Pomimo postępującego wyścigu zbrojeń cybernetycznych i, w rzeczywistości, początku pasywnej fazy cyberwojny, w dłuższej perspektywie nowa wojna cyfrowa nie odpowiada interesom żadnego kraju na świecie i może mieć nieprzewidywalne skutki gospodarcze, polityczne i być może konsekwencje militarne dla wszystkich. Dlatego należy unikać cyberwojny na dużą skalę.
Potrzebny jest cyberświat, który opiera się na cyfrowej równości i równym dostępie, prawach i obowiązkach wszystkich suwerennych państw w odniesieniu do sieci WWW. To właśnie te zasady zostały określone w „Podstawach polityki państwowej Federacji Rosyjskiej w dziedzinie międzynarodowego bezpieczeństwa informacji na okres do 2020 r.” Inni członkowie takich organizacji jak BRICS, SCO, EurAsEC zajmują podobne stanowiska.
Tylko wspólne wysiłki społeczności światowej, a przede wszystkim ścisła współpraca i współdziałanie wiodących krajów w dziedzinie technologii informacyjnej w ogóle, a bezpieczeństwa informacji w szczególności, mogą zapobiec przejściu z pasywnej do aktywnej fazy cyberwojny..
Pierwszy niezbędny krok na tej drodze, przewidziany w „Podstawach polityki państwowej Federacji Rosyjskiej w zakresie międzynarodowego bezpieczeństwa informacji na okres do 2020 roku” jest internacjonalizacja zarządzania Internetem pod auspicjami ONZ, zapewniająca cyfrową równość i suwerenność wszystkich krajów.
Przejście od dzisiejszego de facto i de iure Internetu nieuregulowanego w skali międzynarodowej do jasnego i zrozumiałego schematu jednego Internetu, składającego się z przestrzeni informacyjnych suwerennych krajów, jasno określi nie tylko prawa, ale także odpowiedzialność każdego kraju za przestrzeganie bezpieczeństwo Internetu w ogóle i poszczególnych jego segmentów. W praktyce oznacza to, że państwo powinno zostać pociągnięte do odpowiedzialności za akty cyberagresji dokonywane z lub wykorzystujące przestrzeń informacyjną państwa. Oczywiście stopień odpowiedzialności powinien zależeć od stopnia zaangażowania państwa w prowokowanie lub udział w cyberwojnie. Jednocześnie w odpowiednich umowach międzynarodowych, zdaniem ekspertów, ewentualne sankcje i warunki ich zastosowania wobec państwa naruszającego powinny być jasno określone. W warunkach, gdy agresorem mogą być nie tylko struktury państwowe lub prywatne, ale także niesformalizowane formacje sieciowe, uznanie suwerenności cyfrowej oznacza odpowiedzialność państwa za tłumienie działań takich organizacji i formacji przede wszystkim przez struktury władzy samym kraju, a jeśli to konieczne i za zgodą kraju - z połączeniem pomocy międzynarodowej.
Zmiana struktury zarządzania Internetem i opracowanie odpowiednich umów międzynarodowych naturalnie zajmie trochę czasu, ale wszyscy potencjalni uczestnicy tego procesu powinni zrozumieć, że proliferacja cyberbroni postępuje nie latami, ale dosłownie miesiącami. W związku z tym wzrasta ryzyko wojny cybernetycznej i cyberterroryzmu. Dlatego w tym przypadku konieczna jest szybka i skoordynowana praca wszystkich zainteresowanych państw.
Innym oczywistym i być może niepopularnym sposobem ograniczenia niekontrolowanego rozprzestrzeniania się cyberbroni i ich prywatnego rozwoju jest zacieśnienie kontroli nie tylko nad Internetem, ale także innymi sieciami alternatywnymi dla Internetu, w tym tzw. sieciami mesh i peer-to-peer.. Ponadto mówimy nie tylko o deanonimizacji Internetu i szeroko rozumianych użytkowników komunikacji elektronicznej, ale także o rozszerzeniu możliwości kontroli państwa nad działalnością firm i osób zaangażowanych w rozwój w tej dziedzinie. bezpieczeństwa informacji, przewidzianego w ustawodawstwie krajowym, a także rozwój technik testów penetracyjnych… Wielu uważa, że jednocześnie należy zaostrzyć ustawodawstwo krajowe w zakresie działań hakerskich, najemników w dziedzinie technologii informatycznych itp.
We współczesnym świecie wybór między nieograniczoną wolnością osobistą a odpowiedzialnym zachowaniem, mieszczącym się w społecznie bezpiecznych ramach, nie jest już tematem dyskusji i przedmiotem spekulacji. Jeśli społeczność międzynarodowa chce zapobiegać cyberwojnom, konieczne jest publiczne i otwarte wprowadzenie odpowiednich norm do ustawodawstwa krajowego i międzynarodowego. Zasady te powinny umożliwić wzmocnienie suwerennej kontroli technicznej nad zachowaniem, prywatną i komercyjną działalnością w Internecie w celu zapewnienia bezpieczeństwa krajowego i międzynarodowego w cyberprzestrzeni.
