评估巴基斯坦的网络安全格局

本文首发微信公众号网络研究院,关注获取更多。

巴基斯坦网络安全政策制定的历史可以追溯到2000年代初期,当时通过了2002年《电子交易条例》(ETO),主要涉及在国家和国际层面保护巴基斯坦的电子商务。2007年,联邦调查局(FIA)成立了国家网络犯罪响应中心(NR3C),负责调查和预防该国的网络犯罪。巴基斯坦政府于 2014 年启动了打击恐怖主义和极端主义的国家行动计划 (NAP),其中包括加强该国网络安全的条款。

随后,《预防电子犯罪法》(PECA)获得通过2016 年国民议会通过了该法案。该法案引入了起诉网络犯罪的条款,包括黑客攻击、未经授权的数据访问和网络恐怖主义。除此之外,一项值得注意的举措是于 2021 年推出的国家网络安全政策。该政策旨在通过解决执法薄弱和数据保护等挑战来增强数字安全。它还解决治理问题、审计和协作以便有效实施。通过实施政策、立法改革、建立机构和提高认识举措,巴基斯坦正在形成一个安全、有效运行并增强基础设施弹性的网络生态系统。

巴基斯坦网络空间的法律轮廓:

在巴基斯坦,两项重要立法在维护法律和秩序以及通过授予机构运作权来应对数字时代新出现的威胁方面发挥着至关重要的作用。1974 年《联邦调查局法》将联邦调查局 (FIA) 确立为主要联邦组织,而 1996 年《巴基斯坦电信(重组)法》则授权巴基斯坦电信管理局 (PTA) 对电信行业进行监管和监管。

根据 1974 年《联邦调查局法》,FIA 拥有调查各种犯罪的广泛权力,特别关注网络犯罪和跨国有组织犯罪。国际汽联的跨境管辖权以及与国际刑警组织的协调使其成为国家安全的关键参与者。

PTA 根据 1996 年《巴基斯坦电信(重组)法》成立,负责监管电信部门。它阻止网站、监管内容并保护互联网。PTA 与社交媒体企业和计算机应急响应组织合作,保护重要的基础设施。FIA 和 PTA 需要资源、培训和国际协调来应对不断变化的问题。

巴基斯坦的网络犯罪法是 PECA。它将网络犯罪定为刑事犯罪。虽然 PECA 提供了全面的法律框架,但采取法律行动的司法命令仍存在局限性。该法律指定联邦调查局 (FIA) 为调查网络犯罪的唯一授权机构。PECA 还强调预防措施,并概述了搜查和扣押、数据保留和国际合作的程序。加强网络犯罪法律和数据保护对于安全的数字环境至关重要。

个人保护法案 (2021)

巴基斯坦 2021 年个人数据保护法案是迈向数字隐私保护的重要一步。隐私和尊严是第 14 条规定的宪法权利。在电子交易和跨境交换的时代,个人数据的收集和处理必须受到监管。

该法案由信息技术和电信部提出,旨在建立一个尊重个人权利和自由的法律框架,同时确保个人数据的安全处理、获取、保留、使用和披露。这一框架将通过建立保护个人权利和自由的法律框架来建立。它定义了基本概念,包括数据主体、个人数据、数据控制者、数据处理者和处理。

根据该法案,数据主体可以访问、更正、撤销和停止有害处理。数据控制者必须出于合法目的以充分且必要的方式处理个人数据。数据控制者必须通知并征求数据收集和使用的同意。

该法案要求数据控制者和处理者保护个人数据。巴基斯坦国家个人数据保护委员会负责执行数据保护、防止滥用、提高认识并处理投诉。该法案可能导致处罚和监禁。

这项立法的时机至关重要,因为随着电子商务和跨境交易的快速增长,全球各国政府都认识到制定个人数据保护法的必要性。遵守该法案不仅可以保护个人权利,还可以使巴基斯坦企业家能够参与全球竞争并获得全球贸易的重要份额。所有利益相关者,特别是数据主体,必须了解自己在该法案下的权利和义务,以确保完全遵守并获得加强数据保护的好处。

