Ondanks de zich ontvouwende cyberwapenwedloop en, in feite, het begin van de passieve fase van cyberoorlog, beantwoordt een nieuwe digitale oorlog op de lange termijn niet aan de belangen van enig land ter wereld en kan onvoorspelbare economische, politieke en mogelijk militaire gevolgen voor iedereen. Daarom moet grootschalige cyberoorlog worden vermeden.
Er is een cyberwereld nodig, die gebaseerd is op digitale gelijkheid en gelijke toegang, rechten en verantwoordelijkheden van alle soevereine staten met betrekking tot het World Wide Web. Het zijn deze principes die zijn vastgelegd in de "Fundamentals van het staatsbeleid van de Russische Federatie op het gebied van internationale informatiebeveiliging voor de periode tot 2020" Andere leden van organisaties zoals BRICS, SCO, EurAsEC houden zich aan soortgelijke standpunten.
Alleen gezamenlijke inspanningen van de wereldgemeenschap, en allereerst nauwe samenwerking en interactie van de leidende landen op het gebied van informatietechnologie in het algemeen en informatiebeveiliging in het bijzonder, kunnen de overgang van een passieve naar een actieve fase van cyberoorlog voorkomen.
De eerste noodzakelijke stap op dit pad, voorzien in de "Fundamentals van het staatsbeleid van de Russische Federatie op het gebied van internationale informatiebeveiliging voor de periode tot 2020" is de internationalisering van internetbeheer onder auspiciën van de VN, waarbij digitale gelijkheid en soevereiniteit van alle landen wordt gewaarborgd.
De overgang van het huidige zowel de facto als de jure internationaal ongereguleerde internet naar een duidelijk en begrijpelijk schema van één enkel internet, bestaande uit de informatieruimten van soevereine landen, zal niet alleen de rechten, maar ook de verantwoordelijkheid van elk land voor het naleven van de veiligheid van internet in het algemeen en individuele segmenten. In de praktijk betekent dit dat een land ter verantwoording moet worden geroepen voor cyberagressie die wordt gepleegd vanuit of met gebruikmaking van de informatieruimte van het land. Uiteraard moet de mate van verantwoordelijkheid afhangen van de mate van betrokkenheid van het land bij het uitlokken van of deelnemen aan cyberoorlog. Tegelijkertijd moeten volgens deskundigen in de relevante internationale overeenkomsten de mogelijke sancties en de voorwaarden voor hun toepassing op het overtredende land duidelijk worden uiteengezet. In omstandigheden waarin de agressor niet alleen staats- of particuliere structuren kan zijn, maar ook niet-geformaliseerde netwerkformaties, betekent de erkenning van digitale soevereiniteit dat de staat verantwoordelijk is voor het onderdrukken van de activiteiten van dergelijke organisaties en formaties, in de eerste plaats door de machtsstructuren van de land zelf, en, indien nodig, en met instemming van het land - met de aansluiting van internationale bijstand.
Het veranderen van de structuur van internetgovernance en de ontwikkeling van relevante internationale overeenkomsten zal natuurlijk enige tijd vergen, maar alle potentiële deelnemers aan dit proces moeten begrijpen dat de verspreiding van cyberwapens niet in jaren, maar letterlijk in maanden plaatsvindt. Daardoor nemen de risico's van cyberoorlog en cyberterrorisme toe. Daarom is in dit geval snel en gecoördineerd werk van alle geïnteresseerde staten noodzakelijk.
Een andere voor de hand liggende en mogelijk impopulaire maatregel om de ongecontroleerde verspreiding van cyberwapens en hun private ontwikkeling te beteugelen, is het aanscherpen van de controle, niet alleen over internet, maar ook over andere netwerken die alternatief zijn voor internet, waaronder de zogenaamde mesh- en peer-to-peer-netwerken. Bovendien hebben we het niet alleen over de deanonimisering van internet en gebruikers van elektronische communicatie in de brede zin van het woord, maar ook over de uitbreiding van de mogelijkheden van staatscontrole op de activiteiten van bedrijven en individuen die betrokken zijn bij ontwikkelingen op het gebied van van informatiebeveiliging, waarin de nationale wetgeving voorziet, evenals de ontwikkeling van technieken voor het testen van penetratie. … Velen zijn van mening dat tegelijkertijd de nationale wetgeving moet worden aangescherpt op het gebied van hackeractiviteiten, huurlingen op het gebied van informatietechnologie, enz.
In de moderne wereld is de keuze tussen onbeperkte persoonlijke vrijheid en verantwoord gedrag dat past in een sociaal veilig kader geen onderwerp van discussie en speculatie meer. Wil de internationale gemeenschap cyberoorlogen voorkomen, dan is het noodzakelijk om relevante normen publiekelijk en openlijk in nationale en internationale wetgeving te introduceren. Deze regels moeten het mogelijk maken de soevereine technische controle over gedrag, particuliere en commerciële activiteiten op internet te versterken om de nationale en internationale veiligheid in cyberspace te waarborgen.
