A kibontakozó kiberfegyverkezési verseny és valójában a kiberháború passzív szakaszának kezdete ellenére hosszú távon egy új digitális háború nem felel meg a világ egyetlen országának sem, és beláthatatlan gazdasági, politikai és katonai következményekkel járhat mindenki számára. Ezért kerülni kell a nagyszabású kiberháborút.
Szükség van egy kibervilágra, amely a szuverén államok digitális egyenlőségén és egyenlő hozzáférésén, jogain és kötelezettségein alapul a világhálóval kapcsolatban. Ezeket az elveket tartalmazza az "Orosz Föderáció állampolitikájának alapjai a nemzetközi információbiztonság területén a 2020 -ig tartó időszakra" Az olyan szervezetek többi tagja, mint a BRICS, az SCO, az EurAsEC, hasonló álláspontokhoz ragaszkodik.
Csak a világközösség összehangolt erőfeszítései, és mindenekelőtt a vezető országok szoros együttműködése és interakciója általában az információtechnológia és különösen az információbiztonság területén akadályozhatja meg a kiberháború passzívból aktív fázisába való átmenetet..
Az első szükséges lépés ezen az úton, amelyet az "Orosz Föderáció állampolitikájának alapjai a nemzetközi információbiztonság területén a 2020 -ig tartó időszakra" tartalmaz az internetirányítás nemzetközivé válása az ENSZ égisze alatt, biztosítva minden ország digitális egyenlőségét és szuverenitását.
Az átmenet a mai de facto és de jure nemzetközileg szabályozatlan internetről az egységes, világos, érthető sémára, amely szuverén országok információs tereiből áll, egyértelműen meghatározza nemcsak az egyes országok jogait, hanem felelősségét is a megfigyelés során az internet biztonságát általában és egyes szegmenseit. A gyakorlatban ez azt jelenti, hogy egy országot felelősségre kell vonni azokért a kibertámadási cselekményekért, amelyeket az ország információs teréből hajtanak végre vagy használnak. A felelősség mértéke természetesen attól függ, hogy az ország mennyire vesz részt a kiberháború provokálásában vagy abban való részvételben. Ugyanakkor a vonatkozó nemzetközi megállapodásokban a szakértők szerint egyértelműen meg kell határozni a lehetséges szankciókat és azok alkalmazásának feltételeit a jogsértő országgal szemben. Olyan körülmények között, amikor az agresszor nemcsak állami vagy magánszervezet lehet, hanem nem formalizált hálózati formáció is, a digitális szuverenitás elismerése állami felelősséget jelent az ilyen szervezetek és alakulatok tevékenységének elfojtásában, mindenekelőtt a szervezetek hatalmi struktúrái által. maga az ország, és ha szükséges, és az ország beleegyezésével - a nemzetközi segítségnyújtással.
Az internetirányítás szerkezetének megváltoztatása és a vonatkozó nemzetközi megállapodások kidolgozása természetesen bizonyos időt vesz igénybe, de a folyamat minden potenciális résztvevőjének meg kell értenie, hogy a kiberfegyverek elterjedése nem éveken, hanem szó szerint hónapokon keresztül történik. Ennek megfelelően a kiberháború és a kiber terrorizmus kockázata nő. Ezért ebben az esetben minden érdekelt állam gyors és összehangolt munkájára van szükség.
Egy másik nyilvánvaló és esetleg népszerűtlen intézkedés a kiberfegyverek ellenőrizetlen elterjedésének és magánfejlesztésének visszaszorítása érdekében nemcsak az internet, hanem az internet alternatív hálózatainak, többek között az úgynevezett háló- és peer-to-peer hálózatok szigorítása is. Sőt, nemcsak az internet és a szó tág értelmében vett elektronikus hírközlési felhasználók deanonimizálásáról beszélünk, hanem a terület fejlesztéseiben részt vevő vállalatok és magánszemélyek tevékenysége feletti állami ellenőrzés lehetőségeinek bővítéséről is. a nemzeti jogszabályokban előírt információbiztonság, valamint a penetrációs tesztelési technikák fejlesztése. Sokan úgy vélik, hogy ezzel egyidejűleg szigorítani kell a nemzeti jogszabályokat a hacker tevékenységek, a zsoldosok az információs technológia területén stb.
A modern világban a korlátlan személyes szabadság és a társadalmilag biztonságos keretbe illeszkedő felelősségteljes viselkedés közötti választás már nem vitatéma és nem spekulációs téma. Ha a nemzetközi közösség meg akarja akadályozni a kiberháborúkat, akkor nyilvánosan és nyíltan be kell vezetni a vonatkozó normákat a nemzeti és nemzetközi jogszabályokba. Ezeknek a szabályoknak lehetővé kell tenniük az internetes magatartás, magán- és kereskedelmi tevékenységek feletti szuverén műszaki ellenőrzés megerősítését a kibertér nemzeti és nemzetközi biztonsága érdekében.
