Til tross for det pågående cybervåpenkappløpet og faktisk begynnelsen på den passive fasen av cyberkrig, på lang sikt, oppfyller ikke en ny digital krig interessene til noe land i verden og kan ha uforutsigbare økonomiske, politiske og muligens militære konsekvenser for alle. Derfor må storstilt cyberkrig unngås.
En cyberverden er nødvendig, som er basert på digital likestilling og lik tilgang, rettigheter og ansvar for alle suverene stater i forhold til World Wide Web. Det er disse prinsippene som er nedfelt i "Fundamentals of the State Policy of the Russian Federation on the International Information Security for the period up to 2020" Andre medlemmer av organisasjoner som BRICS, SCO, EurAsEC holder seg til lignende stillinger.
Bare en felles innsats fra verdenssamfunnet, og først og fremst et nært samarbeid og samhandling mellom de ledende landene innen informasjonsteknologi generelt og informasjonssikkerhet, spesielt, kan forhindre overgangen fra en passiv til en aktiv fase av cyberkrig.
Det første nødvendige trinnet på denne veien, gitt av "Fundamentals of the state policy of the Russian Federation on the international information security for the period up to 2020" er internasjonalisering av internettstyring i regi av FN, som sikrer digital likhet og suverenitet i alle land.
Overgangen fra dagens både de facto og de jure internasjonalt uregulerte internett til et klart og forståelig opplegg for et enkelt internett, bestående av informasjonsrom i suverene land, vil tydelig definere ikke bare rettighetene, men også ansvaret for hvert land for å observere sikkerheten til Internett generelt og individuelle segmenter. I praksis betyr dette at et land skal holdes ansvarlig for handlinger av cyberaggresjon som utføres fra eller bruker landets informasjonsrom. Ansvarsgraden bør naturligvis avhenge av graden av landets engasjement i å provosere eller delta i cyberkrig. På samme tid, i de relevante internasjonale avtalene, ifølge eksperter, bør mulige sanksjoner og vilkårene for deres anvendelse til det krenkende landet tydelig angis. Under forhold der angriperen ikke bare kan være statlige eller private strukturer, men også ikke-formaliserte nettverksformasjoner, betyr anerkjennelse av digital suverenitet statlig ansvar for å undertrykke virksomheten til slike organisasjoner og formasjoner, først og fremst av maktstrukturene i landet selv, og, om nødvendig, og med samtykke fra landet - med tilkobling av internasjonal bistand.
Endring av strukturen for internettstyring og utvikling av relevante internasjonale avtaler vil naturligvis ta en viss tid, men alle potensielle deltakere i denne prosessen bør forstå at spredningen av cybervåpen ikke skjer etter år, men bokstavelig talt etter måneder. Følgelig øker risikoen for cyberkrig og cyberterrorisme. Derfor er det i dette tilfellet nødvendig med raskt og koordinert arbeid i alle interesserte stater.
Et annet åpenbart og muligens upopulært tiltak for å dempe den ukontrollerte spredningen av cybervåpen og deres private utvikling er å stramme kontrollen ikke bare over Internett, men også andre alternative alternativer til Internett, inkludert de såkalte mesh- og peer-to-peer-nettverkene. Videre snakker vi ikke bare om deanonymisering av Internett og brukere av elektronisk kommunikasjon i vid forstand av ordet, men også om utvidelse av mulighetene for statlig kontroll over virksomheten til selskaper og enkeltpersoner som er involvert i utviklingen på feltet informasjonssikkerhet, gitt av nasjonal lovgivning, samt utvikling av penetrasjonstestteknikker. … Mange mener at samtidig bør den nasjonale lovgivningen strammes inn når det gjelder hackervirksomhet, leiesoldater innen informasjonsteknologi osv.
I den moderne verden er valget mellom ubegrenset personlig frihet og ansvarlig oppførsel som passer inn i et sosialt trygt rammeverk, ikke lenger et tema for diskusjon og et tema for spekulasjoner. Hvis det internasjonale samfunnet ønsker å forhindre cyberkriger, er det nødvendig å offentlig og åpent innføre relevante normer i nasjonal og internasjonal lovgivning. Disse reglene bør åpne for styrking av suveren teknisk kontroll over atferd, private og kommersielle aktiviteter på Internett for å sikre nasjonal og internasjonal sikkerhet i cyberspace.
