Neraugoties uz kiberu bruņošanās sacensībām un faktiski kiberkara pasīvās fāzes sākumu, ilgtermiņā jauns digitālais karš neatbilst nevienas pasaules valsts interesēm, un tam var būt neparedzamas ekonomiskas, politiskas un iespējams, militāras sekas ikvienam. Tāpēc ir jāizvairās no liela mēroga kiberkariem.
Nepieciešama kiberpasaule, kuras pamatā ir digitālā vienlīdzība un vienlīdzīga piekļuve, visu suverēnu valstu tiesības un pienākumi saistībā ar globālo tīmekli. Tieši šie principi ir izklāstīti Krievijas Federācijas valsts politikas pamatos starptautiskās informācijas drošības jomā laikposmam līdz 2020. Citi šādu organizāciju locekļi, piemēram, BRICS, SCO, EurAsEC, ievēro līdzīgas nostājas.
Tikai pasaules sabiedrības saskaņoti centieni un, pirmkārt, vadošo valstu ciešā sadarbība un mijiedarbība informācijas tehnoloģiju jomā kopumā un jo īpaši informācijas drošības jomā var novērst pāreju no kiberkara pasīvā uz aktīvo posmu..
Pirmais nepieciešamais solis šajā ceļā, ko paredz Krievijas Federācijas valsts politikas pamati starptautiskās informācijas drošības jomā laikposmam līdz 2020. ir interneta pārvaldības internacionalizācija ANO paspārnē, nodrošinot visu valstu digitālo vienlīdzību un suverenitāti.
Pāreja no mūsdienu de facto un de jure starptautiski neregulētā interneta uz skaidru un saprotamu vienota interneta shēmu, kas sastāv no suverēnu valstu informācijas telpām, skaidri noteiks ne tikai tiesības, bet arī katras valsts pienākumu ievērot interneta drošību kopumā un atsevišķos tā segmentos. Praksē tas nozīmē, ka valstij vajadzētu saukt pie atbildības par kiberuzbrukuma darbībām, kas tiek veiktas no valsts informācijas telpas vai to izmanto. Protams, atbildības pakāpei vajadzētu būt atkarīgai no tā, cik lielā mērā valsts ir iesaistīta kiberkara provocēšanā vai līdzdalībā tajā. Tajā pašā laikā attiecīgajos starptautiskajos līgumos, pēc ekspertu domām, būtu skaidri jānosaka iespējamās sankcijas un nosacījumi to piemērošanai pārkāpējvalstij. Apstākļos, kad agresors var būt ne tikai valsts vai privātas struktūras, bet arī neformāli tīkla veidojumi, digitālās suverenitātes atzīšana nozīmē valsts atbildību par šādu organizāciju un formējumu darbības apspiešanu, pirmkārt, ar varas struktūru palīdzību. pati valsts, un, ja nepieciešams, un ar valsts piekrišanu - ar starptautiskās palīdzības pieslēgšanu.
Interneta pārvaldības struktūras maiņa un attiecīgo starptautisko līgumu izstrāde, protams, prasīs zināmu laiku, taču visiem potenciālajiem šī procesa dalībniekiem vajadzētu saprast, ka kiberieroču izplatība notiek nevis pēc gadiem, bet burtiski pa mēnešiem. Attiecīgi pieaug kiberkarš un kiberterorisma risks. Tāpēc šajā gadījumā ir nepieciešams ātrs un saskaņots visu ieinteresēto valstu darbs.