Misschien is de kwestie van het creëren op basis van het potentieel van de leidende landen op het gebied van informatietechnologie, in de eerste plaats de Verenigde Staten, Rusland, China, Groot-Brittannië, Japan en andere internationale krachten voor de vroege opsporing en onderdrukking van de dreiging van cyberoorlog, verdient discussie. De oprichting van dergelijke internationale troepen zou het enerzijds mogelijk maken om op een versnelde manier het grotendeels complementaire potentieel van verschillende landen te mobiliseren om cyberoorlogen te onderdrukken, en zou anderzijds hun ontwikkelingen willens en wetens versterken. open en daardoor minder bedreigend voor andere deelnemers aan de pool, die vrijwillig een grotere verantwoordelijkheid op zich namen voor het afdwingen van cybervrede.
Vechten voor de cyberwereld, bereid je voor op nieuwe cyberoorlogen
Met alle verlangen naar vrede, zoals de Russische geschiedenis laat zien, kan de veiligheid van het land alleen worden gegarandeerd met krachtige defensieve en offensieve cyberwapens.
Zoals u weet, meldde RIA Novosti in juli 2013 volgens een bron van de militaire afdeling dat er eind 2013 een aparte tak van het leger in het Russische leger zou moeten verschijnen die cyberdreigingen zal aanpakken.
Om het probleem van de gedwongen oprichting van cybertroepen met succes op te lossen, beschikt Rusland over alle noodzakelijke voorwaarden. We mogen niet vergeten dat, in tegenstelling tot veel andere industrieën, Russische bedrijven voor informatiebeveiliging en het testen van kwetsbaarheden tot de wereldleiders behoren en hun producten op alle continenten verkopen. Russische hackers zijn een wereldberoemd merk geworden. De overgrote meerderheid van de software voor hoogfrequente handel en de meest complexe financiële transacties op alle grote beurzen ter wereld is gemaakt door Russische programmeurs en ontwikkelaars. Dergelijke voorbeelden kunnen worden vermenigvuldigd en vermenigvuldigd. En ze hebben in de eerste plaats betrekking op het maken van software die het hoogste niveau van wiskundige training en kennis van de meest complexe programmeertalen vereist.
In tegenstelling tot veel andere gebieden van wetenschap en technologie in Rusland, hebben wetenschappelijke scholen in wiskunde, informatica en programmeren de afgelopen 20 jaar niet alleen geen schade geleden, maar hebben ze zich ook aanzienlijk ontwikkeld en de leidende positie in de wereld ingenomen. Dergelijke Russische universiteiten als het Moskouse Instituut voor Natuurkunde en Technologie (GU), de Staatsuniversiteit van Moskou. Lomonosov, MSTU im. Bauman, NRNU MEPhI, St. Petersburg State University, Ulyanovsk State Technical University, Kazan State University, enz. zijn erkende opleidingscentra voor algoritmen, ontwikkelaars en programmeurs van wereldklasse. Van jaar tot jaar winnen Russische teams van programmeurs de wereldkampioenschappen programmeren voor universiteiten. De werken van Russische algoritmen worden voortdurend geciteerd in toonaangevende wereldtijdschriften. Russische wiskundigen worden voortdurend genomineerd voor de Fields Prize.
Trouwens, het is interessant dat te midden van het Snowden-schandaal, een van de toonaangevende Amerikaanse onderzoeksorganisaties voor de publieke opinie, het Pew Internet & American Life Project, een enquête heeft gehouden die de vertrouwelijkheid van persoonlijke en bedrijfsinformatie het meest bedreigt. De resultaten waren als volgt. 4% zijn wetshandhavingsinstanties, 5% zijn overheden, 11% zijn andere bedrijven, 28% zijn adverteerders en internetgiganten en 33% zijn hackers. Tegelijkertijd hebben Russische hackers volgens het tijdschrift Wired, misschien wel de meest populaire publicatie over internettechnologieën in Amerika, de onbetwiste palm onder hackers.
Met andere woorden, Rusland beschikt over de nodige wetenschappelijke, technologische, software- en personele reserve voor de versnelde vorming van formidabele cybertroepen. De vraag is hoe je de meest gekwalificeerde, getalenteerde ontwikkelaars, programmeurs, testers van informatiebeveiligingssystemen etc. kunt aantrekken voor zowel de cybertroepen als de bedrijven die in het nationale cybersecurityprogramma worden opgenomen. Het is belangrijk hier niet de situatie te herhalen die zich vandaag voordoet in de takken van het militair-industriële complex, waar, vanwege de lage lonen, hoogwaardig personeel niet blijft hangen en zich bezighoudt met verschillende soorten commerciële ontwikkelingen, vaak met buitenlandse investeerders.
