Wielka Brytania i Francja, jako liderzy międzynarodowej inicjatywy zwanej Procesem Pall Mall, zakończyły właśnie etap konsultacji, których celem było wypracowanie zasad etycznego postępowania dla firm działających w kontrowersyjnym sektorze tzw. komercyjnych zdolności cybernetycznego włamania. Chodzi o rynek oprogramowania i usług, które mogą być wykorzystywane zarówno do legalnego testowania zabezpieczeń, jak i do nielegalnego szpiegostwa czy ataków.
- Wielka Brytania i Francja prowadzą wspólną inicjatywę (Proces Pall Mall) mającą na celu kontrolę niebezpiecznego rynku komercyjnych narzędzi do cyberataków.
- Po przyjęciu międzynarodowego kodeksu dla państw, trwają prace nad wytycznymi dla samych firm z branży cyberbezpieczeństwa i firm oferujących tzw. “cyberszpiegostwo na zamówienie”.
- Zamknięta właśnie faza konsultacji miała zebrać opinie od samych przedsiębiorstw, ekspertów i organizacji pozarządowych na temat dobrych praktyk w tej branży.
Proces Pall Mall: odpowiedź na rosnące zagrożenie
Proces Pall Mall to międzynarodowa i wielostronna inicjatywa zapoczątkowana w lutym 2024 roku w londyńskiej Lancaster House. Jej celem jest przeciwdziałanie zagrożeniom płynącym z rozprzestrzeniania się oraz nieodpowiedzialnego wykorzystywania zaawansowanych narzędzi i usług umożliwiających cybernetyczne włamania, które są oferowane na rynku komercyjnym. Do inicjatywy dołączyły państwa, przedsiębiorstwa i organizacje społeczeństwa obywatelskiego.
Od deklaracji do kodeksu dla państw
Pierwszym krokiem było opublikowanie tzw. Deklaracji z Pall Mall, która zdefiniowała wspólne cele. Kolejnym, znacznie poważniejszym osiągnięciem, było przyjęcie w kwietniu 2025 roku “Kodeksu Postępowania dla Państw”. Dokument ten, poparty już przez ponad 27 krajów, zawiera zobowiązania polityczne i praktyczne rekomendacje mające na celu ograniczenie nieodpowiedzialnego używania komercyjnych zdolności cybernetycznego włamania oraz promowanie odpowiedzialnych zachowań na tym rynku.
Kolejny krok: zasady dla branży
Po ustaleniu reguł gry dla rządów, brytyjsko-francuskie przywództwo Procesu Pall Mall skierowało swoją uwagę bezpośrednio na podmioty komercyjne. Celem jest opracowanie uzupełniających wytycznych dla samego przemysłu, które miałyby zapewnić odpowiedzialny rozwój, sprzedaż i operowanie tymi potężnymi zdolnościami. Zamknięta 16 stycznia 2026 roku prywatna konsultacja miała na celu zebranie opinii i pomysłów na temat dobrych praktyk od organizacji działających na tym rynku oraz od innych zainteresowanych stron, w tym ekspertów ds. cyberbezpieczeństwa i etyki.
Kto mógł się wypowiedzieć?
Do udziału w konsultacjach zaproszono przede wszystkim firmy bezpośrednio związane z branżą, ale także inne podmioty posiadające odpowiednią wiedzę. Władze zastrzegły, że w konsultacjach nie mogły brać udziału organizacje, podmioty lub osoby objęte międzynarodowymi sankcjami lub podobnymi restrykcjami, ani te, których działania lub produkty są przedmiotem postępowań prawnych w Wielkiej Brytanii lub Francji.
Dlaczego to ważne?
Komercyjny rynek narzędzi do cyberataków, często działający w szarej strefie prawnej, stanowi poważne wyzwanie dla globalnego bezpieczeństwa. Zaawansowane oprogramowanie, pierwotnie tworzone np. do testów penetracyjnych, bywa sprzedawane autorytarnym reżimom lub grupom przestępczym, które wykorzystują je do ataków na dysydentów, konkurencyjne firmy lub infrastrukturę krytyczną. Proces Pall Mall to jedna z pierwszych poważnych prób ustanowienia międzynarodowych norm i zasad etycznych mających okiełznać ten niebezpieczny rynek.
Źródło: Foreign, Commonwealth & Development Office / gov.uk