Unatoč odvijanju utrke u cyber naoružanju i, zapravo, početku pasivne faze cyber rata, dugoročno gledano, novi digitalni rat ne zadovoljava interese niti jedne zemlje u svijetu i može imati nepredvidive gospodarske, političke i moguće vojne posljedice za svakoga. Stoga se kibernetski rat velikih razmjera mora izbjegavati.
Potreban je cyber svijet koji se temelji na digitalnoj jednakosti i jednakom pristupu, pravima i odgovornostima svih suverenih država u odnosu na World Wide Web. Ta su načela postavljena u "Osnovama državne politike Ruske Federacije u području međunarodne informacijske sigurnosti za razdoblje do 2020." Ostali članovi organizacija poput BRICS -a, SCO -a, EurAsEC -a imaju slična stajališta.
Samo zajednički napori svjetske zajednice, a prije svega bliska suradnja i interakcija vodećih zemalja na području informacijske tehnologije općenito i informacijske sigurnosti, posebno, mogu spriječiti prijelaz iz pasivne u aktivnu fazu kibernetskog rata.
Prvi neophodni korak na tom putu predviđen je "Osnovama državne politike Ruske Federacije u području međunarodne informacijske sigurnosti za razdoblje do 2020." je internacionalizacija upravljanja internetom pod pokroviteljstvom UN -a, osiguravajući digitalnu jednakost i suverenitet svih zemalja.
Prijelaz s današnjeg i de facto i de jure međunarodno neregulisanog interneta na jasnu i razumljivu shemu jedinstvenog interneta, koji se sastoji od informacijskih prostora suverenih zemalja, jasno će definirati ne samo prava, već i odgovornost svake zemlje za promatranje sigurnost Interneta općenito i pojedinačnih njegovih segmenata. U praksi to znači da bi država trebala odgovarati za djela kibernetičke agresije koja se izvode iz ili koriste informacijski prostor zemlje. Naravno, stupanj odgovornosti trebao bi ovisiti o stupnju uključenosti zemlje u izazivanje ili sudjelovanje u cyber ratu. Istodobno, u relevantnim međunarodnim ugovorima, prema mišljenju stručnjaka, moguće sankcije i uvjeti njihove primjene na državu koja krši pravila trebaju biti jasno navedene. U uvjetima u kojima agresor mogu biti ne samo državne ili privatne strukture, već i neformalizirane mrežne formacije, priznavanje digitalnog suvereniteta znači odgovornost države za suzbijanje aktivnosti takvih organizacija i formacija, prije svega, od strane struktura moći same zemlje, a po potrebi i uz pristanak zemlje - uz povezivanje međunarodne pomoći.
Promjena strukture upravljanja internetom i razvoj relevantnih međunarodnih sporazuma prirodno će oduzeti određeno vrijeme, ali svi potencijalni sudionici u tom procesu trebali bi shvatiti da se širenje cyber oružja događa ne godinama, već doslovno mjesecima. U skladu s tim, povećavaju se rizici od cyber rata i cyber terorizma. Stoga je u ovom slučaju neophodan brz i koordiniran rad svih zainteresiranih država.
Još jedna očita i vjerojatno nepopularna mjera za suzbijanje nekontroliranog širenja kibernetičkog oružja i njegovog privatnog razvoja jest pooštravanje kontrole ne samo nad internetom, već i nad drugim mrežama alternativnim Internetu, uključujući tzv.. Štoviše, ne govorimo samo o deanonimizaciji interneta i korisnika elektroničkih komunikacija u širem smislu riječi, već i o proširenju mogućnosti državne kontrole nad aktivnostima tvrtki i pojedinaca uključenih u razvoj na tom području informacijske sigurnosti, predviđene nacionalnim zakonodavstvom, kao i razvoj tehnika testiranja penetracije. … Mnogi smatraju da bi u isto vrijeme trebalo pooštriti nacionalno zakonodavstvo u smislu hakerskih aktivnosti, plaćenika u području informacijske tehnologije itd.
U suvremenom svijetu izbor između neograničene osobne slobode i odgovornog ponašanja koje se uklapa u društveno siguran okvir više nije tema za raspravu i predmet nagađanja. Ako međunarodna zajednica želi spriječiti cyber ratove, potrebno je javno i otvoreno uvesti relevantne norme u nacionalno i međunarodno zakonodavstvo. Ova pravila trebala bi omogućiti jačanje suverene tehničke kontrole nad ponašanjem, privatnim i komercijalnim aktivnostima na Internetu kako bi se osigurala nacionalna i međunarodna sigurnost u cyberspaceu.
