सूचना से जुड़े नाज़ुक बुनियादी ढांचे को बचाने के लिए वैश्विक मानकों की स्थापना

Srishti Saxena | Kaushal Mahan

 

टास्क फ़ोर्स 7: टूवर्ड्स रिफ़ॉर्म्ड मल्टीलैटरलिज़्म: ट्रांसफ़ॉर्मिंग ग्लोबल इंस्टीट्यूशंस एंड फ़्रेमवर्क्स

सारांश

इंडोनेशिया की G20 अध्यक्षता के दौरान एक अहम सबक़ ये मिला था कि टेक्नोलॉजी ही महामारी के बाद की दुनिया को परिभाषित करेगी. न्यायसंगत तरक़्क़ी के लिए प्रौद्योगिकी बेहद आवश्यक है, और इस एजेंडे को G20 की भारतीय अध्यक्षता में आगे बढ़ाया जाएगा. हालांकि टेक्नोलॉजी को भी राष्ट्र-राज्य और ग़ैर-राज्य किरदारों द्वारा हथियार के रूप में बदला जा सकता है. साइबर संसार में युद्धकला की नई तकनीक तैयार कर ऐसा किया जा सकता है, जो लोकतंत्र के लिए जोख़िम भरा सबब हो सकता है. ख़ासतौर से टकराव और संघर्ष के कालखंड में दुष्प्रचार और झूठी अफ़वाहों के ज़रिए ऐसा किया जा सकता है. लिहाज़ा प्रौद्योगिकी पर वैश्विक सर्वसम्मति तैयार करना अनिवार्य है. जेनेवा और हेग सम्मेलनों (conventions) और उनके प्रोटोकॉल्स के ज़रिए भौतिक युद्धकला के लिए अंतरराष्ट्रीय मानदंड स्पष्ट रूप से सामने रखे गए हैं. बहरहाल, साइबर सुरक्षा और साइबर परिसंपत्तियों की हिफ़ाज़त के साथ-साथ दुष्प्रचार और झूठी अफ़वाहों पर किसी भी प्रकार की वैश्विक व्यवस्था अब तक नदारद है. इस कड़ी में हाइब्रिड युद्ध की बुराइयों से लड़ने के लिए एक संघवादी रुख़ की दरकार है, ताकि मानवीय आपदाओं की रोकथाम की जा सके. साथ ही निजी और सार्वजनिक क्षेत्र की भागीदारी की अहमियत को भी प्रदर्शित किया जा सके. इस सिलसिले में क्राइस्टचर्च कॉल ऑफ़ एक्शन की मिसाल दी जा सकती है.

बहरहाल, सूचना से जुड़े अहम बुनियादी ढांचों पर हमले, सिर्फ़ युद्धकाल तक ही सीमित नहीं हैं और इसके प्रभावों का फैलाव हो जाता है. इसके चलते नागरिक तमाम बुनियादी सुविधाओं से वंचित हो जाते हैं. मिसाल के तौर पर बिजली ग्रिड पर हमले के कारण लंबे समय तक बत्ती गुल हो जाने से मेडिकल सुविधाओं तक पहुंच प्रभावित हो सकती है. लिहाज़ा हरेक देश के लिए अपने नाज़ुक सूचना बुनियादी ढांचे को लेकर अपने वैधानिक और नीतिगत रूपरेखाओं को आधुनिक बनाना ज़रूरी हो जाता है. साथ ही वैश्विक समुदाय के लिए ऐसे इंफ़्रास्ट्रक्चर की हिफ़ाज़त को लेकर अंतरराष्ट्रीय मानदंडों की स्थापना भी आवश्यक हो जाती है. एक समूह के तौर पर G20 ऐसे प्रयासों की अगुवाई कर सकता है.

