Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo

Kazalo:

Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo
Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo

Video: Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo

Video: Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo
Video: 6.Unbroken- Path to Redemption (2018) 2024, December
Anonim
Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo
Proti kibernetskemu svetu. Kibernetsko orožje kot priložnost za Rusijo

Kljub dirki kibernetskih oborožitev in pravzaprav začetku pasivne faze kibernetske vojne dolgoročno nova digitalna vojna ne ustreza interesom nobene države na svetu in ima lahko nepredvidljive gospodarske, politične in verjetno vojaške posledice za vsakogar. Zato se je treba izogibati obsežni kibernetski vojni.

Potreben je kibernetski svet, ki temelji na digitalni enakosti in enakem dostopu, pravicah in odgovornostih vseh suverenih držav v zvezi s svetovnim spletom. Ta načela so zapisana v "Osnovah državne politike Ruske federacije na področju mednarodne informacijske varnosti za obdobje do leta 2020" Podobnih stališč se držijo tudi drugi člani organizacij, kot so BRICS, SCO, EurAsEC.

Samo usklajena prizadevanja svetovne skupnosti in najprej tesno sodelovanje in interakcija vodilnih držav na področju informacijske tehnologije na splošno in zlasti informacijske varnosti lahko preprečijo prehod iz pasivne v aktivno fazo kibernetske vojne.

Prvi nujen korak na tej poti, ki ga predvidevajo "Osnove državne politike Ruske federacije na področju mednarodne informacijske varnosti za obdobje do leta 2020" je internacionalizacija upravljanja interneta pod okriljem ZN, ki zagotavlja digitalno enakost in suverenost vseh držav.

Prehod z današnjega de facto in de jure mednarodno neurejenega interneta na jasno in razumljivo shemo enotnega interneta, ki ga sestavljajo informacijski prostori suverenih držav, bo jasno opredelil ne le pravice, ampak tudi odgovornost vsake države za opazovanje varnost interneta na splošno in posameznih njegovih segmentov. V praksi to pomeni, da bi morala država odgovarjati za dejanja kibernetske agresije, ki se izvajajo iz ali uporabljajo informacijski prostor države. Seveda bi morala biti stopnja odgovornosti odvisna od stopnje vpletenosti države v izzivanje ali sodelovanje v kibernetski vojni. Hkrati bi morali biti po mnenju strokovnjakov v ustreznih mednarodnih sporazumih jasno določeni možne sankcije in pogoji za njihovo uporabo v državi kršiteljici. V razmerah, ko so agresor lahko ne le državne ali zasebne strukture, ampak tudi neformalizirane mrežne formacije, priznavanje digitalne suverenosti pomeni odgovornost države za zatiranje dejavnosti takšnih organizacij in formacij, najprej s strani struktur oblasti državi, po potrebi in s soglasjem države - s povezavo mednarodne pomoči.

Spreminjanje strukture upravljanja interneta in razvoj ustreznih mednarodnih sporazumov bo seveda trajalo nekaj časa, vendar bi morali vsi potencialni udeleženci tega procesa razumeti, da se širjenje kibernetskega orožja ne dogaja po letih, ampak dobesedno po mesecih. V skladu s tem se povečujejo tveganja kibernetske vojne in kibernetskega terorizma. Zato je v tem primeru potrebno hitro in usklajeno delo vseh zainteresiranih držav.

Drug očiten in verjetno nepriljubljen ukrep za zajezitev nenadzorovanega širjenja kibernetskega orožja in njegovega zasebnega razvoja je poostritev nadzora ne le nad internetom, ampak tudi nad drugimi omrežji, ki so alternativna internetu, vključno s tako imenovanimi mrežnimi in enakovrednimi omrežji.. Poleg tega ne govorimo le o deanonimizaciji interneta in uporabnikov elektronskih komunikacij v širšem pomenu besede, temveč tudi o širitvi možnosti državnega nadzora nad dejavnostmi podjetij in posameznikov, ki se ukvarjajo z razvojem na tem področju. informacijske varnosti, ki jo predvideva nacionalna zakonodaja, ter razvoj tehnik testiranja penetracije. … Mnogi menijo, da je treba hkrati poostriti nacionalno zakonodajo v smislu hekerskih dejavnosti, plačancev na področju informacijske tehnologije itd.

V sodobnem svetu izbira med neomejeno osebno svobodo in odgovornim vedenjem, ki se ujema z družbeno varnimi okviri, ni več tema za razpravo in predmet špekulacij. Če želi mednarodna skupnost preprečiti kibernetske vojne, je treba javno in odprto uvesti ustrezne norme v nacionalno in mednarodno zakonodajo. Ta pravila bi morala omogočiti okrepitev suverenega tehničnega nadzora nad vedenjem, zasebnimi in komercialnimi dejavnostmi na internetu, da se zagotovi nacionalna in mednarodna varnost v kibernetskem prostoru.

Morda je vprašanje ustvarjanja na podlagi potenciala vodilnih držav na področju informacijske tehnologije, najprej ZDA, Rusije, Kitajske, Velike Britanije, Japonske in drugih mednarodnih sil za zgodnje odkrivanje in zatiranje grožnja kibernetske vojne si zasluži razpravo. Ustvarjanje takšnih mednarodnih sil bi na eni strani pospešeno omogočilo mobilizacijo v glavnem komplementarnega potenciala različnih držav za zatiranje kibernetskih vojn, na drugi strani pa bi, nehote, naredilo njihov razvoj bolj odprti in zato manj grozeči za druge udeležence v združenju, ki so prostovoljno prevzeli večjo odgovornost za uveljavljanje kibernetskega miru.

V boju za kibernetski svet se pripravite na nove kibernetske vojne

Z vso željo po miru, kot kaže ruska zgodovina, je varnost države mogoče zagotoviti le z močnim obrambnim in ofenzivnim kibernetskim orožjem.

Kot veste, je julija 2013 RIA Novosti s sklicevanjem na vir na vojaškem oddelku poročala, da bi se morala v ruski vojski do konca leta 2013 pojaviti ločena veja vojske, ki se bo ukvarjala s kibernetskimi grožnjami.

Za uspešno reševanje problema prisilnega ustvarjanja kibernetskih čet ima Rusija vse potrebne pogoje. Ne smemo pozabiti, da so za razliko od mnogih drugih panog ruska podjetja za varnost informacij in testiranje ranljivosti med vodilnimi v svetu in svoje izdelke prodajajo na vseh celinah. Ruski hekerji so postali svetovno znana blagovna znamka. Večino programske opreme, ki služi visokofrekvenčnemu trgovanju in najzahtevnejšim finančnim transakcijam na vseh večjih borzah na svetu, so ustvarili ruski programerji in razvijalci. Takšne primere je mogoče množiti in množiti. Najprej se nanašajo na ustvarjanje programske opreme, ki zahteva najvišjo stopnjo matematičnega usposabljanja in poznavanje najbolj zapletenih programskih jezikov.

Za razliko od mnogih drugih področij znanosti in tehnologije v Rusiji so znanstvene šole iz matematike, računalništva in programiranja v zadnjih 20 letih ne samo, da niso utrpele škode, ampak so se tudi znatno razvile, zasedle vodilni položaj na svetu. Takšne ruske univerze, kot je Moskovski inštitut za fiziko in tehnologijo (GU), Moskovska državna univerza. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Državna univerza Sankt Peterburg, Državna tehnična univerza Uljanovsk, Državna univerza Kazan itd. so priznani izobraževalni centri za vrhunske algoritme, razvijalce in programerje. Ruske ekipe programerjev iz leta v leto zmagujejo na svetovnem univerzitetnem prvenstvu v programiranju. Dela ruskih algoritmov se nenehno citirajo v vodilnih svetovnih revijah. Ruski matematiki so nenehno nominirani za nagrado Fields.

Mimogrede, zanimivo je, da je sredi škandala Snowden ena izmed vodilnih ameriških organizacij za raziskovanje javnega mnenja, Pew Internet & American Life Project, izvedla raziskavo, ki najbolj ogroža zaupnost osebnih in korporativnih podatkov. Rezultati so bili naslednji. 4% so organi pregona, 5% vlade, 11% druga podjetja, 28% oglaševalci in internetni velikani, 33% pa hekerji. Hkrati po reviji Wired, morda najbolj priljubljeni publikaciji o internetnih tehnologijah v Ameriki, ruski hekerji držijo nedvomno palmo med hekerji.

Z drugimi besedami, Rusija ima potrebno znanstveno, tehnološko, programsko in kadrovsko rezervo za pospešeno oblikovanje grozljivih kibernetskih čet. Vprašanje je, kako pritegniti v kibernetske čete najbolj usposobljene, nadarjene razvijalce, programerje, preizkuševalce sistemov za zaščito informacij itd., Kot tudi podjetja, ki bodo vključena v nacionalni program kibernetske varnosti. Pri tem je pomembno, da ne ponovimo situacije, ki se danes dogaja v vejah vojaško-industrijskega kompleksa, kjer se zaradi nizkih plač visokokakovostno osebje ne zadržuje in gre v različne vrste komercialnega razvoja, pogosto s tujimi. vlagatelji.