Možda, pitanje stvaranja na temelju potencijala vodećih zemalja u području informacijske tehnologije, prije svega Sjedinjenih Država, Rusije, Kine, Velike Britanije, Japana i drugih međunarodnih snaga za rano otkrivanje i suzbijanje prijetnja kibernetskog rata, zaslužuje raspravu. Stvaranje takvih međunarodnih snaga omogućilo bi, s jedne strane, na ubrzani način, mobiliziranje uvelike komplementarnog potencijala različitih zemalja za suzbijanje kibernetičkih ratova, a s druge strane, htio-ne htio, njihov bi razvoj bio još veći otvoreni i, u skladu s tim, manje prijetnji za druge sudionike u bazenu, koji su dobrovoljno preuzeli povećanu odgovornost za provedbu cyber mira.
Boreći se za cyber svijet, pripremite se za nove cyber ratove
Uz svu želju za mirom, kako pokazuje ruska povijest, sigurnost zemlje može se osigurati samo snažnim obrambenim i napadnim kibernetičkim oružjem.
Kao što znate, u srpnju 2013. RIA Novosti je, pozivajući se na izvor u vojnom odjelu, izvijestila da bi se do kraja 2013. u ruskoj vojsci trebala pojaviti zasebna vojna grana koja će se baviti kibernetičkim prijetnjama.
Za uspješno rješavanje problema prisilnog stvaranja kibernetičkih postrojbi Rusija ima sve potrebne preduvjete. Treba imati na umu da su, za razliku od mnogih drugih industrija, ruske tvrtke za informacijsku sigurnost i testiranje ranjivosti među svjetskim liderima i prodaju svoje proizvode na svim kontinentima. Ruski hakeri postali su svjetski poznati brand. Ogromnu većinu softvera koji služi za visokofrekventno trgovanje i najsloženije financijske transakcije na svim glavnim burzama u svijetu stvorili su ruski programeri i programeri. Takvi se primjeri mogu množiti i množiti. A odnose se, prije svega, na stvaranje softvera koji zahtijeva najvišu razinu matematičke obučenosti i poznavanja najsloženijih programskih jezika.
Za razliku od mnogih drugih područja znanosti i tehnologije u Rusiji, znanstvene škole iz matematike, računarstva i programiranja u posljednjih 20 godina ne samo da nisu pretrpjele štetu, već su se i značajno razvile, zauzele vodeću poziciju u svijetu. Takva ruska sveučilišta kao što su Moskovski institut za fiziku i tehnologiju (GU), Moskovsko državno sveučilište. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Državno sveučilište Sankt Peterburg, Državno tehničko sveučilište Uljanovsk, Državno sveučilište Kazan itd. priznati su centri za obuku za algoritme svjetske klase, programere i programere. Iz godine u godinu ruski timovi programera osvajaju svjetska sveučilišna prvenstva u programiranju. Djela ruskih algoritama stalno se citiraju u vodećim svjetskim časopisima. Ruski matematičari stalno su nominirani za nagradu Fields.
Inače, zanimljivo je da je usred Snowdenovog skandala jedna od vodećih američkih organizacija za istraživanje javnog mnijenja, Pew Internet & American Life Project, provela istraživanje koje najviše ugrožava povjerljivost osobnih i korporativnih podataka. Rezultati su bili sljedeći. 4% su agencije za provođenje zakona, 5% su vlade, 11% su ostale tvrtke, 28% su oglašivači i internetski divovi, a 33% su hakeri. Istodobno, prema časopisu Wired, možda najpopularnijoj publikaciji o internetskim tehnologijama u Americi, ruski hakeri drže nesumnjivu palmu među hakerima.
Drugim riječima, Rusija ima potrebne znanstvene, tehnološke, softverske i kadrovske rezerve za ubrzano formiranje strašnih kibernetičkih postrojbi. Pitanje je kako privući najkvalificiranije, talentirane programere, programere, ispitivače sustava informacijske sigurnosti itd. U cyber postrojbe, kao i tvrtke koje će biti uključene u nacionalni program kibernetičke sigurnosti. Ovdje je važno ne ponoviti situaciju koja se danas događa u granama vojno-industrijskog kompleksa, gdje se zbog niskih plaća visokokvalitetno osoblje ne zadržava i odlazi u razne vrste komercijalnog razvoja, često sa stranim investitori.