चुनौती

टेक्नोलॉजी का हर ओर प्रसार हो चुका है. ये राष्ट्र की आंतरिक और विदेश नीतियों का अहम हिस्सा है. इतना ही नहीं प्रशासनिक और सेवा आपूर्ति के साथ-साथ युद्धकला में भी इसका समान रूप से दख़ल है. हालांकि, प्रौद्योगिकी पर ऐसी निर्भरता का मतलब है- नाज़ुक प्रणालियों में किसी भी प्रकार की रुकावट से कई तरह के मसलों का पैदा होना. इनमें आवश्यक सेवाओं (जैसे स्वास्थ्य सेवा) तक पहुंच की क़वायद का बंद हो जाना या उनकी सीमित रूप से आपूर्ति हो पाना शामिल है. अपनी सरज़मीं पर नाज़ुक प्रणालियों की हिफ़ाज़त करना हरेक देश की ज़िम्मेदारी है, ताकि आवश्यक सेवाओं की निरंतरता सुनिश्चित हो सके. साइबर हमलों या प्राकृतिक आपदाओं के चलते शासन-प्रशासन में बाधाओं से बचने के लिए कई देशों ने नवाचार भरे समाधान जुटा लिए हैं. इनमें डेटा एंबेसीज़ और क्लाउड कंप्यूटिंग शामिल हैं. मिसाल के तौर पर एस्टोनिया[i] ने लक्ज़मबर्ग के साथ मिलकर दुनिया की पहली डेटा एंबेसी शुरु की है ताकि साइबर हमलों के चलते उसकी डिजिटल सेवाओं में होने वाली रुकावटों से बचा जा सके. इतना ही नहीं, रूस के साथ अपनी जंग की शुरुआत के बाद से यूक्रेन[ii] ने अपने भू-क्षेत्र के बाहर क्लाउड में निजी डेटा के हस्तांतरण और भंडारण की क़वायद शुरू कर दी.

ऐसे में अब साइबर सुरक्षा के लिए मानक स्थापित किए जाने की ज़रूरत खड़ी हो गई है. साथ ही डेटा हस्तांतरणों में भरोसा क़ायम करने और दुष्प्रचार/झूठी अफ़वाहों के ख़िलाफ़ क़वायद शुरू किया जाना भी ज़रूरी है. बहरहाल, सूचना के नाज़ुक बुनियादी ढांचे की हिफ़ाज़त में वैश्विक सर्वसम्मति तक पहुंचने की प्रक्रिया धीमी रही है. कई वजहों से ऐसे हालात पैदा होते हैं, इन वजहों में नाज़ुक क्षेत्रों और अहम सूचना इंफ़्रास्ट्रक्चर की साझा समझ का अभाव शामिल है. साथ ही अंतरराष्ट्रीय स्तर पर सूचना साझा करने (ख़ासतौर से संवेदनशील सूचनाओं) के रास्ते की मुश्किलें;[iii] और साइबर अपराधों को परिभाषित करने और उनके लिए दंड का प्रावधान करने वाले पर्याप्त राष्ट्रीय ढांचों की कमी जैसी समस्याएं अंतरराष्ट्रीय अपराधों के निपटारे की क़वायद को मुश्किल बना देती हैं.[iv] ये दुश्वारियां अक्सर अंतर-राष्ट्रीय सहयोग में दिक़्क़तें पेश करती हैं.

रुख़ में अंतर को इस तरह रूप से वर्गीकृत किया जा सकता है:

नाज़ुक क्षेत्रों में अंतर

G20 के हरेक देश ने अपने नाज़ुक क्षेत्रों की पहचान कर ली है. इस कड़ी में अब तक मोटे तौर पर 30 अलग-अलग क्षेत्रों को चिन्हित किया गया है, लेकिन इनमें से किसी को भी सभी देशों के लिए नाज़ुक क्षेत्र के तौर पर नहीं पहचाना जा सकता (टेबल 1 देखिए). इतना ही नहीं, जिन मामलों में व्यापक क्षेत्रों पर सर्वसम्मति हो, वहां भी उप-क्षेत्रों/उद्यमों में फ़र्क़ हो सकते हैं. मिसाल के तौर पर संचार में फ़्रांस ने टेलीकॉम और ब्रॉडकास्टिंग (प्रसारण) की पहचान की है, लेकिन भारत ने सिर्फ़ टेलीकॉम को ही चिन्हित किया है. उधर ऑस्ट्रेलिया ने नाज़ुक क्षेत्रों के तौर पर टेलीकॉम, ब्रॉडकास्टिंग और डोमेन नेम सिस्टम का चुनाव किया है.

टेबल 1: G20 देशों में अहम सेक्टर्स

 

भारत[v] ऑस्ट्रेलिया[vi] यूके[vii] ब्राज़ील[viii] [ix] अर्जेंटीना[x] चीन[xi] रूस[xii] कनाडा[xiii] [xiv] फ़्रांस[xv] जर्मनी[xvi] इंडोनेशिया[xvii] जापान[xviii] दक्षिण कोरिया[xix] दक्षिण अफ़्रीका[xx] टर्की[xxi] अमेरिका[xxii] यूरोपीय संघ[xxiii]
संचार * * * * * * * * * * *
बिजली * *
ऊर्जा * * * * * * * * * * * * * *
परिवहन * * * * * * * * * * * * *
BFSI * * * * * * * * * * * *
सामरिक और सार्वजनिक उद्यम *
सरकार * * * * * * * *
डेटा भंडारण और प्रॉसेसिंग *
रक्षा * * * * * *
खाद्य * * * * * *
स्वास्थ्य * * * * * * *
शिक्षा *
अंतरिक्ष * * *
पानी * * * * * * * * *
सीवेज *
रसायन * *
परमाणु * *
आपात सेवाएं *
तेल और गैस *
सार्वजनिक सेवाएं *
हाइड्रॉलिक इंजीनियरिंग और बांध * *
टेक्नोजेनिक ख़तरनाक सुविधाएं *
अग्नि और विस्फोटक ख़तरनाक वस्तुएं *
ICT * * * * * *
सुरक्षा * *
विनिर्माण * *
उद्योग * *
न्याय *
आपदा नियंत्रण और प्रबंधन *
मीडिया और सांस्कृतिक वस्तुएं *
हवाई सुविधाएं *
हवाई अड्डे *
रेलवे *
बिजली *
रसद *
सुरक्षा
नोट: इटली के ब्योरे यूरोपीय संघ के हिस्से के तौर पर लिए गए हैं. मैक्सिको के ब्योरे अंग्रेज़ी में उपलब्ध नहीं थे, लिहाज़ा उन्हें शामिल नहीं किया गया है.

 

हर देश या क्षेत्र अपनी राष्ट्रीय प्राथमिकताओं और संदर्भों के आधार पर नाज़ुक क्षेत्रों की पहचान करेगा. बहरहाल, चंद मुट्ठीभर अहम क्षेत्रों की पहचान करने को लेकर अब भी कुछ समानताएं मौजूद हैं. इनमें परिवहन, ऊर्जा, BFSI, और संचार शामिल हैं. एक मार्गदर्शक सिद्धांत ये है कि अगर हर क्षेत्र को नाज़ुक समझा गया तो ख़ास क़वायदों की ग़ैर-मौजूदगी में कुछ भी नाज़ुक नहीं है. लिहाज़ा ऐसे क्षेत्र जो या तो G20 के ज़्यादातर देशों के लिए नाज़ुक हैं या जिनका वैश्विक प्रभाव होता है, उन्हें वैश्विक मानकों पर चर्चा के लिए शुरुआती बिंदु के तौर पर प्रयोग किया जाना चाहिए. यहां तक कि वैसे क्षेत्र जो G20 के ज़्यादातर देशों के लिए साझा नाज़ुक चिंता के सबब नहीं हैं (जैसे डेटा स्टोरेज और प्रॉसेसिंग), लेकिन वैश्विक रूप से प्रासंगिक हैं, उन्हें भी इनमें शामिल किया जा सकता है.

सूचना के नाज़ुक बुनियादी ढांचों को परिभाषित करने में अंतर

G20 देशों में सूचना के नाज़ुक इंफ़्रास्ट्रक्चर की पहचान के लिए अलग-अलग मापदंड हैं (जिन G20 देशों के लिए ऐसी सूचना तक पहुंच हासिल है उनके लिए गंभीर चिंताओं के आकलन को लेकर मानदंडों की तस्वीर के लिए टेबल 2 देखिए). इस सिलसिले में हम भारत की मिसाल ले सकते हैं. भारत कंप्यूटर के क्षेत्र का एक प्रमुख स्रोत और संसाधन है. ऐसे में साइबर हमलों के चलते भारत के अक्षम हो जाने का राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या संरक्षा पर अस्थिरताकारी प्रभाव पड़ेगा, जिन्हें नाज़ुक सूचना इंफ़्रास्ट्रक्चर समझा जाता है. जर्मनी में किसी संसाधन की नाकामी या पतन से अगर आपूर्ति में लगातार किल्लत, सार्वजनिक संरक्षा और सुरक्षा में भारी रुकावट या अन्य नाटकीय नतीजे आएं तो इसे सूचना से जुड़ा एक नाज़ुक बुनियादी ढांचा समझा जाता है.

