Nepaisant besivystančių kibernetinių ginklavimosi varžybų ir, tiesą sakant, pasyvaus kibernetinio karo etapo pradžios, ilgainiui naujas skaitmeninis karas neatitinka nė vienos pasaulio šalies interesų ir gali turėti nenuspėjamų ekonominių, politinių ir galimai karinės pasekmės visiems. Todėl reikia vengti didelio masto kibernetinio karo.
Reikia kibernetinio pasaulio, pagrįsto skaitmenine lygybe ir vienodomis galimybėmis, visų suverenių valstybių teisėmis ir pareigomis, susijusiomis su pasauliniu žiniatinkliu. Būtent šie principai yra nustatyti „Rusijos Federacijos valstybinės politikos pagrinduose tarptautinės informacijos saugumo srityje laikotarpiui iki 2020 m.“. Kiti tokių organizacijų, kaip BRICS, SCO, EurAsEC, nariai laikosi panašių pozicijų.
Tik bendros pasaulio bendruomenės pastangos ir visų pirma glaudus lyderiaujančių šalių bendradarbiavimas ir sąveika informacinių technologijų apskritai ir ypač informacijos saugumo srityje gali užkirsti kelią perėjimui iš pasyvaus į aktyvų kibernetinio karo etapą..
Pirmasis būtinas žingsnis šiuo keliu, numatytas „Rusijos Federacijos valstybinės politikos tarptautinės informacijos saugumo srityje pagrindai laikotarpiui iki 2020 m.“yra interneto valdymo internacionalizavimas, globojamas JT, užtikrinantis visų šalių skaitmeninę lygybę ir suverenumą.
Perėjimas nuo šiandieninio de facto ir de jure tarptautiniu mastu nereguliuojamo interneto prie aiškios ir suprantamos vieno interneto schemos, susidedančios iš nepriklausomų šalių informacinių erdvių, aiškiai apibrėžs ne tik kiekvienos šalies teises, bet ir atsakomybę stebėti interneto saugumą apskritai ir atskirus jo segmentus. Praktiškai tai reiškia, kad šalis turėtų būti atsakinga už kibernetinės agresijos veiksmus, įvykdytus iš šalies informacinės erdvės arba ja naudojantis. Natūralu, kad atsakomybės laipsnis turėtų priklausyti nuo šalies įsitraukimo į kibernetinį karą ar joje dalyvavimo laipsnio. Tuo pat metu atitinkamuose tarptautiniuose susitarimuose, pasak ekspertų, galimos sankcijos ir jų taikymo sąlygos pažeidusiai šaliai turėtų būti aiškiai išdėstytos. Sąlygomis, kai agresoriumi gali būti ne tik valstybinės ar privačios struktūros, bet ir neformalizuotos tinklo struktūros, skaitmeninio suvereniteto pripažinimas reiškia valstybės atsakomybę už tokių organizacijų ir darinių veiklos slopinimą, visų pirma, valdžios institucijų pati šalis, o prireikus ir šalies sutikimu - prisijungus prie tarptautinės pagalbos.
Interneto valdymo struktūros keitimas ir atitinkamų tarptautinių susitarimų rengimas, žinoma, užtruks tam tikrą laiką, tačiau visi potencialūs šio proceso dalyviai turėtų suprasti, kad kibernetinių ginklų platinimas vyksta ne metais, o pažodžiui mėnesiais. Atitinkamai didėja kibernetinio karo ir kibernetinio terorizmo rizika. Todėl šiuo atveju būtinas greitas ir koordinuotas visų suinteresuotų valstybių darbas.
