De Chinees-Amerikaanse cyberveiligheidsruzie

De Chinees-Amerikaanse cyberveiligheidsruzie

Cyberbeveiliging is al sinds het ontstaan van het internet een kritieke kwestie. In de loop der jaren heeft het internet een enorme ontwikkeling doorgemaakt, van slechts tientallen netwerkapparaten in de jaren '80 tot ongeveer 5 miljard internetgebruikers vandaag de dag. Daarmee is het begrip cyberbeveiliging voortdurend geëvolueerd, van computervirussen, junkmails en distributed denial-of-service-aanvallen in het begin tot meer gecompliceerde uitdagingen zoals cyberfraude, ransomware, gegevensdiefstal en geavanceerde aanhoudende bedreigingen.

Opkomende technologieën, zoals kunstmatige intelligentie, 5G, quantumcomputing en het internet van dingen hebben de afgelopen jaren de reikwijdte, en ook de connotaties, van cyberbeveiliging vergroot. Bovendien hebben zij aanleiding gegeven tot grotere spanningen tussen de twee grootste economieën ter wereld.

De cyberspace-confrontatie heeft gevolgen gehad - niet alleen voor de bilaterale betrekkingen, maar ook voor de activiteiten van techbedrijven. Een aantal techgiganten, zoals TikTok en WeChat, zijn gesanctioneerd. Andere IoT-bedrijven die zich op nichemarkten richten, zoals Tuya, krijgen ook met meer uitdagingen te maken.

Volgens het rapport over 2022 Global IoT Security, dat werd uitgebracht door het Research Center for Global Cyberspace Governance van de Shanghai Institutes for International Studies, met PSA Certified en de ioXt Alliance in Californië, hebben cyberbeveiligingsproblemen een grotere impact op de hele internetindustrie en staan IoT-bedrijven over de hele wereld onder toenemende druk, niet alleen op technologisch gebied maar ook in de politieke arena.

Tegen deze achtergrond hebben cyberbeveiligingskwesties Peking en Washington uitgebreid en in de war gebracht. In de begindagen ging het vooral om technologie en was samenwerking de norm, waarbij beide landen met elkaar samenwerkten om computercalamiteiten op te lossen en virusaanvallen te voorkomen. Spoel door naar het Barack Obama-tijdperk: Cyberbeveiliging stond bovenaan de agenda van de meeste bilaterale dialogen op hoog niveau.

Sindsdien zijn er schermutselingen over cyberveiligheid uitgebroken tussen China en de Verenigde Staten. De twee naties hebben al heel wat meegemaakt: Ze hebben een gezamenlijke cyberbeveiligingswerkgroep ingesteld; de VS hebben Chinese militaire officieren beschuldigd van cyber-economische spionage; de twee hebben cyberbeveiligingsovereenkomsten gesloten en de dialoog tussen de VS en China over rechtshandhaving en cyberbeveiliging ingesteld; de VS hebben China beschuldigd van inmenging in zijn presidentsverkiezingen, wat China heeft ontkend; de VS hebben vermoedelijke hackers uit China aangeklaagd ... en ga zo maar door.

Geleidelijk aan is cyberbeveiliging uitgegroeid tot een van de meest controversiële kwesties in de betrekkingen tussen China en de VS, een kwestie met hoge prioriteit en grote impact.

Wat is nu de essentie van het cyberbeveiligingsconflict tussen de twee grootste economieën ter wereld?

Enerzijds bestaat cyberbeveiliging, een enorm gebied, uit vele specifieke kwesties. Washington heeft de afgelopen jaren enorm veel belang gehecht aan diefstal van bedrijfsgeheimen, gegevensbeveiliging, desinformatie, beveiliging van de toeleveringsketen, regels en normen, cyberoperaties, enzovoort. Deze kwesties zijn onderling verbonden en overlappen elkaar, en er zijn diverse overheidssectoren, bedrijven en het publiek bij betrokken. Dat verklaart mede waarom de dialogen over cyberbeveiliging schaars zijn.

Aan de andere kant is er iets verborgen dat aan alle specifieke kwesties ten grondslag ligt - de correlatie tussen cyberbeveiliging en nationale veiligheidsstrategieën. Het belang van cyberbeveiliging, als opkomende arena, is lang onderschat. Objectief gezien komt het neer op een nationale strategie in cyberspace; velen hebben er echter onvoldoende inzicht in, ondanks herhaalde oproepen van mensen met inzicht die wijzen op het strategische belang ervan. Dergelijke verschillen zijn wijdverbreid in de publieke opinie en zelfs in officiële kringen.

Als Peking en Washington het niet eens kunnen worden over de erkenning van het strategisch belang van cyberbeveiliging, zullen de meeste van de hierboven genoemde specifieke problemen onopgelost blijven.

Achteraf gezien was er ooit een opmerkelijk succesverhaal. In 2015 leidde Meng Jianzhu, die secretaris was van de Centrale Commissie voor Politieke en Juridische Zaken van de Chinese Communistische Partij, een delegatie naar de VS om te vergaderen met vertegenwoordigers van de Amerikaanse ministeries van Justitie, Staat en Binnenlandse Veiligheid over cyberveiligheid en andere kwesties. Zij waren het eens over zes punten die essentieel zijn voor het stabiliseren van de banden tussen China en de VS.

De dialoog vertoonde echter een gebrek, omdat hij er niet in slaagde de besprekingen op hoog niveau tussen de Chinese en de Amerikaanse strijdkrachten te intensiveren. Dit vereist autorisatie van bovenaf, een uitgebreid dialoogmechanisme, basisovereenkomsten op het gebied van militaire cyber-inlichtingen en voortdurende toewijding aan crisisbeheersing. Dat is bijna onmogelijk gezien de huidige onenigheid tussen China en de VS. De twee landen moeten daarom hun dialoogmechanismen aanpassen, te beginnen met het stellen van haalbare doelen, het verbeteren van de professionaliteit van de dialogen, het onderhouden van dagelijkse communicatie en het bevorderen van wederzijds vertrouwen.

Er zijn eindige, haalbare doelstellingen nodig om te vermijden dat men zich op te grote problemen concentreert. Vervolgens moet de professionaliteit van dergelijke dialogen worden bevorderd door de juiste onderwerpen te kiezen, zich volledig voor te bereiden en haalbare doelen te stellen. Tenslotte is het van essentieel belang de communicatie in stand te houden zonder door de politieke omgeving te worden beïnvloed. Uiteindelijk moeten beide partijen vertrouwen hebben in de dialogen en zich onthouden van elk gedrag dat dit vertrouwen zou kunnen ondermijnen. Op die manier zullen de dialogen pragmatischer verlopen en zullen beide partijen gemakkelijker een consensus bereiken.

Verwante sectoren, technologie-organisaties en denktanks moeten zich gezamenlijk inspannen om de kloof op het gebied van cyberbeveiliging tussen China en de VS te overbruggen. In het verslag over 2022 Global IoT Security worden in dit verband 12 initiatieven voorgesteld. Deze zijn van cruciaal belang voor het waarborgen van de cyberbeveiliging tussen China en de VS, maar ook voor de rest van de wereld.