Navzdory rozvíjejícím se závodům v kybernetickém zbrojení a ve skutečnosti na začátku pasivní fáze kybernetické války z dlouhodobého hlediska nová digitální válka nesplňuje zájmy žádné země na světě a může mít nepředvídatelné ekonomické, politické a možná vojenské důsledky pro každého. Proto je třeba se vyhnout rozsáhlé kybernetické válce.
Je zapotřebí kybernetický svět, který je ve vztahu k World Wide Web založen na digitální rovnosti a rovném přístupu, právech a povinnostech všech suverénních států. Právě tyto zásady jsou stanoveny v „Základy státní politiky Ruské federace v oblasti mezinárodní informační bezpečnosti na období do roku 2020“Ostatní členové takových organizací, jako jsou BRICS, SCO, EurAsEC, zastávají podobné pozice.
Pouze společné úsilí světového společenství, a především úzká spolupráce a interakce předních zemí v oblasti informačních technologií obecně a zejména informační bezpečnosti, může zabránit přechodu z pasivní do aktivní fáze kybernetické války.
První nezbytný krok na této cestě, který stanoví „Základy státní politiky Ruské federace v oblasti mezinárodní informační bezpečnosti na období do roku 2020“je internacionalizace správy internetu pod záštitou OSN, zajišťující digitální rovnost a suverenitu všech zemí.
Přechod od dnešního mezinárodně neregulovaného internetu de facto i de iure k jasnému a srozumitelnému schématu jediného internetu, který se skládá z informačních prostor suverénních zemí, bude jasně definovat nejen práva, ale také odpovědnost každé země za dodržování zabezpečení internetu obecně a jednotlivých jeho segmentů. V praxi to znamená, že by země měla nést odpovědnost za činy kybernetické agrese, které jsou prováděny z informačního prostoru země nebo jej využívají. Míra odpovědnosti by přirozeně měla záviset na míře zapojení země do vyvolávání nebo účasti na kybernetické válce. Zároveň by v příslušných mezinárodních dohodách podle odborníků měly být jasně upřesněny možné sankce a podmínky jejich aplikace na porušující zemi. V podmínkách, kdy agresorem mohou být nejen státní nebo soukromé struktury, ale také neformalizované síťové formace, znamená uznání digitální suverenity odpovědnost státu za potlačení aktivit takových organizací a formací, a to především mocenskými strukturami země sama, a pokud je to nutné, a se souhlasem země - s připojením mezinárodní pomoci.
Změna struktury správy internetu a rozvoj příslušných mezinárodních dohod bude přirozeně trvat určitou dobu, ale všichni potenciální účastníci tohoto procesu by měli pochopit, že k šíření kybernetických zbraní nedochází roky, ale doslova měsíce. Rizika kybernetické války a kybernetického terorismu se proto zvyšují. V tomto případě je proto nutná rychlá a koordinovaná práce všech zúčastněných států.
Dalším zjevným a možná nepopulárním opatřením k omezení nekontrolovaného šíření kybernetických zbraní a jejich soukromého vývoje je zpřísnění kontroly nejen přes internet, ale i další alternativní sítě k internetu, včetně takzvaných sítí typu peer-to-peer. Navíc hovoříme nejen o deanonymizaci internetu a uživatelů elektronických komunikací v širším slova smyslu, ale také o rozšíření možností státní kontroly nad aktivitami společností a jednotlivců zapojených do vývoje v této oblasti informační bezpečnosti, stanovené vnitrostátními právními předpisy, jakož i vývoj technik penetračního testování …. Mnozí se domnívají, že by současně měla být zpřísněna vnitrostátní legislativa, pokud jde o hackerské aktivity, žoldáky v oblasti informačních technologií atd.
V moderním světě již není volba mezi neomezenou osobní svobodou a zodpovědným chováním, které zapadá do sociálně bezpečného rámce, tématem diskuse a předmětem spekulací. Pokud chce mezinárodní společenství zabránit kybernetickým válkám, pak je nutné veřejně a otevřeně zavést příslušné normy do národní i mezinárodní legislativy. Tato pravidla by měla umožnit posílení svrchované technické kontroly chování, soukromých a obchodních aktivit na internetu, aby byla zajištěna národní a mezinárodní bezpečnost v kyberprostoru.
