Το Παγκόσμιο Οικονομικό Φόρουμ (WEF) δημοσίευσε άρθρο ζητώντας δημιουργία μιας παγκόσμιας αρχής για το κυβερνοέγκλημα, η οποία θα έχει εξουσίες έκδοσης και επιβολής του νόμου έναντι των μη συνεργαζόμενων κρατών και ίσως όχι μόνο.
Συγκεκριμένα, πριν από μερικές μέρες, το Παγκόσμιο Οικονομικό Φόρουμ δημοσίευσε άρθρο με τίτλο «4 βήματα προς την δημιουργία ενός διεθνούς οργανισμού κατά του κυβερνοεγκλήματος», στο οποίο αναφέρεται η δημιουργία μιας « Διεθνούς Αρχής Συντονισμού Κυβερνοεγκλήματος (ICCA)» που θα λειτουργεί ως φορέας ανταλλαγής πληροφοριών μεταξύ ομοϊδεατών εθνών, η οποία θα έχει επίσης την εξουσία να επιβάλλει συλλογικές κυρώσεις σε έθνη που αρνούνται προφανώς να συνεργαστούν. Πρώτα ξεπηδά το πρόβλημα, μετά δίνεται και η λύση.
Όπως σημειώνεται μεταξύ άλλων στην επίσημη ιστοσελίδα του WEF:
Το κυβερνοέγκλημα είναι ο μόνος τομέας στην κυβερνοασφάλεια όπου είναι εφικτή η παγκόσμια συναίνεση, καθώς τα περισσότερα έθνη το διαχωρίζουν από τα συμφέροντα εθνικής ασφάλειας.
Ένας επίσημος παγκόσμιος φορέας μπορεί να κλιμακώσει αποτελεσματικά την πρόληψη, τη διερεύνηση και την αναχαίτιση του κυβερνοεγκλήματος.Οι κοινοί νομικοί ορισμοί, η εναρμόνιση των νόμων περί έκδοσης και η αντιμετώπιση της ψηφιακής φτώχειας αποτελούν απαραίτητα θεμέλια για ένα πλαίσιο επιβολής του νόμου.
Πρόσφατα κυβερνοσυμβάντα που ξεπερνούν τα σύνορα – από παραβιάσεις κυβερνητικών θεσμών έως επιθέσεις ransomware που παραλύουν κρίσιμες υποδομές – βρίσκονται ολοένα και περισσότερο στο επίκεντρο των παγκόσμιων συγκρούσεων. Τέτοιες αναταραχές υπογραμμίζουν την επείγουσα ανάγκη για μια ενοποιημένη παγκόσμια συμμαχία. Ενώ τα δίκτυα ανταλλαγής πληροφοριών όπως το Five Eyes και οι παγκόσμιοι θεσμοί όπως τα Ηνωμένα Έθνη (ΟΗΕ) έχουν ιστορικά διαδραματίσει ρόλο στον διεθνή πόλεμο, δεν επαρκούν για να αντιμετωπίσουν την κλίμακα, την πολυπλοκότητα και την ταχύτητα των σύγχρονων ψηφιακών απειλών. Απαιτείται μια ισχυρή στάση και μια στοχευμένη στρατηγική για την αντιμετώπιση του προβλήματος του παγκόσμιου κυβερνοεγκλήματος.
Μία από τις μεγαλύτερες προκλήσεις στον κυβερνοχώρο είναι ότι είναι γενικά δύσκολο να γνωρίζουμε πού τελειώνει η εθνική ασφάλεια και πού αρχίζει η εγκληματική δραστηριότητα. Τα κυβερνοπεριστατικά μπορεί να είναι πράξεις βιομηχανικής κατασκοπείας μεγάλης κλίμακας, στρατηγικές εθνικής άμυνας, στρατιωτικές επιχειρήσεις ή απλώς έγκλημα με γνώμονα το κέρδος. Τα καλά νέα είναι ότι οι συζητήσεις σχετικά με τον κυβερνοπόλεμο, τις επιθετικές δυνατότητες και τις απειλές από τα έθνη-κράτη βρίσκονται σε εξέλιξη. Τα κακά νέα είναι ότι αυτές οι συζητήσεις είναι βαθιά πολιτικές και ως εκ τούτου είναι απίθανο να οδηγήσουν σε παγκόσμια συναίνεση σύντομα.
