Tot i la cursa cibernètica armamentística que es desenvolupa i, de fet, l’inici de la fase passiva de la guerra cibernètica, a llarg termini, una nova guerra digital no compleix els interessos de cap país del món i pot tenir un imprevist econòmic, polític i possiblement conseqüències militars per a tothom. Per tant, cal evitar la ciberguerra a gran escala.
Es necessita un món cibernètic basat en la igualtat digital i la igualtat d’accés, drets i responsabilitats de tots els estats sobirans en relació amb la World Wide Web. Són aquests principis els establerts als "Fonaments de la política estatal de la Federació de Rússia en el camp de la seguretat internacional de la informació per al període fins al 2020" Altres membres d’organitzacions com BRICS, SCO, EurAsEC s’adhereixen a posicions similars.
Només els esforços concertats de la comunitat mundial i, en primer lloc, una estreta cooperació i interacció dels països líders en el camp de la tecnologia de la informació en general i de la seguretat de la informació, en particular, poden impedir la transició d'una fase passiva a una fase activa de la ciber guerra.
El primer pas necessari en aquest camí, previst pels "Fonaments de la política estatal de la Federació de Rússia en el camp de la seguretat internacional de la informació per al període fins al 2020" és la internacionalització de la governança d’Internet sota els auspicis de l’ONU, que garanteix la igualtat digital i la sobirania de tots els països.
La transició de la Internet no regulada internacionalment de facto i de jure actual a un esquema clar i entenedor d’una única Internet, que consisteix en els espais d’informació dels països sobirans, definirà clarament no només els drets, sinó també la responsabilitat de cada país per observar la seguretat d'Internet en general i els seus segments individuals. A la pràctica, això significa que un país ha de ser responsable dels actes d'agressió cibernètica que es duen a terme des de l'espai d'informació del país o que l'utilitzen. Naturalment, el grau de responsabilitat hauria de dependre del grau d’implicació del país a l’hora de provocar o participar en la guerra cibernètica. Al mateix temps, en els acords internacionals pertinents, segons els experts, s’haurien d’explicar clarament les possibles sancions i les condicions per a la seva aplicació al país infractor. En les condicions en què l’agressor pot ser no només estructures estatals o privades, sinó també formacions de xarxa no formalitzades, el reconeixement de la sobirania digital significa la responsabilitat de l’Estat de suprimir les activitats d’aquestes organitzacions i formacions, en primer lloc, per part de les estructures de poder de la país, i, si cal, i amb el consentiment del país, amb la connexió de l’assistència internacional.
Canviar l’estructura de governança d’Internet i el desenvolupament d’acords internacionals rellevants naturalment trigarà un cert temps, però tots els participants potencials d’aquest procés haurien d’entendre que la proliferació d’armes cibernètiques no s’està produint anys, sinó literalment mesos. En conseqüència, els riscos de la ciber guerra i el ciber terrorisme augmenten. Per tant, en aquest cas, és necessari un treball ràpid i coordinat de tots els estats interessats.
Una altra mesura evident i possiblement impopular per frenar la proliferació incontrolada d’armes cibernètiques i el seu desenvolupament privat és reforçar el control no només a través d’Internet, sinó també d’altres xarxes alternatives a Internet, incloses les anomenades xarxes de malla i d’igual a igual. A més, parlem no només de la desanonimització d’Internet i dels usuaris de comunicacions electròniques en el sentit ampli de la paraula, sinó també de l’ampliació de les possibilitats de control estatal sobre les activitats de les empreses i les persones implicades en els desenvolupaments en aquest camp. de seguretat de la informació, prevista per la legislació nacional, així com el desenvolupament de tècniques de proves de penetració … Molts creuen que al mateix temps s’hauria d’estrenir la legislació nacional en termes d’activitats de pirates informàtics, mercenaris en el camp de la tecnologia de la informació, etc.
Al món modern, l’elecció entre una llibertat personal il·limitada i un comportament responsable que s’adapta a un marc socialment segur ja no és un tema de discussió i un tema d’especulació. Si la comunitat internacional vol evitar les guerres cibernètiques, és necessari introduir públicament i obertament les normes pertinents a la legislació nacional i internacional. Aquestes normes haurien de permetre l'enfortiment del control tècnic sobirà sobre el comportament, les activitats privades i comercials a Internet per tal de garantir la seguretat nacional i internacional al ciberespai.
