08-03-2022

Het belang van cybernormen

Met de groeiende rol die het Internet speelt in onze mondiale samenleving, hebben conflicten zich deels verplaats naar het digitale domein. Behalve een fysieke oorlog, woedt er op dit moment ook een cyberoorlog in Oekraïne. De afgelopen periode hebben veel cyberaanvallen plaatsgevonden rondom het conflict in Oekraïne (zie de website van het NCSC voor een complete tijdlijn). Om dit soort cyberconflicten te voorkomen is de internationale gemeenschap in 2019 al bijeengekomen om de cybernormen op te stellen, onder leiding van de Global Commission on the Stability of Cyberspace. Het doel van deze cybernormen is om de stabiliteit van de cyberspace te waarborgen.

In het kort:

Het Internet is een gemeengoed en als internetgemeenschap dragen we gezamenlijk de verantwoordelijkheid om de stabiliteit van het Internet te waarborgen. Normen zijn gebaseerd op gedrag en gedeelde waarden. Echter zijn deze cybernormen niet bindend. Ondanks het feit dat normen geen bindend recht zijn, hebben deze cybernomen wel als doel om gedrag te beïnvloeden.

Het Internet is vervlochten in ons dagelijkse leven en heeft zich ontwikkeld tot een vitale infrastructuur. Het open en vrije karakter van het internet draagt bij aan de democratie, het aanjagen van mensenrechten en stimuleert innovatie en economische groei. Aan de vele voordelen zitten echter ook schaduwkanten, zoals oneigenlijke interventies door staten en andere partijen.

Het is daarom noodzakelijk om de open, vrije, stabiele en veilige kern van het publieke internet te beschermen. De afgelopen jaren heeft een verschuiving plaatsgevonden van een economische blik op het internet (telecommunicatie en interneteconomie) naar een blik gericht op de veiligheid (cybercrime, digitale spionage en cyberaanvallen). Deze focus op veiligheid kan echter onder omstandigheden leiden tot het inperken van de openheid van het internet. Het internet kan ‘kapot’ als we er niet meer vanuit kunnen gaan dat de informatie die we verzenden aankomt bij de ontvanger of als bepaalde informatie niet toegankelijk is.

Gezien het belang van de internet-infrastructuur is het noodzakelijk om de publieke kern van het internet te beschermen. Om deze bescherming te garanderen zijn in 2019 acht internationale cyber normen ontwikkeld:

  1. State and non-state actors should neither conduct nor knowingly allow activity that intentionally and substantially damages the general availability or integrity of the public core of the Internet, and therefore the stability of cyberspace.  
  2. State and non-state actors must not pursue, support or allow cyber operations intended to disrupt the technical infrastructure essential to elections, referenda or plebiscites.  
  3. State and non-state actors should not tamper with products and services in development and production, nor allow them to be tampered with, if doing so may substantially impair the stability of cyberspace.  
  4. State and non-state actors should not commandeer the general public’s ICT resources for use as botnets or for similar purposes.  
  5. States should create procedurally transparent frameworks to assess whether and when to disclose not publicly known vulnerabilities or flaws they are aware of in information systems and technologies. The default presumption should be in favor of disclosure.  
  6. Developers and producers of products and services on which the stability of cyberspace depends should  
    1. take reasonable steps to ensure that their products or services are free from significant vulnerabilities, and  
    2. take measures to timely mitigate vulnerabilities that are later discovered and to be transparent about their process. All actors have a duty to share information on vulnerabilities in order to help prevent or mitigate malicious cyber activity.  
    3. prioritize security and stability.
  7. States should enact appropriate measures, including laws and regulations, to ensure basic cyber hygiene.
  8. Non-state actors should not engage in offensive cyber operations and state actors should prevent such activities and respond if they occur.

Het volledige rapport “Advancing Cyberstability: promoting stability in cyberspace to build peace and prosperity” is terug te lezen op de website van de Global Commission on the Stability of Cyberspace.


Multistakeholder Imposition of Internet Sanctions

Op donderdag 10 maart 2022, hebben meer dan 35 Internet experts een statement gepubliceerd over “Multistakeholder Imposition of Internet Sanctions”. Het statement gaat over hoe een internet infrastructure governance sanctions regime eruit zou moeten zien en het belang van een multistakeholder aanpak hierin.

“We believe the time is right for the formation of a new, minimal, multistakeholder mechanism, similar in scale to NSP-Sec or Outages, which after due process and consensus would publish sanctioned IP addresses and domain names in the form of public data feeds in standard forms (BGP and RPZ), to be consumed by any organization that chooses to subscribe to the principles and their outcome.”

Het volledige statement is hier te lezen.

Internet governance

Cybercrime. Privacy. Toegankelijkheid. Mensenrechten. Cloud. Internet of Things. Het internet brengt niet alleen nieuwe mogelijkheden, maar ook blijvend vraagstukken met zich mee. Hoe gaan we daarmee om? Welke regels stellen we op... + Meer over Internet governance