På trods af det cybervåbenkapløb, der udspiller sig og faktisk begyndelsen på den passive fase af cyberkrig, opfylder en ny digital krig på lang sigt ikke interesserne i noget land i verden og kan have uforudsigelige økonomiske, politiske og muligvis militære konsekvenser for alle. Derfor skal storstilet cyberkrig undgås.
Der er brug for en cyberverden, som er baseret på digital lighed og lige adgang, rettigheder og ansvar for alle suveræne stater i forhold til World Wide Web. Det er disse principper, der er fastlagt i "Grundlaget for Den Russiske Føderations statspolitik inden for international informationssikkerhed for perioden frem til 2020" Andre medlemmer af sådanne organisationer som BRICS, SCO, EurAsEC tilslutter sig lignende stillinger.
Kun en samlet indsats fra verdenssamfundet og først og fremmest tæt samarbejde og interaktion mellem de førende lande inden for informationsteknologi generelt og informationssikkerhed i særdeleshed kan forhindre overgangen fra en passiv til en aktiv fase af cyberkrig.
Det første nødvendige skridt på denne vej, der er fastlagt i "Grundlaget for Den Russiske Føderations statspolitik inden for international informationssikkerhed for perioden frem til 2020" er internationaliseringen af internetforvaltning i regi af FN, der sikrer digital lighed og suverænitet i alle lande.
Overgangen fra nutidens både de facto og de jure internationalt uregulerede internet til en klar og forståelig ordning for et enkelt internet, der består af informationsrum i suveræne lande, vil klart definere ikke kun rettighederne, men også hvert lands ansvar for at observere sikkerheden på Internettet generelt og individuelle dets segmenter. I praksis betyder det, at et land skal gøres ansvarligt for cyberaggression, der udføres fra eller bruger landets informationsrum. Ansvarsgraden bør naturligvis afhænge af graden af landets engagement i at provokere eller deltage i cyberkrig. Samtidig bør de mulige sanktioner og betingelserne for deres anvendelse i det krænkende land i de relevante internationale aftaler ifølge eksperter tydeligt præciseres. Under forhold, hvor angriberen ikke kun kan være statslige eller private strukturer, men også ikke-formaliserede netværksdannelser, betyder anerkendelse af digital suverænitet statsansvar for at undertrykke sådanne organisationers og formations aktiviteter først og fremmest af magtstrukturer i landet selv, og om nødvendigt og med landets samtykke - med tilslutning af international bistand.
Ændring af strukturen i internetforvaltning og udvikling af relevante internationale aftaler vil naturligvis tage en vis tid, men alle potentielle deltagere i denne proces bør forstå, at spredningen af cybervåben ikke sker efter år, men bogstaveligt talt i måneder. Derfor øges risikoen for cyberkrig og cyberterrorisme. Derfor er det i dette tilfælde nødvendigt med hurtigt og koordineret arbejde i alle interesserede stater.
En anden oplagt og muligvis upopulær foranstaltning til at bremse den ukontrollerede spredning af cybervåben og deres private udvikling er at stramme kontrollen ikke kun over internettet, men også andre netværk, der er alternative til internettet, herunder de såkaldte mesh- og peer-to-peer-netværk. Desuden taler vi ikke kun om deanonymisering af internettet og brugere af elektronisk kommunikation i ordets brede betydning, men også om udvidelsen af mulighederne for statslig kontrol over virksomheders og enkeltpersoners aktiviteter involveret i udviklingen på området informationssikkerhed i henhold til national lovgivning samt udvikling af penetrationstestteknikker. … Mange mener, at den nationale lovgivning samtidig bør strammes med hensyn til hackeraktiviteter, lejesoldater inden for informationsteknologi osv.
I den moderne verden er valget mellem ubegrænset personlig frihed og ansvarlig adfærd, der passer ind i en socialt sikker ramme, ikke længere et emne for diskussion og et emne for spekulation. Hvis det internationale samfund ønsker at forhindre cyberkrige, er det nødvendigt offentligt og åbent at indføre relevante normer i national og international lovgivning. Disse regler bør gøre det muligt at styrke suveræn teknisk kontrol med adfærd, private og kommercielle aktiviteter på Internettet for at sikre national og international sikkerhed i cyberspace.
