Trots det cybervapenlopp som utspelar sig och i själva verket början på den passiva fasen av cyberkrig, på lång sikt, möter ett nytt digitalt krig inte något lands intressen och kan ha oförutsägbara ekonomiska, politiska och möjligen militära konsekvenser för alla. Därför måste storskalig cyberkrig undvikas.
En cybervärld behövs, som bygger på digital jämlikhet och lika tillgång, rättigheter och skyldigheter för alla suveräna stater i förhållande till World Wide Web. Det är dessa principer som fastställs i "Grunderna i Ryska federationens statspolitik inom området internationell informationssäkerhet för perioden fram till 2020" Andra medlemmar i sådana organisationer som BRICS, SCO, EurAsEC ansluter sig till liknande positioner.
Endast samordnade insatser från världssamhället, och först och främst nära samarbete och interaktion mellan de ledande länderna inom informationsteknologi i allmänhet och informationssäkerhet i synnerhet, kan förhindra övergången från en passiv till en aktiv fas av cyberkrig.
Det första nödvändiga steget på denna väg, som tillhandahålls av "Grunderna i Ryska federationens statspolitik inom området internationell informationssäkerhet för tiden fram till 2020" är internationaliseringen av internetstyrning i FN: s regi, vilket säkerställer digital jämlikhet och suveränitet i alla länder.
Övergången från dagens både de facto och de jure internationellt oreglerade Internet till ett tydligt och begripligt system för ett enda Internet, bestående av informationsutrymmena i suveräna länder, kommer tydligt att definiera inte bara rättigheterna, utan också varje lands ansvar för att observera säkerheten för Internet i allmänhet och enskilda dess segment. I praktiken innebär detta att ett land ska hållas ansvarigt för cyberaggressioner som utförs från eller använder landets informationsutrymme. Ansvarsgraden bör naturligtvis bero på graden av landets engagemang i att provocera eller delta i cyberkrig. Samtidigt, i de relevanta internationella överenskommelserna, enligt experter, bör de möjliga sanktionerna och villkoren för deras tillämpning på det kränkande landet tydligt anges. Under förhållanden där aggressorn inte bara kan vara statliga eller privata strukturer utan också icke-formaliserade nätverksbildningar innebär erkännande av digital suveränitet statligt ansvar för att undertrycka sådana organisationer och formationer, först och främst, av maktstrukturerna i landet självt och, om det behövs, och med landets samtycke - med anslutning av internationellt bistånd.
Att ändra strukturen för internetstyrning och utvecklingen av relevanta internationella avtal kommer naturligtvis att ta en viss tid, men alla potentiella deltagare i denna process bör förstå att spridningen av cybervapen inte sker efter år, utan bokstavligen efter månader. Följaktligen ökar riskerna för cyberkrig och cyberterrorism. Därför är ett snabbt och samordnat arbete i alla intresserade stater nödvändigt i detta fall.
En annan uppenbar och möjligen impopulär åtgärd för att dämpa den okontrollerade spridningen av cybervapen och deras privata utveckling är att skärpa kontrollen inte bara över Internet, utan också andra alternativa nätverk till Internet, inklusive de så kallade mesh- och peer-to-peer-nätverken. Dessutom talar vi inte bara om deanonymisering av Internet och användare av elektronisk kommunikation i ordets vida bemärkelse, utan också om utbyggnaden av möjligheterna för statlig kontroll över företagens och individers verksamhet som är involverade i utvecklingen på området informationssäkerhet enligt nationell lagstiftning samt utveckling av penetrationstesttekniker. … Många anser att den nationella lagstiftningen samtidigt bör skärpas när det gäller hackerverksamhet, legosoldater inom informationsteknologi osv.
I den moderna världen är valet mellan obegränsad personlig frihet och ansvarsfullt beteende som passar in i en socialt säker ram inte längre ett ämne för diskussion och ett ämne för spekulation. Om det internationella samfundet vill förhindra cyberkrig är det nödvändigt att offentligt och öppet införa relevanta normer i nationell och internationell lagstiftning. Dessa regler bör möjliggöra förstärkning av suverän teknisk kontroll över beteende, privata och kommersiella aktiviteter på Internet för att garantera nationell och internationell säkerhet i cyberrymden.
Kanske frågan om att skapa utifrån potentialen hos de ledande länderna inom informationsteknologi, först och främst USA, Ryssland, Kina, Storbritannien, Japan och andra internationella styrkor för tidig upptäckt och undertryckande av hotet om cyberkrig, förtjänar diskussion. Skapandet av sådana internationella krafter skulle göra det möjligt å ena sidan på ett accelererat sätt att mobilisera olika länders i stort sett kompletterande potential för att undertrycka cyberkrig, och å andra sidan villigt att göra deras utveckling mer öppen och följaktligen mindre hotfull för andra deltagare i poolen, som frivilligt tog ett ökat ansvar för att upprätthålla cyberfred.
Kämpar för cybervärlden, förbered dig på nya cyberkrig
Med all önskan om fred, som rysk historia visar, kan landets säkerhet endast garanteras med kraftfulla defensiva och offensiva cybervapen.
Som ni vet rapporterade RIA Novosti i juli 2013, med hänvisning till en källa i militära avdelningen, att en separat gren av militären som kommer att hantera cyberhot ska dyka upp i den ryska armén i slutet av 2013.
För att framgångsrikt lösa problemet med tvångsskapande cybertrupper har Ryssland alla nödvändiga förutsättningar. Man bör komma ihåg att till skillnad från många andra branscher är ryska informationssäkerhets- och sårbarhetstestföretag bland världens ledande och säljer sina produkter på alla kontinenter. Ryska hackare har blivit ett världsberömt varumärke. Den överväldigande majoriteten av programvaran som serverar högfrekvent handel och de mest komplexa finansiella transaktionerna på alla större börser i världen skapades av ryska programmerare och utvecklare. Sådana exempel kan multipliceras och multipliceras. Och de hänför sig först och främst till skapandet av programvara som kräver högsta matematiska utbildning och kunskap om de mest komplexa programmeringsspråken.
Till skillnad från många andra vetenskaps- och teknikområden i Ryssland, har vetenskapliga skolor inom matematik, datavetenskap och programmering under de senaste 20 åren inte bara lidit skada, utan också utvecklats avsevärt, tagit den ledande positionen i världen. Sådana ryska universitet som Moscow Institute of Physics and Technology (GU), Moscow State University. Lomonosov, MSTU im. Bauman, NRNU MEPhI, St. Petersburg State University, Ulyanovsk State Technical University, Kazan State University, etc. är erkända utbildningscenter för algoritmer, utvecklare och programmerare i världsklass. Från år till år vinner ryska team av programmerare världsmästerskapen i programmering. Ryska algoritmers verk citeras ständigt i ledande världstidskrifter. Ryska matematiker är ständigt nominerade till Fields Prize.
Förresten, det är intressant att mitt i Snowden -skandalen genomförde en av de ledande amerikanska opinionsundersökningsorganisationerna, Pew Internet & American Life Project, en undersökning som mest hotar sekretessen för personlig och företagsinformation. Resultaten var följande. 4% är brottsbekämpande myndigheter, 5% är regeringar, 11% är andra företag, 28% är annonsörer och internetjättar och 33% är hackare. Samtidigt, enligt tidningen Wired, kanske den mest populära publikationen om internetteknik i Amerika, håller ryska hackare den tveklösa handflatan bland hackare.
Med andra ord har Ryssland den nödvändiga vetenskapliga, tekniska, mjukvaru- och personalreserven för en snabbare bildning av formidabla cybertrupper. Frågan är hur man lockar de mest kvalificerade, begåvade utvecklare, programmerare, testare av informationssäkerhetssystem, etc. till cybertrupperna, liksom de företag som kommer att ingå i det nationella cybersäkerhetsprogrammet. Det är viktigt här att inte upprepa situationen som pågår idag i grenarna av det militärindustriella komplexet, där högkvalitativ personal på grund av låga löner inte dröjer och går in i olika typer av kommersiell utveckling, ofta med utländska investerare.