Być może kwestia stworzenia w oparciu o potencjał wiodących krajów w dziedzinie technologii informatycznych, przede wszystkim Stanów Zjednoczonych, Rosji, Chin, Wielkiej Brytanii, Japonii i innych sił międzynarodowych do wczesnego wykrywania i zwalczania groźba cyberwojny zasługuje na dyskusję. Stworzenie takich sił międzynarodowych umożliwiłoby z jednej strony w przyspieszonym tempie zmobilizowanie w dużej mierze komplementarnego potencjału różnych krajów do tłumienia cyberwojn, a z drugiej strony, chcąc nie chcąc, zwiększyłoby ich rozwój otwarte i odpowiednio mniej groźne dla pozostałych uczestników puli, którzy dobrowolnie wzięli na siebie zwiększoną odpowiedzialność za egzekwowanie cyberpokoju.
Walcząc o cyberświat, przygotuj się na nowe cyberwojny
Przy całym pragnieniu pokoju, jak pokazuje historia Rosji, bezpieczeństwo kraju można zapewnić tylko za pomocą potężnej defensywnej i ofensywnej cyberbroni.
Jak wiadomo, w lipcu 2013 r. RIA Nowosti, powołując się na źródło w departamencie wojskowym, poinformowała, że do końca 2013 r. w armii rosyjskiej powinien pojawić się osobny oddział wojska, który zajmie się cyberzagrożeniami.
Aby skutecznie rozwiązać problem przymusowego tworzenia cyberwojsków, Rosja ma wszystkie niezbędne warunki. Należy pamiętać, że w przeciwieństwie do wielu innych branż, rosyjskie firmy zajmujące się bezpieczeństwem informacji i testowaniem podatności należą do światowych liderów i sprzedają swoje produkty na wszystkich kontynentach. Rosyjscy hakerzy stali się znaną na całym świecie marką. Zdecydowana większość oprogramowania obsługującego transakcje o wysokiej częstotliwości i najbardziej złożone transakcje finansowe na wszystkich głównych giełdach na świecie została stworzona przez rosyjskich programistów i programistów. Takie przykłady można mnożyć i mnożyć. A dotyczą przede wszystkim tworzenia oprogramowania wymagającego najwyższego poziomu wykształcenia matematycznego i znajomości najbardziej złożonych języków programowania.
W przeciwieństwie do wielu innych dziedzin nauki i technologii w Rosji, szkoły naukowe z matematyki, informatyki i programowania, w ciągu ostatnich 20 lat nie tylko nie ucierpiały, ale także znacznie się rozwinęły, zajęły wiodącą pozycję na świecie. Takie rosyjskie uniwersytety jak Moskiewski Instytut Fizyki i Technologii (GU), Moskiewski Uniwersytet Państwowy. Łomonosow, MSTU im. Bauman, NRNU MEPhI, St. Petersburg State University, Ulyanovsk State Technical University, Kazański Uniwersytet Państwowy itp. to uznane ośrodki szkoleniowe dla światowej klasy algorytmów, programistów i programistów. Z roku na rok rosyjskie zespoły programistów wygrywają mistrzostwa świata w programowaniu uniwersyteckim. Prace rosyjskich algorytmów są stale cytowane w czołowych światowych czasopismach. Rosyjscy matematycy są stale nominowani do Nagrody Fieldsa.
Nawiasem mówiąc, interesujące jest to, że w środku skandalu Snowdena, jedna z czołowych amerykańskich organizacji badających opinię publiczną, Pew Internet & American Life Project, przeprowadziła ankietę, która najbardziej zagraża poufności danych osobowych i firmowych. Wyniki były następujące. 4% to organy ścigania, 5% to rządy, 11% to inne firmy, 28% to reklamodawcy i giganci internetowi, a 33% to hakerzy. Jednocześnie, według magazynu Wired, być może najpopularniejszej publikacji na temat technologii internetowych w Ameryce, rosyjscy hakerzy mają niewątpliwą palmę pierwszeństwa wśród hakerów.
Innymi słowy, Rosja ma niezbędną rezerwę naukową, technologiczną, programową i kadrową do przyspieszonego formowania potężnych cybernetycznych oddziałów. Pytanie brzmi, jak przyciągnąć do cyberoddziałów najbardziej wykwalifikowanych, utalentowanych programistów, programistów, testerów systemów bezpieczeństwa informacji itp., a także firmy, które zostaną włączone do krajowego programu cyberbezpieczeństwa. Ważne jest tutaj, aby nie powtarzać sytuacji, która ma dziś miejsce w oddziałach kompleksu wojskowo-przemysłowego, gdzie z powodu niskich wynagrodzeń wysokiej jakości personel nie ociąga się i wchodzi w różnego rodzaju przedsięwzięcia handlowe, często z zagranicznymi inwestorów.
