Ortaya çıkan siber silahlanma yarışına ve aslında siber savaşın pasif aşamasının başlamasına rağmen, uzun vadede yeni bir dijital savaş dünyadaki hiçbir ülkenin çıkarlarını karşılamamakta ve öngörülemeyen ekonomik, siyasi ve muhtemelen herkes için askeri sonuçlar. Bu nedenle, büyük ölçekli siber savaştan kaçınılmalıdır.
Dijital eşitlik ve World Wide Web ile ilgili olarak tüm egemen devletlerin eşit erişim, hak ve sorumluluklarına dayalı bir siber dünyaya ihtiyaç vardır. "2020'ye Kadar Dönem için Uluslararası Bilgi Güvenliği Alanında Rusya Federasyonu Devlet Politikasının Temelleri"nde belirtilen bu ilkelerdir. BRICS, SCO, EurAsEC gibi kuruluşların diğer üyeleri de benzer pozisyonlara bağlı kalmaktadır.
Siber savaşın pasif aşamasından aktif aşamasına geçişi yalnızca dünya topluluğunun ortak çabaları ve her şeyden önce önde gelen ülkelerin genel olarak bilgi teknolojisi ve özel olarak bilgi güvenliği alanında yakın işbirliği ve etkileşimi engelleyebilir..
"2020'ye kadar olan dönem için uluslararası bilgi güvenliği alanında Rusya Federasyonu devlet politikasının temelleri" tarafından sağlanan bu yolda ilk gerekli adım BM himayesinde İnternet yönetişiminin uluslararasılaştırılması, tüm ülkelerin dijital eşitliği ve egemenliğinin sağlanmasıdır.
Günümüzün hem fiili hem de hukuken uluslararası düzenlemeye tabi olmayan internetinden, egemen ülkelerin bilgi alanlarından oluşan tek bir İnternetin açık ve anlaşılır şemasına geçiş, her ülkenin sadece hakları değil, aynı zamanda gözlem yapma sorumluluğunu da açıkça tanımlayacaktır. genel olarak ve bireysel olarak İnternetin güvenliği. Uygulamada bu, bir ülkenin, ülkenin bilgi alanından gerçekleştirilen veya bu alanı kullanan siber saldırganlık eylemlerinden sorumlu tutulması gerektiği anlamına gelir. Doğal olarak, sorumluluğun derecesi ülkenin siber savaşı kışkırtma veya katılma derecesine bağlı olmalıdır. Aynı zamanda ilgili uluslararası anlaşmalarda uzmanlara göre olası yaptırımlar ve ihlal eden ülkeye uygulanma koşulları açıkça belirtilmelidir. Saldırganın sadece devlet veya özel yapılar değil, aynı zamanda resmi olmayan ağ oluşumları da olabileceği durumlarda, dijital egemenliğin tanınması, bu tür organizasyon ve oluşumların faaliyetlerinin, her şeyden önce iktidar yapıları tarafından bastırılmasında devletin sorumluluğu anlamına gelir. ülkenin kendisi ve gerekirse ve ülkenin rızası ile - uluslararası yardım bağlantısı ile.
İnternet yönetişim yapısının değiştirilmesi ve ilgili uluslararası anlaşmaların geliştirilmesi doğal olarak belirli bir zaman alacaktır, ancak bu süreçteki tüm potansiyel katılımcılar, siber silahların yayılmasının yıllar içinde değil, kelimenin tam anlamıyla aylar içinde gerçekleştiğini anlamalıdır. Buna bağlı olarak siber savaş ve siber terörizm riskleri artmaktadır. Bu nedenle, bu durumda, ilgili tüm devletlerin hızlı ve koordineli çalışması gereklidir.
