A pesar del desarrollo de la carrera de armamentos cibernéticos y, de hecho, del comienzo de la fase pasiva de la guerra cibernética, a largo plazo, una nueva guerra digital no satisface los intereses de ningún país del mundo y puede tener consecuencias económicas, políticas y económicas impredecibles. posiblemente consecuencias militares para todos. Por lo tanto, debe evitarse la guerra cibernética a gran escala.
Se necesita un mundo cibernético, que se base en la igualdad digital y la igualdad de acceso, derechos y responsabilidades de todos los estados soberanos en relación con la World Wide Web. Son estos principios los que se establecen en los "Fundamentos de la política estatal de la Federación de Rusia en el ámbito de la seguridad de la información internacional para el período hasta 2020". Otros miembros de organizaciones como BRICS, SCO, EurAsEC se adhieren a posiciones similares.
Solo los esfuerzos concertados de la comunidad mundial y, en primer lugar, la estrecha cooperación e interacción de los países líderes en el campo de la tecnología de la información en general y la seguridad de la información en particular, pueden evitar la transición de una fase pasiva a una activa de la ciberguerra..
El primer paso necesario en este camino, previsto por los "Fundamentos de la política estatal de la Federación de Rusia en el campo de la seguridad de la información internacional para el período hasta 2020" es la internacionalización de la gobernanza de Internet bajo los auspicios de la ONU, garantizando la igualdad digital y la soberanía de todos los países.
La transición de la actual Internet no regulada internacionalmente de facto y de jure a un esquema claro y comprensible de una Internet única, consistente en los espacios de información de los países soberanos, definirá claramente no solo los derechos, sino también la responsabilidad de cada país de observar la seguridad de Internet en general e individual de sus segmentos. En la práctica, esto significa que un país debe rendir cuentas por los actos de ciberagresión que se lleven a cabo desde o utilizando el espacio de información del país. Naturalmente, el grado de responsabilidad debería depender del grado de participación del país en provocar o participar en la guerra cibernética. Al mismo tiempo, en los acuerdos internacionales pertinentes, según los expertos, se deben detallar claramente las posibles sanciones y las condiciones para su aplicación al país infractor. En condiciones en las que el agresor puede ser no solo estructuras estatales o privadas, sino también formaciones de redes no formalizadas, el reconocimiento de la soberanía digital significa la responsabilidad estatal de suprimir las actividades de dichas organizaciones y formaciones, en primer lugar, por las estructuras de poder de la país en sí y, si es necesario, y con el consentimiento del país, con la conexión de asistencia internacional.
El cambio de la estructura de la gobernanza de Internet y el desarrollo de acuerdos internacionales relevantes llevará naturalmente una cierta cantidad de tiempo, pero todos los participantes potenciales en este proceso deben entender que la proliferación de armas cibernéticas ocurre no por años, sino literalmente por meses. En consecuencia, los riesgos de guerra cibernética y terrorismo cibernético están aumentando. Por tanto, en este caso, es necesario un trabajo rápido y coordinado de todos los estados interesados.
Otra medida obvia y posiblemente impopular para frenar la proliferación incontrolada de armas cibernéticas y su desarrollo privado es reforzar el control no solo sobre Internet, sino también sobre otras redes alternativas a Internet, incluidas las llamadas redes mesh y peer-to-peer.. Además, estamos hablando no solo de la desanonimización de Internet y de los usuarios de las comunicaciones electrónicas en el sentido amplio de la palabra, sino también de la ampliación de las posibilidades de control estatal sobre las actividades de las empresas y personas involucradas en desarrollos en el campo. de seguridad de la información, prevista por la legislación nacional, así como el desarrollo de técnicas de pruebas de penetración. … Muchos creen que, al mismo tiempo, la legislación nacional debería endurecerse en términos de actividades de piratas informáticos, mercenarios en el campo de la tecnología de la información, etc.
En el mundo moderno, la elección entre libertad personal ilimitada y un comportamiento responsable que encaje en un marco socialmente seguro ya no es un tema de discusión ni un tema de especulación. Si la comunidad internacional quiere prevenir las guerras cibernéticas, entonces es necesario introducir pública y abiertamente las normas relevantes en la legislación nacional e internacional. Estas reglas deben permitir el fortalecimiento del control técnico soberano sobre el comportamiento, las actividades privadas y comerciales en Internet a fin de garantizar la seguridad nacional e internacional en el ciberespacio.