Na świecie istnieją trzy główne kierunki rekrutacji najlepszych programistów w rządowych programach związanych z cyberwojną. Najbardziej znane są doświadczenia Stanów Zjednoczonych. Opiera się na rodzaju trzech wielorybów. Po pierwsze, co roku DARPA organizuje wiele konkursów, eventów, okrągłych stołów dla środowiska programistycznego, na których odbywa się selekcja najzdolniejszych młodych ludzi odpowiednich do zadań Pentagonu i wywiadu. Po drugie, prawie wszystkie wiodące firmy IT w Stanach Zjednoczonych są powiązane ze środowiskiem wojskowo-wywiadowczym i programistami odpowiednich działów firm prywatnych, z których wielu nie jest nawet wykonawcami Pentagonu w swojej codziennej działalności, zajmuje się rozwojem programy z zakresu cyberbroni. Po trzecie, NSA bezpośrednio współpracuje z wiodącymi amerykańskimi uniwersytetami, a także musi uczestniczyć we wszystkich ogólnokrajowych konferencjach hakerskich i pozyskiwać stamtąd personel.
Chińskie podejście opiera się na ścisłej dyscyplinie państwowej i przywództwie KPCh w zajmowaniu się kluczowymi kwestiami personalnymi dla chińskiego wojska. W rzeczywistości dla chińskiego programisty lub programisty praca nad cyberbronią jest przejawem obowiązku, kluczową cechą wzorców zachowań chińskiej tradycji cywilizacyjnej.
Jeśli chodzi o Europę, nacisk kładziony jest na wspieranie w większości krajów UE ruchu tzw. deweloperów i programistów, którzy nie angażują się w nielegalne działania, ale specjalizują się we współpracy z sektorem komercyjnym w zakresie wykrywania luk w informacjach oraz organami ścigania w zakresie tworzenia cyberbroni.
Wydaje się, że w Rosji można w taki czy inny sposób wykorzystać elementy doświadczenia amerykańskiego, europejskiego i chińskiego. Jednocześnie oczywiste jest, że najważniejsze powinno być zrozumienie ze strony państwa, że w dziedzinie wojen cyfrowych to czynnik ludzki decyduje o rozwoju i wykorzystaniu defensywnej i ofensywnej cyberbroni.
W tym zakresie konieczne jest rozwinięcie w każdy możliwy sposób inicjatywy tworzenia firm naukowych, bezpośrednie wsparcie rządowe dla startupów związane z rozwojem programów z zakresu bezpieczeństwa informacji, testów penetracyjnych itp. Niezbędne jest oczywiście przeprowadzenie dokładnej inwentaryzacji rozwiązań już dostępnych w dzisiejszej Rosji, które po pewnym ulepszeniu mogą stać się potężną cyberbronią. Taka inwentaryzacja jest konieczna, ponieważ z powodu poważnych niedociągnięć i korupcji w przetargach rządowych zdecydowana większość małych firm i utalentowanych programistów w rzeczywistości jest odcięta od tego zadania i nie jest poszukiwana przez organy ścigania.
Oczywiste jest, że państwo, jakkolwiek paradoksalne może się to wydawać, musi zwrócić się twarzą do hakerów.
Wraz z ewentualnym zaostrzeniem kar za przestępstwa komputerowe państwo powinno stwarzać hakerom możliwość wykorzystania swoich zdolności i umiejętności w działaniach społecznie użytecznych, a przede wszystkim w rozwoju broni cyberobronnej i cyberofensywnej, sieci testowych za złośliwą penetrację. Być może na dyskusję zasługuje pomysł stworzenia swego rodzaju „hakerskich batalionów karnych”, w których deweloperzy, programiści i testerzy, którzy popełnili określone naruszenia w Rosji lub za granicą, mogliby odkupić się czynami.
I oczywiście należy pamiętać, że być może najbardziej poszukiwanymi zawodami w dzisiejszym świecie są programiści, programiści, specjaliści Big Data itp. Ich wynagrodzenia szybko rosną zarówno w naszym kraju, jak i za granicą. Według niezależnych szacunków ekspertów amerykańskich i rosyjskich w Stanach Zjednoczonych pracuje obecnie do 20 tys. rosyjskich programistów. Dlatego mając na uwadze, że kluczowym ogniwem w cyberoddziałach jest programista, programista, patriotyczny haker, nie należy szczędzić pieniędzy na opłacenie ich i pakietu socjalnego, tak jak nie oszczędzano na pensjach i warunkach życia naukowców i inżynierowie w swoim czasie podczas opracowywania radzieckiego projektu atomowego …
Defensywna i ofensywna cyberbroń to jeden z niewielu obszarów, w których Rosja jest wysoce konkurencyjna na arenie światowej i może szybko tworzyć oprogramowanie, które może nie tylko znacząco podnieść poziom bezpieczeństwa jej własnych krytycznych sieci i obiektów, ale także dzięki ofensywnym zdolnościom odstraszania wszelkich potencjalny cyberprzestępca.
Cyberbroń dla Rosji to realna i poważna szansa na asymetryczną odpowiedź na rozpętany na świecie wyścig zbrojeń o wysokiej precyzji i jeden z kluczowych elementów wystarczającego bezpieczeństwa narodowego.
