日内瓦中心安全部门治理网络安全能力建设与捐助者协调在西巴尔干半岛Fabio Barbero，EUISS Nils Berglund，EUISS 2西巴尔干地区的网络安全能力建设和捐助者协调关于DCAFDCAF –日内瓦安全部门治理中心致力于在民主治理，法治，尊重人权和性别平等的框架内改善国家及其人民的安全。自2000年成立以来，DCAF通过协助伙伴国家和支持这些国家的国际行动者通过包容性和参与性改革改善其安全部门的治理，为使和平与发展更加可持续发展做出了贡献。它创造了创新的知识产品，促进了规范和良好做法，提供了法律和政策建议，并支持国家和非国家安全部门利益相关者的能力建设。DCAF的基金会理事会由大约60个成员国和日内瓦州的代表组成。 DCAF活跃于80多个国家，是国际公认的安全部门治理（SSG）和安全部门改革（SSR）的全球领先卓越中心之一。 DCAF遵循中立，公正，地方所有权，包容性参与和性别平等的原则。如要查找更多信息，请访问互联网。 dcaf.ch，然后在 Twitter @DCAF_Geneva上关注我们。DCAF-日内瓦安全部门治理中心Maison de la Paix CheminEugène-Rigot2ECH-1202瑞士日内瓦电话：41 22 730 94 00推特@DCAF_Geneva 3内容通过能力建设实践加强协调12 4西巴尔干地区的网络安全能力建设和捐助者协调执行摘要对该地区网络安全能力建设的持续兴趣和投资明确表明，西巴尔干地区仍然是许多国际参与者的重要战略地区。利用全社会和多利益相关方方法的捐助者之间的系统性，按设计进行协调的方法和最佳做法，可以在对人力资源，政治意愿，和资源稀缺。此外，为了更好地定义不同能力建设参与者的角色，帮助确定战略合作机会，并澄清捐助者与受援者之间的关系，捐助者应寻求加强政策目标与能力建设干预策略之间的联系。随着网络安全和数字发展相互交织的威胁和机遇变得越来越复杂，以及地缘政治紧张局势加剧，捐助者和受援者都应寻求对西巴尔干地区能力建设的更全面了解，这也将使国际社会有针对性地参与联合国的和平与安全事务。网络空间。介绍网络空间是一个剧院，国家在各个领域进行合作，并在各个领域争夺其利益和价值：安全，外交，刑事司法和发展。以互联网无处不在为核心的数字化转型已成为推动经济增长和社会变革的主要动力之一。因此，网络安全和弹性已成为国内改革的重要目标和加强国际合作的方面也就不足为奇了。但是，并非所有州都有以结构化和可持续的方式实现这些目标所需的资源和专业知识。正如西部巴尔干国家的网络安全能力成熟度模型（CMM）审查报告所示1，该地区的网络成熟度范围从初创企业到形成性企业，其得分因国家和地区而异（图1）。尽管有明显的例外，但一些州仍缺乏正式的网络安全文档，其中没有详细说明如何在关键的网络安全政府和非政府角色之间建立协调，或者缺乏总体的国家网络安全策略。该地区有几个应急小组，但是，国家领导的国家级协调程度因国家而异，以及CERT与FIRST等国际财团的隶属关系2。在关键基础设施和相关立法的正式分类方面，存在相关差异。该地区大多数国家/地区都有国家网络犯罪立法，但是在有效起诉网络罪犯以及使法律与诸如欧洲委员会《网络犯罪公约》之类的区域法律文书保持一致方面仍然存在挑战。围绕个人信息保护和个人数据安全存在着不同程度的认识，公民之间网络安全文化在不断发展，但仍然不足，这取决于互联网的普及程度，电子商务的使用和电子商务的差异。国民经济中的政府，以及国家课程中的网络安全教育。1已对所有世界银行国家进行了CMM审查。除黑山共和国以外的所有国家/地区都发布了其CMM审核，可在以下位置访问：https://gcscc.ox.ac.uk/cmm-reviews下图由作者根据公开的CMM评估编制而成：网络成熟度的每个CMM阶段（即启动，形成，建立，战略和动态）都获得了从1（启动）到5的评分。 （动态的）。基于所述维度内每个因子的平均得分来计算每个维度的得分。