Funzionari governativi dibattono sull’efficacia delle relazioni multilaterali nella sicurezza informatica
Funzionari governativi discutono sull'efficacia delle relazioni multilaterali per la sicurezza informatica
In mezzo alle continue richieste di una più profonda cooperazione globale tra tutte le parti interessate per rafforzare la difesa cibernetica, gli ufficiali governativi stanno ora discutendo se le relazioni multilaterali siano state efficaci.
La digitalizzazione è diventata il nuovo motore della crescita economica per molti paesi, con la Banca Mondiale che stima che le economie digitali contribuiscano almeno al 15% del PIL globale. Questa rivoluzione digitale, però, ha anche generato molta ansia, dove le possibilità offerte dalla tecnologia e il flusso di informazioni hanno creato nuovi rischi a cui fare fronte, ha detto Heng Swee Kiat, vice primo ministro di Singapore e coordinatore dei ministeri delle politiche economiche.
Anche: I migliori servizi VPN (e come scegliere quello giusto per te)
Ha fatto notare le preoccupazioni che gli sviluppi digitali potrebbero alimentare un clima globale più pericoloso di falsità e fornire agli attori malintenzionati la capacità di causare danni, come truffe e attacchi informatici, su larga scala e con facilità.
“Ci sono anche questioni più profonde riguardanti etica, privacy e governance. Tutto ciò significa che è fondamentale che lavoriamo insieme per comprendere appieno il potenziale della digitalizzazione e ideare soluzioni per modellarla e sfruttarla come una forza positiva per tutti”, ha detto Heng nel suo discorso inaugurale alla Singapore International Cyber Week conference di questa settimana.
- Chi è responsabile dell’esplosione dell’ospedale di Gaz...
- Netflix si lancia nella trasmissione sportiva con un torneo di golf...
- Sviluppo di carriera per ingegneri di Machine Learning strategie di...
Con il mondo ora altamente interconnesso e interdipendente, ha sottolineato la necessità di sviluppare “una comprensione condivisa” di come sfruttare le nuove opportunità e mitigare i nuovi rischi. Questo non sarà un obiettivo semplice, ha sottolineato, dati gli attuali problemi globali.
Anche: I migliori servizi VPN per iPhone e iPad (sì, è necessario utilizzarne uno)
“La cooperazione internazionale oggi è limitata dalle circostanze geopolitiche, dalla competizione strategica tra Stati Uniti e Cina, alla guerra prolungata in Ucraina e ora al conflitto in Israele e Gaza”, ha detto.
“Questo ha influenzato la collaborazione nel campo della tecnologia, in particolare quando i paesi considerano la tecnologia attraverso un’ottica di sicurezza nazionale. Invece di lavorare insieme per comprendere e sfruttare le possibilità della tecnologia, compresa la tecnologia digitale, alcuni paesi stanno adottando una posizione protettiva e insulare.”
Questo approccio non solo crea inefficienze, ma c’è anche il rischio di un mondo biforcato e frammentato in cui l’accesso e quindi i benefici della tecnologia sono limitati, ha osservato Heng.
Per guidare il mondo verso un ordine digitale, ha sottolineato l’importanza di un modello multi-stakeholder e di partnership tra confini e settori. Ha fatto riferimento a sforzi come il Gruppo di lavoro aperto delle Nazioni Unite sulla sicurezza, che attualmente è presieduto da Singapore, e alle discussioni attorno al Global Digital Compact, che mira a delineare principi condivisi per “un futuro digitale aperto, libero e sicuro per tutti”.
Diversi paesi hanno anche stabilito Accordi sull’Economia Digitale come estensione degli accordi di libero scambio. Ha aggiunto che Singapore ha tali accordi con la Corea del Sud, il Regno Unito e l’Australia, così come accordi multi-paese, tra cui l’Accordo sul Partenariato per l’Economia Digitale con il Cile e la Nuova Zelanda.
Singapore sta lavorando con gli Stati membri per le negoziazioni per l’Accordo quadro sull’economia digitale dell’Asean, mirato a essere completato entro il 2025, che mira a stabilire protocolli che faciliteranno il commercio digitale transfrontaliero e miglioreranno le regole digitali in aree chiave, tra cui l’intelligenza artificiale (AI), la cybersecurity, i pagamenti e i dati.
Ma quanto è efficace il multilateralismo e la cooperazione tra i diversi attori, come il settore privato e il settore pubblico, nel rafforzare la difesa cibernetica?
Anche se i legami multilaterali attuali potrebbero non essere ottimi o perfetti, è difficile trovarne uno che possa soddisfare gli ideali di ogni attore, ha detto Tadeusz Chomick, ambasciatore per gli affari cyber e tech al Ministero degli Affari Esteri della Polonia, durante una discussione a una conferenza.
A livello globale, esiste solo un’organizzazione multilaterale, ha detto, riferendosi alle Nazioni Unite (ONU). Dal momento che è l’unica entità disponibile, è dovere di tutti utilizzarla al meglio, anche se potrebbe non essere in grado di risolvere le questioni globali più critiche, ha detto Chomick.
Inoltre: Come l’IA può migliorare la cybersecurity
Ha detto che l’ONU ha comunque ottenuto alcuni risultati nella cybersecurity, dove ha stabilito 11 norme volontarie e non vincolanti sul comportamento responsabile degli Stati nello spazio cibernetico.
Attualmente Asean è l’unica organizzazione regionale a cui questi principi di comportamento sono stati sottoscritti, in linea di principio.
Chomick ha aggiunto che l’ONU sta anche cercando di migliorare il coordinamento degli sforzi di sviluppo delle capacità ed ha lavorato per istituire una directory dei Punti di Contatto.
Questa prima directory globale di Punti di Contatto intergovernativi fornisce a tutti i membri delle Nazioni Unite una piattaforma per contattare i riferimenti appropriati in caso di incidenti cibernetici, secondo Heng. Un rapporto che dettaglia l’operatività di questa directory è stato recentemente adottato all’unanimità a New York, ha detto.
Chomick ha sottolineato che ci sono anche iniziative multilaterali a livello regionale, come quelle intraprese dall’Unione Europea e da Asean, per migliorare la resilienza cibernetica.
Sui legami tra il settore privato e i governi, ha detto che il ruolo del primo sta crescono e cambiando costantemente. Il settore privato ha una parte sempre più importante da svolgere, specialmente nel fornire intelligence sulle minacce e spesso ora è temuto per la sua capacità di disturbare e cambiare le società, ad esempio nell’opinione politica e pubblica e nella sicurezza globale. E lo fa con o senza l’approvazione dei governi, ha detto.
La domanda poi è come i governi dovrebbero coinvolgere il settore privato. Ha notato che molti stati non sono preparati ad affrontare questa realtà.
Inoltre: I migliori VPN per lo streaming dei tuoi programmi e sport preferiti
Da tempo si cercano il giusto equilibrio tra “le carote e il bastone”, ha detto, facendo riferimento alle discussioni su se imporre regolamenti o offrire incentivi per incoraggiare il comportamento desiderato.
I paesi che sono stati di successo qui sono stati in grado di creare gli adeguati quadri per guidare l’innovazione, pur ponendo regolamenti per controllare i rischi, ha detto Chomick.
Inoltre: La multi-view wave dell’IA sta arrivando, e sarà potente
Man mano che continuano a emergere i progressi tecnologici, i governi dovranno trovare un nuovo equilibrio, ha detto. E dal momento che le aziende che guidano tali innovazioni sono globali, i governi dovranno coinvolgerli in discussioni che non riguardano solo il livello locale, ma anche quello internazionale, ha aggiunto.
Tali sforzi dovrebbero includere anche le imprese al di là del settore privato, coinvolgendo gruppi civili e organizzazioni non governative. La sicurezza informatica non è settoriale, ha detto, e le società civili possono svolgere un ruolo nel portare nuove idee e monitorare ciò che fanno i governi, così come l’industria.
