'Clean Networks Initiative' ของฝ่ายบริหารทรัมป์ไม่มีที่ใดในนโยบายโทรคมนาคมของยุโรป

ประกาศใน สิงหาคม โดย Mike Pompeo รัฐมนตรีต่างประเทศที่เรียกว่า Clean Networks Initiative พยายามแยกสหรัฐอเมริกาออกจากอุปกรณ์โทรคมนาคมของจีนและเทคโนโลยีการสื่อสารเคลื่อนที่รวมถึงแอปบนอุปกรณ์เคลื่อนที่ นอกจากนี้ยังขยายไปยังเซิร์ฟเวอร์ข้อมูลและโครงสร้างพื้นฐานเครือข่ายการส่งผ่านเช่นสายเคเบิลใต้ทะเล - เขียน Simon Lacey

 

ความคิดริเริ่มนี้ดูเหมือนจะเป็นแนวทางที่ครอบคลุมในการรักษาความปลอดภัยเครือข่ายซึ่งพยายามที่จะไม่ให้ส่วนใดส่วนหนึ่งของเศรษฐกิจดิจิทัลถูกแตะต้อง แม้ว่าจะอ้างว่าเป็นไปตาม "มาตรฐานความน่าเชื่อถือด้านดิจิทัลที่ยอมรับในระดับสากล" แต่การอ้างสิทธิ์นี้ไม่เคยได้รับการพิสูจน์นับตั้งแต่มีการประกาศความคิดริเริ่ม

 

หากความคิดริเริ่มนี้เป็นไปตามมาตรฐานสากลก็ไม่สามารถเลือกปฏิบัติอย่างโจ่งแจ้งกับอุปกรณ์และเทคโนโลยีจากประเทศเดียว: จีน มาตรฐานความน่าเชื่อถือทางดิจิทัลที่เป็นที่ยอมรับในระดับสากลจะต้องขึ้นอยู่กับความเห็นพ้องต้องกันในระดับหนึ่งและความเห็นพ้องต้องกันของทั่วโลกในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คือการวัดตามแนวทาง "ธงต้นกำเนิด" ที่เรียบง่ายไม่ได้ช่วยปรับปรุงความปลอดภัยของเครือข่าย ในฐานะผู้เชี่ยวชาญคนหนึ่ง Maria Farrell อธิบาย “ ข้อมูลจำเพาะของ [The Initiative] ไม่ได้เพิ่มขึ้นอย่างดีเยี่ยม [และ] ไม่ได้พูดถึงความเข้าใจที่ดีว่าเครือข่ายทำงานอย่างไร”

 

แนวทางของฝ่ายบริหารดูเหมือนจะขัดแย้งกับภาคเทคโนโลยีของอเมริกาเอง ในปี 2011 สภาอุตสาหกรรมเทคโนโลยีสารสนเทศ (ITI) ซึ่งเป็นกลุ่มการค้าที่รวม บริษัท ฮาร์ดแวร์และซอฟต์แวร์ของสหรัฐได้เปิดตัว หลักการรักษาความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมและรัฐบาล. เอกสารนี้ระบุหลักการ 12 ข้อที่“ พยายามจัดหาเลนส์ที่มีประโยชน์และมีความสำคัญซึ่งควรดูความพยายามใด ๆ ในการปรับปรุงความปลอดภัยในโลกไซเบอร์”

โฆษณา

 

หลักการข้อที่ 2 กล่าวว่า“ [ความพยายาม] ในการปรับปรุงความปลอดภัยทางไซเบอร์จะต้องสะท้อนให้เห็นถึงสภาพแวดล้อมไซเบอร์ในปัจจุบันที่ไร้พรมแดนเชื่อมต่อถึงกันและทั่วโลกอย่างเหมาะสม” ITI อธิบายต่อไปว่านโยบายที่สอดคล้องกับหลักการนี้จะช่วยปรับปรุงความสามารถในการทำงานร่วมกันของโครงสร้างพื้นฐานดิจิทัลโดยการทำให้แนวทางปฏิบัติด้านความปลอดภัยและเทคโนโลยีข้ามพรมแดนง่ายขึ้นในขณะเดียวกันก็อำนวยความสะดวกในการค้าระหว่างประเทศในผลิตภัณฑ์และบริการด้านความปลอดภัยทางไซเบอร์ในหลายตลาด

 

ที่น่าสนใจคือ ITI ยังอ้างถึงข้อตกลงขององค์การการค้าโลกว่าด้วยอุปสรรคทางเทคนิคต่อการค้าซึ่งระบุว่า "เรียกร้องให้มีการไม่เลือกปฏิบัติในการเตรียมการยอมรับและการใช้กฎระเบียบทางเทคนิคมาตรฐาน [และ] หลีกเลี่ยงอุปสรรคที่ไม่จำเป็นต่อการค้า" . โครงการ Clean Network ตามที่กำหนดไว้ในปัจจุบันเป็นการต่อต้านวิทยานิพนธ์ที่แน่นอนของหลักการเหล่านี้

 

นอกจากนี้ยังมีความแตกต่างอย่างชัดเจนกับสหภาพยุโรปซึ่งเป็นคู่ค้ารายใหญ่ของสหรัฐและพันธมิตรทางภูมิรัฐศาสตร์ ในต้นปี 2020 สหภาพยุโรปประกาศ “ กล่องเครื่องมือ 5G” เพื่อแนะนำหน่วยงานกำกับดูแลเกี่ยวกับวิธีการรักษาความปลอดภัยเครือข่ายการสื่อสาร 5G ในขณะที่กำลังเปิดตัว ด้วยการนำกล่องเครื่องมือ 5G มาใช้ประเทศสมาชิกสหภาพยุโรปได้ให้คำมั่นที่จะ“ ก้าวไปข้างหน้าในลักษณะร่วมกันโดยอาศัยการประเมินวัตถุประสงค์ของความเสี่ยงที่ระบุและมาตรการบรรเทาผลกระทบตามสัดส่วน”