U svijetu postoje tri glavna smjera zapošljavanja najboljih programera u državnim programima vezanim za cyber rat. Iskustvo Sjedinjenih Država je najpoznatije. Temelji se na vrsti tri kita. Prvo, svake godine DARPA održava mnoga natjecanja, događaje, okrugle stolove za programsku zajednicu na kojima se vrši odabir najtalentiranijih mladih ljudi prikladnih za zadatke Pentagona i obavještajne službe. Drugo, gotovo sve vodeće IT tvrtke u Sjedinjenim Državama povezane su s vojno-obavještajnom zajednicom i programeri relevantnih odjela privatnih tvrtki, od kojih mnogi čak i nisu izvođači Pentagona u svojim svakodnevnim aktivnostima koji se bave razvojem programe u području kibernetičkog oružja. Treće, NSA izravno stupa u interakciju s vodećim američkim sveučilištima, a također je dužna prisustvovati svim hakerskim konferencijama u cijeloj zemlji i odatle privlači osoblje.
Kineski pristup temelji se na strogoj državnoj disciplini i vodstvu KPK u rješavanju ključnih kadrovskih pitanja za kinesku vojsku. Zapravo, za kineskog programera ili programera rad na cyber oružju manifestacija je dužnosti, ključna karakteristika obrazaca ponašanja kineske civilizacijske tradicije.
Što se tiče Europe, naglasak je stavljen na potporu u većini zemalja EU pokreta takozvanih "etičkih hakera", tj. programeri i programeri koji se ne upuštaju u nezakonite radnje, već su specijalizirani u suradnji s komercijalnim sektorom u smislu otkrivanja informacijskih ranjivosti i agencijama za provedbu zakona u smislu stvaranja cyber oružja.
Čini se da je u Rusiji na ovaj ili onaj način moguće koristiti elemente američkog, europskog i kineskog iskustva. Istodobno, sasvim je očito da bi glavna stvar trebala biti razumijevanje od strane države da je na području digitalnih ratova ljudski faktor odlučujući u razvoju i uporabi obrambenog i napadačkog kibernetičkog oružja.
S tim u vezi potrebno je na sve moguće načine razvijati inicijativu za stvaranje znanstvenih tvrtki, izravnu državnu potporu startupima vezanim uz razvoj programa u području informacijske sigurnosti, penetracijsko testiranje itd. Naravno, potrebno je provesti temeljit popis razvoja koji su danas već dostupni u Rusiji, koja bi uz određenu nadogradnju mogla postati moćno kibernetičko oružje. Takav je popis neophodan jer je, zbog ozbiljnih nedostataka i korupcije na državnim natječajima, velika većina malih tvrtki i talentiranih programera, zapravo, odsječena od ovog zadatka i agencije za provedbu zakona ih ne traže.
Jasno je da država, koliko god to izgledalo paradoksalno, mora okrenuti lice hakerima.
Uz moguće pooštravanje kaznenih kazni za računalne zločine, država bi trebala pružiti priliku hakerima da primijene svoje sposobnosti i vještine u društveno korisnim aktivnostima, a prije svega u razvoju cyber-obrambenog i cyber-ofenzivnog oružja, testiranju mreža zbog zlonamjernog prodora. Možda ideja o stvaranju svojevrsnih "hakerskih kaznenih bojni" zaslužuje raspravu u kojoj bi se programeri, programeri i ispitivači koji su počinili određena kršenja u Rusiji ili u inozemstvu mogli iskupiti djelima.
I, naravno, treba se sjetiti da su možda danas najtraženije profesije u svijetu programeri, programeri, stručnjaci za velike podatke itd. Plaće im rapidno rastu kako u zemlji tako i u inozemstvu. Prema neovisnim procjenama američkih i ruskih stručnjaka, u Sjedinjenim Državama sada radi do 20 tisuća ruskih programera. Stoga, imajući na umu da je ključna karika u cyber trupama programer, programer, domoljubni haker, ne biste trebali štedjeti novac za plaćanje njih i socijalnog paketa, kao što niste uštedjeli novac na plaćama i životnim uvjetima znanstvenika i inženjeri u svoje vrijeme pri razvoju sovjetskog atomskog projekta …
Obrambeno i ofenzivno kibernetičko oružje jedno je od rijetkih područja u kojima je Rusija visoko konkurentna na svjetskoj sceni i može brzo stvoriti softver koji ne samo da može značajno povećati razinu sigurnosti vlastitih kritičnih mreža i objekata, već i napadnim sposobnostima kako bi spriječio bilo kakvo potencijalni cyber napadač.
Kibernetičko oružje za Rusiju stvarna je i ozbiljna šansa za asimetričan odgovor na utrku u naoružanju visoke preciznosti u svijetu i jedan od ključnih elemenata dovoljne nacionalne sigurnosti.