Siber silahların kontrolsüz yayılmasını ve özel gelişimini engellemek için bir başka bariz ve muhtemelen popüler olmayan önlem, yalnızca İnternet üzerindeki kontrolü değil, aynı zamanda ağ ve eşler arası ağlar da dahil olmak üzere İnternet'e alternatif diğer ağları da sıkılaştırmaktır.. Ayrıca, yalnızca İnternet'in ve kelimenin geniş anlamıyla elektronik iletişim kullanıcılarının anonimleştirilmesinden değil, aynı zamanda bu alandaki gelişmelere dahil olan şirketlerin ve bireylerin faaliyetleri üzerinde devlet kontrolü olanaklarının genişletilmesinden de bahsediyoruz. ulusal mevzuat tarafından sağlanan bilgi güvenliğinin yanı sıra sızma testi tekniklerinin geliştirilmesi. … Birçoğu, aynı zamanda, bilgisayar korsanlığı faaliyetleri, bilgi teknolojisi alanındaki paralı askerler vb. açısından ulusal mevzuatın sıkılaştırılması gerektiğine inanıyor.
Modern dünyada, sınırsız kişisel özgürlük ile sosyal olarak güvenli bir çerçeveye uyan sorumlu davranış arasındaki seçim, artık tartışma konusu ve spekülasyon konusu değildir. Uluslararası toplum siber savaşları önlemek istiyorsa, ilgili normları ulusal ve uluslararası mevzuata alenen ve açık bir şekilde dahil etmek gerekir. Bu kurallar, siber uzayda ulusal ve uluslararası güvenliği sağlamak için İnternet üzerindeki davranış, özel ve ticari faaliyetler üzerinde egemen teknik kontrolün güçlendirilmesine izin vermelidir.
Belki de, bilgi teknolojisi alanında önde gelen ülkelerin potansiyeli temelinde, her şeyden önce, Amerika Birleşik Devletleri, Rusya, Çin, İngiltere, Japonya ve diğer uluslararası kuvvetlerin erken tespiti ve bastırılması için yaratma sorunu. siber savaş tehdidi, tartışmayı hak ediyor. Bu tür uluslararası güçlerin yaratılması, bir yandan çeşitli ülkelerin siber savaşları bastırmak için büyük ölçüde tamamlayıcı potansiyelini hızlandırılmış bir şekilde harekete geçirmeyi mümkün kılarken, diğer yandan ister istemez gelişmelerini daha da hızlandıracaktır. açık ve buna bağlı olarak, gönüllü olarak siber barışı uygulamak için artan sorumluluk alan havuzdaki diğer katılımcılar için daha az tehdit edici.
Siber dünya için savaş, yeni siber savaşlara hazırlan
Rusya tarihinin gösterdiği gibi, tüm barış arzusuyla, ülkenin güvenliği ancak güçlü savunma ve saldırgan siber silahlarla sağlanabilir.
Bildiğiniz gibi, Temmuz 2013'te RIA Novosti, askeri departmandaki bir kaynağa atıfta bulunarak, siber tehditlerle uğraşacak ayrı bir ordu kolunun 2013'ün sonuna kadar Rus ordusunda ortaya çıkması gerektiğini bildirdi.
Siber birliklerin zorla oluşturulması sorununu başarıyla çözmek için Rusya, gerekli tüm ön koşullara sahiptir. Unutulmamalıdır ki, diğer birçok sektörden farklı olarak Rus bilgi güvenliği ve zafiyet testi firmaları dünya liderleri arasında yer almakta ve ürünlerini tüm kıtalarda satmaktadır. Rus bilgisayar korsanları dünyaca ünlü bir marka haline geldi. Dünyadaki tüm büyük borsalarda yüksek frekanslı ticaret ve en karmaşık finansal işlemlere hizmet eden yazılımın ezici çoğunluğu, Rus programcılar ve geliştiriciler tarafından oluşturuldu. Bu tür örnekler çoğaltılabilir ve çoğaltılabilir. Ve her şeyden önce, en yüksek düzeyde matematik eğitimi ve en karmaşık programlama dilleri hakkında bilgi gerektiren yazılımların oluşturulmasıyla ilgilidir.
