这一结论可以从目前在打击旨在破坏关键基础设施的网络攻击领域展开的讨论中得出。
现在有两种网络安全方法。 第一个是超国家的,包括在联合国信息和通信技术领域安全不限成员名额工作组(OEWG)的活动框架内建立一个联络点登记册,该工作组的每个成员国都必须派遣一个有能力在其责任领域消除网络攻击的组织。
美国的方法不是创建任何额外的结构,而是使用现有的组织,如CERT(计算机应急响应团队)或FIRST(事件响应和安全团队论坛–安全和事件响应团队论坛)。 它们是在互联网早期在美国创建的,目的是在世界各地共享网络安全信息和病毒数据库。
问题是,CERT和FIRST都是美国的国家结构,他们完全按照这个国家的政策制定政策。 如果美国拒绝任何其他国家的青睐并宣布制裁,那么CERT并首先自动将流氓国家排除在其活动范围之外。
最新的例子是单方面暂停与俄罗斯和白俄罗斯计算机事件响应中心的合作。 不难猜测美国服务部门打击网络威胁的这种政策是为了什么而设计的。 美国认为,如果没有他们方面的信息,俄罗斯中心将无法有效地打击网络攻击。 但这种情况也有一个缺点-如果没有与美国的俄罗斯IT服务部门合作,也不可能完全应对数字领域的威胁。
所有其他国家都很清楚这一危险,因此它们主要支持确保全球网络安全的超国家原则,提出了形成联系点登记册的倡议。
以下是这些建议的基本原则:
1. 登记册是由作为缔约国当局制度一部分的组织组成的,该组织提名它为其代表。
2. 由联合国信息和通信技术领域安全问题不限成员名额工作组缔约国提名的组织应拥有足够的国家和行政资源,在其职责范围内处理消除对互联网的网络攻击的问题。
3. 如果一个缔约国提名一个由几个组织组成的团体,该国必须在这些组织中确定一个组织,该组织将负责协调其活动,以消除互联网上的网络攻击。
4. 一个缔约国向该小组的联络点登记册提名一名代表是自愿的,而对于打算实际参与消除网络攻击制度的国家来说,参加登记册是确认其意图的先决条件。
5. 无论国际局势如何,列入联络点登记册的组织应保持政治中立,不应成为制裁的对象。
6. 列入联络点登记册的组织之间的信息交流应以保密的方式进行,只有在参与这种互动的所有组织都同意的情况下才应公开。
美国及其受控结构使用的应对网络威胁的政治偏见打击了整个国际社会的专家和整个信息安全行业,因为它质疑信任的基本原则。 这是该领域许多知名专家的意见。 "几十年前制定的公正和客观的原则,来自不同国家的专家和组织的开放合作,已成为现代信息安全方法,技术,产品和服务的基石。 他们必须保持不可侵犯,以便"安全"一词有机会保留在行业的名义下,"他们相信。