V svetu obstajajo tri glavne smeri zaposlovanja najboljših programerjev v vladnih programih, povezanih s kibernetsko vojno. Najbolj znane so izkušnje ZDA. Temelji na nekakšnih treh kitih. Prvič, vsako leto DARPA prireja številna tekmovanja, dogodke, okrogle mize za programsko skupnost, kjer poteka izbor najbolj nadarjenih mladih, primernih za naloge Pentagona in obveščevalne službe. Drugič, skoraj vsa vodilna IT podjetja v Združenih državah so povezana z vojaško-obveščevalno skupnostjo in programerji ustreznih oddelkov zasebnih podjetij, od katerih se mnogi niti ne ukvarjajo s Pentagonom pri svojih vsakodnevnih dejavnostih in se ukvarjajo z razvojem programi na področju kibernetskega orožja. Tretjič, NSA neposredno sodeluje z vodilnimi ameriškimi univerzami, poleg tega pa se mora udeležiti vseh nacionalnih hekerskih konferenc in od tam pritegne osebje.

Kitajski pristop temelji na strogi državni disciplini in vodstvu KPK pri obravnavi ključnih kadrovskih vprašanj za kitajsko vojsko. Dejansko je za kitajskega programerja ali razvijalca delo na kibernetskem orožju manifestacija dolžnosti, ključna značilnost vedenjskih vzorcev kitajske civilizacijske tradicije.

Kar zadeva Evropo, je poudarek na podpori v večini držav EU gibanju tako imenovanih "etičnih hekerjev", tj. razvijalci in programerji, ki se ne ukvarjajo z nezakonitimi dejanji, ampak so v sodelovanju s komercialnim sektorjem specializirani za odkrivanje informacijskih ranljivosti in organi kazenskega pregona pri ustvarjanju kibernetskega orožja.

Zdi se, da je v Rusiji tako ali drugače mogoče uporabiti elemente ameriške, evropske in kitajske izkušnje. Hkrati je povsem očitno, da bi morala biti glavna stvar razumevanje države, da je na področju digitalnih vojn človeški dejavnik tisti, ki je odločilen pri razvoju in uporabi obrambnega in ofenzivnega kibernetskega orožja.

V zvezi s tem je treba na vse možne načine razvijati pobudo za ustanovitev znanstvenih podjetij, neposredno državno podporo startupom, povezanim z razvojem programov na področju informacijske varnosti, penetracijskim testiranjem itd. Seveda je treba temeljito popisati razvoj, ki je danes že na voljo v Rusiji, ki bi z določeno nadgradnjo lahko postala močno kibernetsko orožje. Tak popis je potreben, ker je zaradi resnih pomanjkljivosti in korupcije na javnih razpisih velika večina malih podjetij in nadarjenih programerjev dejansko odrezana od te naloge in jih organi pregona ne zahtevajo.

Jasno je, da se mora država, čeprav se zdi paradoksalna, obrniti proti hekerjem.

Poleg morebitnega poostritve kazenskih kazni za računalniške zločine bi morala država hekerjem dati možnost, da svoje sposobnosti in spretnosti uporabijo pri družbeno koristnih dejavnostih, predvsem pa pri razvoju kibernetskega obrambnega in kibernetsko-napadalnega orožja, preizkusnih omrežij za zlonamerno penetracijo. Morda bi si zamisel o oblikovanju neke vrste "hekerskih kazenskih bataljonov" zaslužila razpravo, kjer bi se razvijalci, programerji in preizkuševalci, ki so storili določene kršitve v Rusiji ali v tujini, lahko odkupili z dejanji.

Seveda se je treba spomniti, da so danes morda najbolj zahtevni poklici na svetu razvijalci, programerji, strokovnjaki za velike podatke itd. Njihove plače hitro rastejo tako pri nas kot v tujini. Po neodvisnih ocenah ameriških in ruskih strokovnjakov v ZDA zdaj dela do 20 tisoč ruskih programerjev. Zato ne pozabite, da je ključni člen v kibernetskih četah razvijalec, programer, domoljubni heker, zato ne smete prihraniti denarja za plačilo zanje in socialnega paketa, tako kot niste prihranili denarja za plače in življenjske razmere znanstvenikov in inženirji v času, ko so razvijali sovjetski atomski projekt …

Obrambno in ofenzivno kibernetsko orožje je eno redkih področij, kjer je Rusija zelo konkurenčna na svetovnem prizorišču in lahko hitro ustvari programsko opremo, ki lahko ne le znatno poveča raven varnosti lastnih kritičnih omrežij in objektov, temveč tudi z ofenzivnimi zmogljivostmi prepreči kakršno koli potencialni kibernetski napadalec.

Kibernetsko orožje za Rusijo je resnična in resna možnost asimetričnega odziva na visoko natančno oboroževalno tekmo, ki se je sprožila v svetu, in eden ključnih elementov zadostne nacionalne varnosti.

Priporočena: