UN GGE

Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security

UN GGE to grupa powołana przy Zgromadzeniu Ogólnym Organizacji Narodów Zjednoczonych. Grupa zajmowała się zastosowaniem prawa międzynarodowego w cyberprzestrzeni. Grupa ta obradowała wielokrotnie, z czego za każdym razem w jej skład wchodzili eksperci z innych krajów.

W 2003 r. Walne Zgromadzenie ONZ zwróciło się do Sekretarza Generalnego z prośbą o dokonanie analizy potencjalnych zagrożeń bezpieczeństwa informacji, a także publikacji ewentualnych środków prewencji i możliwości współpracy w celu ich zminimalizowania. Powołana została Grupa ekspertów rządowych ds. rozwoju w dziedzinie informacji i telekomunikacji w kontekście bezpieczeństwa międzynarodowego (ang. Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security – UN GGE). W latach 2003 – 2017 obradowało pięć grup GGE[1].

 

Pierwsza grupa została zwołana w 2004 roku w składzie piętnastoosobowym. Jej obrady zakończyły się fiaskiem i zamiast raportu, grupa opracowała jedynie krótkie sprawozdanie dotyczące kwestii proceduralnych.

Kolejna grupa powstała w 2009 roku. W wyniku jej prac powstał raport, który wzywał do współpracy między państwami, sektorem publicznym i prywatnym w celu zwiększenia cyberbezpieczeństwa. Raport zawierał również listę zaleceń z zakresu analizy ryzyka, wymiany informacji i najlepszych praktyk, min.:

- Dalszy dialog między państwami w celu obniżenia ryzyka zagrożeń związanych z cyberbezpieczeństwem i ochroną infrastruktury krytycznej.

- Budowa wzajemnego zaufania, stabilizacji i obniżenie ryzyka wynikającego z wykorzystywania technologii ICT przez państwa, również w kontekście konfliktów międzynarodowych.

- Wymiana informacji na temat ustawodawstwa krajowego, krajowych strategii, rozwiązań technologicznych, politycznych i przykładów dobrych praktyk.  

- Identyfikacja środków wspierających rozwój technologii w państwach słabiej rozwiniętych[2].

 

W latach 2012/2013 obradowała trzecia grupa, a opublikowany raport przedstawiał znacznie dalej idące wnioski, niż poprzednie dokumenty. Eksperci w szczególności podkreślili fakt, że prawo międzynarodowe ma zastosowanie w cyberprzestrzeni. Działalność państw w Internecie, również działalność infrastruktury informacyjno-komunikacyjnej, zlokalizowanej na terytorium danego państwa, podlega zarówno Karcie Narodów Zjednoczonych, normom i zobowiązaniom dotyczącym suwerenności państwowej, jak i pozostałym przepisom prawa. Oznacza to m.in. że ani państwa członkowskie, ani podmioty przez nie nadzorowane, nie mogą wykorzystywać serwerów pośredniczących, tzw. serwerów proxy w celach bezprawnych działań w cyberprzestrzeni. Nie wolno również wspierać innych podmiotów dokonujących takich działań na ich terytorium.

 

Główne tezy raportu końcowego:

 

Zalecenia dotyczące norm i zasad postępowania państw:

- konieczność stosowania norm obowiązującego prawa międzynarodowego w cyberprzestrzeni, w tym Karty Narodów Zjednoczonych,

- przyjęcie międzynarodowego kodeksu postępowania w zakresie bezpieczeństwa informacji,

- poszanowanie praw człowieka i podstawowych wolności zawartych prawie międzynarodowym przy podejmowaniu działań związanych z cyberbezpieczeństwem,

- zintensyfikowanie prac przeciwko działalności przestępczej w cyberprzestrzeni,

- zakaz wykorzystywania serwerów proxy w celach bezprawnych działań w cyberprzestrzeni,

- włączenie społeczeństwa i sektora prywatnego w działania na rzecz zwiększenia poziomu cyberbezpieczeństwa.

 

Zalecenia dotyczące środków budowy zaufania i wymiany informacji:

- opracowanie środków budowy zaufania w celu zwiększenia transparentności i przewidywalności we współpracy międzynarodowej (dobrowolna wymiana informacji, stworzenie ram współpracy, udostępnianie informacji o zaistniałych incydentach,

- współpraca krajowych zespołów CERT, wspólna reakcja na incydenty, współpraca w zakresie egzekwowania prawa),

- promowanie komplementarnych działań i najlepszych praktyk zarówno na poziomie krajowym, jak i międzynarodowym, z wykorzystaniem istniejących organizacji, tj. Uni Europejskiej, Forum Regionalnego ASEAN, Ligi Państw Arabskich, Organizacji Państw Amerykańskich, OBWE itp.

- prowadzenie regularnego dialogu między państwami, w celu zintensyfikowania współpracy i wzmocnienia wzajemnych zobowiązań (spotkania powinny odbywać się z udziałem ONZ, a także za pośrednictwem innych organizacji międzynarodowych).

