Apesar do desenrolar da corrida armamentista cibernética e, de fato, do início da fase passiva da guerra cibernética, em longo prazo, uma nova guerra digital não atende aos interesses de nenhum país do mundo e pode ter imprevisíveis aspectos econômicos, políticos e possivelmente consequências militares para todos. Portanto, a ciberguerra em grande escala deve ser evitada.
É necessário um mundo cibernético, que se baseie na igualdade digital e na igualdade de acesso, direitos e responsabilidades de todos os estados soberanos em relação à rede mundial de computadores. São esses princípios que estão estabelecidos nos "Fundamentos da Política de Estado da Federação Russa no Campo de Segurança da Informação Internacional para o período até 2020" Outros membros de organizações como BRICS, SCO, EurAsEC aderem a posições semelhantes.
Somente os esforços conjuntos da comunidade mundial e, em primeiro lugar, a estreita cooperação e interação dos países líderes no campo da tecnologia da informação em geral e segurança da informação, em particular, podem prevenir a transição de uma fase passiva para uma fase ativa da guerra cibernética.
O primeiro passo necessário neste caminho, previsto pelos "Fundamentos da política de estado da Federação Russa no domínio da segurança da informação internacional para o período até 2020" é a internacionalização da governança da Internet sob os auspícios da ONU, garantindo a igualdade digital e a soberania de todos os países.
A transição da Internet de fato e de jure internacionalmente não regulamentada de hoje para um esquema claro e compreensível de uma única Internet, consistindo de espaços de informação de países soberanos, definirá claramente não apenas os direitos, mas também a responsabilidade de cada país em observar a segurança da Internet em geral e individual de seus segmentos. Na prática, isso significa que um país deve ser responsabilizado por atos de agressão cibernética que são realizados a partir ou usando o espaço de informação do país. Naturalmente, o grau de responsabilidade deve depender do grau de envolvimento do país em provocar ou participar da guerra cibernética. Ao mesmo tempo, nos acordos internacionais pertinentes, segundo os especialistas, as possíveis sanções e as condições de sua aplicação ao país infrator devem ser claramente definidas. Em condições em que o agressor pode ser não apenas estruturas estatais ou privadas, mas também formações de rede não formalizadas, o reconhecimento da soberania digital significa responsabilidade do Estado por suprimir as atividades de tais organizações e formações, em primeiro lugar, pelas estruturas de poder do o próprio país e, se necessário, com o consentimento do país - com a conexão de assistência internacional.
Mudar a estrutura de governança da Internet e o desenvolvimento de acordos internacionais relevantes naturalmente levará um certo tempo, mas todos os participantes potenciais neste processo devem entender que a proliferação de armas cibernéticas está acontecendo não por anos, mas literalmente por meses. Conseqüentemente, os riscos de guerra cibernética e terrorismo cibernético estão aumentando. Portanto, neste caso, é necessário um trabalho rápido e coordenado de todos os estados interessados.
Outra medida óbvia e possivelmente impopular para conter a proliferação descontrolada de armas cibernéticas e seu desenvolvimento privado é aumentar o controle não apenas da Internet, mas também de outras redes alternativas à Internet, incluindo as chamadas redes mesh e peer-to-peer. Além disso, estamos falando não apenas da deseanonimização da Internet e dos usuários de comunicações eletrônicas no sentido amplo da palavra, mas também da ampliação das possibilidades de controle estatal sobre a atividade de empresas e indivíduos envolvidos em empreendimentos na área. de segurança da informação, prevista na legislação nacional, bem como o desenvolvimento de técnicas de teste de penetração. … Muitos acreditam que, ao mesmo tempo, a legislação nacional deve ser reforçada em termos de atividades de hackers, mercenários no campo da tecnologia da informação, etc.
No mundo moderno, a escolha entre a liberdade pessoal ilimitada e o comportamento responsável que se encaixa em uma estrutura socialmente segura não é mais um assunto para discussão e especulação. Se a comunidade internacional deseja prevenir guerras cibernéticas, então é necessário introduzir publicamente e abertamente as normas relevantes na legislação nacional e internacional. Essas regras devem permitir o fortalecimento do controle técnico soberano sobre o comportamento, as atividades privadas e comerciais na Internet, a fim de garantir a segurança nacional e internacional no ciberespaço.
