กระทรวงการต่างประเทศและการค้ากำลังพยายามแจ้งการมีส่วนร่วมของออสเตรเลียในกระบวนการสองกระบวนการของสหประชาชาติเกี่ยวกับพฤติกรรมของรัฐที่มีความรับผิดชอบในโลกไซเบอร์
กระทรวงการต่างประเทศและการค้า (DFAT) ได้ปรึกษาหารือกับภาคอุตสาหกรรมเพื่อกำหนดนโยบายของออสเตรเลีย การมีส่วนร่วมกับสองกระบวนการของสหประชาชาติ (UN) ในสิ่งที่ถือว่าเป็นพฤติกรรมของรัฐที่มีความรับผิดชอบ ไซเบอร์สเปซ
สมัชชาใหญ่แห่งสหประชาชาติ (UNGA) ได้จัดตั้งกระบวนการทั้งสองขึ้นในเดือนธันวาคม พ.ศ. 2561 ได้แก่ กลุ่มผู้เชี่ยวชาญของรัฐบาล (GGE) และคณะทำงานปลายเปิด (OEWG)
ออสเตรเลียเป็นสมาชิกของทั้งสองกลุ่ม
“กลุ่มต่างๆ นำเสนอโอกาสสำคัญในการส่งเสริมสภาพแวดล้อมออนไลน์ที่สงบและมั่นคง และเพิ่มความปลอดภัยระหว่างประเทศ” DFAT อธิบาย.
"วัตถุประสงค์หลักของออสเตรเลียคือเพื่อให้ OEWG ครั้งแรกและ/หรือ GGE ครั้งที่ 6 เพื่อให้คำแนะนำเชิงปฏิบัติเกี่ยวกับการดำเนินการตามบรรทัดฐานที่ตกลงกันไว้ของรัฐที่รับผิดชอบ พฤติกรรมที่ได้รับการสนับสนุนจากข้อเสนอแนะในการประสานงานที่ดีขึ้นในการสร้างขีดความสามารถทางไซเบอร์ทั่วโลกเพื่อให้ทุกประเทศอยู่ในฐานะที่จะสังเกตและดำเนินการตาม กรอบ."
ในนั้น การส่ง [PDF] ถึง DFAT ไมโครซอฟต์กล่าวในขณะที่เคารพต่อความรับผิดชอบเฉพาะที่รัฐบาลมีในเรื่องความมั่นคงของชาติ แต่ก็กล่าวว่า ธรรมชาติของไซเบอร์สเปซที่ใช้ร่วมกันโดยเนื้อแท้นั้นจำเป็นต้องได้รับความร่วมมือระหว่างและระหว่างกลุ่มผู้มีส่วนได้ส่วนเสียเพื่อปกป้องความปลอดภัยและความสมบูรณ์ของออนไลน์ โลก.
ขณะที่ไมโครซอฟต์กล่าวว่าเห็นด้วยกับจุดยืนของออสเตรเลียที่เรียกว่า “กรอบการทำงานเพื่อความรับผิดชอบของรัฐในไซเบอร์สเปซ” ซึ่งประกอบด้วย ของรายงานฉันทามติ GGE ปี 2010, 2013 และ 2015 - วางรากฐานที่สำคัญสำหรับการปกป้องและรักษาความปลอดภัย การรักษาความปลอดภัย และการเคารพสิทธิ์ ในโลกออนไลน์ โดยกล่าวว่าเนื้อหาของเฟรมเวิร์กนั้น "ไม่เพียงพอต่อการป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนที่เพิ่มมากขึ้นที่เราเห็น วันนี้".
ไมโครซอฟต์กล่าวว่าจะสนับสนุนให้ GGE และ OEWG เสริมสร้างบรรทัดฐานของสหประชาชาติที่มีอยู่ และสร้างบรรทัดฐานเพิ่มเติมที่จำเป็น
“GGE และ OEWG ในปัจจุบันควรยืนยันความถูกต้องและอำนาจของบรรทัดฐานทั้ง 11 ประการที่ได้รับการยอมรับในรายงาน GGE ประจำปี 2558 ทั้งหมด” ไมโครซอฟต์กล่าว
"พวกเขาควรอธิบายด้วยว่าการดำเนินการตามบรรทัดฐานเหล่านี้คาดว่าจะมีลักษณะอย่างไรเพื่อปรับปรุงการปฏิบัติตามข้อกำหนดของรัฐ"
นอกจากนี้ องค์การสหประชาชาติยังระบุด้วยว่า เพื่อเสริมสร้างบรรทัดฐานปี 2558 หน่วยงานของสหประชาชาติทั้งสองควรมุ่งมั่นที่จะเปลี่ยนข้อผูกพันทางการเมืองให้เป็นกฎที่มีผลผูกพันทางกฎหมาย
"ความพยายามดังกล่าวควรตั้งอยู่บนสมมติฐานที่ว่า ก) กฎหมายระหว่างประเทศที่มีอยู่นำไปใช้กับไซเบอร์สเปซ และ ข) เครื่องมือใหม่ใด ๆ ที่ได้รับการพัฒนา จะต้องสอดคล้องและดำเนินการเพื่อสนับสนุนกฎหมายสิทธิมนุษยชนระหว่างประเทศ [รวมถึงเสรีภาพในการแสดงออกและสิทธิในความเป็นส่วนตัว]" เขียน.
