Въпреки разгръщащата се надпревара в кибер оръжията и всъщност началото на пасивната фаза на кибервойната, в дългосрочен план нова цифрова война не отговаря на интересите на никоя държава по света и може да има непредсказуеми икономически, политически и вероятно военни последици за всички. Следователно мащабната кибервойна трябва да се избягва.
Необходим е кибер свят, който се основава на цифровото равенство и равен достъп, права и отговорности на всички суверенни държави по отношение на световната мрежа. Именно тези принципи са заложени в „Основите на държавната политика на Руската федерация в областта на международната информационна сигурност за периода до 2020 г.“Други членове на такива организации като БРИКС, ШОС, ЕврАзЕС се придържат към подобни позиции.
Само съгласувани усилия на световната общност и на първо място тясното сътрудничество и взаимодействие на водещите държави в областта на информационните технологии като цяло и информационната сигурност по -специално могат да предотвратят прехода от пасивна към активна фаза на кибервойната.
Първата необходима стъпка по този път, предвидена от „Основите на държавната политика на Руската федерация в областта на международната информационна сигурност за периода до 2020 г.“е интернационализацията на управлението на интернет под егидата на ООН, гарантираща цифрово равенство и суверенитет на всички страни.
Преходът от днешния както фактически, така и де юре международно нерегламентиран интернет към ясна и разбираема схема на единен Интернет, състоящ се от информационните пространства на суверенни държави, ще дефинира ясно не само правата, но и отговорността на всяка страна за спазването сигурността на интернет като цяло и отделни негови сегменти. На практика това означава, че дадена държава трябва да носи отговорност за актове на кибер агресия, извършени от или използващи информационното пространство на страната. Естествено, степента на отговорност трябва да зависи от степента на участие на страната в провокирането или участието в кибервойната. В същото време в съответните международни споразумения, според експерти, евентуалните санкции и условията за тяхното прилагане към страната -нарушител трябва да бъдат ясно посочени. В условия, когато агресорът може да бъде не само държавни или частни структури, но и неформализирани мрежови формации, признаването на цифров суверенитет означава отговорност на държавата за потискане на дейността на такива организации и формации, на първо място, от силовите структури на самата държава, а при необходимост и със съгласието на страната - с връзката на международна помощ.
Промяната на структурата на управление на интернет и разработването на съответни международни споразумения естествено ще отнеме известно време, но всички потенциални участници в този процес трябва да разберат, че разпространението на кибер оръжия се случва не с години, а буквално с месеци. Съответно рисковете от кибервойна и кибер тероризъм се увеличават. Следователно в този случай е необходима бърза и координирана работа на всички заинтересовани държави.
Друга очевидна и вероятно непопулярна мярка за ограничаване на неконтролираното разпространение на кибер оръжия и тяхното частно развитие е да се затегне контролът не само над интернет, но и над други алтернативни на интернет мрежи, включително така наречените мрежови мрежи и мрежи peer-to-peer. Освен това говорим не само за деанонимизацията на интернет и потребителите на електронни комуникации в широкия смисъл на думата, но и за разширяване на възможностите за държавен контрол върху дейността на компании и лица, участващи в развитието в областта на информационната сигурност, предвидена от националното законодателство, както и разработването на техники за тестване на проникване. … Мнозина смятат, че в същото време националното законодателство трябва да бъде затегнато по отношение на хакерската дейност, наемниците в областта на информационните технологии и т.н.
В съвременния свят изборът между неограничена лична свобода и отговорно поведение, което се вписва в социално сигурна рамка, вече не е тема за дискусия и тема за спекулации. Ако международната общност иска да предотврати кибер войните, тогава е необходимо публично и открито да се въведат съответните норми в националното и международното законодателство. Тези правила следва да позволят засилване на суверенния технически контрол върху поведението, частните и търговските дейности в Интернет с цел гарантиране на националната и международната сигурност в киберпространството.
