南亚的网络安全治理(英)
AI智能总结
网络安全管理 在南亚 主题江源发展促进会短暂 贾斯汀,RohitKarkiYuASM阿里•阿巴特HogeveenAmmarJaffriPKMallick,弗朗西斯卡Spidalieri,HarindaVidanage 由DCAF-日内瓦安全部门治理中心在瑞士出版精制的和平,CheminEugene-Rigot2e ch-1202瑞士日内瓦电话:41227309400 info@dcaf.chwww.dcaf.ch Twitter@DCAF_Geneva ©2023年DCAF-日内瓦安全部门治理中心。DCAF鼓励使用,翻译和本出版物的传播。但是,我们确实要求您承认并引用材料,不要 改变的内容。保留所有权利。 2023年3月首次出版。 引用:罗希特·卡尔基、贾斯汀·余、ASM阿里·阿什拉夫、巴特·霍格文、阿马尔·贾夫里、PK马利克、弗朗西斯卡斯皮达列里和哈琳达·维达纳奇。南亚的网络安全治理。SSG专题简介。日内瓦: DCAF-日内瓦安全部门治理中心,2023年。系列编辑器:Albrecht施纳贝尔 国际标准图书编号:978-92-9222- 封69面1-图6片:达卡摄影师AlNahian的封面艺术,可通过Pexels.com免费访问。 关于DCAF DCAF–日内瓦安全部门治理中心致力于改善各国和他们的人民在民主治理、法治、尊重人权的框架内, 性别平等。自2000年成立以来,DCAF为和平与发展做出了贡献通过协助伙伴国家和支持这些国家的国际行为体来改善 通过包容性和参与性改革治理其安全部门。它创造创新 知识产品,促进规范和良好做法,提供法律和政策咨询和支持国家和非国家安全部门利益攸关方的能力建设 免责声明 本出版物中表达的观点仅代表作者的观点,并不一定反映本出版物中提及或代表的机构的立场。 额外的资源 研讨会计划和公开网络研讨会录音的链接可在https://www获得。asiapacificssg.com/post/public-webinar-cybersecurity-governance-in-south-asia。 确认 作者要感谢DCAF南亚安全部门的SSG协会治理网络,负责提出本专题简报的主题,参与 编写作为简报基础的专家研讨会,提供宝贵的资源支持确定参与该项目的区域专家,并为其贡献 对简报有自己独特的见解。与DCAF亚洲的所有活动一样 太平洋股,SSG协会AftabNabi,A.N.M.Muniruzzaman,IndikaPerera和RoshanKhaniejo对研讨会的规划非常有帮助,为专题简报的制作提供支持。 我们也非常感谢我们的同事支持规划过程 研讨会,并为本简报贡献了宝贵的见解,并感谢他们的耐心在简报编写期间回应我们的修订和更新请求。 还要特别感谢SSG专题简报的系列编辑Albrecht。 施纳贝尔,他为简报的作者提供了全面的监督和指导。 最后,我们感谢SabeenaBali的文案编辑和校对以及FlorisdeKlerk 种准备最后的布局。 执行概要表的内容 在南亚,人们日益认识到正在出现的新型威胁 在网络空间。这些威胁包括滥用数字技术进行恶意攻击目的,例如军事网络行动、网络犯罪、基本服务中断,侵犯隐私、数据利用、监视、虚假信息、网络间谍活动和网络恐怖主义。治理网络空间并建立一套共同的规则 解决这些问题给南亚的政策制定者带来了一些挑战。这些各种挑战包括由于竞争、不信任而导致的国家间挑战 紧张的地缘战略环境,应对与内部相关的国内挑战政治和预算考虑。它们对实现 关于网络安全治理的区域甚至国家共识。本简介重点介绍网络安全与良好安全部门治理概念之间的联系 (SSG),特别注意相关原则、参与者和挑战。然后它 讨论了南亚的具体网络威胁形势,重点关注最近的两个主要网络威胁形势网络攻击事件——孟加拉国银行抢劫案和孟买权力遭到黑客攻击 网格。简报还阐明了联合国负责任规范的重要作用网络空间中的国家行为,并讨论规范在南亚的相关性上下文。