Potser, la qüestió de crear sobre la base del potencial dels països líders en el camp de la tecnologia de la informació, en primer lloc, els Estats Units, Rússia, la Xina, Gran Bretanya, Japó i altres forces internacionals per a la detecció i supressió precoç de l'amenaça de la guerra cibernètica mereix una discussió. La creació d’aquestes forces internacionals permetria, d’una banda, de manera accelerada, mobilitzar el potencial en gran mesura complementari de diversos països per suprimir les ciberguerres i, d’altra banda, volent o no, milloraria els seus desenvolupaments obert i, en conseqüència, menys amenaçador per a la resta de participants a la piscina, que voluntàriament van assumir una major responsabilitat per fer complir la pau cibernètica.
Lluitant pel món cibernètic, prepareu-vos per a noves guerres cibernètiques
Amb tot el desig de pau, com demostra la història russa, la seguretat del país només es pot garantir amb poderoses armes cibernètiques defensives i ofensives.
Com ja sabeu, el juliol de 2013, RIA Novosti, que citava una font del departament militar, va informar que a finals de 2013 hauria d'aparèixer a l'exèrcit rus una branca militar independent que s'ocuparia de ciberamenaces.
Per resoldre amb èxit el problema de la creació forçada de tropes cibernètiques, Rússia té tots els requisits previs necessaris. Cal recordar que, a diferència de moltes altres indústries, les empreses russes de seguretat de la informació i proves de vulnerabilitat es troben entre els líders mundials i venen els seus productes a tots els continents. Els hackers russos s’han convertit en una marca de fama mundial. Els programadors i desenvolupadors russos van crear la immensa majoria del programari que serveix de negociació a alta freqüència i les transaccions financeres més complexes de totes les principals borses del món. Aquests exemples es poden multiplicar i multiplicar. I es relacionen, en primer lloc, amb la creació de programari que requereix el més alt nivell de formació matemàtica i coneixement dels llenguatges de programació més complexos.
A diferència de moltes altres àrees de ciència i tecnologia a Rússia, les escoles científiques de matemàtiques, informàtica i programació, durant els darrers 20 anys, no només no han patit danys, sinó que també s’han desenvolupat significativament, i han ocupat la primera posició al món. Universitats russes com l'Institut de Física i Tecnologia de Moscou (GU), Universitat Estatal de Moscou. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Universitat Estatal de Sant Petersburg, Universitat Tècnica Estatal d’Ulianovsk, Universitat Estatal de Kazan, etc. són centres de formació reconeguts per a algorismes, desenvolupadors i programadors de primer nivell mundial. D’any en any, equips russos de programadors guanyen els campionats mundials de programació universitària. Els treballs d’algoritmes russos es citen constantment a les principals revistes mundials. Els matemàtics russos són nominats constantment al premi Fields.
Per cert, és interessant que, enmig de l’escàndol de Snowden, una de les principals organitzacions nord-americanes de recerca d’opinió pública, el Pew Internet & American Life Project, realitzés una enquesta que més amenaça la confidencialitat de la informació personal i corporativa. Els resultats van ser els següents. El 4% són agències de policia, el 5% són governs, l'11% són altres empreses, el 28% són anunciants i gegants d'Internet i el 33% són pirates informàtics. Al mateix temps, segons la revista Wired, potser la publicació més popular sobre tecnologies d'Internet als Estats Units, els pirates informàtics russos mantenen la palma indubtable entre els pirates informàtics.
En altres paraules, Rússia disposa de la reserva científica, tecnològica, de programari i de personal necessària per a la formació accelerada de formidables ciber tropes. La qüestió és com atreure els desenvolupadors, programadors, provadors de sistemes de seguretat de la informació, etc., més qualificats i amb talent a les ciber tropes, així com a les empreses que s’inclouran al programa nacional de ciberseguretat. Aquí és important no repetir la situació que s’està produint avui a les branques del complex militar-industrial, on, a causa dels baixos salaris, el personal d’alta qualitat no perdura i es dedica a diversos tipus de desenvolupaments comercials, sovint amb inversors.