(…)
1. Συμφωνία σχετικά με τους ορισμούς του κυβερνοεγκλήματος
Ένα από τα μεγαλύτερα εμπόδια στην αποτελεσματική επιβολή του νόμου είναι η διαφωνία σχετικά με το τι είναι και τι δεν είναι έγκλημα στον κυβερνοχώρο. Ορισμένες χώρες θεωρούν τους προμηθευτές λογισμικού κατασκοπείας εθνικά περιουσιακά στοιχεία, ενώ άλλες τους θεωρούν εγκληματίες. Ορισμένες φιλοξενούν συμμορίες ransomware εφόσον δεν επιτίθενται σε εγχώριους στόχους, ενώ άλλες επενδύουν πολλούς πόρους για να τους οδηγήσουν ενώπιον της δικαιοσύνης.
Χωρίς την επίτευξη μιας παγκόσμιας συμφωνίας σχετικά με το τι είναι αποδεκτό στον κυβερνοχώρο και τι όχι (σ.σ. Μια παγκόσμια εξουσία πιθανώς θα ορίσει τι είναι πρέπον και τι όχι), είναι δύσκολο να προχωρήσουμε στη συζήτηση για την επιβολή του νόμου. Βασιζόμενοι στο έργο της Σύμπραξης κατά του Κυβερνοεγκλήματος (PAC), ένας παγκοσμίως αναγνωρισμένος νομικός ορισμός του κυβερνοεγκλήματος θα μπορούσε να περιλαμβάνει επιθέσεις σε νοσοκομεία, υπηρεσίες έκτακτης ανάγκης, αεροδρόμια και δημόσιες επιχειρήσεις κοινής ωφέλειας, ransomware, ψηφιακό εκβιασμό, οικονομική απάτη, ηλεκτρονικό ψάρεμα (phishing) και κλοπή ταυτότητας σε μεγάλη κλίμακα (…).
Ορίζοντας τι είναι απαγορευμένο, η διεθνής κοινότητα μπορεί να αρχίσει να επιβάλλει συνέπειες ανεξάρτητα από το ποιος βρίσκεται πίσω από το πληκτρολόγιο. Στον κυβερνοχώρο, ο αντίκτυπος έχει μεγαλύτερη σημασία από την απόδοση, ειδικά δεδομένου ότι η απόδειξη του ποιος βρίσκεται πίσω από οποιαδήποτε μεμονωμένη επίθεση μπορεί να είναι εξαιρετικά δύσκολη. Όταν αυτή η απόδειξη είναι διαθέσιμη, θα πρέπει να υπάρχει μια σαφής πορεία για την απόδοση ευθυνών στους κυβερνοεγκληματίες.
2. Δημιουργία ενός παγκόσμιου φορέα για την πρόληψη και τη διερεύνηση του κυβερνοεγκλήματος
Το γεγονός ότι οι οργανώσεις κυβερνοεγκληματικότητας λειτουργούν πέρα από τα εθνικά σύνορα απαιτεί μια πολυεθνική προσέγγιση στην επιβολή του νόμου και τον συντονισμό των πολιτικών. Δεδομένου ότι κανένας από τους υπάρχοντες διεθνείς οργανισμούς και συμμαχίες – είτε ο ΟΗΕ, το ΝΑΤΟ είτε το Five Eyes – δεν είναι σε θέση να αντιμετωπίσει το πρόβλημα ολιστικά και αποτελεσματικά, υπάρχει επείγουσα ανάγκη για έναν θεσμό που μπορεί να καλύψει το διαφαινόμενο κενό.