Talvez, a questão de criar com base no potencial dos países líderes no campo da tecnologia da informação, em primeiro lugar, os Estados Unidos, Rússia, China, Grã-Bretanha, Japão e outras forças internacionais para a detecção precoce e supressão de a ameaça de guerra cibernética, merece discussão. A criação de tais forças internacionais possibilitaria, por um lado, de forma acelerada, mobilizar o potencial amplamente complementar de vários países para suprimir guerras cibernéticas, e por outro lado, quer queira quer não, tornaria seus desenvolvimentos mais aberto e, portanto, menos ameaçador para os outros participantes do pool, que voluntariamente assumiram uma responsabilidade maior para garantir a paz cibernética.
Lutando pelo mundo cibernético, prepare-se para novas guerras cibernéticas
Com todo o desejo de paz, como mostra a história da Rússia, a segurança do país só pode ser garantida com poderosas armas cibernéticas defensivas e ofensivas.
Como você sabe, em julho de 2013, a RIA Novosti, citando uma fonte do departamento militar, informou que um ramo separado das forças armadas que lidará com ameaças cibernéticas deve aparecer no exército russo até o final de 2013.
Para resolver com sucesso o problema da criação forçada de tropas cibernéticas, a Rússia tem todos os pré-requisitos necessários. Deve ser lembrado que, ao contrário de muitos outros setores, as empresas russas de segurança da informação e testes de vulnerabilidade estão entre os líderes mundiais e vendem seus produtos em todos os continentes. Os hackers russos se tornaram uma marca mundialmente famosa. A esmagadora maioria do software que atende a negociações de alta frequência e as transações financeiras mais complexas em todas as principais bolsas de valores do mundo foi criada por programadores e desenvolvedores russos. Esses exemplos podem ser multiplicados e multiplicados. E se referem, em primeiro lugar, à criação de softwares que exigem o mais alto nível de treinamento matemático e conhecimento das mais complexas linguagens de programação.
Ao contrário de muitas outras áreas da ciência e tecnologia na Rússia, as escolas científicas de matemática, ciência da computação e programação, nos últimos 20 anos, não apenas não sofreram danos, mas também se desenvolveram significativamente, assumiram a posição de liderança no mundo. Universidades russas como Instituto de Física e Tecnologia de Moscou (GU), Universidade Estadual de Moscou. Lomonosov, MSTU im. Bauman, NRNU MEPhI, St. Petersburg State University, Ulyanovsk State Technical University, Kazan State University, etc. são centros de treinamento reconhecidos para algoritmos, desenvolvedores e programadores de classe mundial. A cada ano, as equipes russas de programadores vencem os campeonatos mundiais de programação universitária. Os trabalhos de algoritmos russos são constantemente citados nos principais jornais mundiais. Os matemáticos russos são constantemente indicados para o Prêmio Fields.
A propósito, é interessante que, em meio ao escândalo de Snowden, uma das principais organizações americanas de pesquisa de opinião pública, a Pew Internet & American Life Project, realizou uma pesquisa que mais ameaça a confidencialidade das informações pessoais e corporativas. Os resultados foram os seguintes. 4% são agências de aplicação da lei, 5% são governos, 11% são outras empresas, 28% são anunciantes e gigantes da Internet e 33% são hackers. Ao mesmo tempo, de acordo com a revista Wired, talvez a publicação mais popular sobre tecnologias de Internet na América, os hackers russos têm a mão indiscutível entre os hackers.
Em outras palavras, a Rússia tem a reserva científica, tecnológica, de software e de pessoal necessária para a formação acelerada de tropas cibernéticas formidáveis. A questão é como atrair os desenvolvedores, programadores, testadores de sistemas de segurança da informação, etc. mais qualificados e talentosos para as tropas cibernéticas, bem como as empresas que serão incluídas no programa nacional de segurança cibernética. É importante, aqui, não repetir a situação que se vive hoje nos ramos do complexo militar-industrial, onde, devido aos baixos salários, pessoal de alta qualidade não se detém e vai para vários tipos de empreendimentos comerciais, muitas vezes com estrangeiros. investidores.