此外,它还强调了国家的发展和实施 网络安全战略及其与改善网络安全治理的相关性 南亚。最后,在网络空间推广良好的SSG的一系列建议是提供。这些建议包括整合国际标准,如 联合国网络空间负责任国家行为规范,政府的政策,立法,组织网络安全意识活动,以更好地传达风险 以及与网络安全相关的关注,并促进网络卫生方面的最佳实践,以及促进区域倡议,交流这方面的最佳做法和经验教训 SSG在不同南亚国家的网络安全方面表现良好。 介绍6 网络安全与安全部门治理之间的联系7 新兴的网络安全威胁在南亚10 联合国负责任国家行为全球规范的重要性12 在网络空间 国家网络安全战略13 结论和建议15 参考书目17 介绍国家间关系背景下的网络空间治理标准包括 联合国信息安全政府专家组 过去十年,世界各国都在进行数字化转型拥抱和嵌入信息和通信技术(ICT)的旅程 进入他们的网络环境和基础设施,以提高生产力、效率、 创新和竞争力。特别是,南亚国家优先考虑 数字化和连通性,以促进经济增长,促进技能发展,鼓励现代化,促进人类和社会发展,并作为一种手段加速实现联合国可持续发展目标(SDG),其中 所有这些都具有数字尺寸。然而,它们的快速数字化-通常以 不安全的ICT基础设施、遗留软件和易受攻击的设备–已引入 新的风险和漏洞,并使它们面临重大的网络伤害,这反过来又会受到严重的网络伤害正在威胁其数字基础设施和系统的安全性和弹性,并且 侵蚀信任在数字环境。1 这些威胁是网络安全必须被视为国家和国际的原因发展和安全优先事项,包括全球国家和非国家行为者越来越被迫应对。网络威胁可能来自网络犯罪分子对企业和关键服务(例如医院、学校)使用勒索软件和市政当局)到寻求访问敏感国家支持的恶意行为者 信息,提供给利用网络空间作为激进化渠道的非国家团体。而需要提高国家和非国家行为者的能力和能力,以便 防范此类网络威胁,还需要坚持善治 保护数字开发过程免受相关风险和挑战的原则 和中断。追求绝对网络安全的网络空间过度证券化这是不可能的,无疑会侵犯基本自由和 民主社会不可或缺的公民自由。 除了应对网络威胁和平衡网络安全需求的重要性之外有了良好的治理原则,就需要解决网络安全治理问题其他一些因素带来的挑战。首先,网络空间呈现了几个对民主监督的挑战。其中包括网络空间的内在复杂性这使得法治的执行和网络攻击的归属变得困难, 有效监管所需的技术能力,固有的两用性质 网络工具和参2与管理网络空间的广泛行为者,包括非国有实体。3 其次,关于网络治理的国际框架尚未得到广泛认同 并保持争议。民族国家就一系列国际协议达成的主要努力 1米.海瑟薇和F.斯皮达列里(2021)“将网络能力纳入发展议程”,全球 以及联合国不限成员名额工作组(OEWG),该工作组已成功建立了11网络空间负责任国家行为的自愿和非约束性规范。这些 规范规定了和平时期国家在网络空间可以做什么和不能做什么,并且应该为国际法在网络空间的应用提供信息和指导。这 一套规范旨在加强安全和预防冲突,这很重要 维护自由、开放、安全与和平的网络空间。其他国际机构,如国际电信联盟(ITU),为制定 以及通过制定 治理网络空间和评估国家网络成熟度的模型和框架. 治理南亚网络空间和建立一套共同规则提出 政策制定者面临的若干挑战。这些挑战包括国家间的挑战 由于竞争、不信任和紧张的地缘战略环境,挑战如土地日趋贫瘠,荒漠化与内部政治和预算考虑有关。它们呈现显著 就网络安全达成国际甚至国家共识的障碍 统辖。但是,有效的网络安全治理和良好实践鉴于孟加拉国等网络运动,迫切需要该地区 2016年的银行抢劫案和42020年孟买电网的中断.5 本安全部门治理(SSG)专题简报首先探讨了这些联系在网络安全和良好的SSG概念之间,考虑相关原则,演员和挑战.然后讨论了南亚的具体网络威胁形势, 利用两个主要的网络攻击事件-孟加拉国银行抢劫案和入侵孟买电网。最后,它提出了上述11项联合国规范 国家在网络空间中负责任的行为以及国家网络安全的例子战略,将其应用于南亚背景。 