Nonostante la corsa agli armamenti cibernetici e, di fatto, l'inizio della fase passiva della guerra cibernetica, a lungo termine, una nuova guerra digitale non soddisfa gli interessi di nessun paese del mondo e può avere conseguenze economiche, politiche e possibili conseguenze militari per tutti. Pertanto, la guerra cibernetica su larga scala deve essere evitata.
È necessario un mondo cibernetico, che si basi sull'uguaglianza digitale e sulla parità di accesso, sui diritti e sulle responsabilità di tutti gli Stati sovrani in relazione al World Wide Web. Sono questi i principi che sono stabiliti nei "Fondamenti della politica statale della Federazione Russa nel campo della sicurezza internazionale delle informazioni per il periodo fino al 2020" Altri membri di organizzazioni come BRICS, SCO, EurAsEC aderiscono a posizioni simili.
Solo gli sforzi concertati della comunità mondiale e, prima di tutto, la stretta cooperazione e interazione dei paesi leader nel campo della tecnologia dell'informazione in generale e della sicurezza dell'informazione, in particolare, possono impedire il passaggio da una fase passiva a una attiva della guerra informatica.
Il primo passo necessario in questo percorso, previsto dai "Fondamenti della politica statale della Federazione Russa in materia di sicurezza internazionale dell'informazione per il periodo fino al 2020" è l'internazionalizzazione della governance di Internet sotto gli auspici delle Nazioni Unite, garantendo l'uguaglianza digitale e la sovranità di tutti i paesi.
Il passaggio dall'odierna Internet de facto e de jure non regolamentata a livello internazionale a uno schema chiaro e comprensibile di un'unica Internet, costituita dagli spazi informativi dei paesi sovrani, definirà chiaramente non solo i diritti, ma anche la responsabilità di ciascun paese per l'osservanza la sicurezza di Internet in generale e dei singoli segmenti. In pratica, ciò significa che un paese dovrebbe essere ritenuto responsabile per atti di aggressione cibernetica che vengono effettuati o utilizzano lo spazio informativo del paese. Naturalmente, il grado di responsabilità dovrebbe dipendere dal grado di coinvolgimento del paese nel provocare o partecipare alla guerra cibernetica. Allo stesso tempo, nei relativi accordi internazionali, secondo gli esperti, dovrebbero essere chiaramente esplicitate le possibili sanzioni e le condizioni per la loro applicazione al Paese trasgressore. Nelle condizioni in cui l'aggressore può essere non solo strutture statali o private, ma anche formazioni di rete non formalizzate, il riconoscimento della sovranità digitale significa responsabilità statale di sopprimere le attività di tali organizzazioni e formazioni, in primo luogo, da parte delle strutture di potere del paese stesso e, se necessario, e con il consenso del paese, con il collegamento dell'assistenza internazionale.
La modifica della struttura della governance di Internet e lo sviluppo di accordi internazionali pertinenti richiederanno naturalmente un certo periodo di tempo, ma tutti i potenziali partecipanti a questo processo dovrebbero capire che la proliferazione delle armi informatiche non avviene da anni, ma letteralmente da mesi. Di conseguenza, i rischi di guerra cibernetica e terrorismo cibernetico sono in aumento. Pertanto, in questo caso, è necessario un lavoro rapido e coordinato di tutti gli Stati interessati.
Un'altra misura ovvia e forse impopolare per frenare la proliferazione incontrollata delle armi informatiche e il loro sviluppo privato è rafforzare il controllo non solo su Internet, ma anche su altre reti alternative a Internet, comprese le cosiddette reti mesh e peer-to-peer. Inoltre, stiamo parlando non solo della deanonimizzazione di Internet e degli utenti delle comunicazioni elettroniche in senso lato, ma anche dell'espansione delle possibilità di controllo statale sulle attività di aziende e individui coinvolti negli sviluppi nel campo della sicurezza delle informazioni, previste dalla legislazione nazionale, nonché lo sviluppo di tecniche di penetration testing. … Molti credono che allo stesso tempo si dovrebbe inasprire la legislazione nazionale in termini di attività di hacker, mercenari nel campo della tecnologia dell'informazione, ecc.
Nel mondo moderno, la scelta tra libertà personale illimitata e comportamento responsabile che si inserisce in un quadro socialmente sicuro non è più un argomento di discussione e un argomento di speculazione. Se la comunità internazionale vuole prevenire le guerre cibernetiche, allora è necessario introdurre pubblicamente e apertamente norme pertinenti nella legislazione nazionale e internazionale. Tali norme dovrebbero consentire il rafforzamento del controllo tecnico sovrano sul comportamento, sulle attività private e commerciali su Internet al fine di garantire la sicurezza nazionale e internazionale nel ciberspazio.
