"Lankidetza" terminoak esanahi eta definizio asko ditu. Testuinguruak, denborak, kulturak eta zirkunstantziek zeresan handia dute bai terminoaren definizioan, bai bere benetako ezarpenean. Lankidetza iraunkorra, iragankorra edo egoerakoa izan daiteke; Mekanismo formaletan oinarritu daiteke eta baita kontzepzio informaletan ere. Lankidetza, aldebikoa edo alde anitzekoa izan, bere gorenera iristen da alderdiek uste dutenean harreman mota horrek elkarri mesede egiten diela.

Horrek ez du esan nahi mota honetako mekanismo bat, formala edo informala izan, kosturik gabe dagoenik. Ziur dagoena da edozein hitzarmen lotesletan «askatasun» batzuk borondatez uko egiten direla hautematen den onura baten truke. Nahikoa da Hobbes, Locke edo Rousseauren lanak gogoratzea komunitate bat sortu eta harekin bat egitearen kostuak eta onurak aitortzeko.

Hori da lankidetzaren funtsa. Komunitate batean sartuz eta bertako kideekin lankidetzan, segurtasuna, egonkortasuna eta babesa bilatzen dugu, askotan positibotzat hartzen diren alderdiak. Trukean, indibidualismoari, borondate askeari eta independentziaren zati bati uko egiten diogu. Batzuentzat, kostu onartezina da, lankidetzaren alderdi positiboetatik eratorritako onurez gainditzen ez duena. Arrazoizkoa da.

Hala ere, historiak irakasten digu lankidetzaren onurak, oro har, hautemandako edo benetako kostuak gainditzen dituela, nahiz eta zalantzarik gabe salbuespenak egon. Hala ere, enpresa edo helburu komun batean "indarrak batzea" kontzeptua "bakarrik joatea" baino hobetzat jotzen da askotan. Eraginkortasuna errazteko edo are hobetzeko, lankidetza-hitzarmenak honako hauek izan beharko ditu:

Helburu komunei buruzko adostasuna.
- Kostuak eta onurak etengabe ebaluatzeko mekanismoak.
- Hitzarmena bertan behera uzteko mekanismoak.
- Hitzarmenerako parametro batzuk.
- Hitzarmenaren aplikazio-mekanismo adostuak.

Esan beharrik ez dago, azpian dagoen predikatua hitzarmeneko alderdiek borondatez aitortzen dutela akordioaren beharra eta alternatiba desiragarria dela onartzen dutela. Azterketarekin aurrera goazen heinean, printzipio hauek gure gomendioaren oinarria balio dute, lankidetza zibererasoek sortzen dituzten mehatxuak gutxitzeko ezinbesteko alderdi bihurtzeko, delitutzat, terrorismo-ekintza edo indarkeria-ekintzatzat hartzen diren kontuan hartu gabe.

Proposamen hau mamitzeko, gomendatzen dudan lankidetza-eredua onuragarria izango litzateke erakunde pribatu zein publikoentzat. Era berean, hackeatutako korporazioak bai legea betearazteko agentziei eta haien bezeroei jakinarazteko mekanismoak instituzionalizatzera behartuko lituzke. Biztanleriaren (modu orokorrean), udalen, poliziaren eta korporazioen (burtsan kotizatu ala ez) arteko gurutzatutako bektoreak.

Konplexutasun horrek mehatxuen eta helburu zaurgarrien aniztasuna islatzen du. Jakin badakigu gomendio hau ezartzea interesdun askorentzat kontrakoa dela, korporazioentzat (ez da harritzekoa) eta legea betearazteko (harrigarria dena) barne. Nolanahi ere, eszeptizismoz jaso zen lankidetza hori segurtasun kolektiboaren eredu gisa, autodefentsa legitimoaren osagai batekin konbinatuta (bi kasuetan nazioarteko zuzenbidetik eratorria).

Enpresen erresistentziak diru-sarreren balizko galeraren eta nahi gabeko beste ondorio batzuen inguruko kezkak islatu zituen, abantaila lehiakorren moduan. Bestalde, legearen betearazpena bi logika ezberdinetatik sortu zen: polizia federalek tokiko agenteekin lankidetzan aritzeko borondaterik ez izatea eta zibererasoei aurre egiteko baliabide falta.

Nola lortu eredu korporatiboa? Hainbat alternatiba eta aukera daude, kasu batzuetan borondatezko neurriak ordezkatzen dituztenak eta beste batzuetan lege-inposizioaren ondorio direnak.

Dudarik gabe, horrek nahi ez diren eta batzuetan justifikatu gabeko kostuak ezartzen ditu. Dena den, zibererasoek sortzen dituzten arrisku eta mehatxuek justifikatzen dute lankidetza betearazten duten mekanismoak bilatzea. Hau da, borondatezko lankidetza posible ez bada, eztabaida lankidetza derrigorrezkoa izatearen aukerara zabaldu beharko litzateke.

— Gobernu federalari praktika onen dokumentua aldian-aldian argitaratzeko eskatzen dio. Horrela, entitateek praktika onak erabili ahal izango dituzte beren ziber-azpiegiturak hobeto defendatzeko.

— Gobernu federalak baimentzen dituen zibermehatxuen adierazleen eta defentsa-neurrien erabilerak identifikatzen ditu, informazioa zabaltzea, gordetzea eta erabiltzea mugatuz.

— Baimena ematen die entitateei ziber-mehatxuen adierazleak eta defentsa-neurriak trukatzeko, euren artean eta Segurtasun Sailarekin, ondorioz legezko arriskuen aurka babesteko.

— Pertsonalki identifikatzeko informazioa (PII) babesten du, entitateei gobernu federalari transmititutako informaziotik PII guztiak kentzeko eskatuz. PII duen ziber-informazioa jasotzen duen agentzia federal orok PII babestu behar du baimenik gabeko erabilera edo dibulgaziotik. Estatu Batuetako fiskal nagusiak eta Segurtasun Saileko idazkariak baldintza hori betetzen laguntzeko jarraibideak emango dituzte.
Ildo beretik, 2016ko uztailaren 6an, Europako Parlamentuak Sare eta Informazio Sistemen Zuzentaraua (RSI Zuzentaraua) onartu zuen, EBko zibersegurtasun maila orokorra hobetzeko legezko neurriak ematen dituena, bermatuz:

— Estatu kideen prestaketa, horretarako gailu egokiak izan ditzaten eskatuz; adibidez, Segurtasun Informatikoko Istripuei Erantzuteko Taldeen (CSIRT) sare bat eta Sare eta Informazio Sistemen Agintaritza Nazional bat (RSI).

— Estatu kide guztien arteko lankidetza, lankidetza-talde bat sortuz, lankidetza estrategikoa eta informazio-trukea laguntzeko eta errazteko. Halaber, CSIRT Sare bat sortu behar dute, zibersegurtasuneko gorabehera zehatzen aurrean lankidetza operatibo azkarra eta eraginkorra sustatzeko eta arriskuei buruzko informazioa trukatzeko helburuarekin.

— Gure ekonomia eta gizarterako ezinbestekoak diren eta, horrez gain, informazio eta komunikazio teknologien (IKT) menpekotasun handia duten sektore ezberdinetan segurtasunaren kultura, hala nola, energia, garraioa, ura, banka, finantza merkatuko azpiegiturak, osasungintza eta azpiegitura digitalak. . Estatu kideek funtsezko zerbitzuen operadore gisa identifikatzen dituzten sektore horietako enpresek segurtasun-neurri egokiak hartu behar dituzte eta gertakari larriak dagokion agintari nazionalari jakinarazi beharko dizkiote. Horrez gain, funtsezko zerbitzu digitalen hornitzaileek (bilatzaileak, hodeiko informatika zerbitzuak eta lineako merkatuak) Zuzentarau berriaren segurtasun eta jakinarazpen baldintzak bete beharko dituzte.