Може би въпросът за създаването въз основа на потенциала на водещите държави в областта на информационните технологии, на първо място, САЩ, Русия, Китай, Великобритания, Япония и други международни сили за ранно откриване и потискане на заплахата от кибер война, заслужава дискусия. Създаването на такива международни сили би позволило, от една страна, по ускорен начин, да мобилизира до голяма степен взаимно допълващия се потенциал на различните страни за потискане на кибер войните, а от друга, воля или неволя, би направило развитието им по-скоро отворени и съответно по -малко заплашителни за останалите участници в пула, които доброволно поеха по -голяма отговорност за налагането на кибер мир.
Борба за кибер света, подгответе се за нови кибер войни
При цялото желание за мир, както показва руската история, сигурността на страната може да бъде осигурена само с мощни отбранителни и офанзивни кибер оръжия.
Както знаете, през юли 2013 г. РИА Новости, позовавайки се на източник във военното ведомство, съобщи, че отделен клон на армията, който ще се занимава с киберзаплахи, трябва да се появи в руската армия до края на 2013 г.
За да реши успешно проблема с принудителното създаване на кибер войски, Русия има всички необходими предпоставки. Трябва да се помни, че за разлика от много други индустрии, руските компании за информационна сигурност и тестване на уязвимости са сред световните лидери и продават своите продукти на всички континенти. Руските хакери се превърнаха в световноизвестна марка. По-голямата част от софтуера, обслужващ високочестотна търговия и най-сложните финансови транзакции на всички големи фондови борси в света, е създаден от руски програмисти и разработчици. Такива примери могат да се умножават и умножават. И те се отнасят преди всичко до създаването на софтуер, който изисква най -високо ниво на математическо обучение и познаване на най -сложните езици за програмиране.
За разлика от много други области на науката и технологиите в Русия, научните училища по математика, компютърни науки и програмиране през последните 20 години не само не са претърпели щети, но и значително се развиват, заемат водещата позиция в света. Такива руски университети като Московския физико -технологичен институт (GU), Московския държавен университет. Ломоносов, МГТУ им. Бауман, NRNU MEPhI, Санкт Петербургски държавен университет, Уляновски държавен технически университет, Казански държавен университет и др. са признати обучителни центрове за алгоритми от световна класа, разработчици и програмисти. От година на година руските екипи от програмисти печелят световните шампионати по университетско програмиране. Произведенията на руските алгоритми постоянно се цитират във водещи световни списания. Руските математици постоянно са номинирани за наградата Фийлдс.
Между другото, интересно е, че в разгара на скандала в Сноудън една от водещите американски организации за изследване на общественото мнение, Pew Internet & American Life Project, проведе проучване, което най -силно застрашава поверителността на личната и корпоративната информация. Резултатите бяха следните. 4% са правоохранителни органи, 5% са правителства, 11% са други бизнеси, 28% са рекламодатели и интернет гиганти, а 33% са хакери. В същото време, според списание Wired, може би най -популярното издание за интернет технологиите в Америка, руските хакери държат безспорната палма сред хакерите.
С други думи, Русия разполага с необходимия научен, технологичен, софтуерен и персонален резерв за ускорено формиране на страховити кибер войски. Въпросът е как да се привлекат най -квалифицираните, талантливи разработчици, програмисти, изпитатели на системи за информационна сигурност и т.н.в кибер войските, както и компаниите, които ще бъдат включени в националната програма за киберсигурност. Тук е важно да не се повтаря ситуацията, която се случва днес в клоновете на военно-индустриалния комплекс, където поради ниските заплати висококачественият персонал не се задържа и преминава в различни видове търговски разработки, често с чуждестранни инвеститори.