Vēl viens acīmredzams un, iespējams, nepopulārs pasākums, lai ierobežotu nekontrolētu kiberieroču izplatīšanu un to privāto attīstību, ir pastiprināt kontroli ne tikai internetā, bet arī citos internetā alternatīvos tīklos, tostarp tā sauktajos tīklos un vienādranga tīklos.. Turklāt mēs runājam ne tikai par interneta un elektronisko sakaru lietotāju dekanonimizāciju šī vārda plašajā nozīmē, bet arī par to, ka tiek paplašinātas valsts kontroles iespējas pār uzņēmumu un indivīdu darbību, kas iesaistīti šajā jomā informācijas drošību, kas paredzēta valsts tiesību aktos, kā arī iespiešanās pārbaudes metožu izstrādi. … Daudzi uzskata, ka vienlaikus būtu jāpastiprina valsts likumdošana attiecībā uz hakeru darbībām, algotņiem informācijas tehnoloģiju jomā utt.
Mūsdienu pasaulē izvēle starp neierobežotu personisko brīvību un atbildīgu uzvedību, kas iekļaujas sociāli drošā ietvarā, vairs nav diskusiju un spekulācijas priekšmets. Ja starptautiskā sabiedrība vēlas novērst kiberkarus, tad ir nepieciešams publiski un atklāti ieviest attiecīgās normas nacionālajos un starptautiskajos tiesību aktos. Šiem noteikumiem būtu jāļauj stiprināt suverēnu tehnisko kontroli pār uzvedību, privātām un komerciālām darbībām internetā, lai nodrošinātu valsts un starptautisko drošību kibertelpā.
Iespējams, jautājums par radīšanu, pamatojoties uz informācijas tehnoloģiju jomā vadošo valstu, pirmkārt, ASV, Krievijas, Ķīnas, Lielbritānijas, Japānas un citu starptautisko spēku potenciālu agrīnai atklāšanai un apspiešanai. kiberdraudu draudi, ir pelnījuši diskusiju. Šādu starptautisku spēku izveide ļautu, no vienas puses, paātrināti mobilizēt dažādu valstu lielā mērā papildinošo potenciālu, lai apspiestu kiberkarus, un, no otras puses, gribot negribot, padarītu to attīstību labāku. atvērts un attiecīgi mazāk draudīgs citiem pūla dalībniekiem, kuri brīvprātīgi uzņēmās lielāku atbildību par kibermiera īstenošanu.
Cīnoties par kiberpasauli, sagatavojieties jauniem kiberkariem
Ar visu alku pēc miera, kā rāda Krievijas vēsture, valsts drošību var nodrošināt tikai ar spēcīgiem aizsardzības un uzbrukuma kiberieročiem.
Kā zināms, 2013. gada jūlijā RIA Novosti, atsaucoties uz avotu militārajā departamentā, ziņoja, ka līdz 2013. gada beigām Krievijas armijā vajadzētu parādīties atsevišķai militāro nozarei, kas nodarbosies ar kiberdraudiem.
Lai veiksmīgi atrisinātu problēmu, kas saistīta ar kibernoziegumu piespiedu izveidi, Krievijai ir visi nepieciešamie priekšnoteikumi. Jāatceras, ka atšķirībā no daudzām citām nozarēm Krievijas informācijas drošības un ievainojamības pārbaudes uzņēmumi ir vieni no pasaules līderiem un pārdod savus produktus visos kontinentos. Krievu hakeri ir kļuvuši par pasaules slaveno zīmolu. Lielāko daļu programmatūras, kas kalpo augstfrekvences tirdzniecībai un vissarežģītākajiem finanšu darījumiem visās lielākajās pasaules biržās, izveidoja Krievijas programmētāji un izstrādātāji. Šādus piemērus var vairot un vairot. Un tie, pirmkārt, attiecas uz programmatūras izveidi, kurai nepieciešama visaugstākā līmeņa matemātiskā apmācība un zināšanas par vissarežģītākajām programmēšanas valodām.
Atšķirībā no daudzām citām zinātnes un tehnoloģiju jomām Krievijā, zinātniskās skolas matemātikā, datorzinātnēs un programmēšanā pēdējo 20 gadu laikā ne tikai nav cietušas, bet arī ir ievērojami attīstījušās, ieņēma vadošo pozīciju pasaulē. Tādas Krievijas universitātes kā Maskavas Fizikas un tehnoloģiju institūts (GU), Maskavas Valsts universitāte. Lomonosovs, MSTU im. Baumans, NRNU MEPhI, Sanktpēterburgas Valsts universitāte, Uļjanovskas Valsts tehniskā universitāte, Kazaņas Valsts universitāte u.c. ir atzīti mācību centri pasaules klases algoritmiem, izstrādātājiem un programmētājiem. Gadu no gada Krievijas programmētāju komandas uzvar pasaules universitāšu programmēšanas čempionātos. Krievijas algoritmu darbi tiek pastāvīgi citēti vadošajos pasaules žurnālos. Krievijas matemātiķi pastāvīgi tiek nominēti Fields balvai.
Starp citu, interesanti, ka Snoudena skandāla vidū viena no vadošajām amerikāņu sabiedriskās domas pētniecības organizācijām Pew Internet & American Life Project veica aptauju, kas visvairāk apdraud personas un korporatīvās informācijas konfidencialitāti. Rezultāti bija šādi. 4% ir tiesībaizsardzības iestādes, 5% ir valdības, 11% ir citi uzņēmumi, 28% ir reklāmdevēji un interneta giganti, bet 33% ir hakeri. Tajā pašā laikā, saskaņā ar žurnālu Wired, iespējams, populārāko publikāciju par interneta tehnoloģijām Amerikā, krievu hakeri tur neapšaubāmu plaukstu hakeru vidū.
Citiem vārdiem sakot, Krievijai ir nepieciešamās zinātniskās, tehnoloģiskās, programmatūras un personāla rezerves, lai paātrinātu milzīgu kibervienību veidošanos. Jautājums ir par to, kā kibernoziegumiem piesaistīt viskvalificētākos, talantīgākos izstrādātājus, programmētājus, informācijas drošības sistēmu testētājus utt., Kā arī uzņēmumus, kas tiks iekļauti valsts kiberdrošības programmā. Šeit ir svarīgi neatkārtot situāciju, kāda šodien notiek militāri rūpnieciskā kompleksa filiālēs, kur zemo algu dēļ augstas kvalitātes personāls neuzkavējas un neiedziļinās dažāda veida komerciālos notikumos, bieži vien ar ārvalstu ieguldītājiem.
Pasaulē ir trīs galvenie virzieni, kā pieņemt darbā labākos programmētājus valdības programmās, kas saistītas ar kiberkariem. Vislabāk ir zināma ASV pieredze. Tā pamatā ir sava veida trīs vaļi. Pirmkārt, DARPA katru gadu rīko daudzus konkursus, pasākumus, apaļos galdus programmētāju kopienai, kur notiek talantīgāko jauniešu atlase, kas piemērota Pentagona un izlūkošanas uzdevumiem. Otrkārt, gandrīz visi vadošie IT uzņēmumi ASV ir saistīti ar militārās izlūkošanas kopienu un privāto uzņēmumu attiecīgo nodaļu programmētājiem, no kuriem daudzi ikdienas darbā pat nav Pentagona darbuzņēmēji. programmas kiberieroču jomā. Treškārt, NSA tieši mijiedarbojas ar vadošajām Amerikas universitātēm, un tai ir arī jāapmeklē visas valsts hakeru konferences un jāpiesaista darbinieki no turienes.
Ķīniešu pieejas pamatā ir stingra valsts disciplīna un ĶKP vadība, risinot Ķīnas militārpersonu galvenos personāla jautājumus. Faktiski ķīniešu programmētājam vai izstrādātājam darbs pie kiberieročiem ir pienākuma izpausme, kas ir Ķīnas civilizācijas tradīcijas uzvedības modeļu galvenā iezīme.