 

Zalecenia dotyczące środków budowy potencjału:

- wsparcie tych państw, które potrzebują pomocy we wzmocnieniu umiejętności technicznych i rozwijaniu ustawodawstwa zapewniającego wysoki poziom cyberbezpieczeństwa,

- wspieranie międzynarodowych wysiłków na rzecz budowania potencjału cyberbezpieczeństwa poprzez ustanowienie krajowych ram prawnych, możliwości egzekwowania prawa, ograniczanie wykorzystania technologii ICT do celów przestępczych,

- identyfikacja sprawców, rozpowszechnianie najlepszych praktyk poprzez:

- zwiększanie zdolności reagowania na incydenty poprzez wzmocnienie współpracy między zespołami CERT,

- wykorzystanie e-learningu do dzielenia się wiedzą,

- większą współpracę międzynarodową w zwalczaniu incydentów,

- zaangażowanie instytutów badawczych w badania i analizy bezpieczeństwa teleinformatycznego, które mogą w szczególny sposób wspierać państwa członkowskie ONZ.

 

W latach 2014/2015 powołano czwartą grupę GGE. Opublikowany raport opierał się w dużej mierze na zaleceniach poprzednich grup, zbiorze niezobowiązujących norm i rekomendacji promujących otwartą i bezpieczną cyberprzestrzeń. Przede wszystkim podkreślono konieczność:

- dalszego rozwoju koncepcji budowy bezpieczeństwa międzynarodowego w oparciu o wykorzystanie nowoczesnych technologii,

- zaangażowania sektora nauki i biznesu w działania zapewniające cyberbezpieczeństwo, włączenie środowisk badawczych w prowadzenie analiz związanych z rozwojem ICT,

- wzmocnienia wiodącej roli ONZ w promowaniu dialogu na temat bezpieczeństwa technologii informacyjno-komunikacyjnych,

- zachęcania do dalszej współpracy i tworzenia nowych platform dialogu międzynarodowego,

- zwołania przy ONZ kolejnej grupy GGE w 2016 r.

 

Walne Zgromadzenie przyjęło sprawozdanie w grudniu 2015 roku i wezwało państwa członkowskie do przestrzegania jego założeń[3].

 

Ostatnia grupa UN GGE obradowała w latach 2016/2017. Spotkanie 25 ekspertów pod przewodnictwem przedstawiciela z Niemiec, w czerwcu 2017 roku, zakończyło się brakiem konsensusu. Jednym z zadań grupy było zbadanie w jaki sposób prawo międzynarodowe stosuje się do państw, które wykorzystują technologie ICT. Główne nieporozumienie pojawiło się w dialogu przedstawiciela Stanów Zjednoczonych i Kuby. Stany Zjednoczone oczekiwały od grupy wypracowania jasnych i konkretnych wytycznych stosowania prawa międzynarodowego w nowoczesnych technologiach, w tym prawa humanitarnego, prawa do samoobrony, a także prawa odpowiedzialności państwa i środków zaradczych. Aktualnie, zgodnie z prawem międzynarodowym, państwa mogą leganie używać siły w ramach samoobrony w odpowiedzi na poważny atak zbrojny i proporcjonalnie do poniesionej szkody. Podobnie w przypadku prawa humanitarnego, które opiera się na rozróżnieniu między cywilami, a wojskowymi. W przypadku cyberataków niezwykle trudne jest wytypowanie pojedynczego sprawcy, poszkodowanych, cywilów i wojskowych.  Zdaniem przedstawicieli Kuby, a nieoficjalnie wiadomo również, że podobne stanowisko zajęła Rosja i Chiny, zastosowanie tych przepisów w cyberprzestrzeni mogłoby prowadzić do jej militaryzacji. W czasie pracy grupy nie udało się wypracować konsensusu. Dotychczas ONZ nie wezwało do kontynuacji prac grupy[4].

 


[1] Za każdym razem powoływano inny skład grupy. Pierwsza grupa, powołana w 2004 roku, liczyła 15 osób, kolejna, obradująca w 2009 roku, również 15 osób. W 2014 roku do grupy powołano już 20 ekspertów pod przewodnictwem przedstawiciela z Brazylii, w 2016 roku liczba ekspertów wzrosła do 25 osób. (źródło: United Nations Groups of Governmental Experts, dostęp na dzień 19.12.2018, link: https://www.nti.org/learn/treaties-and-regimes/united-nations-groups-governmental-experts/#communications. źródło: Developments in the field of information and telecommunications in the context of international security, dostęp na dzień 19.12.2018, link: https://www.un.org/disarmament/topics/informationsecurity/ )

[2] Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, 30.07.2010, dostęp na dzień 19.12.2018,link: http://www.unidir.org/files/medias/pdfs/final-report-eng-0-189.pdf

[3] James Martin Center for Nonproliferation Studies at the Middlebury Institute of International Studies at Monterey, “Developments in the Field of Information and Telecommunications in the Context of International Security”, 4.01.2018 (https://www.nti.org/learn/treaties-and-regimes/united-nations-groups-governmental-experts/#communications

[4] Korzak E., UN GGE on Cybersecurity: The End of an Era?, The Debate, 31.07.2017, dostęp na dzień 21.12.2018, link: https://thediplomat.com/2017/07/un-gge-on-cybersecurity-have-china-and-russia-just-made-cyberspace-less-safe/