In de wereld zijn er drie hoofdrichtingen voor het rekruteren van de beste programmeurs in overheidsprogramma's die verband houden met cyberoorlog. De ervaring van de Verenigde Staten is het meest bekend. Het is gebaseerd op een soort van drie walvissen. Ten eerste organiseert DARPA elk jaar vele wedstrijden, evenementen, rondetafelgesprekken voor de programmeergemeenschap, waar de selectie van de meest getalenteerde jonge mensen die geschikt zijn voor de taken van het Pentagon en inlichtingen plaatsvindt. Ten tweede zijn bijna alle toonaangevende IT-bedrijven in de Verenigde Staten verbonden met de militaire inlichtingengemeenschap en zijn de programmeurs van de relevante afdelingen van particuliere bedrijven, van wie velen niet eens Pentagon-aannemers zijn in hun dagelijkse activiteiten, betrokken bij de ontwikkeling van programma's op het gebied van cyberwapens. Ten derde heeft de NSA rechtstreeks contact met toonaangevende Amerikaanse universiteiten en is ze ook verplicht om alle landelijke hackerconferenties bij te wonen en personeel van daaruit aan te trekken.
De Chinese benadering is gebaseerd op strikte staatsdiscipline en het leiderschap van de CCP bij het aanpakken van belangrijke personeelskwesties voor het Chinese leger. In feite is het werken aan cyberwapens voor een Chinese programmeur of ontwikkelaar een uiting van plicht, een belangrijk kenmerk van de gedragspatronen van de Chinese beschavingstraditie.
Wat Europa betreft, wordt de nadruk gelegd op de ondersteuning in de meeste EU-landen van de beweging van de zogenaamde "ethische hackers", dwz. ontwikkelaars en programmeurs die zich niet bezighouden met illegale acties, maar gespecialiseerd zijn in samenwerking met het bedrijfsleven op het gebied van het opsporen van informatiekwetsbaarheden en rechtshandhavingsinstanties op het gebied van het maken van cyberwapens.
Het lijkt erop dat het in Rusland mogelijk is om op de een of andere manier gebruik te maken van elementen van de Amerikaanse, Europese en Chinese ervaring. Tegelijkertijd ligt het voor de hand dat het vooral gaat om het inzicht van de staat dat op het gebied van digitale oorlogen de menselijke factor bepalend is bij de ontwikkeling en het gebruik van defensieve en offensieve cyberwapens.
In dit verband is het noodzakelijk om op alle mogelijke manieren het initiatief te ontwikkelen om wetenschappelijke bedrijven op te richten, directe overheidssteun voor startups met betrekking tot de ontwikkeling van programma's op het gebied van informatiebeveiliging, penetratietesten, enz. Het is natuurlijk noodzakelijk om een grondige inventarisatie te maken van de ontwikkelingen die vandaag al in Rusland beschikbaar zijn, die met een bepaalde upgrade krachtige cyberwapens kunnen worden. Een dergelijke inventarisatie is nodig omdat, als gevolg van ernstige tekortkomingen en corruptie bij overheidsaanbestedingen, de overgrote meerderheid van kleine bedrijven en getalenteerde programmeurs in feite zijn afgesneden van deze taak en niet in trek zijn bij wetshandhavingsinstanties.
Het is duidelijk dat de staat, hoe paradoxaal het ook mag lijken, zijn gezicht moet keren naar hackers.
Naast de mogelijke aanscherping van de strafrechtelijke sancties voor computercriminaliteit, moet de staat hackers de mogelijkheid bieden om hun capaciteiten en vaardigheden in te zetten voor maatschappelijk nuttige activiteiten en vooral bij de ontwikkeling van cyberdefensieve en cyberoffensieve wapens, testnetwerken voor kwaadaardige penetratie. Misschien verdient het idee om een soort "hacker-strafbataljons" te creëren discussie, waarbij ontwikkelaars, programmeurs en testers die bepaalde overtredingen in Rusland of in het buitenland hebben begaan, zich bij akte zouden kunnen verlossen.
En natuurlijk moet eraan worden herinnerd dat misschien wel de meest gevraagde beroepen ter wereld tegenwoordig ontwikkelaars, programmeurs, Big Data-specialisten, enz. zijn. Hun salarissen groeien snel, zowel in ons land als in het buitenland. Volgens onafhankelijke schattingen van Amerikaanse en Russische experts werken nu tot 20 duizend Russische programmeurs in de Verenigde Staten. Houd er daarom rekening mee dat de belangrijkste schakel in de cybertroepen een ontwikkelaar, programmeur, patriottische hacker is, je moet geen geld sparen om voor hen en het sociale pakket te betalen, net zoals je geen geld hebt bespaard op salarissen en levensomstandigheden van wetenschappers en ingenieurs in hun tijd bij het ontwikkelen van een Sovjet-atoomproject …
Defensieve en offensieve cyberwapens zijn een van de weinige gebieden waar Rusland zeer competitief is op het wereldtoneel en snel software kan creëren die niet alleen het beveiligingsniveau van zijn eigen kritieke netwerken en faciliteiten aanzienlijk kan verhogen, maar ook door offensieve capaciteiten om eventuele potentiële cyberaanvaller.
Cyberwapens voor Rusland zijn een reële en serieuze kans op een asymmetrische reactie op de uiterst nauwkeurige wapenwedloop die in de wereld is ontketend en een van de belangrijkste elementen van voldoende nationale veiligheid.
