De geopolitiek van cyberbeveiliging
08 april 2023 - César Daniel Barreto
Cybersecurity has evolved beyond being solely a technical concern; it now plays a significant role in geopolitics as we navigate the information age. In today’s digital environment, data and valuable resources are primarily stored on networked computer systems. The potential sources of threats have expanded beyond local actors and neighboring countries, as the digital realm has redefined our perception of geographical boundaries.
Inhoudsopgave
- Inzicht in de geopolitieke dimensie van het internet en de invloed ervan op cyberbeveiliging
- Cybersoevereiniteit
- Cyberbeveiliging buiten de technische dimensie
- Conclusie
Onze toenemende afhankelijkheid van digitale hulpmiddelen en online omgevingen maakt ons kwetsbaarder voor schadelijke cyberactiviteiten, waardoor onze blootstelling aan cybercriminaliteit en bedreigingen voor de cyberbeveiliging toeneemt.
Essentiële technologieën, waaronder fundamentele communicatiesystemen en opkomende ontwikkelingen zoals 5G, cloud computing, AI en quantum computing, brengen nieuwe uitdagingen op het gebied van cyberbeveiliging met zich mee die van grote invloed zijn op de nationale veiligheid, economische groei en maatschappelijke vooruitgang van afzonderlijke naties of zelfs hele regio's.
Cyberspace is een slagveld geworden waar landen elkaar beconcurreren om cruciale technologieën te domineren en de digitale suprematie over wereldwijde technische standaarden te doen gelden. Staatsactoren gebruiken steeds vaker digitale technologieën en cybercapaciteiten tegen hun rivalen. Tegelijkertijd hebben niet-statelijke actoren deze vaardigheden ook ontwikkeld en richten ze zich op vitale infrastructuur zoals gezondheidszorg, onderzoek naar COVID-vaccins en strategische activa, waardoor bedrijven en overheden mogelijk aanzienlijke reputatieschade oplopen.
Geopolitiek helpt ons de acties van mondiale spelers te begrijpen, te verduidelijken en te voorspellen. Door rekening te houden met geopolitieke factoren op het gebied van cyberbeveiliging kunnen instellingen bovendien aanzienlijke cyberdreigingen voorzien en zich daartegen wapenen. In de afgelopen tien jaar is uit een overzicht van cyberactiviteiten gebleken dat er een duidelijk verband bestaat tussen geopolitieke motieven en cyberoperaties die door staten worden gesteund. Als gevolg hiervan kan het samenvoegen van geopolitieke informatie met conventionele methoden voor het verzamelen van informatie over cyberdreigingen organisaties helpen te bepalen wanneer, waar en hoe ze het meest kwetsbaar zijn voor aanvallen.
Inzicht in de geopolitieke dimensie van het internet en de invloed ervan op cyberbeveiliging
Geopolitiek is, in algemene termen, de studie van hoe geografische factoren de macht van staten en internationale betrekkingen beïnvloeden. Cyberbeveiliging en geopolitiek kunnen worden gezien als onderling verbonden concepten. De opkomst van kunstmatige intelligentie heeft nieuwe dimensies van ongelijkheid, kwetsbaarheid en potentieel menselijk leed geïntroduceerd in de geopolitiek, samen met het verschijnen van gecombineerde risico's.
Het concept "geopolitiek" is relevant in de context van cyberbeleid en machtsdynamiek. De competitieve aard van cyberspace tussen naties benadrukt het geopolitieke belang ervan. Bovendien benadrukt de invloed van kunstmatige intelligentie (AI) op sectoren als landbouw en transport het geopolitieke belang ervan. De uitwisseling van AI-technologie weerspiegelt de convergentie van essentiële belangen, het beheer of gebrek aan conflicten en het bestaan van vertrouwen, waardoor AI een krachtig instrument wordt met geopolitieke gevolgen.
Er zijn pogingen gedaan om de traditionele geopolitieke analyse aan te passen aan cyberspace door zich te richten op fysieke componenten zoals internet exchange points (IXP's). Men denkt dat controle over deze centra de controle over informatiestromen garandeert. Er is voorgesteld dat de partij die de communicatiestromen beheerst het "Cybernetic Heartland" en daarmee de wereld zal domineren. Dergelijke aanpassingen kunnen echter subjectief zijn en missen de vereiste analytische nauwkeurigheid.
Cybersoevereiniteit
Het concept "cybersoevereiniteit" lijdt vaak aan een gebrek aan analytische nauwkeurigheid. Het komt voort uit het toepassen van territoriale begrippen op het virtuele domein, waarbij cyberbeveiligingsmaatregelen worden uitgebreid naar de inhoud van informatie in cyberspace. Voorstanders stellen dat dit essentieel is voor verantwoordelijk internetgebruik en het beperken van cyberrisico's. Critici wijzen er echter op dat in autoritaire landen met een zwakke rechtsstaat informatie zelf als een bedreiging kan worden gezien. Freedom House suggereert dat cybersoevereiniteit inhoudt dat regeringen hun eigen internetregels opleggen, waardoor de informatiestroom over nationale grenzen heen wordt beperkt.
Cyberbeveiliging buiten de technische dimensie
Cyberbeveiligingskwesties zijn belangrijk in kritieke geopolitieke strategieën en kunnen worden onderzocht en begrepen door middel van theorieën over Internationale Betrekkingen, met name binnen Internationale Veiligheid. De twee belangrijkste theoretische scholen, realisme en liberalisme, bieden verschillende standpunten over deze zaken.
