenia procesu dotyczącego kapitału narażonych na zagrożenia
„Państwa powinny stworzyć przejrzyste proceduralnie ramy oceny, czy i kiedy ujawnić znane im luki w systemach i technologiach informatycznych, które nie są publicznie znane. Domyślne założenie powinno być na korzyść ujawnienia”.
Norma ograniczania i łagodzenia znaczących luk w zabezpieczeniach
„Programiści i producenci produktów i usług, od których zależy stabilność cyberprzestrzeni, powinni (1) nadać priorytet bezpieczeństwu i stabilności, (2) podjąć rozsądne kroki w celu zapewnienia, że ich produkty lub usługi są wolne od znaczących słabych punktów oraz (3) podjąć środki w celu terminowe łagodzenie luk w zabezpieczeniach, które zostaną później wykryte, oraz przejrzystość tego procesu. Wszystkie podmioty mają obowiązek udostępniania informacji o lukach w zabezpieczeniach, aby pomóc zapobiegać złośliwym działaniom cybernetycznym lub je ograniczać”.
Norma dotycząca podstawowej higieny cybernetycznej jako obrony podstawy
„Państwa powinny wprowadzić odpowiednie środki, w tym przepisy ustawowe i wykonawcze, aby zapewnić podstawową higienę cybernetyczną”.
Norma dotycząca ofensywnych operacji cybernetycznych podmiotów niepaństwowych
„Podmioty niepaństwowe nie powinny angażować się w ofensywne operacje cybernetyczne, a podmioty państwowe powinny zapobiegać takim działaniom i reagować, jeśli wystąpią”.
Inne publikacje
Oprócz normy ochrony rdzenia publicznego i siedmiu kolejnych norm, GCSC opublikowała kilka innych dokumentów.
Definicja rdzenia publicznego, do którego ma zastosowanie norma
Na wczesnym etapie procesu definiowania normy ochrony rdzenia publicznego wysiłek został podzielony na dwie grupy robocze, jedną, głównie dyplomatyczną, w celu określenia, jakie działania należy wykluczyć; drugi, z udziałem ekspertów w danej dziedzinie, w celu określenia, które infrastruktury uznano za najbardziej godne ochrony. Ta ostatnia grupa robocza określiła ankietę wśród ekspertów ds. cyberbezpieczeństwa, zleciła przeprowadzenie ankiety Packet Clearing House i połączyła jej wyniki w celu utworzenia definicji rdzenia publicznego, do którego ma zastosowanie norma . Ta definicja „publicznego rdzenia Internetu”, obejmująca trasowanie i przekazywanie pakietów, systemy nazewnictwa i numerowania, kryptograficzne mechanizmy bezpieczeństwa i tożsamości oraz fizyczne media transmisyjne, z bardziej szczegółowymi szczegółami dotyczącymi każdego z nich, była od tego czasu używana przez OECD i innych jako znormalizowany opis głównych elementów krytycznej infrastruktury Internetu .
Oświadczenie w sprawie interpretacji normy o nieingerencji w rdzeń publiczny
22 września 2021 r. GCSC opublikowało trzystronicowe oświadczenie będące w dużej mierze odpowiedzią na przedłożenie przez Rosję grupie roboczej Rady ITU ds. międzynarodowych zagadnień polityki publicznej związanej z Internetem, analizy ryzyka istniejącego zarządzania Internetem i modelu operacyjnego . W oświadczeniu powtórzono ustalenia GCSC, że głównym zagrożeniem dla stabilności Internetu są podmioty państwowe, a nie podmioty prywatne; że GCSC uważa, że wielopodmiotowy model zarządzania Internetem jest kluczem do utrzymania stabilności Internetu oraz że krytyczna infrastruktura Internetu jest obsługiwana głównie przez sektor prywatny.
Praca pochodna
Oprócz norm opublikowanych przez komisję powstało kilka innych organizacji i podjęto wysiłki jako produkty uboczne prac komisji.
Instytut CyberPokoju
Jednym z najbardziej godnych uwagi efektów pochodnych prac GCSC było utworzenie Instytutu CyberPeace, kierowanego przez komisarz GCSC Marietje Schaake i weterana Europolu Stéphane Duguin. Misją tej niezależnej organizacji pozarządowej jest podkreślanie ludzkiego aspektu cyberataków. Działa w ścisłej współpracy z odpowiednimi partnerami, aby zmniejszyć szkody wynikające z cyberataków na życie ludzi na całym świecie. Instytut opiera się na pracy GCSC, monitorując zgodność z jej normami i koordynując działania kryminalistyczne i analityczne dotyczące ataków cybernetycznych, które poszerzają publiczne zrozumienie naruszeń norm.
Ocena infrastruktury krytycznej
Jako wkład do definicji rdzenia publicznego , w 2017 roku Packet Clearing House , na czele z komisarzem GCSC, Billem Woodcockiem , przeprowadził globalną ankietę wśród ekspertów ds. bezpieczeństwa infrastruktury internetowej .
Uczestnicy
komisarze
- Marina Kaljurand (współprzewodnicząca 2017-2018)
- Latha Reddy (współprzewodnicząca 2017-2019)
- Michael Chertoff (współprzewodniczący 2019)
- Motohiro Tsuchiya
- Józef Niej
- Krzysztof Malarz
- Ilja Saczkow
- Jeffa Mossa
- Khoo Boon Hui
- Anriette Esterhuysen
- Xiadong Lee
- Abdul-Hakeem Ajijola
- Virgilio Almeida
- Marietje Schaake
- Billa Woodcocka
- Wolfganga Kleinwächtera
- Scotta Charneya
- Elina Nur
- Izaak Ben-Izrael
- Jonathana Zittraina
- Nigela Inkstera
- Lutnia Jane Holl
- Samira Sarana
Byli komisarze
- Williama Saito
- Wolffa Heintschela von Heinegga
- Sigrid Kaag
- Hugo Zylerberga
Grupa Doradcza ds. Badań
- Sean Kanuck (przewodniczący)
- Liis Vihul (wiceprzewodniczący ds. prawnych)
- Marilia Maciel (wiceprzewodnicząca ds. zarządzania Internetem)
- Hugo Zylberberg (wiceprzewodniczący ds. międzynarodowego pokoju i bezpieczeństwa)
- Koichiro Komiyama (wiceprzewodniczący ds. bezpieczeństwa technicznego i informacyjnego)
Sekretariat
- Bruce McConnell ( Instytut EastWest )
- Alexander Klimburg (Haskie Centrum Studiów Strategicznych)