Hoolimata arenevast küberrelvavõistlusest ja tegelikult kübersõja passiivse faasi algusest, ei vasta uus digitaalsõda pikas perspektiivis ühegi maailma riigi huvidele ning sellel võib olla ettearvamatuid majanduslikke, poliitilisi ja võib -olla sõjalisi tagajärgi kõigile. Seetõttu tuleb vältida ulatuslikku kübersõda.
Vaja on kübermaailma, mis põhineb digitaalsel võrdsusel ja võrdsel juurdepääsul, kõigi suveräänsete riikide õigustel ja kohustustel seoses veebiga. Just need põhimõtted on sätestatud "Vene Föderatsiooni riikliku poliitika alustes rahvusvahelise infoturbe valdkonnas perioodiks kuni 2020". Teised selliste organisatsioonide liikmed nagu BRICS, SCO, EurAsEC järgivad sarnaseid seisukohti.
Ainult maailmakogukonna ühised jõupingutused ning esiteks juhtivate riikide tihe koostöö ja suhtlemine infotehnoloogia valdkonnas üldiselt ja eriti infoturbe valdkonnas võivad takistada küber sõja passiivsest aktiivsesse faasi üleminekut..
Esimene vajalik samm sellel teel, mis on ette nähtud "Vene Föderatsiooni riikliku poliitika alused rahvusvahelise infoturbe valdkonnas perioodiks kuni 2020" on Interneti haldamise rahvusvahelistumine ÜRO egiidi all, tagades kõigi riikide digitaalse võrdsuse ja suveräänsuse.
Üleminek tänapäevaselt nii de facto kui ka de jure rahvusvaheliselt reguleerimata Internetilt selgele ja arusaadavale ühtse Interneti skeemile, mis koosneb suveräänsete riikide inforuumidest, määratleb selgelt mitte ainult iga riigi õigused, vaid ka vastutuse jälgida Interneti turvalisus üldiselt ja üksikud selle segmendid. Praktikas tähendab see, et riik peaks vastutama küberrünnakute eest, mis viiakse läbi riigi inforuumist või seda kasutades. Loomulikult peaks vastutuse määr sõltuma riigi osalusest kübersõja provotseerimises või selles osalemises. Samas tuleks asjakohastes rahvusvahelistes lepingutes ekspertide sõnul selgelt välja tuua võimalikud sanktsioonid ja nende kohaldamise tingimused rikkujale riigile. Tingimustes, kus agressoriks võivad olla mitte ainult riiklikud või erastruktuurid, vaid ka vormistamata võrgumoodustised, tähendab digitaalse suveräänsuse tunnustamine riigi vastutust selliste organisatsioonide ja koosseisude tegevuse mahasurumise eest, eelkõige võimu struktuuride poolt. riik ise ning vajadusel ja riigi nõusolekul - rahvusvahelise abi ühendamisega.
Interneti haldamise struktuuri muutmine ja asjakohaste rahvusvaheliste lepingute väljatöötamine võtab loomulikult teatud aja, kuid kõik potentsiaalsed selles protsessis osalejad peaksid mõistma, et küberrelvade levik toimub mitte aastate, vaid sõna otseses mõttes kuude kaupa. Sellest lähtuvalt suurenevad kübersõja ja küberterrorismi riskid. Seetõttu on sel juhul vajalik kõigi huvitatud riikide kiire ja koordineeritud töö.
Teine ilmne ja võib-olla ebapopulaarne meede küberrelvade kontrollimatu leviku ja nende eraarenduse piiramiseks on rangema kontrolli mitte ainult Interneti, vaid ka muude Internetile alternatiivsete võrkude, sealhulgas nn võrgusilma ja võrdõiguslike võrkude üle.. Lisaks ei räägi me mitte ainult Interneti ja elektroonilise side kasutajate deanonüümseks muutmisest selle sõna laiemas tähenduses, vaid ka riigi kontrolli võimaluste laiendamisest valdkonna arengutega seotud ettevõtete ja üksikisikute tegevuse üle. siseriiklike õigusaktidega ette nähtud infoturbe, samuti läbitungimiskatse tehnikate väljatöötamine. Paljud usuvad, et samal ajal tuleks riiklikke õigusakte karmistada seoses häkkerite tegevusega, palgasõduritega infotehnoloogia valdkonnas jne.
Kaasaegses maailmas ei ole valik piiramatu isikuvabaduse ja sotsiaalselt turvalisse raamistikku sobiva vastutustundliku käitumise vahel enam arutelu- ja spekulatsiooniteema. Kui rahvusvaheline üldsus soovib kübersõdu ära hoida, siis on vaja asjakohased normid avalikult ja avalikult riiklikesse ja rahvusvahelistesse õigusaktidesse sisse viia. Need eeskirjad peaksid võimaldama tugevdada suveräänset tehnilist kontrolli käitumise, era- ja kaubandustegevuse üle Internetis, et tagada riiklik ja rahvusvaheline julgeolek küberruumis.
Võib -olla on küsimus infotehnoloogia valdkonna juhtivate riikide, eelkõige Ameerika Ühendriikide, Venemaa, Hiina, Suurbritannia, Jaapani ja teiste rahvusvaheliste jõudude potentsiaali alusel loomisest, et avastada ja mahasuruda kübersõja oht, väärib arutelu. Selliste rahvusvaheliste jõudude loomine võimaldaks ühelt poolt kiirendatud viisil mobiliseerida erinevate riikide suuresti üksteist täiendavat potentsiaali kübersõdade mahasurumiseks ning teisest küljest muudaks tahtmatult nende arengut. avatud ja seega vähem ähvardav teistele basseinis osalejatele, kes võtsid vabatahtlikult endale suurema vastutuse küberrahu tagamise eest.
Võitlus kübermaailma eest, valmistuge uuteks kübersõdadeks
Kogu rahuhimu juures, nagu näitab Venemaa ajalugu, saab riigi julgeoleku tagada vaid võimsate kaitse- ja ründeküberrelvadega.
Nagu te teate, teatas RIA Novosti 2013. aasta juulis sõjaväeosakonna allikale viidates, et 2013. aasta lõpuks peaks Vene armeesse ilmuma eraldi sõjaväeharu, mis hakkab tegelema küberohtudega.
Kübervägede sunniviisilise loomise probleemi edukaks lahendamiseks on Venemaal kõik vajalikud eeldused. Tuleb meeles pidada, et erinevalt paljudest teistest tööstusharudest on Venemaa infoturbe- ja haavatavustestifirmad maailma liidrite hulgas ning müüvad oma tooteid kõigil mandritel. Vene häkkeritest on saanud maailmakuulus kaubamärk. Valdav enamus tarkvara, mis teenindab kõrgsageduslikku kauplemist ja kõige keerukamaid finantstehinguid kõikidel maailma suurematel börsidel, on loodud Venemaa programmeerijate ja arendajate poolt. Selliseid näiteid saab korrutada ja korrutada. Ja need on ennekõike seotud tarkvara loomisega, mis nõuab matemaatika kõrgeimat taset ja kõige keerukamate programmeerimiskeelte tundmist.
Erinevalt paljudest teistest Venemaa teaduse ja tehnoloogia valdkondadest on matemaatika, informaatika ja programmeerimise teaduskoolid viimase 20 aasta jooksul mitte ainult kahju kandnud, vaid ka märkimisväärselt arenenud, juhtpositsiooni maailmas. Sellised Venemaa ülikoolid nagu Moskva Füüsika ja Tehnoloogia Instituut (GU), Moskva Riiklik Ülikool. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Peterburi Riiklik Ülikool, Uljanovski Riiklik Tehnikaülikool, Kaasani Riiklik Ülikool jne. on tunnustatud koolituskeskused maailmatasemel algoritmidele, arendajatele ja programmeerijatele. Aasta -aastalt võidavad Venemaa programmeerijate meeskonnad maailma ülikoolide programmeerimise meistrivõistlusi. Vene algoritmide töid tsiteeritakse pidevalt maailma juhtivates ajakirjades. Vene matemaatikuid esitatakse pidevalt Fieldsi auhinnale.
Muide, huvitav on see, et Snowdeni skandaali keskel viis Ameerika üks juhtivaid avaliku arvamuse uurimisorganisatsioone Pew Internet & American Life Project läbi küsitluse, mis ohustab enim isikliku ja ettevõtte teabe konfidentsiaalsust. Tulemused olid järgmised. 4% on õiguskaitseorganid, 5% valitsused, 11% muud ettevõtted, 28% reklaamijad ja Interneti -hiiglased ning 33% häkkerid. Samal ajal, ajakirja Wired, Ameerika Ühendriikide ehk kõige populaarsema internetitehnoloogiaid käsitleva väljaande järgi, hoiavad vene häkkerid häkkerite seas kahtlemata peopesa.
Teisisõnu, Venemaal on hädavajalike küberväeosade kiiremaks moodustamiseks vajalik teaduslik, tehnoloogiline, tarkvara ja personalivaru. Küsimus on selles, kuidas meelitada kübervägede juurde kõige kvalifitseeritumaid, andekamaid arendajaid, programmeerijaid, infoturbesüsteemide testijaid jne, aga ka ettevõtteid, mis kaasatakse riiklikku küberturvalisuse programmi. Siinkohal on oluline mitte korrata olukorda, mis tänapäeval toimub sõjatööstuskompleksi harudes, kus madalate palkade tõttu ei jää kõrgekvaliteedilised töötajad pikemaks ja lähevad erinevatesse äriarengutesse, sageli välismaiste investorid.
Maailmas on kübersõjaga seotud valitsusprogrammides parimate programmeerijate värbamiseks kolm peamist suunda. Ameerika Ühendriikide kogemus on kõige tuntum. See põhineb omamoodi kolmel vaalal. Esiteks korraldab DARPA igal aastal programmeerimisringkondadele palju võistlusi, üritusi, ümarlaudu, kus toimub andekamate noorte valik Pentagoni ülesannete ja luure jaoks. Teiseks on peaaegu kõik Ameerika Ühendriikide juhtivad IT-ettevõtted seotud sõjaväeluure kogukonnaga ja eraettevõtete vastavate osakondade programmeerijatega, kellest paljud ei ole oma igapäevases tegevuses isegi Pentagoni töövõtjad. programmid küberrelvade valdkonnas. Kolmandaks suhtleb NSA otseselt Ameerika juhtivate ülikoolidega ning on kohustatud osalema ka kõikidel üleriigilistel häkkerikonverentsidel ja tõmbab sealt personali.
Hiina lähenemisviis põhineb rangel riiklikul distsipliinil ja KKP juhtimisel Hiina sõjaväe võtmeküsimuste lahendamisel. Tegelikult on Hiina programmeerija või arendaja jaoks küberrelvade kallal töötamine kohusetunde ilming, mis on Hiina tsivilisatsioonitraditsiooni käitumismustrite võtmetunnus.
Euroopa osas on rõhk asetatud enamiku ELi riikide toetamisele nn "eetiliste häkkerite" liikumisele, st. arendajad ja programmeerijad, kes ei tegele ebaseadusliku tegevusega, kuid on spetsialiseerunud koostöös kaubandussektoriga teabe haavatavuste avastamise osas ja õiguskaitseorganid küberrelvade loomisel.
Tundub, et Venemaal on võimalik ühel või teisel viisil kasutada Ameerika, Euroopa ja Hiina kogemuste elemente. Samas on täiesti ilmne, et põhiline peaks olema riigi arusaam, et digitaalsõdade vallas on kaitse- ja ründeküberrelvade väljatöötamisel ja kasutamisel määrav just inimtegur.
Sellega seoses on vaja igal võimalikul viisil arendada algatust teadusettevõtete loomiseks, valitsuse otsest toetust alustavatele ettevõtetele, mis on seotud programmide väljatöötamisega infoturbe, läbitungimise testimise jms. Loomulikult on vaja teha põhjalik inventuur täna Venemaal juba olemasolevate arengute kohta, mis teatud uuendusega võivad muutuda võimsateks küberrelvadeks. Selline inventuur on vajalik, sest valitsuse pakkumiste tõsiste puuduste ja korruptsiooni tõttu on valdav osa väikeettevõtteid ja andekaid programmeerijaid sellest ülesandest tegelikult ära lõigatud ning õiguskaitseorganid ei nõua neid.
On selge, et riik, ükskõik kui paradoksaalne see ka ei tundu, peab oma näo häkkerite poole pöörama.
Koos arvutikuritegude eest kriminaalkaristuste võimaliku karmistamisega peaks riik andma häkkeritele võimaluse rakendada oma võimeid ja oskusi ühiskondlikult kasulikus tegevuses ning ennekõike küberkaitse- ja küberründevahendite, testimisvõrgustike arendamisel. pahatahtliku tungimise eest. Võib -olla väärib arutelu idee luua omamoodi "häkkerite karistuspataljonid", kus Venemaal või välismaal teatud rikkumisi toime pannud arendajad, programmeerijad ja testijad saaksid end tegudega lunastada.
Ja muidugi tuleb meeles pidada, et võib -olla on tänapäeval maailmas enim nõutud ametid arendajad, programmeerijad, suurandmete spetsialistid jne. Nende palgad kasvavad kiiresti nii meil kui ka välismaal. Ameerika ja Venemaa ekspertide sõltumatute hinnangute kohaselt töötab USAs praegu kuni 20 tuhat vene programmeerijat. Seetõttu pidage meeles, et kübervägede võtmelüli on arendaja, programmeerija, isamaaline häkker, ärge säästke raha nende ja sotsiaalpaketi eest tasumiseks, nii nagu te ei säästnud raha teadlaste palkadelt ja elutingimustelt ja insenerid omal ajal Nõukogude aatomiprojekti väljatöötamisel …
Kaitsvad ja ründavad küberrelvad on üks väheseid valdkondi, kus Venemaa on maailmaareenil väga konkurentsivõimeline ja suudab kiiresti luua tarkvara, mis võib mitte ainult märkimisväärselt tõsta tema enda kriitiliste võrkude ja rajatiste turvataset, vaid ka ründamisvõimaluste abil potentsiaalne küberründaja.
Küberrelvad on Venemaa jaoks tõeline ja tõsine võimalus asümmeetriliseks reageerimiseks maailmas vallandunud ülitäpsele relvavõistlusele ning üks piisava riikliku julgeoleku võtmeelemente.