Uprkos rasprostranjenoj trci u sajber naoružanju i, zapravo, početku pasivne faze sajber rata, dugoročno gledano, novi digitalni rat ne zadovoljava interese nijedne zemlje na svijetu i može imati nepredvidive ekonomske, političke i moguće vojne posljedice za svakoga. Stoga se kibernetski rat velikih razmjera mora izbjegavati.
Potreban je cyber svijet koji se temelji na digitalnoj jednakosti i jednakom pristupu, pravima i odgovornostima svih suverenih država u odnosu na World Wide Web. Upravo su ovi principi postavljeni u "Osnovama državne politike Ruske Federacije u oblasti međunarodne informacijske sigurnosti za period do 2020." I drugi članovi organizacija poput BRICS -a, SCO -a, EurAsEC -a imaju slične stavove.
Samo zajednički napori svjetske zajednice, a prije svega bliska saradnja i interakcija vodećih zemalja na području informacijske tehnologije općenito, a posebno informacijske sigurnosti, može spriječiti prijelaz iz pasivne u aktivnu fazu cyber rata.
Prvi neophodni korak na ovom putu predviđen je "Osnovama državne politike Ruske Federacije u oblasti međunarodne informacijske sigurnosti za period do 2020." je internacionalizacija upravljanja internetom pod pokroviteljstvom UN -a, osiguravajući digitalnu jednakost i suverenitet svih zemalja.
Prijelaz sa današnjeg de facto i de jure međunarodno neregulisanog interneta na jasnu i razumljivu shemu jedinstvenog interneta, koji se sastoji od informacionih prostora suverenih zemalja, jasno će definirati ne samo prava, već i odgovornost svake zemlje za poštivanje sigurnost interneta općenito i pojedinačnih njegovih segmenata. U praksi to znači da bi država trebala odgovarati za djela kibernetičke agresije koja se izvode iz ili koriste informacijski prostor zemlje. Naravno, stepen odgovornosti bi trebao zavisiti od stepena učešća zemlje u izazivanju ili učešću u sajber ratu. Istovremeno, u relevantnim međunarodnim sporazumima, prema mišljenju stručnjaka, moguće sankcije i uslovi za njihovu primjenu na državu koja ih je prekršila moraju biti jasno navedene. U uvjetima kada agresor mogu biti ne samo državne ili privatne strukture, već i neformalne mrežne formacije, priznavanje digitalnog suvereniteta znači odgovornost države za suzbijanje aktivnosti takvih organizacija i formacija, prije svega, od strane struktura moći same zemlje, a po potrebi i uz pristanak zemlje - uz povezivanje međunarodne pomoći.
Promjena strukture upravljanja internetom i razvoj relevantnih međunarodnih sporazuma prirodno će oduzeti određeno vrijeme, ali svi potencijalni sudionici u ovom procesu trebali bi shvatiti da se širenje cyber oružja događa ne godinama, već doslovno mjesecima. U skladu s tim, povećavaju se rizici od cyber rata i cyber terorizma. Stoga je u ovom slučaju neophodan brz i koordiniran rad svih zainteresovanih država.
Još jedna očigledna i vjerovatno nepopularna mjera za suzbijanje nekontroliranog širenja cyber oružja i njegovog privatnog razvoja je pooštravanje kontrole ne samo nad internetom, već i nad drugim mrežama alternativnim Internetu, uključujući takozvane mesh i peer-to-peer mreže. Štoviše, ne govorimo samo o deanonimizaciji interneta i korisnika elektroničkih komunikacija u širem smislu riječi, već i o proširenju mogućnosti državne kontrole nad aktivnostima kompanija i pojedinaca uključenih u razvoj na tom polju informacijske sigurnosti, predviđene nacionalnim zakonodavstvom, kao i razvoj tehnika testiranja penetracije. … Mnogi smatraju da bi u isto vrijeme trebalo pooštriti nacionalno zakonodavstvo u smislu hakerskih aktivnosti, plaćenika u području informacijske tehnologije itd.
U suvremenom svijetu izbor između neograničene lične slobode i odgovornog ponašanja koje se uklapa u društveno siguran okvir više nije tema za raspravu i predmet nagađanja. Ako međunarodna zajednica želi spriječiti cyber ratove, potrebno je javno i otvoreno uvesti relevantne norme u nacionalno i međunarodno zakonodavstvo. Ova pravila trebala bi omogućiti jačanje suverene tehničke kontrole nad ponašanjem, privatnim i komercijalnim aktivnostima na internetu kako bi se osigurala nacionalna i međunarodna sigurnost u cyberspaceu.
Možda je pitanje stvaranja na temelju potencijala vodećih zemalja u području informacijske tehnologije, prije svega Sjedinjenih Država, Rusije, Kine, Velike Britanije, Japana i drugih međunarodnih snaga za rano otkrivanje i suzbijanje prijetnja kibernetskog rata, zaslužuje raspravu. Stvaranje takvih međunarodnih snaga omogućilo bi, s jedne strane, na ubrzani način, mobiliziranje uvelike komplementarnog potencijala različitih zemalja za suzbijanje kibernetičkih ratova, a s druge strane, htjeli-ne htjeli, njihov razvoj bi se više povećao otvorene i, shodno tome, manje prijetnje za druge sudionike u bazenu, koji su dobrovoljno preuzeli povećanu odgovornost za provođenje cyber mira.
Boreći se za cyber svijet, pripremite se za nove cyber ratove
Uz svu želju za mirom, kako pokazuje ruska istorija, sigurnost zemlje može se osigurati samo snažnim odbrambenim i ofenzivnim sajber oružjem.
Kao što znate, u julu 2013. godine RIA Novosti je, pozivajući se na izvor u vojnom odjeljenju, izvijestila da bi se do kraja 2013. u ruskoj vojsci trebala pojaviti zasebna vojna grana koja će se baviti cyber prijetnjama.
Za uspješno rješavanje problema prisilnog stvaranja cyber trupa, Rusija ima sve potrebne preduvjete. Treba imati na umu da su, za razliku od mnogih drugih industrija, ruske kompanije za sigurnost informacija i testiranje ranjivosti među svjetskim liderima i prodaju svoje proizvode na svim kontinentima. Ruski hakeri postali su svjetski poznati brend. Ogromnu većinu softvera koji služi za visokofrekventno trgovanje i najsloženije financijske transakcije na svim većim svjetskim burzama stvorili su ruski programeri i programeri. Takvi se primjeri mogu množiti i množiti. A odnose se, prije svega, na stvaranje softvera koji zahtijeva najviši nivo matematičke obučenosti i poznavanja najsloženijih programskih jezika.
Za razliku od mnogih drugih područja nauke i tehnologije u Rusiji, naučne škole iz matematike, računarstva i programiranja, u posljednjih 20 godina, ne samo da nisu pretrpjele štetu, već su se i značajno razvile, zauzele vodeću poziciju u svijetu. Takvi ruski univerziteti kao Moskovski institut za fiziku i tehnologiju (GU), Moskovski državni univerzitet. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Državni univerzitet u Sankt Peterburgu, Državni tehnički univerzitet Uljanovsk, Državni univerzitet u Kazanju itd. priznati su centri za obuku za algoritme svjetske klase, programere i programere. Iz godine u godinu ruski timovi programera osvajaju svjetsko prvenstvo u programiranju univerziteta. Radovi ruskih algoritama stalno se citiraju u vodećim svjetskim časopisima. Ruski matematičari stalno su nominovani za nagradu Fields.
Inače, zanimljivo je da je usred Snowdenovog skandala jedna od vodećih američkih organizacija za istraživanje javnog mnijenja, Pew Internet & American Life Project, provela istraživanje koje najviše ugrožava povjerljivost ličnih i korporativnih podataka. Rezultati su bili sljedeći. 4% su agencije za provođenje zakona, 5% su vlade, 11% su ostale kompanije, 28% su oglašivači i internetski divovi, a 33% su hakeri. U isto vrijeme, prema časopisu Wired, možda najpopularnijoj publikaciji o internetskim tehnologijama u Americi, ruski hakeri drže nesumnjivu palmu među hakerima.
Drugim riječima, Rusija ima neophodnu naučnu, tehnološku, softversku i kadrovsku rezervu za ubrzano formiranje zastrašujućih cyber trupa. Pitanje je kako privući najkvalificiranije, talentirane programere, programere, ispitivače sistema informacijske sigurnosti itd. U cyber trupe, kao i kompanije koje će biti uključene u nacionalni program cyber sigurnosti. Ovdje je važno ne ponoviti situaciju koja se danas događa u granama vojno-industrijskog kompleksa, gdje se zbog niskih plaća visokokvalitetno osoblje ne zadržava i odlazi u razne vrste komercijalnog razvoja, često sa stranim investitori.