I världen finns det tre huvudinriktningar för att rekrytera de bästa programmerarna inom statliga program relaterade till cyberkrig. USA: s erfarenhet är mest känd. Den är baserad på ett slags tre valar. För det första håller DARPA varje år många tävlingar, evenemang, rundabord för programmeringsgemenskapen, där valet av de mest begåvade ungdomarna som passar för Pentagons uppgifter och underrättelse sker. För det andra är nästan alla de ledande IT-företagen i USA associerade med det militära underrättelsetjänsten och programmerarna för de relevanta divisionerna av privata företag, av vilka många inte ens är Pentagon-entreprenörer i sin dagliga verksamhet är engagerade i utvecklingen av program inom cybervapen. För det tredje interagerar NSA direkt med ledande amerikanska universitet och är också skyldig att delta i alla landsomfattande hackarkonferenser och hämta personal därifrån.
Det kinesiska tillvägagångssättet bygger på strikt statlig disciplin och KKP: s ledarskap när det gäller att ta itu med viktiga personalfrågor för den kinesiska militären. Faktum är att för en kinesisk programmerare eller utvecklare är arbete med cybervapen en manifestation av plikt, en viktig egenskap hos beteendemönstren i den kinesiska civilisationstraditionen.
När det gäller Europa läggs tonvikten på stödet i de flesta EU-länder av rörelsen för de så kallade "etiska hackarna", dvs. utvecklare och programmerare som inte bedriver olagliga handlingar, men specialiserar sig på samarbete med den kommersiella sektorn när det gäller att upptäcka sårbarheter för information och brottsbekämpande myndigheter när det gäller att skapa cybervapen.
Det verkar som om det i Ryssland är möjligt att på ett eller annat sätt använda delar av den amerikanska, europeiska och kinesiska erfarenheten. Samtidigt är det ganska uppenbart att huvudsaken bör vara förståelsen från statens sida att inom digitala krig är det den mänskliga faktorn som är avgörande för utveckling och användning av defensiva och offensiva cybervapen.
I detta avseende är det nödvändigt att på alla möjliga sätt utveckla initiativet till att skapa vetenskapliga företag, direkt statligt stöd för nystartade företag relaterade till utveckling av program inom informationssäkerhet, penetrationstest, etc. Det är naturligtvis nödvändigt att göra en grundlig inventering av den utveckling som redan finns i Ryssland idag, som med en viss uppgradering kan bli kraftfulla cybervapen. En sådan inventering är nödvändig eftersom, på grund av allvarliga brister och korruption i statliga anbud, de allra flesta små företag och begåvade programmerare faktiskt är avskurna från denna uppgift och inte efterfrågas av brottsbekämpande myndigheter.
Det är klart att staten, hur paradoxal den än verkar, behöver vända ansiktet mot hackare.
Tillsammans med den eventuella skärpningen av straffrättsliga påföljder för datorbrott, bör staten ge en möjlighet för hackare att tillämpa sina förmågor och färdigheter i samhällsnyttiga aktiviteter och framför allt i utvecklingen av cyberförsvar och cyberoffensiva vapen, testnätverk för skadlig penetration. Kanske förtjänar tanken på att skapa ett slags "hacker -straffbataljoner" diskussion, där utvecklare, programmerare och testare som har begått vissa kränkningar i Ryssland eller utomlands kan lösa sig själva genom handling.
Och naturligtvis bör man komma ihåg att de kanske mest efterfrågade yrkena i världen idag är utvecklare, programmerare, Big Data -specialister etc. Deras löner växer snabbt både i vårt land och utomlands. Enligt oberoende uppskattningar av amerikanska och ryska experter arbetar upp till 20 tusen ryska programmerare nu i USA. Tänk därför på att nyckellänken i cybertrupperna är en utvecklare, programmerare, patriotisk hackare, du bör inte spara pengar för att betala för dem och det sociala paketet, precis som du inte sparade pengar på forskares löner och levnadsvillkor och ingenjörer i sin tid när de utvecklade ett sovjetiskt atomprojekt …
Defensiva och offensiva cybervapen är ett av få områden där Ryssland är mycket konkurrenskraftigt på världsscenen och snabbt kan skapa programvara som inte bara avsevärt kan öka säkerhetsnivån för sina egna kritiska nätverk och anläggningar, utan också genom offensiv kapacitet för att avskräcka eventuella potentiell cyberattacker.
Cybervapen för Ryssland är en verklig och allvarlig chans till ett asymmetriskt svar på den högprecisionsvapenkapplöpning som släpps loss i världen och är en av nyckelelementen för tillräcklig nationell säkerhet.