Quizás, la cuestión de crear sobre la base del potencial de los países líderes en el campo de la tecnología de la información, en primer lugar, los Estados Unidos, Rusia, China, Gran Bretaña, Japón y otras fuerzas internacionales para la detección temprana y supresión de la amenaza de la guerra cibernética, merece discusión. La creación de tales fuerzas internacionales permitiría, por un lado, de manera acelerada, movilizar el potencial en gran medida complementario de varios países para reprimir las guerras cibernéticas y, por otro lado, queramos o no, haría que sus desarrollos fueran más importantes. abierto y, en consecuencia, menos amenazante para otros participantes en el grupo, que voluntariamente asumieron una mayor responsabilidad para hacer cumplir la paz cibernética.
Luchando por el mundo cibernético, prepárate para nuevas guerras cibernéticas
Con todo el deseo de paz, como muestra la historia rusa, la seguridad del país solo puede garantizarse con poderosas armas cibernéticas defensivas y ofensivas.
Como saben, en julio de 2013, RIA Novosti, citando una fuente en el departamento militar, informó que una rama separada del ejército que se ocupará de las amenazas cibernéticas debería aparecer en el ejército ruso a fines de 2013.
Para resolver con éxito el problema de la creación forzosa de tropas cibernéticas, Rusia tiene todos los requisitos previos necesarios. Debe recordarse que, a diferencia de muchas otras industrias, las empresas rusas de pruebas de vulnerabilidad y seguridad de la información se encuentran entre los líderes mundiales y venden sus productos en todos los continentes. Los piratas informáticos rusos se han convertido en una marca de fama mundial. La abrumadora mayoría del software que sirve al comercio de alta frecuencia y las transacciones financieras más complejas en las principales bolsas de valores del mundo fue creada por programadores y desarrolladores rusos. Estos ejemplos se pueden multiplicar y multiplicar. Y se relacionan, en primer lugar, con la creación de software que requiere el más alto nivel de formación matemática y conocimiento de los lenguajes de programación más complejos.
A diferencia de muchas otras áreas de la ciencia y la tecnología en Rusia, las escuelas científicas en matemáticas, informática y programación, en los últimos 20 años, no solo no han sufrido daños, sino que también se han desarrollado significativamente, ocupando la posición de liderazgo en el mundo. Universidades rusas como el Instituto de Física y Tecnología de Moscú (GU), la Universidad Estatal de Moscú. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Universidad Estatal de San Petersburgo, Universidad Técnica Estatal de Ulyanovsk, Universidad Estatal de Kazan, etc. son centros de formación reconocidos para algoritmos, desarrolladores y programadores de clase mundial. Año tras año, los equipos rusos de programadores ganan los campeonatos mundiales de programación universitaria. Los trabajos de los algoritmos rusos se citan constantemente en las principales revistas del mundo. Los matemáticos rusos son nominados constantemente para el Premio Fields.
Por cierto, es interesante que en medio del escándalo de Snowden, una de las principales organizaciones de investigación de la opinión pública estadounidense, el Pew Internet & American Life Project, realizó una encuesta que amenaza más la confidencialidad de la información personal y corporativa. Los resultados fueron los siguientes. El 4% son agencias de aplicación de la ley, el 5% son gobiernos, el 11% son otras empresas, el 28% son anunciantes y gigantes de Internet, y el 33% son piratas informáticos. Al mismo tiempo, según la revista Wired, quizás la publicación más popular sobre tecnologías de Internet en Estados Unidos, los hackers rusos tienen indudablemente la palma de la mano entre los hackers.
En otras palabras, Rusia tiene la reserva científica, tecnológica, de software y de personal necesaria para la formación acelerada de formidables tropas cibernéticas. La pregunta es cómo atraer a los desarrolladores, programadores, probadores de sistemas de seguridad de la información, etc. más calificados y talentosos a las tropas cibernéticas, así como a las empresas que se incluirán en el programa nacional de seguridad cibernética. Es importante aquí no repetir la situación que se está dando hoy en las ramas del complejo militar-industrial, donde, debido a los bajos salarios, el personal de alta calidad no se demora y entra en diversos tipos de desarrollos comerciales, muchas veces con extranjeros. inversores.