La sicurezza informatica non è più solo una questione tecnica, ma anche geopolitica e sociologica, ha detto Ibraheem Saleh Al-furaih, altro membro del panel, consulente del governatore dell’Autorità nazionale della sicurezza informatica dell’Arabia Saudita.
Sottolineando che la sicurezza informatica è una priorità assoluta che ha assunto un’agenda globale, Al-Furaih ha detto che tutti gli attori interessati devono lavorare collettivamente per garantire uno spazio cibernetico “resiliente, sicuro e fidato” per tutti i paesi.
Questo approccio richiede anche un impegno a condividere la segnalazione degli incidenti cibernetici e le informazioni sulle minacce, cosa che gli Stati Uniti si propongono di fare, secondo Anne Neuberger, assistente vicepresidente e consigliera per la sicurezza nazionale per la sicurezza informatica e le tecnologie emergenti del Consiglio per la sicurezza nazionale presso la Casa Bianca.
Inoltre: Le reti industriali hanno bisogno di una migliore sicurezza poiché gli attacchi aumentano
L’obiettivo è permettere agli avversari di utilizzare una tecnica una sola volta per lanciare con successo un attacco. Questo approccio richiede la capacità di imparare velocemente da esso e affrontarlo, in modo che le difese informatiche possano essere migliorate nel modo più efficace, ha detto Neuberger.
Alcune organizzazioni fanno la loro parte condividendo informazioni quando vengono scoperte nuove tecniche e rilasciano indicatori di compromesso e migliori pratiche. Assicurano anche che la sicurezza sia integrata nei loro prodotti, ha detto Neuberger.
Neuberger ha aggiunto che il governo degli Stati Uniti condivide anche “nel modo più ampio e tecnico possibile” ciò che apprende dagli incidenti cibernetici.
Ha anche sostenuto la necessità di relazioni “multilaterali costruite appositamente”, in cui gruppi di paesi si uniscano per affrontare determinate questioni, come il ransomware, e testare soluzioni così come criticare comportamenti cibernetici inaccettabili.
Heng ha sottolineato la necessità di guardare oltre i governi e le organizzazioni internazionali e includere altri attori, come le organizzazioni non governative, l’università e le aziende tecnologiche.
“Prendi ad esempio ‘big tech’. Queste sono le più grandi aziende tecnologiche del mondo con cui interagiamo quotidianamente”, ha detto l’ufficiale del governo di Singapore. “È nel loro interesse costruire un dominio digitale che sia sicuro, affidabile e inclusivo, in modo che possano massimizzare la loro portata e il loro impatto. Lavorando in partnership con il settore pubblico, entrambe le parti possono realizzare sinergie e ottenere risultati migliori.”
Inoltre: La corsa all’oro dell’IA rende la sicurezza di base dei dati critica
In questo ambito, ha notato che l’Agenzia per la Sicurezza Informatica (CSA) di Singapore ha annunciato questa settimana partnership separate con Microsoft e Google, per affrontare le minacce alla sicurezza informatica e potenziare la difesa cibernetica del paese.
La collaborazione industriale copre diverse aree, tra cui la condivisione delle informazioni sulle minacce, operazioni congiunte per combattere la criminalità informatica e la cooperazione tecnica.
“L’IA ha avuto da tempo un enorme impatto positivo sull’ecosistema della sicurezza e sfruttare i progressi nell’IA sarà importante per la sicurezza e la stabilità globale in futuro”, ha detto Michaela Browning, vicepresidente del governo e delle politiche pubbliche di Google per l’Asia-Pacifico.
“L’IA generativa presenterà nuovi rischi per la sicurezza, inclusa la disinformazione e le minacce informatiche, ma diventerà anche la base per una nuova generazione di difese cibernetiche attraverso operazioni di sicurezza avanzate e intelligence di prima linea se siamo audaci e responsabili nel suo sviluppo e nella sua regolamentazione”.