No mundo, existem três direções principais no recrutamento dos melhores programadores em programas governamentais relacionados à guerra cibernética. A experiência dos Estados Unidos é a mais conhecida. É baseado em uma espécie de três baleias. Em primeiro lugar, todos os anos a DARPA realiza muitos concursos, eventos, mesas redondas para a comunidade de programação, onde se realiza a seleção dos jovens mais talentosos e aptos para as tarefas do Pentágono e da inteligência. Em segundo lugar, quase todas as empresas líderes de TI nos Estados Unidos estão associadas à comunidade de inteligência militar e aos programadores das divisões relevantes de empresas privadas, muitos dos quais nem mesmo são contratados do Pentágono em suas atividades diárias estão envolvidos no desenvolvimento de programas no domínio das armas cibernéticas. Terceiro, a NSA interage diretamente com as principais universidades americanas e também é obrigada a participar de todas as conferências de hackers em todo o país e atrair pessoal delas.
A abordagem chinesa é baseada na disciplina de estado estrita e na liderança do PCCh ao tratar de questões de pessoal-chave para os militares chineses. Na verdade, para um programador ou desenvolvedor chinês, trabalhar com armas cibernéticas é uma manifestação de dever, uma característica fundamental dos padrões de comportamento da tradição civilizacional chinesa.
Quanto à Europa, a ênfase é colocada no apoio na maioria dos países da UE ao movimento dos chamados "hackers éticos", ou seja. desenvolvedores e programadores que não se envolvem em ações ilegais, mas se especializam em cooperação com o setor comercial em termos de detecção de vulnerabilidades de informações e agências de aplicação da lei em termos de criação de armas cibernéticas.
Parece que na Rússia é possível usar de uma forma ou de outra elementos da experiência americana, europeia e chinesa. Ao mesmo tempo, é óbvio que o principal deve ser o entendimento por parte do Estado de que no campo das guerras digitais é o fator humano que é decisivo no desenvolvimento e uso de armas cibernéticas defensivas e ofensivas.
Nesse sentido, é necessário desenvolver de todas as formas possíveis a iniciativa de criação de empresas científicas, apoio governamental direto para startups relacionadas ao desenvolvimento de programas na área de segurança da informação, testes de penetração, etc. É claro que é necessário fazer um inventário completo dos desenvolvimentos já disponíveis na Rússia hoje, que, com uma certa atualização, podem se tornar armas cibernéticas poderosas. Esse inventário é necessário porque, devido a sérias deficiências e corrupção nas licitações do governo, a grande maioria das pequenas empresas e programadores talentosos, de fato, estão desligados dessa tarefa e não são solicitados pelas agências de aplicação da lei.
É claro que o estado, por mais paradoxal que possa parecer, precisa se voltar para os hackers.
Junto com o possível endurecimento das penalidades criminais para crimes de computador, o estado deve fornecer uma oportunidade para os hackers aplicarem suas habilidades e habilidades em atividades socialmente úteis e, acima de tudo, no desenvolvimento de armas ciber-defensivas e ciber-ofensivas, teste de redes para penetração maliciosa. Talvez a ideia de criar uma espécie de "batalhões penais de hackers" mereça discussão, onde desenvolvedores, programadores e testadores que cometeram certas violações na Rússia ou no exterior possam se redimir por atos.
E, claro, deve-se lembrar que talvez as profissões mais exigidas no mundo hoje sejam desenvolvedores, programadores, especialistas em Big Data, etc. Seus salários estão crescendo rapidamente tanto em nosso país como no exterior. De acordo com estimativas independentes de especialistas americanos e russos, até 20 mil programadores russos estão agora trabalhando nos Estados Unidos. Portanto, tendo em mente que o principal elo das tropas cibernéticas é um desenvolvedor, programador, hacker patriótico, você não deve poupar dinheiro para pagar por eles e pelo pacote social, assim como você não economizou dinheiro com salários e condições de vida de cientistas e engenheiros em seu tempo ao desenvolver um projeto atômico soviético …
As armas cibernéticas defensivas e ofensivas são uma das poucas áreas onde a Rússia é altamente competitiva no cenário mundial e pode criar rapidamente um software que pode não apenas aumentar significativamente o nível de segurança de suas próprias redes e instalações críticas, mas também por meio de capacidades ofensivas para deter qualquer potencial atacante cibernético.
As armas cibernéticas para a Rússia são uma chance real e séria de uma resposta assimétrica à corrida armamentista de alta precisão desencadeada no mundo e um dos elementos-chave para uma segurança nacional suficiente.