جوزف اس. نای در مطلبی که مرکز بلفر آن را منتشر ساخت، نوشت: درزمانی کمتر از یک نسل، اینترنت به بستری حیاتی برای تعاملات اقتصادی، اجتماعی و سیاسی تبدیل‌شده و مزایای بی‌شماری را فراهم ساخته است. البته به‌موازات وابستگی متقابل، آسیب‌پذیری و درگیری نیز به همراه دارد. همچنین حملات دولت‌ها و بازیگران غیردولتی افزایش‌یافته و ثبات فضای سایبر را تهدید کرده است.

در مجمع صلح پاریس، کمیسیون جهانی برای فضای سایبر گزارشی درباره چگونگی ارائه چارچوبی جامع برای ثبات در فضای سایبر منتشر ساخت. کمیسیون جهانی برای ثبات فضای سایبر توسط دولت هلند در سال 2017، تشکیل شد.

درخواست‌های متعددی برای وضع مقررات و هنجارهایی جهت مدیریت فقدان امنیت بین‌المللی وجود داشته است که ناشی از فناوری اطلاعات است. این درخواست‌ها با پیشنهادهای روسیه در سازمان ملل متحد دو دهه پیش آغاز شد که خواهان یک معاهده الزام‌آور در این خصوص بود. با توجه به ماهیت سلاح سایبری و نوسانات فناوری، چنین معاهده‌ای قابل راستی‌آزمایی نبوده و به‌سرعت منسوخ خواهد شد.

در عوض، سازمان ملل متحد گروه کارشناسان دولتی تأسیس کرد که مجموعه‌ای از هنجارهای غیر الزام‌آور در سال‌های 2013 و 2015 تنظیم کرد. گروه یادشده نتوانست گزارشی در سال 2017، ارائه کند، اما کار این گروه با عضویت بیشتر کشورها ادامه دارد و یک گروه کاری بازفرجام با مشارکت 80 کشور در سپتامبر 2019، به گروه کارشناسان دولتی پیوست. آنتونیو گوترش، دبیر کل سازمان ملل گروه کاری تأسیس کرد که گزارشی درباره بحث و بررسی گسترده در سازمان ملل در سال 2020 ارائه کند.

کمیسیون جهانی ثبات فضای سایبر تعریفی از ثبات ارائه کرده و آن را وضعیتی برشمرد که در چنین وضعیتی افراد و نهادها به‌طور معقول و منطقی به توانایی خود در استفاده از خدمات سایبری ایمن و با امنیت مطمئن باشند.

معاهده بین‌المللی الزام‌آور به‌عنوان گام بعدی زودهنگام است. هنجارهای رفتار معقول و مورد انتظار یک زمینه حد وسطی بین معاهدات متصلب و بی‌اقدامی و انفعال فراهم می‌سازد. هنجارها می‌توانند در کنار مقررات وجود داشته باشند، ضمن اینکه در مواجهه با تغییرات فناوری سریع پویاتر هستند.

کمیسیون جهانی برای ثبات فضای سایبر هشت هنجار برای ثبات در فضای سایبر به شرح زیر ارائه کرده است:

1- عدم‌مداخله در اینترنت عمومی. درحالی‌که دولت‌ها ممکن است در خصوص محتوای آنلاین اینترنت اختلاف‌نظر داشته باشند، اما اتفاق‌نظر دارند که نباید در ویژگی اصلی همچون سامانه نام دامنه مداخله کنند که بدون آن اتصال میان شبکه‌ها صورت نخواهد گرفت که اینترنت را تشکیل می‌دهند.

2- بازیگران دولتی و غیردولتی نباید از عملیات سایبری با هدف ایجاد اختلال در زیرساخت حیاتی برای انتخابات، همه‌پرسی یا مراجعه به آرای عمومی حمایت کنند.

3- بازیگران دولتی و غیردولتی نباید در کالاها و خدمات در مرحله تولید دستکاری کنند و انجام چنین کاری به‌شدت به ثبات فضای سایبر آسیب می‌زند.

4- بازیگران دولتی و غیردولتی نباید از منابع عمومی برای استفاده به‌عنوان نرم‌افزارهای مخرب استفاده کنند.

5- دولت‌ها باید چارچوب‌های رویه‌ای شفاف برای ارزیابی ایجاد کنند که چه زمانی به افکار عمومی آسیب‌پذیری‌ها یا نواقص در سامانه‌های اطلاعات را اعلام کنند. این قبیل نواقص پایه و اساس سلاح سایبری است. انباشت این آسیب‌پذیری‌ها با هدف بهره‌گیری احتمالی در آینده برای همگان خطر دارد.

6- تولیدکنندگان کالا و ارائه‌کنندگان خدمات که فعالیت آن‌ها به ثبات در فضای سایبر وابسته است باید بر امنیت تأکید کنند، گام‌های معقول برای حصول اطمینان بردارند که انبارهای آن‌ها بدون آسیب‌پذیری است، نواقص را در صورت مشاهده رفع کنند و نسبت به روندها شفاف باشند. همه بازیگران وظیفه‌دارند آسیب‌پذیری‌ها را به اشتراک بگذارند و به کاهش فعالیت سایبری بد کمک کنند.

7- دولت‌ها باید اقدامات مناسب، ازجمله وضع قانون و مقررات به عمل‌آورند تا سلامت اولیه سایبر تضمین شود.

8- بازیگران غیردولتی نباید دست به عملیات سایبری تهاجمی بزنند و بازیگران دولتی باید مانع از این قبیل فعالیت‌ها شوند یا به این قبیل فعالیت‌ها در صورت بروز واکنش نشان دهند.