Het realisme benadrukt de anarchistische aard van cyberspace en beweert dat deze eigenschap cyberspace onvermijdelijk verandert in een nieuw strijdtoneel. Deze anarchie maakt het ook mogelijk dat traditionele geopolitieke rivaliteiten uit de fysieke wereld zich uitbreiden naar cyberspace. Bijgevolg worden cyberspaceconflicten vaak beschouwd als symptomen in plaats van onafhankelijke gebeurtenissen.
Het chaotische karakter van cyberspace is voornamelijk te wijten aan het ontbreken van een alomvattend en efficiënt Cyberbeveiligingsverdrag, dat idealiter de volgende doelstellingen zou verwezenlijken:
- Een breed wettelijk kader creëren om problemen op het gebied van cyberbeveiliging aan te pakken;
- dit kader wereldwijd implementeren en ervoor zorgen dat alle betrokken partijen zich eraan houden; en
- Sancties opleggen aan degenen die zich niet aan de regels houden.
Door deze aspecten aan te pakken, kan een effectievere aanpak van cyberbeveiliging tot stand worden gebracht, waardoor de kans op conflicten wordt geminimaliseerd en wereldwijde samenwerking wordt bevorderd.
Realisten stellen dat staten de belangrijkste spelers zijn in cyberspace, waarbij macht een cruciale factor is in dit domein. "Cybermacht is het vermogen om gewenste resultaten te bereiken door gebruik te maken van onderling verbonden informatiebronnen in het cybernetische domein. Het is over het algemeen effectiever als het offensief wordt gebruikt dan defensief, omdat aanvallen moeilijk toe te schrijven zijn, de kosten laag zijn en het schadepotentieel hoog.
Volgens dit realistische perspectief kan het ontstaan van cyberwapenwedlopen worden uitgelegd als een reactie op de bestaande anarchie door machtige staten in het cybernetische domein. Deze visie erkent indirect de aanwezigheid van cyberwapens, die kunnen worden omschreven als "computercodes die bedoeld zijn om structuren, systemen of levende wezens te bedreigen of fysieke, functionele of mentale schade toe te brengen". Het concept van cyberwapens en wapenwedlopen in het cyberdomein ondersteunt de realistische redenering.
Verschillende actoren hebben prioriteit gegeven aan de ontwikkeling van cybernormen en werken samen om bestuursmechanismen op te zetten die specifiek gericht zijn op cyberbeveiliging. Zonder een centrale autoriteit wordt het wereldwijde beheer uitgevoerd door verschillende actoren, waaronder staten, multilaterale organisaties, maatschappelijke organisaties en particuliere bedrijven. Deze mechanismen kunnen bedreigingen en risico's in cyberspace op zowel mondiale als regionale schaal effectief beheren en zelfs voorkomen.
Een van die manieren is het ontwikkelen van nationale strategieën voor cyberbeveiliging, een onderwerp waarin de Internationale Telecommunicatie Unie (ITU) een centrale positie inneemt. Deze strategieën zijn cruciaal voor het formuleren en implementeren van maatregelen die de cyberveiligheid in landen verbeteren. In elk geval worden de deelnemers geïdentificeerd die verantwoordelijk zijn voor de uitvoering van de strategieën en hun rol en taken.
De gids van de ITU omvat samenwerking tussen multilaterale organisaties uit verschillende geografische regio's, intergouvernementele agentschappen, onderwijsinstellingen, informatietechnologiebedrijven en risicoadviseurs. Deze gezamenlijke inspanning helpt bij het aanpakken van de ingewikkelde problemen van cyberbeveiliging en het bevorderen van een veiliger digitaal landschap voor iedereen.
Conclusie
Vanuit analytisch oogpunt zijn de theoretische en conceptuele hulpmiddelen van geopolitiek en Internationale Betrekkingen waardevol bij het uitvoeren van beschrijvende en verklarende analyses van cyberbeveiliging. Wat het eerste concept betreft, is het belangrijk om de veelgemaakte fout te vermijden om tal van onderwerpen en vragen losjes als "geopolitiek" te classificeren. In deze context bieden kritische geopolitieke benaderingen een nieuw perspectief. Deze benaderingen onderscheiden zich van traditionele perspectieven en geven cyberspace een nieuwe "territorialiteit", waardoor ons begrip wordt vergroot.
Tegelijkertijd helpen de realistische en liberale theoretische scholen van Internationale Betrekkingen bij het interpreteren van de aard en dynamiek van de relaties in deze virtuele ruimte. Het realisme benadrukt de anarchistische aard, de dominantie van statelijke actoren en de relevantie van machtspolitiek. Tegelijkertijd benadrukken liberale perspectieven de aanwezigheid van verschillende niet-statelijke actoren en stellen ze dat de anarchie afneemt door de verspreiding van cybernormen, multilaterale overeenkomsten en bestuursmechanismen. Het is goed om cyberbeveiligingskwesties vanuit een multidisciplinaire invalshoek te benaderen, waarbij gebruik wordt gemaakt van concepten, technieken en hulpmiddelen uit andere kennisgebieden.
César Daniel Barreto
César Daniel Barreto is een gewaardeerd schrijver en expert op het gebied van cyberbeveiliging, die bekend staat om zijn diepgaande kennis en zijn vermogen om complexe onderwerpen op het gebied van cyberbeveiliging te vereenvoudigen. Met zijn uitgebreide ervaring in netwerk beveiliging en gegevensbescherming draagt hij regelmatig bij aan inzichtelijke artikelen en analyses over de nieuwste cyberbeveiligingstrends, waarmee hij zowel professionals als het publiek voorlicht.