Ταυτόχρονα, τα τελευταία χρόνια έχουμε δει συναρπαστικά παραδείγματα διεθνούς συνεργασίας που εξάρθρωσαν με επιτυχία ομάδες κυβερνοεγκλημάτων και ransomware. Οργανισμοί όπως το FBI, η Interpol και η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου, σε συνεργασία με τις αρχές επιβολής του νόμου από χώρες όπως ο Καναδάς, η Γερμανία, η Γαλλία, η Ισπανία και η Ιρλανδία, έχουν καταδείξει ότι η διασυνοριακή συνεργασία μπορεί να αποτελέσει ισχυρή δύναμη για την λογοδοσία των κυβερνοεγκληματιών. (…)
Έχουμε την ευκαιρία να αξιοποιήσουμε αυτή την δυναμική και να μετατρέψουμε τις επιτυχημένες κοινές επιχειρήσεις σε θεμέλιο για μια πιο μόνιμη και δομημένη συνεργασία. Ενώ η ad-hoc συνεργασία έχει αποδειχθεί αποτελεσματική, δεν αρκεί για να ανταποκριθεί στην κλίμακα και την ταχύτητα των σημερινών κυβερνοαπειλών. Είναι καιρός να επισημοποιήσουμε αυτές τις προσπάθειες μέσω της δημιουργίας μιας Διεθνούς Αρχής Συντονισμού Κυβερνοεγκλήματος (ICCA), μιας μόνιμης συμμαχίας εθνών που έχουν δεσμευτεί για συντονισμένη επιβολή, ανταλλαγή πληροφοριών, νομική εναρμόνιση και κοινή διαταραχή των υποδομών του κυβερνοεγκλήματος. Επισημοποιώντας τη διεθνή συνεργασία γύρω από την κυβερνοασφάλεια, μπορούμε να μεταβούμε από τις αντιδραστικές αποκρίσης κατά περίπτωση σε μια προληπτική, παγκόσμια στρατηγική για την καταπολέμηση του κυβερνοεγκλήματος σε μεγάλη κλίμακα (σ.σ. Τι σημαίνει άρα προληπτική παγκόσμια στρατηγική σε μεγάλη κλίμακα; Ποιούς θα αφορούν τα τυχόν οριζόντια παγκόσμια μέτρα που θα παρθούν;) .
3. Τυποποίηση των νόμων περί έκδοσης
Προκειμένου να σταματήσουμε την ύπαρξη ασφαλών καταφυγίων όπως η Ρωσία (σ.σ. Η χώρα-πρόβλημα για τους διεθνιστές), πρέπει να τυποποιήσουμε τους νόμους έκδοσης για τους εγκληματίες του κυβερνοχώρου και να ενισχύσουμε την επιβολή του εγκλήματος στον κυβερνοχώρο υπό την ηγεσία της Ιντερπόλ. Χωρίς συνεπή διεθνή συνεργασία, οι απειλητικοί παράγοντες θα συνεχίσουν να εκμεταλλεύονται τα κενά της δικαιοδοσίας, λειτουργώντας ατιμώρητα από έθνη που αρνούνται να τους διώξουν ή να τους εκδώσουν, ή, ακόμα χειρότερα, να ενθαρρύνουν και να υποστηρίζουν ενεργά την δραστηριότητά τους (σ.σ. Επομένως η παγκόσμια αρχή που απαιτείτα να ιδρυθεί θα στοχοποιεί ακόμα και ολόκληρα κράτη). Ένα ενιαίο νομικό πλαίσιο, σε συνδυασμό με πραγματικές συνέπειες για την παροχή καταφυγίου σε εγκληματίες του κυβερνοχώρου, θα μας επέτρεπε να εξουδετερώσουμε τις συμμορίες ransomware και τις διεθνείς ομάδες εγκληματικότητας στον κυβερνοχώρο.