Al món, hi ha tres direccions principals per reclutar els millors programadors en programes governamentals relacionats amb la ciberguerra. L’experiència dels Estats Units és més coneguda. Es basa en una mena de tres balenes. En primer lloc, cada any DARPA celebra moltes competicions, esdeveniments, taules rodones per a la comunitat de programació, on es fa la selecció dels joves més talentosos adequats per a les tasques del Pentàgon i la intel·ligència. En segon lloc, gairebé totes les principals empreses de TI dels Estats Units estan associades a la comunitat d'intel·ligència militar i als programadors de les divisions pertinents d'empreses privades, moltes de les quals ni tan sols són contractistes del Pentàgon en les seves activitats diàries. programes en el camp de les armes cibernètiques. En tercer lloc, la NSA interactua directament amb universitats nord-americanes líders i també ha d’assistir a totes les conferències de pirates informàtics a tot el país i atrau personal d’aquí.
L'enfocament xinès es basa en una estricta disciplina estatal i en el lideratge del PCCh per tractar problemes clau de personal per a l'exèrcit xinès. De fet, per a un programador o desenvolupador xinès, treballar en armes cibernètiques és una manifestació del deure, una característica clau dels patrons de comportament de la tradició civilitzacional xinesa.
Pel que fa a Europa, es posa èmfasi en el suport a la majoria de països de la UE al moviment dels anomenats "hackers ètics", és a dir. desenvolupadors i programadors que no participen en accions il·legals, sinó que s’especialitzen en la cooperació amb el sector comercial en termes de detecció de vulnerabilitats de la informació i de les agències policials en termes de creació de ciberarmes.
Sembla que a Rússia és possible, d'una manera o d'una altra, utilitzar elements de l'experiència nord-americana, europea i xinesa. Al mateix temps, és bastant obvi que el més important ha de ser la comprensió per part de l’Estat que en el camp de les guerres digitals és el factor humà el que és decisiu en el desenvolupament i l’ús de ciberarmes defensives i ofensives.
En aquest sentit, és necessari desenvolupar de totes les maneres possibles la iniciativa de crear empreses científiques, el suport directe del govern a les startups relacionades amb el desenvolupament de programes en el camp de la seguretat de la informació, proves de penetració, etc. Per descomptat, cal fer un inventari exhaustiu dels desenvolupaments ja disponibles a Rússia actualment, que, amb una certa actualització, podrien convertir-se en potents armes cibernètiques. Aquest inventari és necessari perquè, a causa de greus deficiències i corrupció en les licitacions governamentals, la gran majoria de petites empreses i programadors amb talent, de fet, estan fora d’aquesta tasca i no són exigides per les agències policials.
Està clar que l’Estat, per paradoxal que sembli, ha de girar la cara cap als pirates informàtics.
Juntament amb el possible enduriment de les sancions penals per delictes informàtics, l’Estat hauria de proporcionar als pirates informàtics l’oportunitat d’aplicar les seves habilitats i habilitats en activitats d’utilitat social i, sobretot, en el desenvolupament d’armes ciberdefensives i ciberofensives, proves de xarxes per penetració maliciosa. Potser mereixi una discussió la idea de crear una mena de "batallons penals de pirates informàtics", on desenvolupadors, programadors i verificadors que han comès certes infraccions a Rússia o a l'estranger puguin redimir-se per escrit.
I, per descomptat, cal recordar que potser les professions més demandades al món actual són desenvolupadors, programadors, especialistes en Big Data, etc. Els seus sous creixen ràpidament tant al nostre país com a l’estranger. Segons estimacions independents d’experts nord-americans i russos, fins a 20 mil programadors russos treballen ara als Estats Units. Per tant, tenint en compte que l’enllaç clau de les ciber tropes és un desenvolupador, programador, hacker patriòtic, no heu d’estalviar diners per pagar-los i el paquet social, de la mateixa manera que no heu estalviat diners en sous i condicions de vida dels científics. i enginyers en el seu temps quan desenvolupaven un projecte atòmic soviètic …
Les ciberarmes defensives i ofensives són una de les poques àrees on Rússia és altament competitiva a l’escena mundial i pot crear ràpidament programari que no només pugui augmentar significativament el nivell de seguretat de les seves pròpies xarxes i instal·lacions crítiques, sinó també mitjançant capacitats ofensives per dissuadir qualsevol potencial ciberatacant.
Les armes cibernètiques per a Rússia són una oportunitat real i seriosa d’una resposta asimètrica a la cursa armamentista d’alta precisió desencadenada al món i un dels elements claus d’una seguretat nacional suficient.