Kita akivaizdi ir galbūt nepopuliari priemonė, skirta pažaboti nekontroliuojamą kibernetinių ginklų platinimą ir jų privatų vystymąsi, yra sugriežtinti ne tik interneto, bet ir kitų interneto alternatyvų, įskaitant vadinamuosius tinklus ir tarpusavio tinklus, kontrolę.. Be to, mes kalbame ne tik apie interneto ir elektroninių ryšių vartotojų deanonimizavimą plačiąja to žodžio prasme, bet ir apie valstybės kontrolės galimybių išplėtimą įmonių ir asmenų, dalyvaujančių šios srities pokyčiuose, veiklos. informacijos saugumo, numatyto nacionaliniuose teisės aktuose, ir skverbties testavimo metodų kūrimo. Daugelis mano, kad tuo pat metu reikėtų sugriežtinti nacionalinius teisės aktus, susijusius su įsilaužėlių veikla, samdiniais informacinių technologijų srityje ir kt.
Šiuolaikiniame pasaulyje pasirinkimas tarp neribotos asmeninės laisvės ir atsakingo elgesio, kuris tinka socialiai saugiai sistemai, nebėra diskusijų ir spekuliacijų objektas. Jei tarptautinė bendruomenė nori užkirsti kelią kibernetiniams karams, tuomet būtina viešai ir atvirai įvesti atitinkamas normas į nacionalinius ir tarptautinius teisės aktus. Šios taisyklės turėtų leisti sustiprinti suverenią techninę elgesio, privačios ir komercinės veiklos internete kontrolę, siekiant užtikrinti nacionalinį ir tarptautinį saugumą elektroninėje erdvėje.
Galbūt klausimas, susijęs su pirmaujančių šalių informacinių technologijų srityje, visų pirma JAV, Rusijos, Kinijos, Didžiosios Britanijos, Japonijos ir kitų tarptautinių pajėgų potencialu ankstyvam aptikimui ir slopinimui, sukurti. kibernetinio karo grėsmė, verta diskusijos. Sukūrus tokias tarptautines pajėgas būtų galima, viena vertus, pagreitinti mobilizavimą, kuris iš esmės papildytų įvairių šalių potencialą slopinti kibernetinius karus, ir, kita vertus, noru ar ne atviri ir atitinkamai mažiau grėsmingi kitiems telkinio dalyviams, kurie savo noru prisiėmė didesnę atsakomybę už kibernetinės taikos užtikrinimą.
Kovodami už kibernetinį pasaulį, pasiruoškite naujiems kibernetiniams karams
Esant visam taikos troškimui, kaip rodo Rusijos istorija, šalies saugumą galima užtikrinti tik galingais gynybiniais ir įžeidžiančiais kibernetiniais ginklais.
Kaip žinia, 2013 metų liepą „RIA Novosti“, remdamasi šaltiniu kariniame departamente, pranešė, kad atskira kariuomenės šaka, kuri spręs kibernetines grėsmes, Rusijos kariuomenėje turėtų atsirasti iki 2013 m.
Rusija, norėdama sėkmingai išspręsti priverstinio kibernetinių pajėgų kūrimo problemą, turi visas būtinas sąlygas. Reikėtų prisiminti, kad skirtingai nuo daugelio kitų pramonės šakų, Rusijos informacijos saugumo ir pažeidžiamumo testavimo įmonės yra tarp pasaulio lyderių ir parduoda savo produktus visuose žemynuose. Rusijos įsilaužėliai tapo visame pasaulyje žinomu prekės ženklu. Didžiąją dalį programinės įrangos, skirtos prekiauti aukšto dažnio prekėmis ir sudėtingiausiomis finansinėmis operacijomis visose pagrindinėse pasaulio biržose, sukūrė rusų programuotojai ir kūrėjai. Tokių pavyzdžių galima dauginti ir dauginti. Jie visų pirma susiję su programinės įrangos, kuriai reikalingas aukščiausias matematinis mokymas ir sudėtingiausių programavimo kalbų išmanymas, sukūrimu.