网络安全与安全部门治理之间的联系 SSG是一个很少应用于网络安全问题的镜头。然而,那里SSG驱动的方法可以通过多种方式帮助改进 网络安全利益相关者治理和问责制的有效性.这包括将对人类安全的理解纳入网络安全,例如认识到个人和社区有不同的具体安全需要, 包括在网络空间。本节将详细阐述如何定义良好的SSG 可以通过理解原则与网络安全问题联系起来善政,不同行为者在确保这些原则和 网络空间对确保良好的SSG构成的独特障碍。 网络技术论坛,thegfce.org/wp-content/uploads/2021/11/Integrating-Cybersecurity-into-4 K.Zetter(2016)“那个疯狂的,价值8100万美元的孟加拉国银行抢劫案?以下是我们所知道的”,有线, Digital-Development_compressed.pdf。五月. 2相同的技术可用于合法和恶意目的,或与军事有关 5K.Bommakanti(2021)“中国对马哈拉施特拉邦电网的网络攻击是为了改善解放军 用于进攻和防御目的的行动。讨价还价的地位”,打印,3月12日,theprint.in/opinion/chinas-cyberattack-on-maharashtra- 3DCAF–日内瓦安全部门治理中心(2021年)“良好治理指南电网有待改善/620274/. 网络安全”,1月19日,页13-14日,. 关键概念6 良好的安全部门治理(具体)描述了良好治理的原则 适用于公共安全的提供、管理和监督。良好的SSG原则是问责制、透明度、法治、参与、反应能力、效力和 效率。建立良好的SSG是SSR的目标。 安全部门改革(SSR)是改善国家和 通过使安全提供、管理和监督更加有效来确保人的安全在民主文官控制、法治和尊重 人权。SSR可能只关注公共安全提供的一部分或整个公共安全规定的方式 系统功能,只要目标始终是提高效率和问责制。 安全部门不仅仅是安全提供商;它还包括所有机构和人员负责国家和地方各级的安全管理和监督。 的更多信息关于这些核心定义,请参阅DCAF的SSR背景资料关于“安全部门治理”、“安全部门改革”和“安全部门”。 DCAF—日内瓦安全部门治理中心,“安全部门治理”,安全部门改革 背景资料系列,2015,https://www.dcaf.ch/security-sector-governance-applying-principles-good-governance-security-sector-0。 DCAF—日内瓦安全部门治理中心,“安全部门改革”,安保部门改革 背景资料系列,2015,https://www.dcaf.ch/security-sector-reform-applying-principles-good-governance-security-sector-0。 DCAF—日内瓦安全部门治理中心,“安全部门”,SSR 背景资料系列,2015,https://www.dcaf.ch/security-sector-roles-and-responsibilities-security-provision-management-and-oversight。 执法部门和网络安全软件供应商都在以下方面发挥着重要作用通过预防、响应、缓解和调查来提供网络安全 网络攻击、网络间谍活动和网络犯罪。政府负责 建立总体的国家网络安全架构,通常位于 专门的国家网络安全战略。在网络安全的情况下,私人部门还负责通过制定和执行社区进行管理 标准。政府的立法部门(例如议会)通常负责网络安全管理和监督角色,考虑到具体风险和 在网络空间国家面临的挑战.他们的责任批准有关除其他事项外,适当的网络安全立法不应妥协 基本人权。非国家监督行为者,如民间社会和 私营部门同样在加强网络安全方面发挥着重要作用国家. 从本质上讲,将网络