Forse, la questione di creare sulla base del potenziale dei paesi leader nel campo della tecnologia dell'informazione, prima di tutto, Stati Uniti, Russia, Cina, Gran Bretagna, Giappone e altre forze internazionali per la diagnosi precoce e la soppressione di la minaccia della guerra informatica, merita una discussione. La creazione di tali forze internazionali consentirebbe, da un lato, in modo accelerato, di mobilitare il potenziale ampiamente complementare di vari paesi per reprimere le guerre cibernetiche, e dall'altro, volenti o nolenti, renderebbe i loro sviluppi più aperta e, di conseguenza, meno minacciosa per gli altri partecipanti al pool, che si sono assunti volontariamente maggiori responsabilità per far rispettare la pace informatica.
Combatti per il mondo cibernetico, preparati per nuove guerre cibernetiche
Con tutto il desiderio di pace, come dimostra la storia russa, la sicurezza del Paese può essere assicurata solo con potenti armi informatiche difensive e offensive.
Come sapete, nel luglio 2013, RIA Novosti, citando una fonte del dipartimento militare, ha riferito che un ramo separato dell'esercito che si occuperà delle minacce informatiche dovrebbe apparire nell'esercito russo entro la fine del 2013.
Per risolvere con successo il problema della creazione forzata di truppe informatiche, la Russia ha tutti i prerequisiti necessari. Va ricordato che, a differenza di molti altri settori, le società russe di sicurezza delle informazioni e test di vulnerabilità sono tra i leader mondiali e vendono i loro prodotti in tutti i continenti. Gli hacker russi sono diventati un marchio famoso in tutto il mondo. La stragrande maggioranza del software che serve il trading ad alta frequenza e le transazioni finanziarie più complesse su tutte le principali borse del mondo è stata creata da programmatori e sviluppatori russi. Tali esempi possono essere moltiplicati e moltiplicati. E riguardano, prima di tutto, la realizzazione di software che richiedono il più alto livello di formazione matematica e conoscenza dei linguaggi di programmazione più complessi.
A differenza di molte altre aree della scienza e della tecnologia in Russia, le scuole scientifiche di matematica, informatica e programmazione, negli ultimi 20 anni, non solo non hanno subito danni, ma si sono anche sviluppate in modo significativo, hanno preso la posizione di leader nel mondo. Tali università russe come Moscow Institute of Physics and Technology (GU), Moscow State University. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Università statale di San Pietroburgo, Università tecnica statale di Ulyanovsk, Università statale di Kazan, ecc. sono centri di formazione riconosciuti per algoritmi, sviluppatori e programmatori di livello mondiale. Di anno in anno, le squadre russe di programmatori vincono i campionati mondiali di programmazione universitaria. Le opere degli algoritmi russi sono costantemente citate nelle principali riviste mondiali. I matematici russi sono costantemente nominati per il Fields Prize.
A proposito, è interessante che nel bel mezzo dello scandalo Snowden, una delle principali organizzazioni di ricerca dell'opinione pubblica americana, il Pew Internet & American Life Project, abbia condotto un sondaggio che minaccia maggiormente la riservatezza delle informazioni personali e aziendali. I risultati sono stati i seguenti. Il 4% sono forze dell'ordine, il 5% sono governi, l'11% sono altre aziende, il 28% sono inserzionisti e giganti di Internet e il 33% sono hacker. Allo stesso tempo, secondo la rivista Wired, forse la pubblicazione più popolare sulle tecnologie Internet in America, gli hacker russi detengono il palmo indiscusso tra gli hacker.
In altre parole, la Russia ha la necessaria riserva scientifica, tecnologica, software e di personale per la formazione accelerata di formidabili truppe informatiche. La domanda è come attrarre alle truppe cibernetiche gli sviluppatori, i programmatori, i tester di sistemi di sicurezza delle informazioni, ecc. più qualificati e di talento, nonché le aziende che saranno incluse nel programma nazionale di sicurezza informatica. È importante qui non ripetere la situazione che si sta verificando oggi nelle filiali del complesso militare-industriale, dove, a causa dei bassi salari, il personale di alta qualità non si sofferma e si dedica a sviluppi commerciali di vario genere, spesso con investitori.