Rusya'daki diğer birçok bilim ve teknolojinin aksine, matematik, bilgisayar bilimi ve programlama alanındaki bilim okulları, son 20 yılda sadece zarar görmedi, aynı zamanda önemli ölçüde gelişti, dünyada lider konuma geldi. Moskova Fizik ve Teknoloji Enstitüsü (GU), Moskova Devlet Üniversitesi gibi Rus üniversiteleri. Lomonosov, MSTU im. Bauman, NRNU MEPhI, St. Petersburg Devlet Üniversitesi, Ulyanovsk Devlet Teknik Üniversitesi, Kazan Devlet Üniversitesi, vb. birinci sınıf algoritmalar, geliştiriciler ve programcılar için tanınan eğitim merkezleridir. Yıldan yıla, Rus programcı ekipleri dünya üniversite programlama şampiyonalarını kazanıyor. Rus algoritmalarının çalışmaları, önde gelen dünya dergilerinde sürekli olarak alıntılanmaktadır. Rus matematikçiler sürekli olarak Fields Ödülü'ne aday gösteriliyor.
Bu arada, Snowden skandalının ortasında, önde gelen Amerikan kamuoyu araştırma kuruluşlarından biri olan Pew Internet & American Life Project'in kişisel ve kurumsal bilgilerin gizliliğini en çok tehdit eden bir anket yapması ilginçtir. Sonuçlar aşağıdaki gibiydi. %4'ü kolluk kuvvetleri, %5'i hükümetler, %11'i diğer işletmeler, %28'i reklamcılar ve internet devleri ve %33'ü bilgisayar korsanlarıdır. Aynı zamanda, Amerika'da internet teknolojileri hakkında belki de en popüler yayın olan Wired dergisine göre, Rus bilgisayar korsanları, bilgisayar korsanları arasında şüphesiz bir avuç tutmaktadır.
Başka bir deyişle, Rusya, zorlu siber birliklerin hızlandırılmış oluşumu için gerekli bilimsel, teknolojik, yazılım ve personel rezervine sahiptir. Soru, en nitelikli, yetenekli geliştiricileri, programcıları, bilgi güvenliği sistemleri testçilerini vb. Siber birliklere ve ulusal siber güvenlik programına dahil edilecek şirketlere nasıl çekileceğidir. Burada, düşük maaşlar nedeniyle yüksek kaliteli personelin oyalanmadığı ve genellikle yabancılarla çeşitli ticari gelişmelere girmediği askeri-sanayi kompleksinin şubelerinde bugün meydana gelen durumu tekrarlamamak önemlidir. yatırımcılar.
Dünyada, siber savaşla ilgili hükümet programlarında en iyi programcıları işe almanın üç ana yönü vardır. Amerika Birleşik Devletleri deneyimi en iyi bilinmektedir. Bir tür üç balinaya dayanıyor. İlk olarak, DARPA her yıl programlama topluluğu için Pentagon ve istihbaratın görevlerine uygun en yetenekli gençlerin seçildiği birçok yarışma, etkinlik, yuvarlak masa toplantısı düzenler. İkincisi, Amerika Birleşik Devletleri'ndeki önde gelen BT şirketlerinin neredeyse tamamı askeri istihbarat topluluğu ile ilişkilidir ve çoğu günlük faaliyetlerinde Pentagon yüklenicisi bile olmayan özel şirketlerin ilgili bölümlerinin programcıları, siber silahlar alanındaki programlar. Üçüncüsü, NSA önde gelen Amerikan üniversiteleriyle doğrudan etkileşime girer ve ayrıca ülke çapındaki tüm hacker konferanslarına katılmak ve oradan personel çekmek zorundadır.
Çin yaklaşımı, katı devlet disiplinine ve Çin ordusu için kilit personel meselelerini ele almada ÇKP'nin liderliğine dayanmaktadır. Aslında, Çinli bir programcı veya geliştirici için siber silahlar üzerinde çalışmak, Çin medeniyet geleneğinin davranış kalıplarının temel bir özelliği olan bir görev tezahürüdür.
