Rregulla ndërkombëtare në hapësirën kibernetike

Nga Joseph S. Nye, Jr*

Muajin e shkuar, Holanda organizoi Konferencën Globale mbi Hapësirën Kibernetike 2015, që bashkoi rreth 2000 zyrtarë qeveritarë, akademikë, përfaqësues të industrisë e të tjerë. Unë kryesova një panel mbi paqen kibernetike dhe sigurinë që përfshiu një zv.president të Microsoft dhe dy ministra të jashtëm. Kjo konferencë shumëpalëshe ishte e fundit nga seritë e përpjekjeve për të krijuar rregulla për të shmangur konfliktin kibernetik.

Kapaciteti për të përdorur internetin për të shkaktuar dëm është provuar tashmë. Shumë vëzhgues besojnë se qeveritë e Amerikës dhe Izraelit ishin pas një sulmi të hershëm që shkatërroi centrifugat në një ndërtesë bërthamore iraniane. Disa thonë se një sulm qeveritar iranian shkatërroi mijëra kompjuterë të kompanisë Saudi Aramco. Rusia u fajësua për sulme të mohimit të shërbimit mbi Estoni dhe Gjeorgji. Dhe vetëm dhjetorin e shkuar, presidenti amerikan Barack Obama i atribuoi një sulm mbi Sony Pictures qeverisë të Koresë së Veriut.

Deri vonë, siguria kibernetike ishte kryesisht domain i një komuniteti të vogël ekspertësh kompjuteri. Kur interneti u krijua në vitet 1970, anëtarët e tij formuan një fshat virtual, kushdo e njihte tjetrin dhe së bashku projektuan një sistem të hapur, duke i kushtuar pak rëndësi sigurisë.

Më pas, në fillim të viteve 1990, u shfaq World Wide Web, duke u rritur nga pak milionë përdorues në tre miliard sot. Në më pak se një gjeneratë, Interneti është bërë epiqendra e ekonomisë globale dhe qeverisjes botërore. Shtatë miliard përdorues të tjerë njerëzor do t’i shtohen dekadën e ardhshme, përveç dhjetëra miliarda pajisje, duke variauar nga termostatët te sistemet industriale të kontrollit (Interneti i Gjërave).

I gjithë ky lulëzim i varsisë të ndërsjelltë nënkupton cenueshmëri që qeveritë dhe aktorët joqeveritarë mund të përdorin. Në të njëjtën kohë, ne vetëm sa po fillojmë të kuptojmë ndikimet e sigurisë kombëtare që ka kjo. Studime strategjike mbi domenin kibernetik i përngjajnë strategjisë bërthamore të viteve 1950: analistët nuk janë ende të qartë për kuptimin e sulmit mbrojtjes, përmbajtjes, përshkallëzimit, normave dhe kontrollit të armëve.

Termi ‘luftë kibernetike’ përdoret sot gjerësisht për një variacion të gjerë sjelljesh që shkojnë nga ndjekjet penale të thjeshta, në fshirje të uebsajtit dhe mohim të shërbimit deri te spiunimi dhe shkatërrimi. Në këtë, reflektohen përkufizimet e fjalorit për ‘luftën’, që përfshin çdo përpjekje të organizuar për të ‘ndaluar ose mundur diçka që shihet si e rrezikshme ose e keqe’ (për shembull lufta mbi drogat).

Një përkufizim më i dobishëm i luftës kibernetike është çdo veprim armiqësor në hapësirën kibernetike që sjell ose është e barabartë në efektin e dhunës së madhe fizike. Përcaktimi nëse një aksion përmbush atë kriter është një vendim që vetëm liderët politik të shtetit mund ta bëjnë.

Ka katër kategori kryesore të kërcënimeve kibernetike ndaj sigurisë kombëtare, secili me një horizont të ndryshëm dhe  zgjidhje të ndryshme: lufta kibernetike dhe spiunazhi ekonomik, që janë kryesisht të lidhura me shtetet dhe krimin dhe terrorizmin kibernetik, që janë më së shumti të lidhura me aktorë jo-shtetërorë. Kostot më të larta aktualisht burojnë nga spiunazhi dhe krimi, por edhe dy të tjerat mund të bëhen kërcënime madhore gjatë dekadës së ardhshme krahasuar me sa janë sot. Për më tepër, teksa aleancat dhe taktikat evoluojnë, kategoritë fillojnë të mbivendosen.