2在撰写本文时，只有塞尔维亚和黑山是事件响应与安全论坛的成员团体赛（第一）。 https://www.first.org/members/map 5需要缩小那些最先进和最不先进之间的差距，并在不断发展的网络威胁和数字风险的背景下继续推进全球的“网络就绪”水平，这吸引了所有人对诸如此类的现有机制的关注。技术合作和能力建设/发展。网络能力建设（CCB）可以广义地定义为旨在增强国家能力，发展集体能力以及促进国际合作和伙伴关系以应对的过程，能力，资源和协议的开发和强化。有效应对数字时代与网络相关的挑战。这些CCB活动可以有助于预防与网络相关的风险，保护公民，基础设施和流程，在网络空间中追求犯罪行为以及对恶意网络事件的响应。3在不断变化的威胁形势和投资热潮中，西巴尔干地区看到了国家和国际行为者开展的网络CCB活动的激增。尽管存在差距，但对该区域建设适当能力的重要性的认识已有所提高，这使西巴尔干国家成为参与者和伙伴，而不是单纯的受援国。鉴于全球涉足这一领域的利益攸关方越来越多，2018年《欧盟外部网络能力建设指南理事会结论》4认识到这种扩散，“创造了协同增效和分担负担的机会，但同时也给协调和连贯性带来了挑战。”因此，它呼吁欧盟及其成员国“继续与重要的国际和地区合作伙伴进行接触，并3Pawlak P.（2018）（ed。），“欧盟网络能力建设国际合作操作指南”。可用网址：https：//www.iss.europa.eu/content/operational-guidance-eu%E2%80%99s-international-cooperation-cyber-capacity-building。另请参阅关于GFCE网络能力建设全球议程的德里公报（2017），网址为：https://thegfce.org/wp-content/uploads/2020/04/DelhiCommunique.pdf4欧盟理事会（2018），欧盟外部网络能力建设指南，理事会结论（2018年6月26日）。可用网址：https：//data.consilium.europa.eu/doc/document/ST-10496-2018-INIT/en/pdf 6西巴尔干地区的网络安全能力建设和捐助者协调组织以及与民间社会，学术界和私营部门的合作，目的是在资源有限的情况下避免重复工作。”COVID-19大流行给该地区的CCB活动带来了新的挑战。随着决策者面临健康危机及其对社会和经济的影响，更具竞争性的优先事项限制了可用于网络能力建设的财力，人力和时间能力。对于捐助者和实施者而言，政治重点的转移可能使CCB活动的接收更具挑战性，而由于COVID-19（包括医院和卫生供应链）造成的地面攻击范围的扩大，为能力建设提出了新的领域。另一方面，大流行使协调更加重要，因为它可以更有效地分配资源。但是，由于缺乏召开实体会议的场所和建立网络的场所，捐助者和实施者之间的协调已大大受到干扰。在这种情况下，我们的讨论文件探讨了如何在考虑该地区实现网络成熟的障碍的同时，更好地协调西巴尔干地区的网络能力建设参与者和倡议者。首先，我们根据案头研究和与相关利益相关者的一系列访谈，对在西巴尔干地区活跃的项目，捐助者和实施者进行了详尽的概述。其次，本文将通过《欧盟网络能力建设国际合作操作指南》框架探讨协调的最佳实践5。最后，基于上述内容，针对未来的建行投资提出了一些结论和广泛的建议。西巴尔干地区的平行容量大学网络能力建设与正在进行的有关网络空间的和平与稳定的国际辩论息息相关。6作为关注人力资源开发，组织安排以及法律和体制框架的过程，CCB活动通常可以理解为促进隐含或明确的政治和社会安排，以反映给定捐助者的价值和优先事项。尽管此类项目通过加强基础设施和技能来建设能力，但它们起着外交机制的作用，旨在就网络相关问题调整立场。7因此，国际行动者所实施的能力建设举措不仅是社会经济发展的纯粹技术官僚主义的努力，而且还是一种围绕外交政策利益发展的政治手段。