Skirtingai nuo daugelio kitų Rusijos mokslo ir technologijų sričių, matematikos, informatikos ir programavimo mokslo mokyklos per pastaruosius 20 metų ne tik nenukentėjo, bet ir gerokai išsivystė, užėmė lyderio pozicijas pasaulyje. Tokie Rusijos universitetai kaip Maskvos fizikos ir technologijų institutas (GU), Maskvos valstybinis universitetas. Lomonosovas, MSTU im. Baumanas, NRNU MEPhI, Sankt Peterburgo valstybinis universitetas, Uljanovsko valstybinis technikos universitetas, Kazanės valstybinis universitetas ir kt. yra pripažinti pasaulinio lygio algoritmų, kūrėjų ir programuotojų mokymo centrai. Rusijos programuotojų komandos kasmet laimi pasaulio universitetų programavimo čempionatus. Rusijos algoritmų darbai nuolat cituojami pirmaujančiuose pasaulio žurnaluose. Rusijos matematikai nuolat yra nominuojami „Fields“premijai.
Beje, įdomu tai, kad viduryje Snowdeno skandalo viena iš pirmaujančių Amerikos viešosios nuomonės tyrimų organizacijų „Pew Internet & American Life Project“atliko apklausą, kuri labiausiai kelia grėsmę asmeninės ir įmonės informacijos konfidencialumui. Rezultatai buvo tokie. 4% yra teisėsaugos institucijos, 5% - vyriausybės, 11% - kitos įmonės, 28% - reklamuotojai ir interneto milžinai, 33% - įsilaužėliai. Tuo pačiu metu, anot žurnalo „Wired“, bene populiariausio leidinio apie interneto technologijas Amerikoje, Rusijos įsilaužėliai neabejotinai laiko tarp įsilaužėlių.
Kitaip tariant, Rusija turi reikiamą mokslinį, technologinį, programinės įrangos ir personalo rezervą, kad pagreitintų didžiųjų kibernetinių karių formavimą. Kyla klausimas, kaip į kibernetines pajėgas pritraukti labiausiai kvalifikuotus, talentingiausius kūrėjus, programuotojus, informacijos saugumo sistemų bandytojus ir pan., Taip pat įmones, kurios bus įtrauktos į nacionalinę kibernetinio saugumo programą. Čia svarbu nekartoti situacijos, kuri šiandien vyksta karinio-pramoninio komplekso padaliniuose, kur dėl mažų atlyginimų aukštos kokybės darbuotojai nesiliauja ir nesileidžia į įvairius komercinius pokyčius, dažnai su užsienio investuotojams.
Pasaulyje yra trys pagrindinės kryptys, kaip įdarbinti geriausius programuotojus vyriausybės programose, susijusiose su kibernetiniu karu. Geriausiai žinoma JAV patirtis. Jis pagrįstas trijų banginių rūšimi. Pirma, kiekvienais metais DARPA rengia daug konkursų, renginių, apskritojo stalo, skirtų programuotojų bendruomenei, kur vyksta talentingiausių jaunuolių, tinkamų Pentagono ir žvalgybos užduotims, atranka. Antra, beveik visos pirmaujančios JAV IT įmonės yra susijusios su karinės žvalgybos bendruomene ir atitinkamų privačių įmonių padalinių programuotojais, kurių daugelis kasdienėje veikloje net nėra Pentagono rangovai. programas kibernetinių ginklų srityje. Trečia, NSA tiesiogiai bendrauja su pirmaujančiais Amerikos universitetais, taip pat privalo dalyvauti visose šalies įsilaužėlių konferencijose ir pritraukti darbuotojų iš ten.
Kinijos požiūris grindžiamas griežta valstybės drausme ir CCP vadovybe sprendžiant pagrindinius Kinijos kariuomenės personalo klausimus. Tiesą sakant, kinų programuotojui ar kūrėjui darbas su kibernetiniais ginklais yra pareigos apraiška, pagrindinė Kinijos civilizacijos tradicijų elgesio modelių charakteristika.