网络安全政策(2021)

2021年公布的国家网络安全政策是一份包含雄心勃勃的目标并涵盖网络安全各个方面的文件。重点主要是政府机构,但它也认识到私营部门也需要网络安全实践。国家网络安全政策有五个相关方面。首先是强调威慑。据其称,任何针对国家机构的网络攻击都将被考虑直接攻击主权。其次,成立了一个治理机构——网络治理政策委员会(CGPC),负责在国家层面实施该政策。第三,为了保护网络生态系统,确保所有利益相关者支持在所有公共和私人机构中建立内部框架。五是提高公民对安全威胁的认识。该政策提议成立网络治理政策委员会,并强调网络安全审计和合规的重要性。网络安全案件专门法庭、网络安全教育和跨部门合作也被认为是关键举措。

巴基斯坦面临多起网络攻击事件

巴基斯坦过去一直是国家发起的网络攻击的受害者,特别是来自邻国印度的网络攻击。这些攻击由外国政府或国家附属团体发起,目的是窃取敏感信息、破坏关键基础设施或进行间谍活动。2020 年,据报道,印度黑客对巴基斯坦政府和军事官员的手机和其他设备发起了一次重大网络攻击。

巴基斯坦的 2021 年国家安全政策 (NSCP) 包含有效打击国家支持的网络攻击威胁的措施。

这些努力包括制定国家网络安全标准和指南、建立国家事件响应系统以及对公众进行教育。巴基斯坦还加强了与中国的网络安全合作。网络犯罪和黑客攻击是巴基斯坦的主要问题。由于网络犯罪和黑客攻击,巴基斯坦的数据泄露、在线欺诈和身份盗窃有所增加。巴基斯坦 2018 年的数据泄露事件暴露了 19,000 人的个人信息。

巴基斯坦了解需要强有力的法律框架和有效的政策来解决其在线问题。巴基斯坦电信管理局 (PTA) 和联邦调查局 (FIA) 调查网络犯罪、监管电信行业并通过立法以确保互联网安全。2016 年《预防电子犯罪法案》(PECA) 限制了执法活动,但它提供了打击网络犯罪的全面立法框架。2021 年 PDPA 是朝着保护隐私和数据安全、遵守宪法承认的基本权利迈出的积极一步。 

尽管巴基斯坦目前在网络空间遇到困难,但巴基斯坦政府认识到,必须制定强有力的立法框架并制定有效的政策来克服这些困难。巴基斯坦电信管理局 (PTA) 和联邦调查局 (FIA) 在国家打击网络犯罪、维护电信行业秩序以及通过法律使互联网对所有用户而言更加安全的努力中发挥着重要作用。

2016 年《预防电子犯罪法案》(PECA) 是一个全面的法律框架,可以为解决网络犯罪提供全面的框架。尽管法院的执法行动授权相对有限,但它可以提供处理网络犯罪的全面框架。2021 年 PDPA 的通过,在保障个人基本权利(包括隐私权和个人信息保护)的斗争中向前迈出了重要一步。这是一个令人鼓舞的发展。得益于《2021 年网络安全政策》,巴基斯坦在一个关键领域取得了重大进展。

随着该政策的实施,巴基斯坦将能够进一步加强其在数字领域的基础。然而,仍有一些领域需要改进,例如政府为这些举措的顺利运作分配资源以及促进网络安全文化。为确保网络安全状态的有效执行,建立独立的法医实验室和高效的司法系统将在有效调查和起诉网络犯罪方面发挥重要作用。此外,定期审计和合规性评估对于识别漏洞并确保遵守网络安全标准至关重要。

最后,促进跨部门合作和公私伙伴关系将促进信息共享,并能够协调应对新出现的网络威胁。通过解决这些领域的问题,巴基斯坦可以继续加强其网络安全轨迹,并有效保护其数字基础设施和敏感信息。