Kanskje spørsmålet om å skape på grunnlag av potensialet til de ledende landene innen informasjonsteknologi, først og fremst USA, Russland, Kina, Storbritannia, Japan og andre internasjonale styrker for tidlig oppdagelse og undertrykkelse av trusselen om cyberkrig, fortjener diskusjon. Opprettelsen av slike internasjonale krefter ville gjøre det mulig på en side på en akselerert måte å mobilisere det stort sett komplementære potensialet til forskjellige land for å undertrykke cyberkriger, og på den annen side, vil-nilly, ville gjøre deres utvikling mer åpen og følgelig mindre truende for andre deltakere i bassenget, som frivillig tok på seg et større ansvar for å håndheve nettfreden.
Kjemp for cyberverdenen, forbered deg på nye cyberkriger
Med alt ønske om fred, som russisk historie viser, kan landets sikkerhet bare sikres med kraftige defensive og offensive cybervåpen.
Som du vet, i juli 2013 rapporterte RIA Novosti, med henvisning til en kilde i militæravdelingen, at en egen gren av militæret som skal håndtere cyber -trusler skulle dukke opp i den russiske hæren innen utgangen av 2013.
For å lykkes med å løse problemet med tvungen opprettelse av cyber -tropper, har Russland alle nødvendige forutsetninger. Det skal huskes at i motsetning til mange andre bransjer, er russiske informasjonssikkerhets- og sårbarhetstestfirmaer blant verdens ledere og selger sine produkter på alle kontinenter. Russiske hackere har blitt et verdensberømt merke. Det overveldende flertallet av programvaren som serverer høyfrekvent handel og de mest komplekse finansielle transaksjonene på alle store børser i verden ble opprettet av russiske programmerere og utviklere. Slike eksempler kan multipliseres og multipliseres. Og de relaterer seg først og fremst til opprettelsen av programvare som krever det høyeste nivået av matematisk opplæring og kunnskap om de mest komplekse programmeringsspråkene.
I motsetning til mange andre vitenskaps- og teknologiområder i Russland, har vitenskapelige skoler innen matematikk, datavitenskap og programmering de siste 20 årene ikke bare lidd skade, men også utviklet seg vesentlig, og har den ledende posisjonen i verden. Slike russiske universiteter som Moscow Institute of Physics and Technology (GU), Moscow State University. Lomonosov, MSTU im. Bauman, NRNU MEPhI, St. Petersburg State University, Ulyanovsk State Technical University, Kazan State University, etc. er anerkjente opplæringssentre for algoritmer, utviklere og programmerere i verdensklasse. Fra år til år vinner russiske team av programmerere verdensmesterskapet i programmering på universitet. Arbeidene til russiske algoritmer blir stadig sitert i ledende tidsskrifter i verden. Russiske matematikere er stadig nominert til Fields Prize.
Forresten, det er interessant at midt i Snowden -skandalen foretok en av de ledende amerikanske opinionforskningsorganisasjonene, Pew Internet & American Life Project, en undersøkelse som truer mest konfidensialiteten til personlig og bedriftsinformasjon. Resultatene var som følger. 4% er rettshåndhevelsesbyråer, 5% er myndigheter, 11% er andre virksomheter, 28% er annonsører og internettgiganter, og 33% er hackere. På samme tid, ifølge magasinet Wired, kanskje den mest populære publikasjonen om Internett -teknologier i Amerika, holder russiske hackere den utvilsomme håndflaten blant hackere.
Med andre ord, Russland har den nødvendige vitenskapelige, teknologiske, programvare- og personellreserven for raskere dannelse av formidable cyber -tropper. Spørsmålet er hvordan de mest kvalifiserte, talentfulle utviklerne, programmørene, testerne av informasjonssikkerhetssystemer osv. Kan tiltrekkes til cyber -troppene, samt selskapene som vil inngå i det nasjonale cybersikkerhetsprogrammet. Det er her viktig å ikke gjenta situasjonen som pågår i dag i grenene av det militærindustrielle komplekset, der personell av høy kvalitet ikke henger med og går inn i ulike typer kommersiell utvikling, ofte med utenlandske investorer.