Avrupa'ya gelince, çoğu AB ülkesinde sözde "etik hackerlar" hareketinin desteklenmesine vurgu yapılmaktadır. yasa dışı eylemlerde bulunmayan, ancak bilgi açıklarını tespit etme konusunda ticari sektör ve siber silah oluşturma konusunda kolluk kuvvetleri ile işbirliği içinde uzmanlaşmış geliştiriciler ve programcılar.
Görünüşe göre Rusya'da Amerikan, Avrupa ve Çin deneyiminin unsurlarını şu ya da bu şekilde kullanmak mümkün. Aynı zamanda, devletin, dijital savaşlar alanında, savunma ve saldırı amaçlı siber silahların geliştirilmesi ve kullanılmasında belirleyici olanın insan faktörü olduğunu anlaması gerektiği oldukça açıktır.
Bu bağlamda, bilimsel şirketler yaratma girişimini mümkün olan her şekilde geliştirmek, bilgi güvenliği, sızma testi vb. Elbette, bugün Rusya'da halihazırda mevcut olan ve belirli bir yükseltme ile güçlü siber silahlar haline gelebilecek gelişmelerin kapsamlı bir envanterini yapmak gerekiyor. Böyle bir envanter gereklidir, çünkü devlet ihalelerindeki ciddi eksiklikler ve yolsuzluk nedeniyle, küçük şirketlerin ve yetenekli programcıların büyük çoğunluğu aslında bu görevden uzaktır ve kolluk kuvvetleri tarafından talep edilmemektedir.
Devletin, ne kadar paradoksal görünse de, yüzünü bilgisayar korsanlarına çevirmesi gerektiği açıktır.
Bilgisayar suçları için cezai yaptırımların olası sertleştirilmesinin yanı sıra devlet, bilgisayar korsanlarına yeteneklerini ve becerilerini sosyal olarak faydalı faaliyetlerde ve her şeyden önce siber savunma ve siber saldırı silahlarının geliştirilmesinde, ağları test etmede kullanma fırsatı sağlamalıdır. kötü niyetli penetrasyon için. Belki de bir tür "hacker ceza taburları" yaratma fikri, Rusya'da veya yurtdışında belirli ihlaller yapan geliştiricilerin, programcıların ve testçilerin kendilerini tapu ile kurtarabilecekleri tartışmayı hak ediyor.
Ve elbette, bugün dünyada belki de en çok talep edilen mesleklerin geliştiriciler, programcılar, Büyük Veri uzmanları vb. olduğu unutulmamalıdır. Hem ülkemizde hem de yurtdışında maaşları hızla artıyor. Amerikalı ve Rus uzmanların bağımsız tahminlerine göre, şu anda ABD'de 20 bine kadar Rus programcı çalışıyor. Bu nedenle, siber birliklerdeki kilit halkanın bir geliştirici, programcı, vatansever hacker olduğunu unutmayın, tıpkı bilim adamlarının maaşlarından ve yaşam koşullarından tasarruf etmediğiniz gibi, onlara ve sosyal paket için ödeme yapmak için para harcamamalısınız. ve bir Sovyet atom projesi geliştirirken zamanlarında mühendisler …
Savunma ve saldırı amaçlı siber silahlar, Rusya'nın dünya sahnesinde oldukça rekabetçi olduğu ve yalnızca kendi kritik ağlarının ve tesislerinin güvenlik seviyesini önemli ölçüde artırmakla kalmayıp, aynı zamanda herhangi bir saldırıyı caydırmak için saldırı yetenekleri yoluyla da hızla yazılım oluşturabildiği birkaç alandan biridir. potansiyel siber saldırgan
Rusya için siber silahlar, dünyada serbest bırakılan yüksek hassasiyetli silahlanma yarışına asimetrik bir yanıt için gerçek ve ciddi bir şans ve yeterli ulusal güvenliğin kilit unsurlarından biri.