Gjatë Luftës së Ftohtë, konkurrenca ideologjike kufizoi bashkëpunimin SHBA-Sovietik, por dijenia e të dyja palëve për një shkatërrim nuklear i bëri që të zhvillojnë një kod të papërpunuar për të shmangur përballjen ushtarake. Këto rregulla bazë të prodencës përfshinin luftën jo direkte, mospërdorim të armëve bërthamore dhe komunikimin e krizës, si marrëveshjet linja telefonike Moskë-Uashington dhe Masat e Aksidenteve dhe Incidentet në Det.

Marrëveshja e parë formale e kontrollit të armëve ishte në vitin 1963 Traktati i Ndalimit të Testeve të Kufizuara, që mund të konsiderohet më tepër si një traktat mjedisor. Marrëveshja e dytë më e madhe ishte në 1968 Traktati i mos-Shumëfishimit, që synonte të limitonte përhapjen e armëve bërthamore. SHBA dhe Bashkimi Sovjetik i konsideronin të dyja marrëveshjet si lojëra pozitive sepse përfshinin natyrën ose palë të treta.

Ngjashmërisht, zonat më premtuese për secilin bashkëpunim ndërkombëtar mbi sigurimin e hapësirës kibernetike janë problemet e paraqitura nga palët e treta si kriminelët dhe terroristët. Rusia dhe Kina kanë parashikuar një traktat për mbikëqyrjen e internetit nga Kombet e Bashkuara. Ndonëse vizioni i tyre për sigurinë e informacionit do të legjitimonte censurën e qeverive autoritare dhe është e papranueshme për qeveritë demokratike, mund të jetë e pranueshme të identifikojë dhe shënjestrojë sjelljet që janë të paligjshme kudo. Pakësimi i të gjitha ndërhyrjeve do të ishte i pamundur, por mund të fillohet me krimin dhe terrorizmin kibernetik. Shtete të mëdha do të kishin interes në kufizimin e dëmit duke pranuar të bashkëpunojnë mbi teknikat dhe kontrollet.

Sigurisht analogjitë historike janë jo perfekte. Dukshëm, teknologjia kibernetike është shumë e ndryshme nga teknologjia nukleare, veçanërisht për shkak se aktorët joqeveritarë mund ta shfrytëzojnë atë më lehtë.

Megjithatë, disa institucione, si formale dhe informate, tashmë qeverisin funksionet bazike të internetit. Me zgjuarsi SHBA planifikon të forcojë Korporatën e Internetit për caktimin e emrave dhe numrave ICANN, duke mbikëqyrur ‘librin e adresave’ të internetit. Ekziston edhe Konventa mbi krimin kibernetik e Këshillit të Europës më 2001, ku Interpoli dhe Europoli forcojnë bashkëpunimin mes forcave policore kombëtare. Dhe një grup i OKB me ekspertë qeverie kanë analizuar se si ligji ndërkombëtar lidhet me sigurinë kibernetike.

Ka gjasa të duhet më shumë kohë në përfundimin e marrëveshjeve mbi çështjet e diskutueshme si ndërhyrjet kibernetike për qëllime si spiunazhi dhe përgatitja për fushëbetejë. Megjithatë, pamundësia për të parashikuar një marrëveshje të përgjithshme të kontrollit të armëve kibernetike  e cila është e nevojshme, nuk parandalon progresin për disa çështje aktuale. Normat ndërkombëtare priren të zhvillohen ngadalë. U deshën dy dekada në rastin e teknologjisë bërthamore. Mesazhi më i rëndësishëm i konferencës së fundit holandeze ishte se cënueshmëria masive kibernetike është tashmë afër asaj pike.

*Project Syndicate-BIRN