De camino al mundo cibernético. Las armas cibernéticas como una oportunidad para Rusia
Se necesita un mundo cibernético, basado en la igualdad digital y la igualdad de acceso, derechos y responsabilidades de todos los estados soberanos en relación con la World Wide Web. Estos principios se establecen en los “Fundamentos de la política estatal de la Federación de Rusia en el campo de la seguridad de la información internacional para el período de 2020”. Otros participantes en organizaciones como BRICS, SCO, EurAsEC se adhieren a posiciones similares.
Solo los esfuerzos concertados de la comunidad mundial pueden evitar la transición de la fase pasiva a la fase activa de la guerra cibernética y, en primer lugar, una estrecha colaboración e interacción de los países líderes en el campo de la tecnología de la información en general y la seguridad de la información en particular.
El primer paso necesario en este camino, estipulado por los “Fundamentos de la política estatal de la Federación de Rusia en el campo de la seguridad de la información internacional para el período hasta 2020”, es la internacionalización de la gobernanza de Internet bajo los auspicios de la ONU, garantizando la igualdad y la soberanía digital de todos los países.
La transición de la actual Internet de facto y de jure no regulada internacionalmente a un esquema de Internet unificado claro y comprensible que consta de espacios de información de países soberanos definirá claramente no solo los derechos, sino también la responsabilidad de cada país de respetar la seguridad de Internet en su conjunto e individual. sus segmentos. En la práctica, esto significa que un país debe ser responsable de los actos de ciberagresión que se llevan a cabo desde o utilizando el espacio de información del país. Naturalmente, la medida de la responsabilidad debe depender del grado de participación del país en provocar o participar en la guerra cibernética. Al mismo tiempo, en los acuerdos internacionales pertinentes, según los expertos, las posibles sanciones y las condiciones para su aplicación al país infractor deben ser claramente establecidas. En condiciones en las que el agresor no solo puede ser estructuras estatales o privadas, sino también formaciones de red no formalizadas, el reconocimiento de la soberanía digital significa la responsabilidad del estado de suprimir las actividades de dichas organizaciones y entidades, en primer lugar, por las estructuras de poder del propio país y, si es necesario, con el consentimiento del país. Con la inclusión de la asistencia internacional.
Cambiar la estructura de la gobernanza de Internet y el desarrollo de acuerdos internacionales relevantes, naturalmente, llevará algún tiempo, pero todos los participantes potenciales en este proceso deben comprender que la proliferación de armas cibernéticas no se produce en años, sino literalmente en meses. En consecuencia, los riesgos de la ciberguerra y el ciberterrorismo aumentan. Por lo tanto, en este caso, es necesario un trabajo rápido y coordinado de todos los estados interesados.
Otra medida obvia y posiblemente impopular para frenar la propagación incontrolada de las armas cibernéticas y su desarrollo privado es reforzar el control no solo de Internet, sino también de otras redes alternativas de Internet, incluidas las redes de malla y de igual a igual. Además, estamos hablando no solo de la falta de personalización de los usuarios de Internet y de las comunicaciones electrónicas en el sentido amplio de la palabra, sino también de ampliar las posibilidades de control estatal sobre las actividades de las empresas y personas involucradas en desarrollos de seguridad de la información, así como desarrollar métodos de prueba de penetración previstos por las leyes nacionales. . Muchos creen que al mismo tiempo, las leyes nacionales deben ser más estrictas en términos de actividades de piratería, mercenarios en el campo de la tecnología de la información, etc.
En el mundo moderno, la elección entre libertad personal sin restricciones y comportamiento responsable que se ajusta a un marco socialmente seguro deja de ser un tema de discusión y un tema de especulación. Si la comunidad internacional quiere prevenir la guerra cibernética, entonces es necesario introducir públicamente y abiertamente las normas relevantes en la legislación nacional e internacional. Estas normas deberían permitir el fortalecimiento del control técnico soberano sobre el comportamiento, las actividades privadas y comerciales en Internet para garantizar la seguridad nacional e internacional en el ciberespacio.