टेबल 2: गंभीर चिंताओं के आकलन के लिए मापदंड

भारत[xxiv] यूके[xxv] ब्राज़ील[xxvi] [xxvii] अर्जेंटीना[xxviii] चीन[xxix] दक्षिण अफ़्रीका[xxx] कनाडा[xxxi] [xxxii] फ़्रांस[xxxiii] जर्मनी[xxxiv] इंडोनेशिया[xxxv] जापान[xxxvi] दक्षिण कोरिया[xxxvii] सऊदी अरब[xxxviii] अमेरिका[xxxix] यूरोपीय संघ[xl]
राष्ट्रीय सुरक्षा * * * * * * * * *
अर्थव्यवस्था * * * * * * * * * * *
सार्वजनिक स्वास्थ्य * * *
सुरक्षा * * * * * *
आवश्यक सेवाओं की उपलब्धता, आपूर्ति या अखंडता * * * *
सामाजिक परिणाम * *
जान की हानि * *
राजनीतिक *
अंतरराष्ट्रीय सुरक्षा *
आजीविका *
सार्वजनिक हित * * *
सार्वजनिक विश्वास *
सैन्य क्षमता * *
सार्वजनिक सेवाएं *
समाज * *
स्थायित्व *
क़ानून-व्यवस्था बरक़रार रखना *
समाज के अहम क्रियाकलाप *
सूचना और संचार का प्रवाह *
नोट: इटली के ब्योरों को यूरोपीय संघ के हिस्से के तौर पर लिया गया है. मैक्सिको का ब्योरा अंग्रेज़ी में उपलब्ध नहीं था, लिहाज़ा उन्हें शामिल नहीं किया गया है. नाज़ुक बुनियादी ढांचे/सूचना के अहम बुनियादी ढांचे की रूसी परिभाषा उपलब्ध नहीं थी. ऑस्ट्रेलिया संपूर्ण रूप से क्रिटिकल इंफ़्रास्ट्रक्चर को परिभाषित नहीं करता, बल्कि व्यक्तिगत तौर पर तमाम अहम सेक्टरों को परिभाषित करता है.

G20 के 15 देशों के आकलन में नाज़ुक क्षेत्रों की पहचान के लिए 19 अलग-अलग मापदंड उभरे हैं, जिनमें ‘अर्थव्यवस्था’ सबसे आम है. सूचीबद्ध मापदंडों में से कई दूसरों के साथ परस्पर व्याप्त होते हैं. मिसाल के तौर पर आवश्यक सेवाओं की उपलब्धता, आपूर्ति या अखंडता समाज के अनिवार्य क्रियाकलापों के साथ-साथ सूचना और संचार के प्रवाहों का भी दायरे में लेंगे. इन सबको सुसंगत बनाने की क़वायद नाज़ुक बुनियादी ढांचे की पहचान के विशिष्ट मापदंडों (जो G20 के सभी देशों की ज़रूरतें पूरी करती हों) तक पहुंचने के लिए मददगार होगी.

G20 की भूमिका

2015 में टर्की के एंटाल्या में जारी G20 नेताओं की विज्ञप्ति में ज़ोर देकर कहा गया कि “मानकों के विकास में संयुक्त राष्ट्र द्वारा निभाई गई अहम भूमिका और इस प्रसंग में हम अंतरराष्ट्रीय सुरक्षा के संदर्भ में सूचना और दूरसंचार के क्षेत्र में संयुक्त राष्ट्र सरकारी विशेषज्ञों के समूह की 2015 की रिपोर्ट का स्वागत करते हैं. साथ ही ज़ोर देकर कहते हैं कि अंतरराष्ट्रीय क़ानून, और ख़ासतौर से संयुक्त राष्ट्र का चार्टर, ICTs के प्रयोग में राज्यसत्ता के बर्ताव पर लागू होता है. हम सामूहिक रूप से इस दृष्टिकोण के प्रति ये प्रतिबद्धता जताते हैं कि सभी देश राज्यसत्ता के ज़िम्मेदारी भरे रवैये से जुड़े मानदंडों का पालन करेंगे और संयुक्त राष्ट्र के संकल्प A/C. 1/70/L.45 के हिसाब से ICTs का प्रयोग करेंगे.”[xli] लिहाज़ा G20 अहम बुनियादी ढांचों की हिफ़ाज़त को आगे बढ़ाने को लेकर प्रतिबद्ध है, और परिचर्चा की शुरुआत के साथ-साथ संबंधित वैश्विक मानदंडों की स्थापना में सर्वसम्मति तैयार करने में अहम भूमिका निभा सकता है. इन मानकों को अंतरराष्ट्रीय स्थायित्व और गठजोड़ को बढ़ावा देना चाहिए, जिससे वैश्विक आर्थिक सहयोग हासिल हो सके. G20 का बुनियादी लक्ष्य भी यही है. G20 को नाज़ुक सूचना इंफ़्रास्ट्रक्चर की आम समझ और परिभाषा स्थापित करने में मदद करनी चाहिए ताकि सहयोग के साझा क्षेत्रों की पहचान हो सके. ये क़वायद भारतीय अध्यक्षता के सार वसुधैव कुटुंबकम (एक धरती-एक परिवार-एक भविष्य) के अनुरूप होगी.