因此，不同的参与者以特定的战略优先事项和政策目标参与了巴尔干西部地区的发展，这些趋势往往会塑造其网络能力建设干预措施的性质。欧盟daccess-ods.un.org daccess-ods.un.org 2020年12月发布的欧盟网络安全战略明确指出：“欧盟网络能力建设应继续关注西部巴尔干地区以及欧盟周边地区。欧盟的努力应支持伙伴国家立法和政策的发展。符合相关的欧盟网络外交政策和标准8”。 doc-5Pawlak P.（2018）（ed。），“欧盟网络能力建设国际合作操作指南”。可在以下网址获取：https://www.iss.europa.eu/content/operational-guidance-eu%E2%80%99s-international-cooperation-cyber-capacity-building6见例如联合国大会于2019年12月通过的A / RES / 74/173。7Pawlak，P.（2016年）。网络空间的能力建设作为外交政策的工具。全球政策，7（1），83-92。可用网址：https://doi.org/10.1111/1758-5899.122988欧盟委员会（2020），“与欧洲议会和理事会的联合沟通：欧盟数字十年的网络安全战略”。可在这里找到：https://ec.europa.eu/digital-sin- 7ument呼吁欧盟制定专门针对欧盟员工的培训计划，以负责实施欧盟的数字和网络外部能力建设工作。恶意网络活动与民主制度和社会的完整性与安全性之间也有明显的联系。9此外，欧盟自2020年10月起对西巴尔干地区的经济和投资计划10强调指出，欧盟应支持网络安全能力，特别是在基础设施和数字过渡方面，这是“基于2021年进行的需求评估而开发的”。11作为这种过渡的自我描述的推动者，欧盟呼吁西巴尔干地区将重点放在改革优先事项上，包括“网络安全能力和打击网络犯罪的斗争，特别是通过实施有关5G网络网络安全风险的欧盟工具箱。”欧洲联盟与欧洲委员会一起，在《加入前文书》（IPA）下资助了关于打击网络犯罪合作的联合区域项目。 Cyber @ IPA计划12（2010-2013年）被用来进一步使立法与《布达佩斯公约》保持一致，支持在警察和检察部门中设立高科技犯罪部门并使之专门化，并建立区域合作网络。从2016年1月开始，为期48个月的项目iPROCEEDS13–由《 2014年IPA II多国行动计划》资助–重点在于加强当局在阿尔巴尼亚，波斯尼亚和黑塞哥维那，黑山，北马其顿，塞尔维亚，土耳其搜索，扣押和没收网络犯罪收益并防止互联网上洗钱的能力和科索沃*。从2020年1月开始，该项目的第二次迭代针对了阿尔巴尼亚，波斯尼亚和黑塞哥维那，黑山，塞尔维亚，北马其顿，土耳其和科索沃*，为期42个月。在以往的能力建设工作的基础上，iPROCEEDS 2致力于使个人数据保护与欧盟和欧洲委员会的标准保持一致，开展机构间和公私合作调查，关于在线欺诈和其他网络犯罪的公共报告系统，司法培训和国际合作以及用于调查网络犯罪和网络犯罪收益的信息共享。14在该计划预计采取的详细行动中，人们可以找到有关网络犯罪和法官和检察官电子证据的讲习班和培训课程，案例模拟练习和模拟审判，急救人员培训课程，桌面练习和与服务提供商的模拟等等。该项目还涉及国际合作准则和模板的开发，伙伴关系建设的支持，有关网络犯罪和网络安全趋势的受益报告的编写以及刑事司法统计的支持以及为以下方面建立在线报告平台的支持：北马其顿和科索沃的网络犯罪*。值得注意的是，该项目与欧洲委员会的其他网络犯罪举措相吻合gle-market / en / news / eus-cybersecurity-strategy-digital-decade9另请参阅“欧洲民主行动计划”。可在以下网址获得：https://ec.europa.eu/commission/presscorner/detail/en/ip_20_22501