También puede valer la pena discutir el tema de la creación, sobre la base del potencial de los países líderes en el campo de las tecnologías de la información, en primer lugar, los Estados Unidos, Rusia, China, Gran Bretaña, Japón y otras fuerzas internacionales para la detección temprana y la supresión de las amenazas de la guerra cibernética. La creación de tales fuerzas internacionales, por un lado, movilizaría rápidamente el potencial mutuamente complementario de varios países para frenar la guerra cibernética, y por otro lado, haría que su desarrollo fuera más abierto y, por lo tanto, menos amenazador para otros miembros del grupo que voluntariamente tomaron medidas. asumir una mayor responsabilidad por adherirse al mundo cibernético.
Luchando por el mundo cibernético, prepárate para una nueva guerra cibernética
Con todo el deseo de paz, como lo demuestra el ruso. historiaLa seguridad del país solo puede garantizarse en presencia de poderosas armas cibernéticas defensivas y ofensivas.
Como es sabido, en julio 2013, la RIA ".noticias"Al referirse a una fuente en el departamento militar, informó que una rama separada del ejército, que participará en la lucha contra las amenazas cibernéticas, debería aparecer en el ejército ruso antes de que finalice 2013 del año.
Para cumplir con éxito la tarea de crear una guerra cibernética forzada, Rusia tiene todos los requisitos previos necesarios. Debe recordarse que, a diferencia de muchas otras industrias, las compañías rusas involucradas en seguridad de la información y pruebas de vulnerabilidad se encuentran entre los líderes mundiales y venden sus productos en todos los continentes. Los hackers rusos se han convertido en una marca de fama mundial. Los programadores y desarrolladores rusos han creado la gran parte del software que sirve para transacciones de alta frecuencia y las transacciones financieras más complejas en todas las principales bolsas de valores del mundo. Tales ejemplos pueden ser multiplicados y multiplicados. Y se relacionan, sobre todo, con la creación de software que requiere el más alto nivel de entrenamiento matemático y conocimiento de los lenguajes de programación más complejos.
A diferencia de muchas otras áreas de la ciencia y la tecnología en Rusia, las escuelas científicas en matemática, informática y programación en los últimos años de 20 no solo no sufrieron daños, sino que también se desarrollaron de manera significativa, tomando las posiciones líderes mundiales. Tales universidades rusas, como MIPT (GU), Universidad Estatal de Moscú. Lomonosov Universidad Técnica Estatal de Moscú. Bauman, NRNU MEPI, Universidad Estatal de San Petersburgo, Universidad Técnica del Estado de Ulyanovsk, Universidad Estatal de Kazan, etc. son centros reconocidos para la capacitación de algoritmos, desarrolladores y programadores de clase mundial. De año en año, los equipos de programación rusos ganan campeonatos mundiales de programación entre universidades. Los trabajos de los algoritmos nacionales se citan constantemente en las revistas más importantes del mundo. Los matemáticos rusos están constantemente entre los aspirantes al Premio Fields.
Por cierto, es interesante que en medio del escándalo de Snowden, una de las principales organizaciones de investigación de la opinión pública estadounidense, el Pew Internet & American Life Project, realizó una encuesta que amenaza más la confidencialidad de la información personal y corporativa. Los resultados fueron los siguientes. El 4% son agencias de aplicación de la ley, el 5% son gobiernos, el 11% son otras empresas, el 28% son anunciantes y gigantes de Internet, y el 33% son piratas informáticos. Al mismo tiempo, según una de las publicaciones más populares sobre tecnologías de Internet en Estados Unidos, la revista Wired, los hackers rusos tienen la palma indudable entre los hackers.
En otras palabras, la reserva científica, tecnológica, de software y personal necesaria para la formación acelerada de la formidable guerra cibernética en Rusia está disponible. La pregunta es cómo atraer a la guerra cibernética, así como a las empresas que se incluirán en el programa nacional de seguridad cibernética, a los desarrolladores, programadores, evaluadores, evaluadores de sistemas de seguridad de la información más calificados y calificados. Aquí es importante no repetir la situación que existe hoy en día en las ramas del complejo militar-industrial, donde, debido a los bajos salarios, el personal de alta calidad no se detiene y asiste a diversos tipos de desarrollos comerciales, a menudo con inversionistas extranjeros.