I verden er det tre hovedretninger for å rekruttere de beste programmørene i offentlige programmer knyttet til cyberkrig. Erfaringen fra USA er best kjent. Den er basert på en slags tre hvaler. For det første arrangerer DARPA hvert år mange konkurranser, arrangementer, rundbord for programmeringssamfunnet, der utvelgelsen av de mest talentfulle ungdommene som passer for Pentagons oppgaver og etterretning, finner sted. For det andre er nesten alle de ledende IT-selskapene i USA tilknyttet militær-etterretningssamfunnet og programmørene i de relevante divisjonene av private selskaper, hvorav mange ikke engang er Pentagon-entreprenører i deres daglige aktiviteter, er engasjert i utviklingen av programmer innen cybervåpen. For det tredje samhandler NSA direkte med ledende amerikanske universiteter, og er også pålagt å delta på alle landsomfattende hackerkonferanser og hente personell derfra.
Den kinesiske tilnærmingen er basert på streng statsdisiplin og KKPs ledelse når det gjelder å håndtere sentrale personalspørsmål for det kinesiske militæret. For en kinesisk programmerer eller utvikler er faktisk arbeidet med cybervåpen en manifestasjon av plikt, et sentralt kjennetegn ved atferdsmønstrene i den kinesiske sivilisasjonstradisjonen.
Når det gjelder Europa, legges det vekt på støtten i de fleste EU-land til bevegelsen av de såkalte "etiske hackere", dvs. utviklere og programmerere som ikke engasjerer seg i ulovlige handlinger, men som spesialiserer seg på samarbeid med næringslivet når det gjelder å oppdage sårbarheter for informasjon og rettshåndhevelsesbyråer når det gjelder å lage cybervåpen.
Det ser ut til at det i Russland er mulig på en eller annen måte å bruke elementer fra den amerikanske, europeiske og kinesiske opplevelsen. Samtidig er det ganske åpenbart at det viktigste bør være forståelsen fra statens side at innen digitale kriger er det den menneskelige faktoren som er avgjørende for utvikling og bruk av defensive og offensive nettvåpen.
I denne forbindelse er det nødvendig på alle mulige måter å utvikle initiativet til å opprette vitenskapelige selskaper, direkte statlig støtte til oppstart knyttet til utvikling av programmer innen informasjonssikkerhet, penetrasjonstesting, etc. Det er selvfølgelig nødvendig å foreta en grundig oversikt over utviklingen som allerede er tilgjengelig i Russland i dag, som med en viss oppgradering kan bli kraftige nettvåpen. En slik oversikt er nødvendig fordi de aller fleste små selskaper og talentfulle programmerere på grunn av alvorlige mangler og korrupsjon i offentlige anbud faktisk er avskåret fra denne oppgaven og ikke er etterspurt av politimyndigheter.
Det er klart at staten, hvor paradoksal den enn måtte virke, må vende ansiktet til hackere.
Sammen med den mulige skjerpingen av straffbare straffer for datakriminalitet, bør staten gi hackere en mulighet til å anvende sine evner og ferdigheter i samfunnsnyttige aktiviteter og, fremfor alt, i utviklingen av cyber-defensive og cyber-offensive våpen, testnettverk for ondsinnet penetrasjon. Kanskje ideen om å opprette en slags "hacker -straffebataljoner" fortjener diskusjon, der utviklere, programmerere og testere som har begått visse brudd i Russland eller i utlandet kan forløse seg selv ved gjerning.
Og selvfølgelig skal det huskes at kanskje de mest etterspurte yrkene i verden i dag er utviklere, programmerere, Big Data -spesialister, etc. Lønnene deres vokser raskt både i vårt land og i utlandet. Ifølge uavhengige estimater fra amerikanske og russiske eksperter jobber nå opptil 20 tusen russiske programmerere i USA. Husk derfor at nøkkellinken i cyber -troppene er en utvikler, programmerer, patriotisk hacker, du bør ikke spare penger for å betale for dem og den sosiale pakken, akkurat som du ikke sparte penger på lønn og levekår for forskere og ingeniører i sin tid da de utviklet et sovjetisk atomprosjekt …
Defensive og offensive cybervåpen er et av få områder der Russland er svært konkurransedyktig på verdensscenen og raskt kan lage programvare som ikke bare kan øke sikkerhetsnivået betydelig i sine egne kritiske nettverk og fasiliteter, men også gjennom offensive evner for å avskrekke enhver potensiell cyberangriper.
Cybervåpen for Russland er en reell og alvorlig sjanse for en asymmetrisk reaksjon på våpenkappløpet med høy presisjon som er sluppet løs i verden og et av nøkkelelementene for tilstrekkelig nasjonal sikkerhet.