 

กล่องเครื่องมือ 5G ของสหภาพยุโรปเรียกร้องให้ประเทศสมาชิกเสริมสร้างข้อกำหนดด้านความปลอดภัยสำหรับเครือข่ายมือถือประเมินโปรไฟล์ความเสี่ยงของซัพพลายเออร์ตามเหตุผลด้านความปลอดภัยและเกณฑ์วัตถุประสงค์เท่านั้นและเพื่อให้แน่ใจว่าระบบนิเวศ 5G ประกอบด้วยซัพพลายเออร์คู่แข่งจำนวนมากโดยกำหนดให้ผู้ให้บริการ มีกลยุทธ์สำหรับผู้ขายหลายรายที่เหมาะสม (กล่าวคือจัดหาอุปกรณ์และเทคโนโลยีจากผู้ขายอย่างน้อยสองรายและสามรายขึ้นไป)

 

ความกังวลของสหภาพยุโรปเกี่ยวกับความปลอดภัยของเครือข่าย 5G นั้นขึ้นอยู่กับบทบาทสำคัญของเครือข่ายการสื่อสารและข้อมูลที่มีบทบาทในประเทศเศรษฐกิจสมัยใหม่ ไม่มีที่ไหนเลยที่ข้อกำหนดของสหภาพยุโรปเรียกร้องให้มีการแยกออกจากกันโดยพลการและเลือกปฏิบัติและห้ามผู้ขายอุปกรณ์ที่อยู่ในประเทศจีน

 

แนวทางที่ดีกว่าในการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ 5G คือแนวทางหนึ่งที่พัฒนาโดยอุตสาหกรรมทั่วโลก โครงการประกันความปลอดภัยของอุปกรณ์เครือข่าย (NESAS) ถูกสร้างขึ้นโดย GSMA ซึ่งเป็นองค์กรอุตสาหกรรมที่เป็นตัวแทนของผู้ให้บริการเครือข่ายมือถือมากกว่า 750 รายทั่วโลก และโดย 3GPP ซึ่งเป็นองค์กรร่มขององค์กรกำหนดมาตรฐานเจ็ดแห่งซึ่งพัฒนาโปรโตคอลสำหรับการสื่อสารโทรคมนาคมแบบเคลื่อนที่

 

NESAS ระบุข้อกำหนดด้านความปลอดภัยที่เป็นที่ยอมรับในระดับสากลหลายประการที่ผู้จำหน่ายอุปกรณ์เครือข่ายต้องปฏิบัติตามและวางพิมพ์เขียวสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนด ISO อย่างอิสระ ไม่มีข้อกำหนดใด ๆ ในการยกเว้นผลิตภัณฑ์เพียงเพราะ บริษัท ที่ผลิตขึ้นนั้นมีสำนักงานใหญ่อยู่ในประเทศที่ไม่ชอบฝ่ายบริหารของสหรัฐอเมริกาหรือกับสมาชิกสภาคองเกรสบางคน

 

โครงการ Clean Network ทำให้เกิดขึ้นจริง น้อยลง เป็นไปได้ว่าสหรัฐอเมริกาจะนำขั้นตอนที่มีประสิทธิภาพที่พิสูจน์ได้มาใช้เพื่อปรับปรุงความปลอดภัยของเครือข่าย ขั้นตอนเหล่านี้ต้องอาศัยแนวทางของผู้มีส่วนได้ส่วนเสียหลายฝ่ายและการมีส่วนร่วมอย่างแข็งขันของผู้เล่นระบบนิเวศทั้งหมดรวมถึงผู้ขายอุปกรณ์ผู้ปฏิบัติงานหน่วยงานกำกับดูแลธุรกิจและแม้แต่ผู้ใช้แต่ละราย

 

ในฐานะผู้บรรยายเดวิดมอร์ริส ยังได้ชี้ให้เห็นแนวทางฝ่ายเดียวในปัจจุบันที่ดำเนินการโดยความเสี่ยงด้านการบริหารของทรัมป์ที่บ่อนทำลายความร่วมมือระหว่างประเทศและละทิ้งระบบที่อิงตามกฎของความร่วมมือทางการค้าระหว่างประเทศที่สหรัฐฯได้ให้การสนับสนุนมา แต่ดั้งเดิม นี่เป็นความคิดที่ไม่ดีได้รับการผลักไสไปสู่กองขยะของประวัติศาสตร์ที่ดีที่สุดและแทนที่ด้วยวิธีการทำงานร่วมกันที่มีประสิทธิภาพมากขึ้นซึ่งจะช่วยเพิ่มความปลอดภัยของเครือข่ายการสื่อสารของโลกได้จริง

 

^* ผู้เขียนเป็นอาจารย์อาวุโสด้านการค้าระหว่างประเทศที่มหาวิทยาลัยแอดิเลดและเคยดำรงตำแหน่งรองประธานฝ่ายอำนวยความสะดวกด้านการค้าและการเข้าถึงตลาดที่ Huawei Technologies ในประเทศจีน

แบ่งปันบทความนี้: