Bất chấp cuộc chạy đua vũ trang trên không gian mạng đang diễn ra và trên thực tế, là sự khởi đầu của giai đoạn thụ động của chiến tranh mạng, về lâu dài, một cuộc chiến tranh kỹ thuật số mới không đáp ứng lợi ích của bất kỳ quốc gia nào trên thế giới và có thể gây khó lường về kinh tế, chính trị và có thể là hậu quả quân sự cho tất cả mọi người. Vì vậy, phải tránh chiến tranh mạng quy mô lớn.
Cần có một thế giới mạng dựa trên bình đẳng kỹ thuật số và quyền truy cập bình đẳng, quyền và trách nhiệm của tất cả các quốc gia có chủ quyền liên quan đến World Wide Web. Chính những nguyên tắc này đã được đặt ra trong "Các nguyên tắc cơ bản của Chính sách Nhà nước của Liên bang Nga trong lĩnh vực an toàn thông tin quốc tế cho giai đoạn đến năm 2020" Các thành viên khác của các tổ chức như BRICS, SCO, EurAsEC tuân thủ các vị trí tương tự.
Chỉ có sự nỗ lực đồng bộ của cộng đồng thế giới, và trước hết là sự hợp tác, tương tác chặt chẽ của các quốc gia đi đầu trong lĩnh vực công nghệ thông tin nói chung và an toàn thông tin nói riêng mới có thể ngăn chặn được quá trình chuyển từ thế bị động sang giai đoạn chủ động của chiến tranh mạng..
Bước đầu tiên cần thiết trên con đường này, được quy định bởi "Các nguyên tắc cơ bản về chính sách nhà nước của Liên bang Nga trong lĩnh vực an toàn thông tin quốc tế giai đoạn đến năm 2020" là quá trình quốc tế hóa quản trị Internet dưới sự bảo trợ của LHQ, đảm bảo sự bình đẳng và chủ quyền kỹ thuật số của tất cả các quốc gia.
Sự chuyển đổi từ Internet không được kiểm soát trên thực tế và trên thực tế ngày nay sang một sơ đồ rõ ràng và dễ hiểu của một Internet duy nhất, bao gồm không gian thông tin của các quốc gia có chủ quyền, sẽ xác định rõ ràng không chỉ các quyền mà còn cả trách nhiệm của mỗi quốc gia đối với việc tuân thủ bảo mật của Internet nói chung và từng phân đoạn của nó. Trên thực tế, điều này có nghĩa là một quốc gia phải chịu trách nhiệm về các hành vi xâm lược mạng được thực hiện từ hoặc sử dụng không gian thông tin của quốc gia đó. Đương nhiên, mức độ trách nhiệm phải phụ thuộc vào mức độ tham gia của quốc gia trong việc kích động hoặc tham gia vào chiến tranh mạng. Đồng thời, trong các hiệp định quốc tế liên quan, theo các chuyên gia, các biện pháp trừng phạt có thể có và các điều kiện áp dụng đối với quốc gia vi phạm cần được quy định rõ ràng. Trong điều kiện mà kẻ xâm lược không chỉ có thể là các tổ chức nhà nước hoặc tư nhân, mà còn là các tổ chức mạng không chính thức, việc công nhận chủ quyền kỹ thuật số có nghĩa là nhà nước có trách nhiệm ngăn chặn hoạt động của các tổ chức và tổ chức đó, trước hết, bằng các cơ cấu quyền lực của bản thân quốc gia, và, nếu cần, và với sự đồng ý của quốc gia - với sự kết nối của sự hỗ trợ quốc tế.
Việc thay đổi cấu trúc quản trị Internet và xây dựng các thỏa thuận quốc tế liên quan đương nhiên sẽ mất một khoảng thời gian nhất định, nhưng tất cả những người tham gia tiềm năng trong quá trình này nên hiểu rằng sự phổ biến của vũ khí mạng đang diễn ra không phải theo năm mà theo nghĩa đen là nhiều tháng. Theo đó, các nguy cơ về chiến tranh mạng và khủng bố mạng ngày càng gia tăng. Do đó, trong trường hợp này, công việc nhanh chóng và có sự phối hợp của tất cả các quốc gia quan tâm là cần thiết.
Một biện pháp rõ ràng và có thể không phổ biến khác để hạn chế sự phổ biến không kiểm soát của vũ khí mạng và sự phát triển riêng của chúng là thắt chặt kiểm soát không chỉ trên Internet mà còn cả các mạng khác thay thế cho Internet, bao gồm cái gọi là mạng lưới và mạng ngang hàng. Hơn nữa, chúng ta không chỉ nói về việc vô hiệu hóa Internet và người sử dụng truyền thông điện tử theo nghĩa rộng của từ này, mà còn về việc mở rộng khả năng kiểm soát của nhà nước đối với hoạt động của các công ty và cá nhân liên quan đến các phát triển trong lĩnh vực này. về bảo mật thông tin, được quy định bởi luật pháp quốc gia, cũng như sự phát triển của các kỹ thuật kiểm tra thâm nhập. … Nhiều ý kiến cho rằng đồng thời cần siết chặt luật pháp quốc gia đối với các hoạt động của hacker, lính đánh thuê trong lĩnh vực công nghệ thông tin, v.v.
Trong thế giới hiện đại, sự lựa chọn giữa tự do cá nhân không giới hạn và hành vi có trách nhiệm phù hợp với khuôn khổ xã hội an toàn không còn là chủ đề để thảo luận và là chủ đề để suy đoán. Nếu cộng đồng quốc tế muốn ngăn chặn chiến tranh mạng, thì cần phải công khai và công khai đưa các quy phạm có liên quan vào luật pháp quốc gia và quốc tế. Các quy tắc này sẽ cho phép tăng cường kiểm soát kỹ thuật có chủ quyền đối với hành vi, hoạt động tư nhân và thương mại trên Internet nhằm đảm bảo an ninh quốc gia và quốc tế trong không gian mạng.
Có lẽ, vấn đề tạo ra trên cơ sở tiềm lực của các nước đi đầu trong lĩnh vực công nghệ thông tin, trước hết là Hoa Kỳ, Nga, Trung Quốc, Anh, Nhật Bản và các lực lượng quốc tế khác để sớm phát hiện và ngăn chặn các mối đe dọa của chiến tranh mạng, đáng được thảo luận. Việc thành lập các lực lượng quốc tế như vậy sẽ làm cho nó có thể, một mặt, một cách nhanh chóng, huy động tiềm năng bổ sung phần lớn của các quốc gia khác nhau để ngăn chặn các cuộc chiến tranh mạng, và mặt khác, hoàn toàn có thể làm cho sự phát triển của họ nhiều hơn cởi mở và do đó, ít đe dọa hơn đối với những người tham gia khác trong nhóm, những người tự nguyện nhận trách nhiệm tăng cường thực thi hòa bình mạng.
Chiến đấu cho thế giới mạng, chuẩn bị cho các cuộc chiến tranh mạng mới
Với tất cả khát vọng hòa bình, như lịch sử Nga cho thấy, an ninh của đất nước chỉ có thể được đảm bảo bằng các vũ khí mạng phòng thủ và tấn công mạnh mẽ.
Như bạn đã biết, vào tháng 7 năm 2013, RIA Novosti, trích dẫn một nguồn tin trong bộ quân sự, đã báo cáo rằng một nhánh riêng của quân đội sẽ đối phó với các mối đe dọa mạng sẽ xuất hiện trong quân đội Nga vào cuối năm 2013.
Để giải quyết thành công vấn đề buộc phải tạo ra quân đội trên không gian mạng, Nga có tất cả các điều kiện tiên quyết cần thiết. Cần nhớ rằng không giống như nhiều ngành công nghiệp khác, các công ty kiểm tra tính dễ bị tổn thương và an toàn thông tin của Nga là một trong những công ty hàng đầu thế giới và bán sản phẩm của họ ở tất cả các châu lục. Tin tặc Nga đã trở thành một thương hiệu nổi tiếng thế giới. Phần lớn phần mềm phục vụ giao dịch tần suất cao và các giao dịch tài chính phức tạp nhất trên tất cả các sàn giao dịch chứng khoán lớn trên thế giới đều do các lập trình viên và nhà phát triển người Nga tạo ra. Những ví dụ như vậy có thể được nhân lên và nhân lên. Và trước hết, chúng liên quan đến việc tạo ra phần mềm đòi hỏi trình độ đào tạo toán học cao nhất và kiến thức về các ngôn ngữ lập trình phức tạp nhất.
Không giống như nhiều lĩnh vực khoa học và công nghệ khác ở Nga, các trường khoa học về toán học, khoa học máy tính và lập trình, trong hơn 20 năm qua, không những không bị thiệt hại mà còn phát triển vượt bậc, chiếm vị trí hàng đầu trên thế giới. Chẳng hạn như các trường đại học của Nga như Viện Vật lý và Công nghệ Moscow (GU), Đại học Tổng hợp Moscow. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Đại học Bang St. Petersburg, Đại học Kỹ thuật Bang Ulyanovsk, Đại học Bang Kazan, v.v. là những trung tâm đào tạo thuật toán, nhà phát triển và lập trình đẳng cấp thế giới được công nhận. Từ năm này qua năm khác, các đội lập trình viên của Nga đã giành được chức vô địch lập trình của các trường đại học thế giới. Các công trình về thuật toán của Nga liên tục được trích dẫn trên các tạp chí hàng đầu thế giới. Các nhà toán học Nga liên tục được đề cử cho Giải thưởng Fields.
Nhân tiện, có một điều thú vị là giữa vụ bê bối Snowden, một trong những tổ chức nghiên cứu dư luận hàng đầu của Mỹ, Pew Internet & American Life Project, đã thực hiện một cuộc khảo sát xem ai là người đe dọa bí mật thông tin cá nhân và công ty nhất. Kết quả như sau. 4% là các cơ quan thực thi pháp luật, 5% là chính phủ, 11% là các doanh nghiệp khác, 28% là các nhà quảng cáo và người khổng lồ internet, và 33% là tin tặc. Đồng thời, theo tạp chí Wired, có lẽ là ấn phẩm phổ biến nhất về công nghệ Internet ở Mỹ, tin tặc Nga nắm trong tay những tin tặc không nghi ngờ gì.
Nói cách khác, Nga có nguồn dự trữ khoa học, công nghệ, phần mềm và nhân sự cần thiết cho việc tăng tốc hình thành các đội quân không gian mạng đáng gờm. Câu hỏi đặt ra là làm thế nào để thu hút những nhà phát triển, lập trình viên, người thử nghiệm hệ thống an toàn thông tin, v.v. có trình độ và tài năng nhất vào lực lượng không gian mạng, cũng như các công ty sẽ được đưa vào chương trình an ninh mạng quốc gia. Ở đây, điều quan trọng là không lặp lại tình trạng đang diễn ra hiện nay ở các chi nhánh của khu liên hợp công nghiệp-quân sự, nơi do lương thấp, nhân viên chất lượng cao không nán lại và đi vào các loại hình phát triển thương mại, thường là với nước ngoài. các nhà đầu tư.
Trên thế giới, có 3 hướng chính tuyển dụng những lập trình viên giỏi nhất trong các chương trình của chính phủ liên quan đến chiến tranh mạng. Kinh nghiệm của Hoa Kỳ được biết đến nhiều nhất. Nó dựa trên một loại ba con cá voi. Thứ nhất, hàng năm DARPA tổ chức nhiều cuộc thi, sự kiện, bàn tròn dành cho cộng đồng lập trình, nơi diễn ra cuộc tuyển chọn những người trẻ tài năng nhất phù hợp với nhiệm vụ của Lầu Năm Góc và trí thông minh. Thứ hai, hầu hết tất cả các công ty CNTT hàng đầu của Hoa Kỳ đều liên kết với cộng đồng tình báo quân sự và các lập trình viên của các bộ phận liên quan của các công ty tư nhân, nhiều người trong số họ thậm chí không phải là nhà thầu của Lầu Năm Góc trong các hoạt động hàng ngày của họ đang tham gia vào việc phát triển các chương trình trong lĩnh vực vũ khí mạng. Thứ ba, NSA trực tiếp tương tác với các trường đại học hàng đầu của Mỹ, đồng thời cũng được yêu cầu tham dự tất cả các hội nghị hacker trên toàn quốc và thu hút nhân sự từ đó.
Cách tiếp cận của Trung Quốc dựa trên kỷ luật nghiêm ngặt của nhà nước và sự lãnh đạo của ĐCSTQ trong việc giải quyết các vấn đề nhân sự chủ chốt cho quân đội Trung Quốc. Trên thực tế, đối với một lập trình viên hoặc nhà phát triển Trung Quốc, làm việc trên vũ khí mạng là một biểu hiện của nghĩa vụ, một đặc điểm chính trong các khuôn mẫu hành vi của truyền thống văn minh Trung Quốc.
Đối với châu Âu, người ta nhấn mạnh đến sự ủng hộ ở hầu hết các nước EU đối với phong trào của cái gọi là "tin tặc đạo đức", tức là. các nhà phát triển và lập trình viên không tham gia vào các hành động bất hợp pháp, nhưng chuyên hợp tác với lĩnh vực thương mại về phát hiện lỗ hổng thông tin và các cơ quan thực thi pháp luật về việc tạo ra vũ khí mạng.
Có vẻ như ở Nga, bằng cách này hay cách khác, có thể sử dụng các yếu tố của kinh nghiệm Mỹ, châu Âu và Trung Quốc. Đồng thời, rõ ràng điều chính yếu là các nhà nước cần hiểu rằng trong lĩnh vực chiến tranh kỹ thuật số, yếu tố con người là yếu tố quyết định trong việc phát triển và sử dụng vũ khí mạng phòng thủ và tấn công.
Về vấn đề này, cần phát triển bằng mọi cách có thể sáng kiến thành lập các công ty khoa học, hỗ trợ trực tiếp của chính phủ cho các công ty khởi nghiệp liên quan đến phát triển các chương trình trong lĩnh vực an toàn thông tin, thử nghiệm thâm nhập, v.v. Tất nhiên, cần phải tiến hành kiểm kê kỹ lưỡng những phát triển đã có ở Nga hiện nay, với một số nâng cấp nhất định, có thể trở thành vũ khí mạng mạnh mẽ. Việc kiểm kê như vậy là cần thiết bởi vì, do những thiếu sót nghiêm trọng và tham nhũng trong đấu thầu của chính phủ, trên thực tế, phần lớn các công ty nhỏ và các lập trình viên tài năng đã bị cắt khỏi nhiệm vụ này và không được các cơ quan thực thi pháp luật yêu cầu.
Rõ ràng là nhà nước, cho dù có vẻ nghịch lý, cần phải quay mặt lại với tin tặc.
Cùng với việc tăng cường các hình phạt hình sự đối với tội phạm máy tính, nhà nước cần tạo cơ hội cho tin tặc áp dụng khả năng và kỹ năng của họ trong các hoạt động hữu ích cho xã hội và trên hết là trong việc phát triển các vũ khí phòng thủ mạng và tấn công mạng, mạng thử nghiệm. cho sự thâm nhập độc hại. Có lẽ ý tưởng về việc tạo ra một loại "tiểu đoàn hình sự hacker" đáng được thảo luận, nơi các nhà phát triển, lập trình viên và người kiểm tra đã vi phạm một số vi phạm ở Nga hoặc nước ngoài có thể chuộc lỗi bằng hành động.
Và, tất nhiên, cần nhớ rằng có lẽ những nghề được yêu cầu nhiều nhất trên thế giới hiện nay là nhà phát triển, lập trình viên, chuyên gia Dữ liệu lớn, v.v. Mức lương của họ đang tăng lên nhanh chóng ở cả nước ta và nước ngoài. Theo ước tính độc lập của các chuyên gia Mỹ và Nga, hiện có tới 20 nghìn lập trình viên Nga đang làm việc tại Mỹ. Vì vậy, hãy nhớ rằng mắt xích chủ chốt trong đội quân mạng là các nhà phát triển, lập trình viên, hacker yêu nước, bạn không nên tiếc tiền để trả cho họ và các gói xã hội, cũng như bạn đã không tiết kiệm tiền lương và điều kiện sống của các nhà khoa học. và các kỹ sư trong thời của họ khi phát triển một dự án nguyên tử của Liên Xô …
Vũ khí mạng phòng thủ và tấn công là một trong số ít các lĩnh vực mà Nga có khả năng cạnh tranh cao trên trường thế giới và có thể nhanh chóng tạo ra phần mềm không chỉ có thể tăng đáng kể mức độ bảo mật của các mạng và cơ sở quan trọng của mình mà còn thông qua khả năng tấn công để ngăn chặn bất kỳ kẻ tấn công mạng tiềm năng.
Vũ khí mạng đối với Nga là cơ hội thực sự và nghiêm túc của một phản ứng bất cân xứng đối với cuộc chạy đua vũ trang chính xác cao đang diễn ra trên thế giới và là một trong những yếu tố quan trọng của an ninh quốc gia.