U svijetu postoje tri glavna pravca zapošljavanja najboljih programera u državnim programima koji se odnose na cyber rat. Iskustvo Sjedinjenih Država je najpoznatije. Zasnovan je na vrsti tri kita. Prvo, svake godine DARPA održava mnoga natjecanja, događaje, okrugle stolove za programsku zajednicu, na kojima se vrši odabir najtalentiranijih mladih ljudi prikladnih za zadatke Pentagona i obavještajne službe. Drugo, gotovo sve vodeće IT kompanije u Sjedinjenim Državama povezane su s vojno-obavještajnom zajednicom i programeri relevantnih odjela privatnih kompanija, od kojih mnogi čak i nisu izvođači Pentagona u svojim svakodnevnim aktivnostima koji se bave razvojem programe u oblasti kibernetičkog oružja. Treće, NSA direktno komunicira sa vodećim američkim univerzitetima, a takođe je dužna da prisustvuje svim hakerskim konferencijama širom zemlje i odatle privlači osoblje.
Kineski pristup temelji se na strogoj državnoj disciplini i vodstvu KPK u rješavanju ključnih kadrovskih pitanja za kinesku vojsku. Zapravo, za kineskog programera ili programera rad na sajber oružju manifestacija je dužnosti, ključna karakteristika obrazaca ponašanja kineske civilizacijske tradicije.
Što se tiče Evrope, naglasak je stavljen na podršku u većini zemalja EU pokreta takozvanih "etičkih hakera", tj. programeri i programeri koji se ne upuštaju u nezakonite radnje, već su se specijalizirali u saradnji s komercijalnim sektorom u smislu otkrivanja ranjivosti informacija i agencijama za provođenje zakona u smislu stvaranja cyber oružja.
Čini se da je u Rusiji na ovaj ili onaj način moguće koristiti elemente američkog, evropskog i kineskog iskustva. U isto vrijeme, sasvim je očito da bi glavna stvar trebala biti razumijevanje države da na polju digitalnih ratova ljudski faktor odlučuje u razvoju i upotrebi odbrambenog i ofenzivnog kibernetičkog oružja.
S tim u vezi, potrebno je na svaki mogući način razvijati inicijativu za osnivanje naučnih kompanija, direktnu državnu podršku za startupe vezane za razvoj programa u oblasti bezbjednosti informacija, penetraciono testiranje itd. Naravno, potrebno je provesti temeljit popis događaja koji su već dostupni u Rusiji danas, koji bi uz određenu nadogradnju mogli postati moćno kibernetičko oružje. Takav popis je neophodan jer je, zbog ozbiljnih nedostataka i korupcije na državnim tenderima, velika većina malih kompanija i talentovanih programera, u stvari, odsječena od ovog zadatka i agencije za provođenje zakona ih ne traže.
Jasno je da država, koliko god to izgledalo paradoksalno, mora okrenuti lice hakerima.
Uz moguće pooštravanje kaznenih kazni za računalne zločine, država bi trebala pružiti priliku hakerima da primijene svoje sposobnosti i vještine u društveno korisnim aktivnostima, a prije svega u razvoju cyber-obrambenog i cyber-ofenzivnog oružja, testiranju mreža za zlonamerni prodor. Možda ideja o stvaranju svojevrsnih "hakerskih kaznenih bataljona" zaslužuje raspravu u kojoj bi se programeri, programeri i testeri koji su počinili određena kršenja u Rusiji ili u inozemstvu mogli iskupiti djelima.
I, naravno, treba imati na umu da su možda danas najtraženije profesije u svijetu programeri, programeri, stručnjaci za velike podatke itd. Plate im rapidno rastu kako u zemlji tako i u inostranstvu. Prema nezavisnim procjenama američkih i ruskih stručnjaka, u Sjedinjenim Državama sada radi do 20 hiljada ruskih programera. Stoga, imajući na umu da je ključna karika u cyber trupama programer, programer, patriotski haker, ne biste trebali štedjeti novac da platite za njih i socijalni paket, kao što niste uštedjeli novac na plaćama i životnim uvjetima naučnika i inženjeri u svoje vrijeme pri razvoju sovjetskog atomskog projekta …
Obrambeno i ofenzivno kibernetičko oružje jedno je od rijetkih područja u kojima je Rusija visoko konkurentna na svjetskoj sceni i može brzo stvoriti softver koji ne samo da može značajno povećati razinu sigurnosti vlastitih kritičnih mreža i objekata, već i napadnim sposobnostima da spriječi bilo koju potencijalni cyber napadač.
Kibernetičko oružje za Rusiju stvarna je i ozbiljna šansa za asimetričan odgovor na utrku naoružanja visoke preciznosti u svijetu i jedan od ključnih elemenata dovoljne nacionalne sigurnosti.