G20 के देश वैश्विक GDP के तक़रीबन 85 प्रतिशत, विश्व व्यापार के क़रीब 75 प्रतिशत और दुनिया की जनसंख्या के लगभग दो-तिहाई हिस्से की नुमाइंदगी करते हैं. ये देश तमाम अन्य बहुपक्षीय समूहों और अंतरराष्ट्रीय संगठनों का भी हिस्सा हैं. अगर एक बार G20 नाज़ुक सूचना इंफ़्रास्ट्रक्चर के मापदंडों पर सर्वसम्मति की स्थापना कर दे, तो ये नाज़ुक सूचना इंफ़्रास्ट्रक्चर की हिफ़ाज़त के लिए अंतरराष्ट्रीय क़ानून तैयार करने में मदद कर सकता है, जिसके साथ स्वैच्छिक अनुपालना अपने-आप जुड़ी होगी. इस क़वायद को तमाम बहुपक्षीय और छोटे-छोटे मंचों के ज़रिए अंजाम दिया जा सकता है, जहां G20 के देश प्रतिभागी होते हैं.

G20 के लिए सिफ़ारिशें

साझा परिभाषा और नाज़ुक सेक्टर्स: G20 के सदस्यों को नाज़ुक बुनियादी ढांचे की हिफ़ाज़त के लिए साझा सिद्धांतों तक पहुंचने को लेकर चरणबद्ध रुख़ अपनाना चाहिए- सबसे पहले, साझा परिभाषा स्थापित करनी चाहिए; फिर, नाज़ुक क्षेत्रों पर व्यापक सर्वसम्मति तैयार करनी चाहिए; और आख़िरकार, अहम इंफ़्रास्ट्रक्चर के नियमन के लिए साझा सिद्धांतों तक पहुंचना चाहिए. वैश्विक सर्वसम्मति तैयार करने और सहयोग सुनिश्चित करने के लिए ये क़वायद फ़ायदेमंद रहेगी. इसके साथ ही ये उन देशों के लिए मार्गदर्शक के तौर पर भी काम कर सकेगा जो नाज़ुक बुनियादी ढांचों के नियमन की प्रक्रिया अभी-अभी शुरू कर रहे हैं.

साझा सिद्धांत: अहम बुनियादी ढांचे पर साझा सिद्धांतों तक पहुंचने के रास्ते में G20 देशों को कई मौजूदा मापदंडों के प्रति प्रतिबद्धता जताकर उन्हें अपनाना चाहिए. भावी परिचर्चाओं के लिए इन्हें बुनियाद के तौर पर स्वीकारा जाना चाहिए. ये हैं:

अन्य बहुपक्षीय जमावड़ों (G7[xlv], G8[xlvi] और OECD[xlvii] समेत) ने भी अहम बुनियादी ढांचों की हिफ़ाजत पर ज़ोर दिया है. इनमें से कुछ मापदंडों को G20 भी अपना सकता है:

संस्थागत व्यवस्था: नाज़ुक इंफ़्रास्ट्रक्चर की हिफ़ाज़त और उनके क्रियान्वयन के आकलन के लिए निरंतर शोध को लेकर एक संस्थागत प्रणाली तैयार की जानी चाहिए. साथ ही नए मानक भी गठित किए जाने चाहिए. इस दिशा में क्राइस्टचर्च कॉल जैसे कार्यक्रमों से सबक़ लिए जाने चाहिए, जिन्होंने सुरक्षित साइबर संसार के लिए वैश्विक व्यवस्था की स्थापना को लेकर सार्वजनिक और निजी क्षेत्र की भागीदारी की अहमियत का प्रदर्शन किया है.

एट्रीब्यूशन: सृष्टि सक्सेना और कौशल महान, “इस्टैबलिशिंग ग्लोबल नॉर्म्स टू प्रोटेक्ट क्रिटिकल इंफॉर्मेशन इंफ़्रास्ट्रक्चर,” T20 पॉलिसी ब्रीफ़, मई 2023.

Endnotes

[1]Embracing Innovation in Government: Global Trends”, OECD 2018.