Možná, že otázka vytváření na základě potenciálu předních zemí v oblasti informačních technologií, především Spojených států, Ruska, Číny, Velké Británie, Japonska a dalších mezinárodních sil pro včasnou detekci a potlačení hrozba kybernetické války si zaslouží diskusi. Vytvoření takových mezinárodních sil by umožnilo na jedné straně zrychleným způsobem mobilizovat do značné míry doplňkový potenciál různých zemí k potlačení kybernetických válek a na druhé straně, chtě nechtě, by jejich vývoj více otevřený, a tedy méně ohrožující pro ostatní účastníky skupiny, kteří dobrovolně převzali zvýšenou odpovědnost za prosazování kybernetického míru.
Bojujte za kybernetický svět, připravte se na nové kybernetické války
Při vší touze po míru, jak ukazuje ruská historie, lze bezpečnost země zajistit pouze pomocí výkonných obranných a útočných kybernetických zbraní.
Jak víte, v červenci 2013 agentura RIA Novosti s odvoláním na zdroj z vojenského oddělení oznámila, že do konce roku 2013 by se v ruské armádě měla objevit samostatná pobočka armády, která se bude zabývat kybernetickými hrozbami.
K úspěšnému vyřešení problému nuceného vytváření kybernetických jednotek má Rusko všechny nezbytné předpoklady. Je třeba připomenout, že na rozdíl od mnoha jiných průmyslových odvětví patří ruské společnosti zabývající se zabezpečením informací a zranitelností mezi světové lídry a prodávají své výrobky na všech kontinentech. Ruští hackeři se stali světoznámou značkou. Drtivou většinu softwaru obsluhujícího vysokofrekvenční obchodování a nejsložitější finanční transakce na všech hlavních světových burzách vytvořili ruští programátoři a vývojáři. Takové příklady lze znásobit a znásobit. A týkají se především tvorby softwaru, který vyžaduje nejvyšší úroveň matematického vzdělání a znalosti nejsložitějších programovacích jazyků.
Na rozdíl od mnoha jiných oblastí vědy a techniky v Rusku, vědecké školy v matematice, informatice a programování za posledních 20 let nejenže neutrpěly škody, ale také se výrazně rozvinuly, zaujaly přední místo ve světě. Takové ruské univerzity jako Moskevský institut fyziky a technologie (GU), Moskevská státní univerzita. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Petrohradská státní univerzita, Uljanovská státní technická univerzita, Kazaňská státní univerzita atd. jsou uznávaná školící střediska pro světové algoritmy, vývojáře a programátory. Ruské týmy programátorů rok od roku vyhrávají mistrovství světa univerzit v programování. Práce ruských algoritmů jsou neustále citovány v předních světových časopisech. Ruští matematici jsou neustále nominováni na Fieldsovu cenu.
Mimochodem, je zajímavé, že uprostřed skandálu Snowden jedna z předních amerických organizací pro výzkum veřejného mínění, Pew Internet & American Life Project, provedla průzkum, který nejvíce ohrožuje důvěrnost osobních a firemních informací. Výsledky byly následující. 4% jsou orgány činné v trestním řízení, 5% jsou vlády, 11% jsou ostatní podniky, 28% jsou inzerenti a internetoví giganti a 33% jsou hackeři. Ruští hackeři přitom podle časopisu Wired, snad nejpopulárnější publikace o internetových technologiích v Americe, drží mezi hackery nepochybnou dlaň.
Jinými slovy, Rusko má nezbytnou vědeckou, technologickou, softwarovou a personální rezervu pro zrychlenou tvorbu impozantních kybernetických jednotek. Otázkou je, jak do kybernetických jednotek přilákat ty nejkvalifikovanější, nejtalentovanější vývojáře, programátory, testery systémů informační bezpečnosti atd. A také společnosti, které budou zahrnuty do národního programu kybernetické bezpečnosti. Zde je důležité neopakovat situaci, která se dnes odehrává v pobočkách vojensko-průmyslového komplexu, kde kvůli nízkým platům kvalitní personál nezdržuje a přechází do různých druhů komerčního vývoje, často se zahraničními investory.