Runājot par Eiropu, uzsvars tiek likts uz atbalstu lielākajā daļā ES valstu tā saukto "ētisko hakeru" kustībai, ti. izstrādātājiem un programmētājiem, kuri neiesaistās nelikumīgās darbībās, bet specializējas sadarbībā ar komerciālo sektoru informācijas ievainojamības atklāšanas ziņā un tiesībaizsardzības aģentūrām saistībā ar kiberieroču radīšanu.
Šķiet, ka Krievijā ir iespējams tā vai citādi izmantot Amerikas, Eiropas un Ķīnas pieredzes elementus. Tajā pašā laikā ir pilnīgi acīmredzams, ka galvenajam ir jābūt valsts izpratnei, ka digitālo karu jomā tieši cilvēciskais faktors ir noteicošais aizsardzības un uzbrukuma kiberieroču izstrādē un izmantošanā.
Šajā sakarā ir nepieciešams visos iespējamos veidos attīstīt iniciatīvu zinātnisku uzņēmumu izveidei, tiešu valdības atbalstu jaunizveidotiem uzņēmumiem, kas saistīti ar programmu izstrādi informācijas drošības jomā, iespiešanās testēšanu utt. Protams, ir nepieciešams veikt rūpīgu to notikumu inventarizāciju, kas jau ir pieejami Krievijā un kas ar zināmu jauninājumu varētu kļūt par spēcīgiem kiberieročiem. Šāda inventarizācija ir nepieciešama, jo nopietnu trūkumu un korupcijas dēļ valsts konkursos lielākā daļa mazo uzņēmumu un talantīgu programmētāju patiesībā ir nošķirti no šī uzdevuma un nav pieprasīti tiesībaizsardzības iestādēs.
Ir skaidrs, ka valstij, lai cik paradoksāli tas šķistu, ir jāpievērš seja hakeriem.
Līdz ar iespējamo stingrāku kriminālsodu par datornoziegumiem valstij būtu jānodrošina iespēja hakeriem pielietot savas spējas un prasmes sociāli noderīgās darbībās un, pirmkārt, kiberaizsardzības un kiberuzbrukumu ieroču, testēšanas tīklu izstrādē. par ļaunprātīgu iekļūšanu. Iespējams, diskusija ir pelnījusi ideju par sava veida “hakeru soda bataljonu” izveidi, kur izstrādātāji, programmētāji un testētāji, kuri ir izdarījuši zināmus pārkāpumus Krievijā vai ārvalstīs, varētu atpirkties ar darbiem.
Un, protams, jāatceras, ka šodien, iespējams, vispieprasītākās profesijas pasaulē ir izstrādātāji, programmētāji, Big Data speciālisti utt. Viņu algas strauji pieaug gan mūsu valstī, gan ārvalstīs. Pēc neatkarīgiem amerikāņu un krievu ekspertu aprēķiniem, ASV šobrīd strādā līdz 20 tūkstošiem krievu programmētāju. Tāpēc, paturot prātā, ka kiberspēku galvenā saikne ir izstrādātājs, programmētājs, patriotisks hakeris, jums nevajadzētu ietaupīt naudu, lai samaksātu par tiem un sociālo paketi, tāpat kā jūs neesat ietaupījis naudu zinātnieku algām un dzīves apstākļiem un inženieri savā laikā, izstrādājot padomju atomu projektu …
Aizsardzības un uzbrukuma kiberieroči ir viena no retajām jomām, kur Krievija ir ļoti konkurētspējīga pasaules mērogā un var ātri izveidot programmatūru, kas var ne tikai ievērojami paaugstināt savu kritisko tīklu un iekārtu drošības līmeni, bet arī ar aizvainojošām spējām, lai atturētu visus potenciālais kiberuzbrukums.
Kiberieroči Krievijai ir reāla un nopietna iespēja asimetriskai reakcijai uz pasaulē izvērsto augstas precizitātes bruņošanās sacensību un viens no pietiekamas valsts drošības galvenajiem elementiem.