El mundo ha desarrollado tres áreas principales para reclutar a los mejores programadores en programas gubernamentales relacionados con la guerra cibernética. La más conocida es la experiencia de los Estados Unidos. Se basa en una especie de tres pilares. Primero, DARPA organiza anualmente muchos concursos, eventos, mesas redondas para la comunidad de programación, donde los jóvenes más talentosos son adecuados para el Pentágono y las tareas de inteligencia. En segundo lugar, casi todas las compañías de TI líderes en los Estados Unidos están asociadas con la comunidad de inteligencia militar y los programadores de los departamentos relevantes de las empresas privadas, muchos de los cuales ni siquiera son contratistas del Pentágono en sus actividades diarias, están desarrollando programas en el campo de las armas cibernéticas. En tercer lugar, la NSA interactúa directamente con las principales universidades de los Estados Unidos, así como sin falta, está presente en todas las conferencias de hackers nacionales y extrae imágenes de allí.
El enfoque chino se basa en la estricta disciplina estatal y el papel de liderazgo del PCCh en el tratamiento de los problemas de personal clave de las fuerzas armadas chinas. De hecho, para un programador o desarrollador chino, trabajar en armas cibernéticas es una manifestación del deber, una característica clave de los patrones de comportamiento de la tradición de la civilización china.
En cuanto a Europa, hay un énfasis en el apoyo en la mayoría de los países de la UE al movimiento de los llamados "hackers éticos", es decir, Desarrolladores y programadores que no participan en acciones ilegales, sino que se especializan en cooperación con el sector comercial en términos de detectar vulnerabilidades de información y fuerzas de seguridad, en la creación de armas cibernéticas.
Parece que en Rusia es posible, de una u otra manera, utilizar elementos de la experiencia estadounidense, europea y china. Al mismo tiempo, es bastante obvio que lo principal debe ser la comprensión por parte del estado que en el campo de las guerras digitales, el factor humano es decisivo en el desarrollo y uso de las armas cibernéticas ofensivas y defensivas.
En este sentido, la iniciativa para crear compañías científicas, el apoyo estatal directo de las empresas de nueva creación relacionadas con el desarrollo de programas en el campo de la seguridad de la información, las pruebas de penetración, etc., debe desarrollarse en todos los aspectos. Es necesario, por supuesto, realizar un inventario completo de los desarrollos que ya existen en Rusia hoy en día, que con una cierta actualización podrían convertirse en poderosas armas cibernéticas. Tal inventario es necesario porque, debido a serias fallas y corrupción en la realización de licitaciones públicas, la gran mayoría de las pequeñas empresas y programadores talentosos, de hecho, están aislados de esta tarea y no son reclamados por las fuerzas de seguridad.
Está claro que el estado, paradójicamente, es necesario recurrir a los piratas informáticos.
Junto con el posible endurecimiento de las sanciones penales por delitos informáticos, el estado debería brindar a los piratas informáticos la oportunidad de utilizar sus habilidades y destrezas en actividades de beneficio público y, sobre todo, en el desarrollo de armas cibertensivas y ciberofensivas, probando redes en busca de infiltraciones maliciosas. Puede valer la pena discutir la idea de crear una especie de "sanciones de piratas informáticos" en las que los desarrolladores, programadores y evaluadores que cometieron ciertos delitos en Rusia o en el extranjero pudieran expiar su culpa mediante una escritura.
Y, por supuesto, debe recordarse que quizás las profesiones más populares en el mundo hoy en día son desarrolladores, programadores, especialistas en Big Data, etc. Sus salarios están creciendo rápidamente en nuestro país y en el extranjero. Según estimaciones independientes de expertos estadounidenses y rusos, hasta 20, miles de programadores rusos trabajan actualmente en los Estados Unidos. Por lo tanto, teniendo en cuenta que en los guerreros cibernéticos, el vínculo clave es un desarrollador, un programador, un pirata informático, no necesita ahorrar dinero para pagar por ellos y por el paquete social, al igual que no ahorró dinero en salarios y condiciones de vida de científicos e ingenieros al desarrollar un proyecto soviético atómico. .
Las armas cibernéticas defensivas y ofensivas son una de las pocas áreas donde Rusia es altamente competitiva en el ámbito mundial y puede crear rápidamente herramientas de software que no solo pueden aumentar significativamente el nivel de seguridad de sus propias redes e instalaciones críticas, sino también a expensas de las capacidades ofensivas para restringir cualquier potencial ciberagresivo.
Para Rusia, las armas cibernéticas son una posibilidad real y seria de una respuesta asimétrica a la carrera de armamentos de alta precisión desatada en el mundo y uno de los elementos clave de una seguridad nacional suficiente.
información