Måske spørgsmålet om at skabe på grundlag af potentialet i de førende lande inden for informationsteknologi, først og fremmest USA, Rusland, Kina, Storbritannien, Japan og andre internationale kræfter til tidlig opsporing og undertrykkelse af truslen om cyberkrig, fortjener diskussion. Oprettelsen af sådanne internationale kræfter ville gøre det på den ene side hurtigere muligt at mobilisere de forskellige landes stort set komplementære potentiale til at undertrykke cyberkrige, og på den anden side vil det vil gøre deres udvikling mere åben og følgelig mindre truende for andre deltagere i puljen, der frivilligt tog et øget ansvar for at håndhæve cyberfreden.
Kæmp for cyberverdenen, forbered dig på nye cyberkrige
Med alt ønsket om fred, som russisk historie viser, kan landets sikkerhed kun sikres med kraftfulde defensive og offensive cybervåben.
Som du ved, rapporterede RIA Novosti i juli 2013 med henvisning til en kilde i militærafdelingen, at en separat afdeling af militæret, der vil håndtere cybertrusler, skulle dukke op i den russiske hær inden udgangen af 2013.
For med succes at løse problemet med tvungen oprettelse af cybertropper har Rusland alle de nødvendige forudsætninger. Det skal huskes, at i modsætning til mange andre industrier er russiske informationssikkerheds- og sårbarhedstestfirmaer blandt verdens førende og sælger deres produkter på alle kontinenter. Russiske hackere er blevet et verdensberømt mærke. Det overvældende flertal af softwaren, der betjener højfrekvent handel og de mest komplekse finansielle transaktioner på alle større børser i verden, blev skabt af russiske programmører og udviklere. Sådanne eksempler kan multipliceres og multipliceres. Og de vedrører først og fremmest oprettelsen af software, der kræver det højeste niveau af matematisk træning og viden om de mest komplekse programmeringssprog.
I modsætning til mange andre videnskabs- og teknologiområder i Rusland har videnskabelige skoler inden for matematik, datalogi og programmering i løbet af de sidste 20 år ikke blot lidt skade, men også udviklet sig markant, og har indtaget den førende position i verden. Sådanne russiske universiteter som Moscow Institute of Physics and Technology (GU), Moscow State University. Lomonosov, MSTU im. Bauman, NRNU MEPhI, St. Petersburg State University, Ulyanovsk State Technical University, Kazan State University osv. er anerkendte træningscentre for algoritmer, udviklere og programmører i verdensklasse. Fra år til år vinder russiske hold af programmører verdensmesterskaberne for programmering på universitetet. Russiske algoritmers værker citeres konstant i førende verdenstidsskrifter. Russiske matematikere er konstant nomineret til Fields Prize.
I øvrigt er det interessant, at midt i Snowden -skandalen foretog en af de førende amerikanske opinionsundersøgelsesorganisationer, Pew Internet & American Life Project, en undersøgelse, der mest truer fortroligheden af personlige og virksomhedsoplysninger. Resultaterne var som følger. 4% er retshåndhævende myndigheder, 5% er regeringer, 11% er andre virksomheder, 28% er annoncører og internetgiganter og 33% er hackere. På samme tid, ifølge Wired magazine, måske den mest populære publikation om internetteknologier i Amerika, holder russiske hackere den utvivlsomt håndflade blandt hackere.
Med andre ord har Rusland den nødvendige videnskabelige, teknologiske, software- og personalereserve til accelereret dannelse af formidable cyber -tropper. Spørgsmålet er, hvordan man tiltrækker de mest kvalificerede, talentfulde udviklere, programmører, testere af informationssikkerhedssystemer osv. Til cybertropperne samt de virksomheder, der vil indgå i det nationale cybersikkerhedsprogram. Det er vigtigt her ikke at gentage den situation, der finder sted i dag i filialerne af det militærindustrielle kompleks, hvor personale af høj kvalitet på grund af lave lønninger ikke bliver hængende og går ind i forskellige former for kommerciel udvikling, ofte med udenlandske investorer.
I verden er der tre hovedretninger for rekruttering af de bedste programmører i regeringsprogrammer relateret til cyberkrig. Erfaringerne fra USA er bedst kendt. Den er baseret på en slags tre hvaler. For det første afholder DARPA hvert år mange konkurrencer, arrangementer, rundborde for programmeringsfællesskabet, hvor udvælgelsen af de mest talentfulde unge, der er egnede til Pentagons opgaver og intelligens, finder sted. For det andet er næsten alle de førende it-virksomheder i USA tilknyttet militær-efterretningssamfundet og programmørerne i de relevante divisioner af private virksomheder, hvoraf mange ikke engang er Pentagon-entreprenører i deres daglige aktiviteter, er involveret i udviklingen af programmer inden for cybervåben. For det tredje interagerer NSA direkte med førende amerikanske universiteter og er også forpligtet til at deltage i alle landsdækkende hackerkonferencer og henter personale derfra.
Den kinesiske tilgang er baseret på streng statsdisciplin og CCP's lederskab i håndteringen af centrale personalespørgsmål for det kinesiske militær. Faktisk er arbejde for cybervåben for en kinesisk programmør eller udvikler en manifestation af pligt, et centralt kendetegn ved adfærdsmønstrene i den kinesiske civilisationstradition.
Hvad Europa angår, lægges der vægt på støtten i de fleste EU-lande til bevægelsen af de såkaldte "etiske hackere", dvs. udviklere og programmører, der ikke deltager i ulovlige handlinger, men specialiserer sig i samarbejde med den kommercielle sektor med hensyn til at opdage informationssårbarheder og retshåndhævende myndigheder med hensyn til oprettelse af cybervåben.
Det ser ud til, at det i Rusland er muligt på en eller anden måde at bruge elementer fra den amerikanske, europæiske og kinesiske erfaring. Samtidig er det ganske indlysende, at det vigtigste skulle være forståelsen fra statens side, at inden for digitale krige er det den menneskelige faktor, der er afgørende for udvikling og brug af defensive og offensive cybervåben.
I denne henseende er det nødvendigt på alle mulige måder at udvikle initiativet til at oprette videnskabelige virksomheder, direkte statsstøtte til startups i forbindelse med udvikling af programmer inden for informationssikkerhed, penetrationstest osv. Det er naturligvis nødvendigt at foretage en grundig oversigt over den udvikling, der allerede er tilgængelig i Rusland i dag, som med en vis opgradering kan blive kraftfulde cybervåben. En sådan opgørelse er nødvendig, fordi langt de fleste små virksomheder og talentfulde programmører på grund af alvorlige mangler og korruption i offentlige udbud faktisk er afskåret fra denne opgave og ikke efterspørges af retshåndhævende myndigheder.
Det er klart, at staten, hvor paradoksal den end måtte virke, er nødt til at vende ansigtet mod hackere.
Sammen med den mulige skærpelse af strafferetlige sanktioner for computerforbrydelser bør staten give hackere en mulighed for at anvende deres evner og færdigheder i socialt nyttige aktiviteter og frem for alt i udviklingen af cyberforsvar og cyberoffensive våben, testnetværk for ondsindet penetration. Måske fortjener ideen om at skabe en slags "hacker -strafbataljoner" diskussion, hvor udviklere, programmører og testere, der har begået visse krænkelser i Rusland eller i udlandet, kunne forløse sig selv ved gerning.
Og selvfølgelig skal det huskes, at det måske mest efterspurgte erhverv i verden i dag er udviklere, programmører, Big Data -specialister osv. Deres lønninger vokser hurtigt både i vores land og i udlandet. Ifølge uafhængige estimater fra amerikanske og russiske eksperter arbejder op mod 20 tusinde russiske programmører nu i USA. Husk derfor på, at nøgleleddet i cyber -tropperne er en udvikler, programmør, patriotisk hacker, du bør ikke spare penge for at betale for dem og den sociale pakke, ligesom du ikke har sparet penge på forskeres løn og levevilkår og ingeniører i deres tid, da de udviklede et sovjetisk atomprojekt …
Defensive og offensive cybervåben er et af de få områder, hvor Rusland er yderst konkurrencedygtig på verdensscenen og hurtigt kan skabe software, der ikke kun kan øge sikkerhedsniveauet i sine egne kritiske netværk og faciliteter betydeligt, men også gennem offensive evner til at afskrække enhver potentiel cyberangriber.
Cybervåben til Rusland er en reel og alvorlig chance for en asymmetrisk reaktion på det højpræcise våbenkapløb, der er sluppet løs i verden og et af nøgleelementerne i tilstrækkelig national sikkerhed.