Nel mondo, ci sono tre direzioni principali per reclutare i migliori programmatori nei programmi governativi relativi alla guerra informatica. L'esperienza degli Stati Uniti è la più nota. Si basa su una specie di tre balene. In primo luogo, ogni anno DARPA organizza numerosi concorsi, eventi, tavole rotonde per la comunità dei programmatori, in cui si svolge la selezione dei giovani più talentuosi adatti ai compiti del Pentagono e dell'intelligence. In secondo luogo, quasi tutte le principali società informatiche negli Stati Uniti sono associate alla comunità dell'intelligence militare e i programmatori delle relative divisioni di società private, molti dei quali non sono nemmeno appaltatori del Pentagono nelle loro attività quotidiane sono impegnati nello sviluppo di programmi nel campo delle armi informatiche. In terzo luogo, la NSA interagisce direttamente con le principali università americane ed è anche tenuta a partecipare a tutte le conferenze di hacker a livello nazionale e richiama personale da lì.
L'approccio cinese si basa su una rigorosa disciplina statale e sulla leadership del PCC nell'affrontare questioni chiave relative al personale per l'esercito cinese. In effetti, per un programmatore o sviluppatore cinese, lavorare su armi informatiche è una manifestazione di dovere, una caratteristica chiave dei modelli comportamentali della tradizione di civiltà cinese.
Per quanto riguarda l'Europa, l'accento è posto sul sostegno nella maggior parte dei paesi dell'UE al movimento dei cosiddetti "hacker etici", vale a dire. sviluppatori e programmatori che non si impegnano in azioni illegali, ma si specializzano nella cooperazione con il settore commerciale in termini di rilevamento di vulnerabilità delle informazioni e forze dell'ordine in termini di creazione di armi informatiche.
Sembra che in Russia sia possibile in un modo o nell'altro utilizzare elementi dell'esperienza americana, europea e cinese. Allo stesso tempo, è abbastanza ovvio che la cosa principale dovrebbe essere la comprensione da parte dello stato che nel campo delle guerre digitali è il fattore umano che è decisivo nello sviluppo e nell'uso di armi informatiche difensive e offensive.
A questo proposito, è necessario sviluppare in ogni modo possibile l'iniziativa per creare società scientifiche, supporto governativo diretto alle startup legate allo sviluppo di programmi nel campo della sicurezza delle informazioni, test di penetrazione, ecc. È ovviamente necessario fare un inventario completo degli sviluppi già disponibili oggi in Russia, che, con un certo aggiornamento, potrebbero diventare potenti armi informatiche. Tale inventario è necessario perché, a causa di gravi carenze e corruzione nelle gare d'appalto governative, la stragrande maggioranza delle piccole aziende e dei programmatori di talento, infatti, sono tagliati fuori da questo compito e non sono richiesti dalle forze dell'ordine.
È chiaro che lo Stato, per quanto paradossale possa sembrare, ha bisogno di voltare la faccia agli hacker.
Insieme all'eventuale inasprimento delle sanzioni penali per i reati informatici, lo Stato dovrebbe offrire l'opportunità agli hacker di applicare le proprie capacità e competenze in attività socialmente utili e, soprattutto, nello sviluppo di armi di ciberdifesa e cibernetica, test di reti per penetrazione dolosa. Forse merita discussione l'idea di creare una sorta di "battaglioni penali hacker", dove sviluppatori, programmatori e tester che hanno commesso determinate violazioni in Russia o all'estero potrebbero riscattarsi con i fatti.
E, naturalmente, va ricordato che forse le professioni più richieste al mondo oggi sono sviluppatori, programmatori, specialisti di Big Data, ecc. I loro stipendi stanno crescendo rapidamente sia nel nostro paese che all'estero. Secondo stime indipendenti di esperti americani e russi, negli Stati Uniti lavorano fino a 20mila programmatori russi. Pertanto, tenendo presente che l'anello chiave nelle truppe informatiche è uno sviluppatore, programmatore, hacker patriottico, non dovresti risparmiare denaro per pagare loro e il pacchetto sociale, così come non hai risparmiato soldi sugli stipendi e sulle condizioni di vita degli scienziati e ingegneri ai tempi in cui sviluppavano un progetto atomico sovietico …
Le armi informatiche difensive e offensive sono una delle poche aree in cui la Russia è altamente competitiva sulla scena mondiale e può creare rapidamente software in grado non solo di aumentare significativamente il livello di sicurezza delle proprie reti e strutture critiche, ma anche di capacità offensive per dissuadere qualsiasi potenziale cyber-attaccante.
Le armi informatiche per la Russia sono una reale e seria possibilità di una risposta asimmetrica alla corsa agli armamenti di alta precisione scatenata nel mondo e uno degli elementi chiave di una sufficiente sicurezza nazionale.