นอกจากนี้ Microsoft ยังแนะนำให้นำบรรทัดฐาน Paris Call เพิ่มเติมมาใช้
"จากการที่ผู้มีส่วนได้ส่วนเสียหลายฝ่ายให้การสนับสนุนอย่างกว้างขวางทั่วโลกสำหรับหลักการ 9 ประการที่รวมอยู่ในการเรียกร้องความไว้วางใจและความมั่นคงแห่งปารีสในไซเบอร์สเปซ การเจรจาของสหประชาชาติ ควรยอมรับหลักการสามประการที่รวมอยู่ในข้อตกลงที่ไม่ได้สะท้อนอยู่ในรายงานของ GGE ก่อนหน้านี้ และนำมาใช้เป็นบรรทัดฐานเพิ่มเติม"
นอกจากนี้ยังสนับสนุนให้ออสเตรเลียสนับสนุนการยอมรับโดย GGE และ OEWG ของบรรทัดฐานแปดประการที่นำมาใช้โดย คณะกรรมาธิการระดับโลกเพื่อความมั่นคงของไซเบอร์สเปซ (GCSC) ซึ่งรวมถึงความคาดหวังสำหรับทั้งรัฐและไม่ใช่รัฐ นักแสดง
ยังทำก การส่ง [PDF] ถึง DFAT คือ Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย
Kaspersky แนะนำให้จัดทำกรอบการทำงานที่มีประสิทธิผลสำหรับพฤติกรรมของรัฐที่มีความรับผิดชอบ นอกจากนี้ยังแนะนำว่าการทำงานร่วมกันดังกล่าวมีความโปร่งใส และรวมถึงการแลกเปลี่ยนแนวทางปฏิบัติที่ดีที่สุดและความคิดริเริ่มที่ผู้มีส่วนได้ส่วนเสียต่างๆ ดำเนินการไปแล้วในระดับโลกและระดับภูมิภาค
นอกจากนี้ยังต้องการเห็นความพยายามในการเสริมสร้างขีดความสามารถด้วยการมีส่วนร่วมของชุมชนในวงกว้าง รวมถึงหน่วยงานด้านเทคนิค สถาบันการศึกษา และภาคเอกชน
Kaspersky เชื่อว่าการสร้างขีดความสามารถทางไซเบอร์ระดับโลกเพิ่มเติมอาจได้รับการปรับปรุงผ่านการแบ่งปันและการแลกเปลี่ยนแบบเปิดระดับชาติ กลยุทธ์ความปลอดภัยทางไซเบอร์ เช่น แนวทางปฏิบัติที่ดีที่สุดในการออกแบบนโยบายและการร่างกฎหมายระหว่างรัฐและกับภาคเอกชน ภาค; การสร้างเครือข่ายความสามารถด้านความปลอดภัยทางไซเบอร์เพื่อการประสานงานที่ดียิ่งขึ้นระหว่างศูนย์วิจัย องค์กรขนาดเล็กถึงขนาดกลาง และบริษัทด้านความปลอดภัยทางไซเบอร์ การจัดแคมเปญรณรงค์ความปลอดภัยทางไซเบอร์ระดับชาติขนาดใหญ่เพื่อ "สุขอนามัยทางไซเบอร์ที่มากขึ้น"; และมีส่วนร่วมในความร่วมมือระหว่างภาครัฐและเอกชนในด้านความมั่นคงปลอดภัยทางไซเบอร์
แคสเปอร์สกี้กล่าวว่าบทบาทของธุรกิจ รัฐบาล องค์กรพัฒนาเอกชน และชุมชนวิชาการ ควรจะอยู่ที่การทำงาน ร่วมกันพัฒนาข้อกำหนดด้านความปลอดภัยและมาตรฐานทางเทคนิคสำหรับผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์และ บริการ; เพื่อส่งเสริมการเปิดเผยช่องโหว่ที่รับผิดชอบและกำหนดนโยบายและแนวปฏิบัติที่โปร่งใสเฉพาะประเทศ และเพื่อสร้างแพลตฟอร์มแบบเปิดสำหรับความร่วมมือระหว่างภาครัฐและเอกชนในด้านความมั่นคงปลอดภัยทางไซเบอร์และการแบ่งปันข้อมูลภัยคุกคาม
ความคุ้มครองที่เกี่ยวข้อง
- การละเมิดข้อมูลที่อาจเกิดขึ้นคิดเป็น 14% ของเหตุการณ์เครือจักรภพที่รายงานไปยัง ACSC
- ออสเตรเลียกับความผิดทางไซเบอร์เพื่อโค่นล้มนักต้มตุ๋น COVID-19
- พรรคแรงงานสงสัยว่าออสเตรเลียจะรับมือกับการระบาดของไวรัสโคโรนาทางไซเบอร์อย่างไร
- กรมบริการรัฐสภาให้การอนุมัติทางไซเบอร์แก่ตนเอง
- ผู้กำหนดนโยบายไซเบอร์ของออสเตรเลียต้องเผชิญกับการสอบสวนของสำนักงานตรวจสอบ
- รัฐบาลออสเตรเลียเปิดสอนหลักสูตรความปลอดภัยออนไลน์สำหรับผู้สูงอายุ