[2] Catherine Stupp, “Ukraine Has Begun Moving Sensitive Data Outside Its Borders” The Wall Street Journal, June 14, 2022.

[3]Development of Policies for Protection of Critical Information Infrastructures”, OECD, June 18 2008.

[4] “Development of Policies for Protection of Critical Information Infrastructures”, OECD

[5]Information Technology Act, 2000”, India.

[6]Security of Critical Infrastructure Act 2018”, Australia.

[7]National Infrastructure Strategy”, United Kingdom.

[8]Decree No. 9,573/2018”, Brazil.

[9]Decree No. 10,569/2020”; Brazil.

[10]Unveiling The Cybersecurity Agenda In Latin America The Argentine Case”, ADC, accessed on May 9 2023.

[11]China Released Regulation on Critical Information Infrastructure”, Bird & Bird, accessed on May 9, 2023.

[12] Pursiainen, C. “Russia’s Critical Infrastructure Policy: What do we Know About it?”. Eur J Secur Res 6, 21–38 (2021),

[13]The National Strategy for Critical Infrastructure”, Canada,

[14]National Cross Sector Forum 2021-2023 Action Plan for Critical Infrastructure”, Canada.

[15]The French CIIP Framework”, ANSSI France, accessed on May 11, 2023,

[16]National Strategy for Critical Infrastructure Protection (CIP Strategy)”, Germany.

[17]Presidential Regulation Number 82 of 2022 on Protection for Vital Information Infrastructure”, Cabinet Secretariat of the Republic of Indonesia, accessed on May 11, 2023.

[18]The Cybersecurity Policy for Critical Infrastructure Protection”, NISC Japan, accessed on May 9, 2023.

[19]Act on The Protection of Information and Communications Infrastructure”, South Korea.

[20]Act No. 8 of 2019: Critical Infrastructure Protection Act, 2019”, South Africa.

[21]Emre Halisdemir, “National Cybersecurity Organisation: Turkey”, NATO CCDCOE, National Cybersecurity Governance Series, Tallinn 2021.

[22]Critical Infrastructure Sectors”, CISA US, accessed on May 9, 2023.

[23]Council Directive 2008/114/EC on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection”, European Union.

[24] “Information Technology Act, 2000”, India

[25] “National Infrastructure Strategy”, United Kingdom

[26] “Decree No. 9,573/2018”, Brazil

[27] “Decree No. 10,569/2020”; Brazil

[28] “Unveiling The Cybersecurity Agenda In Latin America The Argentine Case”, ADC,

[29] “China Released Regulation on Critical Information Infrastructure”, Bird & Bird

[30] “Act No. 8 of 2019: Critical Infrastructure Protection Act, 2019”, South Africa

[31] “National Strategy for Critical Infrastructure”, Canada

[32] “National Cross Sector Forum 2021-2023 Action Plan for Critical Infrastructure”, Canada

[33] “The French CIIP Framework”, ANSSI

[34] “CIP Strategy”, Germany

[35] “Presidential Regulation Number 82 of 2022 on Protection for Vital Information Infrastructure”, Cabinet Secretariat of the Republic of Indonesia

[36] “The Cybersecurity Policy for Critical Infrastructure Protection”, NISC Japan

[37] “Act on The Protection of Information and Communications Infrastructure”, South Korea

[38] “Critical Systems Cybersecurity Controls, (CSCC-1:2019)”, National Cybersecurity Authority Kingdom of Saudi Arabia, accessed on May 11 2023, https://nca.gov.sa/files/cscc-en.pdf

[39] “Critical Infrastructure Sectors”, CISA US

[40] “Council Directive 2008/114/EC”, EU

[41]G20 Leaders’ Communiqué”, G20 Turkey, 2015

[42]G20 Hamburg Action Plan”, G20 Germany, 2017

[43]Ministerial Declaration, G20 Digital Economy Ministerial Meeting”, G20 Argentina, 2018

[44]Bali Leader’s declaration”, G20 Indonesia, 2022

[45]G7 Declaration On Responsible States Behavior In Cyberspace”, G7 Italia, 2017

[46] “G8 Principles for Protecting Critical Information Infrastructures”, cybersecurity cooperation, accessed on May 11 2023, http://www.cybersecuritycooperation.org/documents/G8_CIIP_Principles.pdf

[47]  “Development of Policies for Protection of Critical Information Infrastructures”, OECD 2008

[48]G20 Foreign Ministers’ Meeting, Chair’s Summary & Outcome Document”,G20 India, 2023