Τα ασφαλή καταφύγια είναι απίθανο να αντιμετωπιστούν μέσω αντιπαράθεσης, αλλά αυτό μπορεί να γίνει μέσω άσκησης πίεσης. Η ICCA θα πιέσει για την τυποποίηση των νόμων περί έκδοσης για εγκλήματα στον κυβερνοχώρο, την απλοποίηση των διαδικασιών ανταλλαγής ψηφιακών αποδεικτικών στοιχείων και την επιβολή συλλογικών κυρώσεων (οικονομικών ή διπλωματικών) σε έθνη που αρνούνται να συνεργαστούν ή να φιλοξενήσουν ενεργά παραβάτες. (…)
4. Εστίαση στην μείωση της ψηφιακής φτώχειας
Όπως ακριβώς η φτώχεια και η αδύναμη διακυβέρνηση έχουν ιστορικά δημιουργήσει εστίες ανάπτυξης εγκληματικότητας , η ίδια δυναμική επιτρέπει τώρα στο κυβερνοέγκλημα να ευδοκιμήσει. Σε χώρες όπου οι ειδικευμένοι άνθρωποι έχουν πρόσβαση στο διαδίκτυο αλλά δεν έχουν την δυνατότητα να βρουν επικερδή απασχόληση, όπου οι τοπικές αρχές δεν έχουν την ικανότητα να διώκουν τα κυβερνοαδικήματα και όπου οι ψηφιακές υποδομές δεν διαθέτουν αποτελεσματική εποπτεία, το κυβερνοέγκλημα γίνεται μια ελκυστική, χαμηλού κινδύνου και υψηλής ανταμοιβής οδός για να βιοποριστεί κανείς. Αυτές οι συνθήκες όχι μόνο δημιουργούν ιδανικά περιβάλλοντα για μεμονωμένους κυβερνοεγκληματίες και εγκληματικές συμμορίες, αλλά δημιουργούν επίσης ολόκληρα οικοσυστήματα, όπως πλατφόρμες ransomware-as-a-service και δίκτυα ξεπλύματος χρήματος.
Ενώ οι ΗΠΑ έχουν ηγηθεί των προσπαθειών για την ενίσχυση των προγραμμάτων στον κυβερνοχώρο, τόσο μέσω της αναπτυξιακής βοήθειας όσο και μέσω της επιθετικής ασφάλειας , πρέπει τώρα να αναγνωρίσουμε ότι η ψηφιακή φτώχεια και η αδύναμη διακυβέρνηση στον κυβερνοχώρο δημιουργούν απειλή για την παγκόσμια ασφάλεια και χρειάζονται μια συντονισμένη διεθνή προσέγγιση. Χωρίς τον κατάλληλο μηχανισμό υποστήριξης και την αποτελεσματική παρέμβαση, πολλές περιοχές κινδυνεύουν να γίνουν ασφαλή καταφύγια και ορμητήρια για το παγκόσμιο κυβερνοέγκλημα (σ.σ. Επομένως θα αναβαθμιστούν ψηφιακά χώρες σε όλον τον πλανήτη. Όλοι μαζί στην νέα ψηφιακή εποχή ταυτοποίησης και ελέγχου).
Η κυβερνοασφάλεια είναι δυστυχώς ένα εγγενώς πολιτικό ζήτημα, δεδομένης της αχαλίνωτης χρήσης κυβερνοεργαλείων από κρατικούς και μη κρατικούς φορείς για κατασκοπεία, στρατιωτικούς σκοπούς και σκοπούς παραπληροφόρησης. Το κυβερνοέγκλημα, από την άλλη πλευρά, είναι ένα μη πολιτικό πρόβλημα και κάτι που θα πρέπει να βρίσκεται ψηλά στην ατζέντα όλων, ανεξάρτητα από το πού ζουν ή τις προσωπικές τους πεποιθήσεις και πεποιθήσεις. Τα τέσσερα βήματα που περιγράφονται εδώ δεν είναι εύκολα, αλλά είναι απαραίτητα αν θέλουμε να προστατεύσουμε την ολοένα και πιο ψηφιοποιημένη οικονομία μας από κακούς παράγοντες (σ.σ. Μια Τεχνητή Υπερνοημοσύνη θα αναλάβει ίσως να φέρει τάξη. Θα λειτουργήσει πράγματι προς όφελος των ανθρώπων;)
