Polska jest w gronie sygnatariuszy porozumienia, które przyjęli 7 lutego w Londynie przedstawiciele rządów i instytucji rządowych, firm oraz reprezentantów świata nauki i organizacji pozarządowych. Deklaracja PallMall Process dotyczy wspólnej walki z rozprzestrzenianiem się zagrożeń związanych z wykorzystaniem komercyjnych narzędzi do cyberataków, zwłaszcza oprogramowania szpiegującego oraz korzystania z usług tzw. „hakerów do wynajęcia”.
Porozumienie to efekt dwudniowej (6-7 lutego 2024 r.) konferencji ekspertów, organizowanej przez rządy Wielkiej Brytanii i Francji. Polskę reprezentowali Krzysztof Silicki, Dyrektor ds. Strategicznego Rozwoju Cyberbezpieczeństwa w NASK oraz przedstawiciele Ministerstwa Spraw Zagranicznych oraz Ambasady Polski w Londynie.
– Polska włącza się w globalną współpracę, której celem jest odpowiedzialne korzystanie z nowych technologii. Chodzi o zapewnienie bezpieczeństwa dla wszystkich obywateli i przeciwdziałanie nieodpowiedniemu czy bezprawnemu stosowaniu cybernarzędzi – mówi Krzystof Silicki z NASK.
Wśród ponad 50 podmiotów, które zadeklarowały współpracę są m.in. rządy Niemiec, Włoch, USA, Australii, Singapuru czy Japonii.
Celem porozumienia jest przeciwdziałanie rozprzestrzenianiu się i nieodpowiedzialnemu wykorzystywaniu komercyjnych narzędzi, które mogą być wykorzystywane podczas cyberataków takich jak np. oprogramowanie szpiegujące, które można użyć do kradzieży danych — od wiadomości e-mail i kontaktów, po nagrania audio i zdjęcia.
Uczestnicy konferencji podkreślili, że obecnie rośnie rynek komercyjnych narzędzi oraz usług, które umożliwiają przeprowadzenie cyberwłamań. To rodzi pytania i obawy o wpływ tego rodzaju technologii na bezpieczeństwo narodowe, prawa człowieka i podstawowe wolności, międzynarodowy pokój i bezpieczeństwo oraz wolną, stabilną i bezpieczną cyberprzestrzeń.
Deklaracja Pall Mall Process zakłada cztery filary, które mają wyznaczyć ramy do współpracy przedstawicieli państw, przemysłu, społeczeństwa obywatelskiego i środowiska akademickiego.
1. Odpowiedzialność – rozwój technologii w cyberprzestrzeni powinien następować w sposób odpowiedzialny, zgodny z obowiązującym prawem i z poszanowaniem praw człowieka;
2. Dokładność – rozwój i wykorzystanie dostępnych narzędzi powinno być prowadzone w taki sposób, by uniknąć niezamierzonych i nielegalnych konsekwencji ich stosowania;
3. Nadzór – powinny istnieć międzynarodowe mechanizmy weryfikujące, czy działania państw i innych zaangażowanych podmiotów są prowadzone w sposób odpowiedzialny i zgodny z prawem;
4. Transparentność – wszelkie interakcje biznesowe związane z rozwojem cybernarzędzi powinny być prowadzone sposób jawny, bazujący na zaufaniu do odpowiedzialnych praktyk biznesowych dostawców.
Deklaracja jest dostępna tutaj.