В света има три основни направления за набиране на най -добрите програмисти в правителствени програми, свързани с кибервойната. Опитът на САЩ е най -известен. Тя се основава на един вид три кита. Първо, всяка година DARPA провежда много състезания, събития, кръгли маси за програмната общност, където се извършва подбор на най -талантливите млади хора, подходящи за задачите на Пентагона и разузнаването. Второ, почти всички водещи IT компании в САЩ са свързани с военно-разузнавателната общност и програмистите от съответните подразделения на частни компании, много от които дори не са контрагенти на Пентагона в ежедневните си дейности, ангажирани с разработването на програми в областта на кибер оръжията. Трето, НСА пряко взаимодейства с водещи американски университети и също така е длъжна да присъства на всички национални хакерски конференции и привлича персонал оттам.
Китайският подход се основава на строга държавна дисциплина и лидерството на ККП при решаването на ключови кадрови въпроси за китайската армия. Всъщност за един китайски програмист или разработчик работата по кибер оръжия е проява на дълг, ключова характеристика на поведенческите модели на китайската цивилизационна традиция.
Що се отнася до Европа, акцентът се поставя върху подкрепата в повечето страни от ЕС на движението на т. Нар. „Етични хакери“, т.е. разработчици и програмисти, които не се занимават с незаконни действия, но се специализират в сътрудничество с търговския сектор по отношение на откриването на информационни уязвимости и правоприлагащите органи по отношение на създаването на кибер оръжия.
Изглежда, че в Русия е възможно по един или друг начин да се използват елементи от американския, европейския и китайския опит. В същото време е съвсем очевидно, че основното трябва да бъде разбирането от страна на държавата, че в областта на цифровите войни именно човешкият фактор е решаващ при разработването и използването на отбранителни и офанзивни кибер оръжия.
В тази връзка е необходимо по всеки възможен начин да се развива инициативата за създаване на научни компании, директна държавна подкрепа за стартиращи фирми, свързани с разработването на програми в областта на информационната сигурност, тестове за проникване и т.н. Разбира се, е необходимо да се извърши задълбочена инвентаризация на вече наличните разработки в Русия днес, които с известно подобрение биха могли да се превърнат в мощни кибер оръжия. Подобен опис е необходим, тъй като поради сериозни недостатъци и корупция в правителствените търгове, по -голямата част от малките компании и талантливите програмисти всъщност са отрязани от тази задача и не са търсени от правоприлагащите органи.
Ясно е, че държавата, колкото и парадоксална да изглежда, трябва да обърне лицето си към хакери.
Наред с евентуалното затягане на наказателните санкции за компютърни престъпления, държавата трябва да предостави възможност на хакерите да приложат своите способности и умения в обществено полезни дейности и най-вече в развитието на киберзащитни и кибератанически оръжия, тестващи мрежи за злонамерено проникване. Може би идеята за създаване на своеобразни „хакерски наказателни батальони“заслужава дискусия, където разработчиците, програмистите и тестерите, извършили определени нарушения в Русия или в чужбина, биха могли да се откупят с дело.
И, разбира се, трябва да се помни, че може би най -търсените професии в света днес са разработчици, програмисти, специалисти по големи данни и т.н. Заплатите им растат бързо както у нас, така и в чужбина. Според независими оценки на американски и руски експерти, до 20 хиляди руски програмисти сега работят в САЩ. Ето защо, имайки предвид, че ключовата връзка в кибер войските е разработчик, програмист, патриотичен хакер, не трябва да пестите пари, за да плащате за тях и социалния пакет, както не спестявате пари за заплати и условия на живот на учените и инженери по онова време, когато разработваха съветски атомен проект …
Защитните и офанзивни кибер оръжия са една от малкото области, в които Русия е силно конкурентна на световната сцена и може бързо да създаде софтуер, който може не само значително да повиши нивото на сигурност на собствените си критични мрежи и съоръжения, но и чрез нападателни способности за възпиране на всякакви потенциален кибератак.
Кибер оръжията за Русия са реален и сериозен шанс за асиметричен отговор на надпрецизната надпревара във въоръжаването, отприщи се в света и един от ключовите елементи на достатъчна национална сигурност.