Talán az a kérdés, hogy az információtechnológia területén vezető országok potenciálja alapján kell létrehozni, mindenekelőtt az Egyesült Államokat, Oroszországot, Kínát, Nagy -Britanniát, Japánt és más nemzetközi erőket a korai felismerés és elfojtás érdekében. a kiberháború fenyegetése megvitatást érdemel. Az ilyen nemzetközi erők felállítása lehetővé tenné egyfelől gyorsított módon a különböző országok nagyrészt egymást kiegészítő potenciáljának mozgósítását a kiberháborúk elfojtása érdekében, másfelől azonban-akaratlanul is-fokoznák fejlődésüket. nyitott és ennek megfelelően kevésbé fenyegető a medence többi résztvevője számára, akik önként vállalták a felelősséget a kiberbéke érvényesítéséért.
Küzdelem a kibervilágért, készüljön fel új kiberháborúkra
Minden békevágy mellett, amint azt az orosz történelem is mutatja, az ország biztonságát csak erőteljes védekező és támadó kiberfegyverekkel lehet biztosítani.
Mint tudják, 2013 júliusában a RIA Novosti a katonai osztály egyik forrására hivatkozva arról számolt be, hogy 2013 végéig az orosz hadseregben meg kell jelennie a hadsereg külön ágának, amely kiberfenyegetésekkel fog foglalkozni.
Ahhoz, hogy sikeresen megoldhassák a kiber -csapatok kényszer -létrehozásának problémáját, Oroszországnak megvan az összes szükséges előfeltétele. Emlékeztetni kell arra, hogy sok más iparággal ellentétben az orosz információbiztonsági és sebezhetőségi tesztelő cégek a világ vezetői közé tartoznak, és termékeiket minden kontinensen értékesítik. Az orosz hackerek világhírű márkává váltak. A nagyfrekvenciás kereskedést és a legösszetettebb pénzügyi tranzakciókat kiszolgáló szoftverek túlnyomó többségét a világ összes nagy tőzsdéjén orosz programozók és fejlesztők hozták létre. Az ilyen példákat lehet szaporítani és szorozni. És mindenekelőtt olyan szoftverek létrehozásához kapcsolódnak, amelyek a legmagasabb szintű matematikai képzést és a legösszetettebb programozási nyelvek ismeretét igénylik.
Ellentétben a tudomány és a technológia számos más területével Oroszországban, a matematika, az informatika és a programozás tudományos iskolái az elmúlt 20 évben nemcsak nem szenvedtek kárt, hanem jelentősen fejlődtek is, és vezető szerepet töltöttek be a világon. Ilyen orosz egyetemek, mint a Moszkvai Fizikai és Technológiai Intézet (GU), a Moszkvai Állami Egyetem. Lomonoszov, MSTU im. Bauman, NRNU MEPhI, Szentpétervári Állami Egyetem, Uljanovszki Állami Műszaki Egyetem, Kazan Állami Egyetem stb. világszínvonalú algoritmusok, fejlesztők és programozók elismert képzési központjai. Évről évre orosz programozó csapatok nyerik az egyetemi programozási világbajnokságot. Az orosz algoritmusok munkáit folyamatosan idézik a világ vezető folyóirataiban. Az orosz matematikusokat folyamatosan jelölik a Fields -díjra.
Egyébként érdekes, hogy a Snowden -botrány közepette az egyik vezető amerikai közvélemény -kutató szervezet, a Pew Internet & American Life Project felmérést végzett, amely leginkább a személyes és vállalati információk bizalmasságát fenyegeti. Az eredmények a következők voltak. 4% bűnüldöző szerv, 5% kormány, 11% egyéb vállalkozás, 28% hirdető és internetes óriás, 33% hacker. Ugyanakkor a Wired magazin szerint, amely talán a legnépszerűbb kiadvány Amerikában az internetes technológiákról, az orosz hackerek tartják a kétségtelen tenyeret a hackerek között.
Más szóval, Oroszország rendelkezik a szükséges tudományos, technológiai, szoftver- és személyzeti tartalékokkal a félelmetes kibercsapatok felgyorsításához. A kérdés az, hogyan lehet a legképzettebb, legtehetségesebb fejlesztőket, programozókat, információbiztonsági rendszerek tesztelőit stb. Vonzani a kibercsapatokhoz, valamint azokat a vállalatokat, amelyek részt vesznek a nemzeti kiberbiztonsági programban. Itt fontos, hogy ne ismételjük meg azt a helyzetet, amely ma a katonai-ipari komplexum ágaiban zajlik, ahol az alacsony bérek miatt a magas színvonalú személyzet nem marad el, és nem megy bele különféle kereskedelmi fejlesztésekbe, gyakran külföldi befektetők.