En el mundo, existen tres direcciones principales para contratar a los mejores programadores en programas gubernamentales relacionados con la guerra cibernética. La experiencia de los Estados Unidos es la más conocida. Se basa en una especie de tres ballenas. En primer lugar, todos los años DARPA realiza muchos concursos, eventos, mesas redondas para la comunidad de programación, donde se lleva a cabo la selección de los jóvenes más talentosos y aptos para las tareas del Pentágono y la inteligencia. En segundo lugar, casi todas las empresas de TI líderes en los Estados Unidos están asociadas con la comunidad de inteligencia militar y los programadores de las divisiones relevantes de las empresas privadas, muchos de los cuales ni siquiera son contratistas del Pentágono en sus actividades diarias se dedican al desarrollo de programas en el campo de las armas cibernéticas. En tercer lugar, la NSA interactúa directamente con las principales universidades estadounidenses y también debe asistir a todas las conferencias de piratas informáticos a nivel nacional y atraer personal de allí.
El enfoque chino se basa en una estricta disciplina estatal y el liderazgo del PCCh a la hora de abordar cuestiones de personal clave para el ejército chino. De hecho, para un programador o desarrollador chino, trabajar con armas cibernéticas es una manifestación del deber, una característica clave de los patrones de comportamiento de la tradición de la civilización china.
En cuanto a Europa, se hace hincapié en el apoyo en la mayoría de los países de la UE al movimiento de los denominados "hackers éticos", es decir. desarrolladores y programadores que no se involucran en acciones ilegales, pero se especializan en cooperación con el sector comercial en términos de detección de vulnerabilidades de información y agencias de aplicación de la ley en términos de creación de armas cibernéticas.
Parece que en Rusia es posible de una forma u otra utilizar elementos de la experiencia estadounidense, europea y china. Al mismo tiempo, es bastante obvio que lo principal debe ser el entendimiento por parte del Estado de que en el campo de las guerras digitales es el factor humano el que es determinante en el desarrollo y uso de armas cibernéticas defensivas y ofensivas.
En este sentido, es necesario desarrollar de todas las formas posibles la iniciativa de creación de empresas científicas, apoyo gubernamental directo a startups relacionadas con el desarrollo de programas en el campo de la seguridad de la información, pruebas de penetración, etc. Por supuesto, es necesario realizar un inventario exhaustivo de los desarrollos ya disponibles en Rusia hoy, que, con una cierta actualización, podrían convertirse en poderosas armas cibernéticas. Dicho inventario es necesario porque, debido a las graves deficiencias y la corrupción en las licitaciones gubernamentales, la gran mayoría de las pequeñas empresas y los programadores talentosos, de hecho, se ven excluidos de esta tarea y no son solicitados por las agencias de aplicación de la ley.
Está claro que el Estado, por paradójico que parezca, debe volver la cara hacia los piratas informáticos.
Junto con el posible endurecimiento de las sanciones penales por delitos informáticos, el estado debe brindar una oportunidad para que los piratas informáticos apliquen sus habilidades y destrezas en actividades socialmente útiles y, sobre todo, en el desarrollo de armas ciberdefensivas y ciberdefensivas, probando redes. por penetración maliciosa. Quizás la idea de crear una especie de "batallones penales de piratas informáticos" merece discusión, donde los desarrolladores, programadores y probadores que han cometido ciertas violaciones en Rusia o en el extranjero podrían redimirse por sus actos.
Y, por supuesto, conviene recordar que quizás las profesiones más demandadas en el mundo actual sean desarrolladores, programadores, especialistas en Big Data, etc. Sus salarios están creciendo rápidamente tanto en nuestro país como en el exterior. Según estimaciones independientes de expertos estadounidenses y rusos, hasta 20 mil programadores rusos están trabajando ahora en los Estados Unidos. Por lo tanto, teniendo en cuenta que el eslabón clave en las tropas cibernéticas es un desarrollador, programador, pirata informático patriótico, no debe gastar dinero para pagarlos y el paquete social, al igual que no ahorró dinero en salarios y condiciones de vida de los científicos. e ingenieros en su tiempo al desarrollar un proyecto atómico soviético …
Las armas cibernéticas defensivas y ofensivas son una de las pocas áreas en las que Rusia es altamente competitiva en el escenario mundial y puede crear rápidamente software que no solo puede aumentar significativamente el nivel de seguridad de sus propias redes e instalaciones críticas, sino también a través de capacidades ofensivas para disuadir a cualquier usuario. atacante cibernético potencial.
Las armas cibernéticas para Rusia son una posibilidad real y seria de una respuesta asimétrica a la carrera armamentista de alta precisión desatada en el mundo y uno de los elementos clave de una seguridad nacional suficiente.