Kalbant apie Europą, akcentuojama daugumos ES šalių parama vadinamųjų „etinių įsilaužėlių“judėjimui, t. kūrėjai ir programuotojai, kurie nevykdo neteisėtų veiksmų, tačiau specializuojasi bendradarbiaudami su komerciniu sektoriumi, nustatydami informacijos pažeidžiamumą, ir teisėsaugos institucijoms kuriant kibernetinius ginklus.
Atrodo, kad Rusijoje galima vienaip ar kitaip panaudoti Amerikos, Europos ir Kinijos patirties elementus. Tuo pačiu metu visiškai akivaizdu, kad pagrindinis dalykas turėtų būti valstybės supratimas, kad skaitmeninių karų srityje žmogiškasis veiksnys yra lemiamas kuriant ir naudojant gynybinius ir puolimo kibernetinius ginklus.
Šiuo atžvilgiu būtina visais įmanomais būdais plėtoti iniciatyvą kurti mokslo įmones, tiesioginę vyriausybės paramą pradedantiesiems, susijusius su programų kūrimu informacijos saugumo, skverbties testavimo ir kt. Žinoma, būtina nuodugniai išnagrinėti šiandien Rusijoje jau pasiekiamus įvykius, kurie, tam tikru atnaujinimu, galėtų tapti galingu kibernetiniu ginklu. Toks inventorius yra būtinas, nes dėl rimtų trūkumų ir korupcijos vyriausybės konkursuose didžioji dauguma mažų įmonių ir talentingų programuotojų iš tikrųjų yra atkirsti nuo šios užduoties ir nėra paklausūs teisėsaugos institucijų.
Akivaizdu, kad valstybė, kad ir kaip paradoksaliai tai atrodytų, turi atsigręžti į įsilaužėlius.
Kartu su galimomis sugriežtintomis baudžiamosiomis bausmėmis už kompiuterinius nusikaltimus valstybė turėtų suteikti galimybę įsilaužėliams pritaikyti savo sugebėjimus ir įgūdžius socialiai naudingoje veikloje ir, visų pirma, kuriant kibernetinės gynybos ir kibernetinio puolimo ginklus, bandymų tinklus. už kenkėjišką įsiskverbimą. Galbūt idėja sukurti savotiškus „įsilaužėlių baudžiamuosius batalionus“nusipelno diskusijos, kur kūrėjai, programuotojai ir bandytojai, padarę tam tikrus pažeidimus Rusijoje ar užsienyje, galėtų atpirkti savo darbais.
Ir, žinoma, reikia prisiminti, kad šiandien bene paklausiausios profesijos pasaulyje yra kūrėjai, programuotojai, „Big Data“specialistai ir kt. Jų atlyginimai sparčiai auga tiek mūsų šalyje, tiek užsienyje. Remiantis nepriklausomais Amerikos ir Rusijos ekspertų vertinimais, dabar JAV dirba iki 20 tūkstančių Rusijos programuotojų. Todėl turint omenyje, kad pagrindinė kibernetinių pajėgų grandis yra kūrėjas, programuotojas, patriotinis įsilaužėlis, neturėtumėte gailėti pinigų, kad sumokėtumėte už juos ir socialinį paketą, kaip ir netaupėte pinigų mokslininkų atlyginimams ir gyvenimo sąlygoms ir inžinieriai savo laiku kurdami sovietinį atominį projektą …
Gynybiniai ir įžeidžiantys kibernetiniai ginklai yra viena iš nedaugelio sričių, kuriose Rusija yra labai konkurencinga pasaulinėje arenoje ir gali greitai sukurti programinę įrangą, galinčią ne tik žymiai padidinti jos pačių svarbiausių tinklų ir įrenginių saugumo lygį, bet ir panaudoti įžeidžiančias galimybes atgrasyti potencialus kibernetinis užpuolikas.
Kibernetiniai ginklai Rusijai yra tikra ir rimta galimybė asimetriškai reaguoti į pasaulyje įsivyravusias didelio tikslumo ginklavimosi varžybas ir yra vienas iš pagrindinių pakankamo nacionalinio saugumo elementų.