Ve světě existují tři hlavní směry náboru nejlepších programátorů do vládních programů souvisejících s kybernetickou válkou. Nejznámější jsou zkušenosti ze Spojených států. Základem jsou jakési tři velryby. Za prvé, DARPA každoročně pořádá mnoho soutěží, akcí, kulatých stolů pro komunitu programátorů, kde probíhá výběr nejtalentovanějších mladých lidí vhodných pro úkoly Pentagonu a zpravodajských služeb. Za druhé, téměř všechny přední IT společnosti ve Spojených státech jsou spojeny s komunitou vojenských zpravodajských služeb a programátoři příslušných divizí soukromých společností, z nichž mnozí nejsou ani dodavateli Pentagonu ve své každodenní činnosti, se zabývají vývojem programy v oblasti kybernetických zbraní. Za třetí, NSA přímo komunikuje s předními americkými univerzitami a je také povinna účastnit se všech celonárodních hackerských konferencí a odtud čerpat personál.
Čínský přístup je založen na přísné státní disciplíně a vedení ČKS při řešení klíčových personálních problémů čínské armády. Ve skutečnosti je pro čínského programátora nebo vývojáře práce na kybernetických zbraních projevem povinnosti, klíčovou charakteristikou vzorců chování čínské civilizační tradice.
Pokud jde o Evropu, je kladen důraz na podporu pohybu ve většině zemí EU pohybu takzvaných „etických hackerů“, tzn. vývojáři a programátoři, kteří se nepodílejí na nezákonných akcích, ale specializují se na spolupráci s komerčním sektorem v oblasti odhalování zranitelnosti informací a orgány činnými v trestním řízení, pokud jde o vytváření kybernetických zbraní.
Zdá se, že v Rusku je možné tak či onak využít prvky americké, evropské a čínské zkušenosti. Přitom je zcela zřejmé, že hlavní věcí by mělo být pochopení ze strany státu, že v oblasti digitálních válek je při vývoji a používání obranných a útočných kybernetických zbraní rozhodující lidský faktor.
V tomto ohledu je nutné všemi možnými způsoby rozvíjet iniciativu k vytváření vědeckých společností, přímou vládní podporu pro startupy související s vývojem programů v oblasti informační bezpečnosti, penetračního testování atd. Je samozřejmě nutné provést důkladný soupis vývoje, který je již dnes v Rusku k dispozici, což by se s určitým upgradem mohlo stát výkonnými kybernetickými zbraněmi. Takový soupis je nezbytný, protože v důsledku závažných nedostatků a korupce ve vládních nabídkových řízeních je ve skutečnosti velká většina malých společností a talentovaných programátorů od tohoto úkolu odříznuta a nejsou vyžadovány orgány činnými v trestním řízení.
Je jasné, že stát, jakkoli se to může zdát paradoxní, potřebuje obrátit svou tvář k hackerům.
Spolu s možným zpřísněním trestních sankcí za počítačové zločiny by měl stát poskytnout hackerům příležitost uplatnit své schopnosti a dovednosti v sociálně užitečných činnostech a především ve vývoji kybernetických obranných a kybernetických útočných zbraní, testovacích sítí za zlomyslnou penetraci. Možná by si myšlenka vytvoření jakéhosi „hackerského trestního praporu“zasloužila diskusi, kde by se vývojáři, programátoři a testeři, kteří se dopustili určitých porušení v Rusku nebo v zahraničí, mohli vykoupit skutkem.
A samozřejmě je třeba mít na paměti, že možná nejžádanějšími profesemi v dnešním světě jsou vývojáři, programátoři, specialisté na Big Data atd. Jejich platy rychle rostou u nás i v zahraničí. Podle nezávislých odhadů amerických a ruských odborníků nyní ve Spojených státech pracuje až 20 tisíc ruských programátorů. Vzhledem k tomu, že klíčovým článkem kybernetických jednotek je vývojář, programátor, vlastenecký hacker, neměli byste šetřit penězi na jejich zaplacení a sociálním balíčkem, stejně jako jste neušetřili peníze na platech a životních podmínkách vědců a inženýři ve své době při vývoji sovětského atomového projektu …
Obranné a útočné kybernetické zbraně jsou jednou z mála oblastí, kde je Rusko na světové scéně vysoce konkurenceschopné a dokáže rychle vytvářet software, který může nejen výrazně zvýšit úroveň zabezpečení vlastních kritických sítí a zařízení, ale také prostřednictvím útočných schopností odradit všechny potenciální kybernetický útočník.
Kybernetické zbraně pro Rusko jsou skutečnou a vážnou šancí na asymetrickou reakci na vysoce přesné závody ve zbrojení, které se ve světě rozpoutaly, a jeden z klíčových prvků dostatečné národní bezpečnosti.