A világon három fő irány van a legjobb programozók toborzására a kiberháborúval kapcsolatos kormányzati programokban. Az Egyesült Államok tapasztalatai a legismertebbek. Ez egyfajta három bálnán alapul. Először is, a DARPA minden évben számos versenyt, rendezvényt, kerekasztalt tart a programozói közösség számára, ahol a Pentagon és az intelligencia feladatainak megfelelő legtehetségesebb fiatalok kiválasztása zajlik. Másodszor, az Egyesült Államok vezető informatikai vállalatainak szinte mindegyike a katonai hírszerző közösséghez kötődik, és a magánvállalatok megfelelő részlegeinek programozói, akik közül sokan nem is a Pentagon vállalkozói a napi tevékenységük során, programokat a kiberfegyverek területén. Harmadszor, az NSA közvetlenül kölcsönhatásba lép a vezető amerikai egyetemekkel, és köteles részt venni az összes országos hacker konferencián, és onnan vonzza a személyzetet.
A kínai megközelítés a szigorú állami fegyelemen és a KKP vezetésén alapul a kínai hadsereg kulcsfontosságú személyzeti kérdéseinek kezelésében. Valójában egy kínai programozó vagy fejlesztő számára a kiberfegyvereken való munka a kötelesség megnyilvánulása, a kínai civilizációs hagyomány viselkedési mintáinak kulcsfontosságú jellemzője.
Ami Európát illeti, a hangsúlyt az EU legtöbb országában az úgynevezett "etikus hackerek" mozgalmának támogatására helyezik, azaz. fejlesztők és programozók, akik nem vesznek részt illegális cselekvésekben, de a kereskedelmi szektorral együttműködve specializálódnak az információs sérülékenységek felderítésében és a bűnüldöző szervek a kiberfegyverek létrehozásában.
Úgy tűnik, hogy Oroszországban így vagy úgy lehet használni az amerikai, európai és kínai tapasztalatok elemeit. Ugyanakkor teljesen nyilvánvaló, hogy a legfontosabb az állam megértése kell, hogy legyen, a digitális háborúk területén az emberi tényező a meghatározó a védekező és támadó kiberfegyverek kifejlesztésében és használatában.
Ebben a tekintetben minden lehetséges módon ki kell dolgozni a tudományos társaságok létrehozására irányuló kezdeményezést, az állami biztonság közvetlen indítását az információbiztonság, a penetrációs tesztek stb. Természetesen szükség van egy alapos leltározásra a ma Oroszországban már elérhető fejlesztésekről, amelyek bizonyos frissítéssel erőteljes kiberfegyverré válhatnak. Egy ilyen leltárra azért van szükség, mert a kormányzati pályázatok súlyos hiányosságai és korrupciója miatt a kisvállalatok és a tehetséges programozók túlnyomó többsége valójában el van zárva ettől a feladattól, és a bűnüldöző szervek nem igénylik őket.
Nyilvánvaló, hogy az államnak, bármennyire paradoxnak is tűnik, a hackerek felé kell fordulnia.
A számítógépes bűncselekmények miatti büntetőjogi szankciók esetleges szigorításával együtt az államnak lehetőséget kell biztosítania a hackereknek arra, hogy képességeiket és készségeiket a társadalmilag hasznos tevékenységekben, és mindenekelőtt a kibervédelmi és kibertámadási fegyverek, tesztelő hálózatok fejlesztésében alkalmazzák. rosszindulatú behatolásért. Talán vitát érdemel az a fajta "hacker büntetőzászlóalj" létrehozásának ötlete, ahol a fejlesztők, programozók és tesztelők, akik bizonyos jogsértéseket követtek el Oroszországban vagy külföldön, tetttel megválthatják magukat.
És persze nem szabad elfelejteni, hogy a világ talán legkeresettebb szakmái ma a fejlesztők, programozók, Big Data szakemberek stb. Fizetésük rohamosan nő hazánkban és külföldön egyaránt. Amerikai és orosz szakértők független becslései szerint jelenleg akár 20 ezer orosz programozó dolgozik az Egyesült Államokban. Ezért szem előtt tartva, hogy a kibercsapatok kulcsfontosságú láncszeme egy fejlesztő, programozó, hazafias hacker, nem szabad pénzt kímélnie a fizetésért és a szociális csomagért, ahogy a tudósok fizetésén és életkörülményein sem és mérnökök a maguk idejében, amikor szovjet atomprojektet dolgoztak ki …
A védekező és támadó kiberfegyverek azon kevés területek egyike, ahol Oroszország rendkívül versenyképes a világ színpadán, és gyorsan tud olyan szoftvereket létrehozni, amelyek nemcsak jelentősen növelhetik saját kritikus hálózatainak és létesítményeinek biztonsági szintjét, hanem támadó képességekkel is megakadályozhatnak minden potenciális számítógépes támadó.
A kiberfegyverek Oroszország számára valódi és komoly esélyt jelentenek az aszimmetrikus válaszra a világban elszabaduló nagy pontosságú fegyverkezési versenyre, és az egyik kellő nemzetbiztonsági elem.
