Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle

Sisällysluettelo:

Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle
Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle

Video: Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle

Video: Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle
Video: Evl Mika Jääskeläisen väitöstilaisuus 2024, Joulukuu
Anonim
Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle
Kohti tietoverkkoa. Kyberaseet mahdollisuutena Venäjälle

Huolimatta kehittyvästä kyber asevarustelusta ja itse asiassa kyber sodan passiivisen vaiheen alkamisesta huolimatta pitkällä aikavälillä uusi digitaalinen sota ei vastaa minkään maailman maan etuja ja sillä voi olla arvaamattomia taloudellisia, poliittisia ja mahdollisesti sotilaallisia seurauksia kaikille. Siksi laajamittaista kybersotaa on vältettävä.

Tarvitaan tietoverkkomaailma, joka perustuu digitaaliseen tasa -arvoon ja kaikkien suvereenien valtioiden yhtäläisiin mahdollisuuksiin, oikeuksiin ja velvollisuuksiin suhteessa World Wide Webiin. Nämä periaatteet on määritelty "Venäjän federaation valtionpolitiikan perusteissa kansainvälisen tietoturvan alalla vuoteen 2020 asti". Muut organisaatioiden, kuten BRICS, SCO ja EurAsEC, jäsenet noudattavat samanlaisia kantoja.

Vain maailmanyhteisön yhteistoiminta ja ennen kaikkea johtavien maiden tiivis yhteistyö ja vuorovaikutus yleisen tietotekniikan ja erityisesti tietoturvan alalla voivat estää siirtymisen passiivisesta aktiiviseen kybersodan vaiheeseen.

Ensimmäinen välttämätön askel tällä tiellä, josta määrätään "Venäjän federaation valtionpolitiikan perusteet kansainvälisen tietoturvan alalla vuoteen 2020 asti" on Internetin hallinnon kansainvälistyminen YK: n suojeluksessa, mikä takaa kaikkien maiden digitaalisen tasa -arvon ja suvereniteetin.

Siirtyminen nykyisestä sekä tosiasiallisesti että de jure kansainvälisesti sääntelemättömästä Internetistä selkeään ja ymmärrettävään yhden internetin järjestelmään, joka koostuu suvereenien maiden tietoalueista, määrittelee selkeästi paitsi kunkin maan oikeudet, myös sen velvollisuuden tarkkailla Internetin tietoturva yleensä ja sen yksittäiset segmentit. Käytännössä tämä tarkoittaa sitä, että maa on saatettava vastuuseen tietohyökkäyksistä, jotka suoritetaan maan tietoalueesta tai käytetään sitä. Vastuun asteen pitäisi luonnollisesti riippua siitä, missä määrin maa osallistuu kyber sodan provosointiin tai siihen osallistumiseen. Samaan aikaan asiaankuuluvissa kansainvälisissä sopimuksissa asiantuntijoiden mukaan mahdolliset seuraamukset ja niiden soveltamisen edellytykset rikkomista koskevalle maalle olisi esitettävä selkeästi. Olosuhteissa, joissa hyökkääjä voi olla paitsi valtion tai yksityisiä rakenteita, myös virallisia verkostomuodostelmia, digitaalisen itsemääräämisoikeuden tunnustaminen tarkoittaa valtion vastuuta tukahduttaa tällaisten järjestöjen ja kokoonpanojen toiminta, ennen kaikkea, itse maassa ja tarvittaessa ja maan suostumuksella - kansainvälisen avun liittämisen kautta.

Internetin hallintorakenteen muuttaminen ja asiaankuuluvien kansainvälisten sopimusten kehittäminen vie luonnollisesti tietyn ajan, mutta kaikkien mahdollisten prosessiin osallistuvien on ymmärrettävä, että kyberaseiden leviäminen ei tapahdu vuosien, vaan kirjaimellisesti kuukausien kuluessa. Vastaavasti kybersodan ja verkkoterrorismin riski kasvaa. Siksi tässä tapauksessa kaikkien asianomaisten valtioiden nopea ja koordinoitu työ on välttämätöntä.

Toinen ilmeinen ja mahdollisesti epäsuosittu keino hillitä kyberaseiden hallitsematonta leviämistä ja niiden yksityistä kehittämistä on tiukentaa valvontaa Internetin lisäksi myös muilla Internetille vaihtoehtoisilla verkoilla, mukaan lukien ns. Mesh- ja vertaisverkot. Lisäksi puhumme paitsi Internetin ja sähköisen viestinnän käyttäjien deanonymisoinnista sanan laajassa merkityksessä, myös laajentamalla valtion mahdollisuuksia valvoa alan kehitykseen osallistuvien yritysten ja yksilöiden toimintaa. kansallisen lainsäädännön mukaista tietoturvaa sekä tunkeutumistestaustekniikoiden kehittämistä. … Monet uskovat, että samalla kansallista lainsäädäntöä olisi tiukennettava hakkereiden toiminnan, palkkasotureiden ja tietotekniikan alalla.

Nykymaailmassa valinta rajoittamattoman henkilökohtaisen vapauden ja vastuullisen käyttäytymisen välillä, joka sopii sosiaalisesti turvalliseen kehykseen, ei ole enää keskustelunaihe eikä spekulaation aihe. Jos kansainvälinen yhteisö haluaa estää kyber sodat, on tarpeen ottaa julkisesti ja avoimesti käyttöön asiaankuuluvat normit kansalliseen ja kansainväliseen lainsäädäntöön. Näiden sääntöjen avulla olisi voitava vahvistaa suvereenia teknistä valvontaa käyttäytymiseen, yksityiseen ja kaupalliseen toimintaan Internetissä, jotta voidaan varmistaa kansallinen ja kansainvälinen turvallisuus kyberavaruudessa.

Ehkä kysymys tietotekniikan alan johtavien maiden, ensinnäkin Yhdysvaltojen, Venäjän, Kiinan, Ison -Britannian, Japanin ja muiden kansainvälisten joukkojen potentiaalin perusteella luomisesta ja torjumisesta. kyber sodan uhka, ansaitsee keskustelun. Tällaisten kansainvälisten joukkojen luominen mahdollistaisi toisaalta nopeutetusti eri maiden suurelta osin toisiaan täydentävän kyvyn hyödyntää kybersotien tukahduttamisen, ja toisaalta tahtoen tahattomasti tehostaisi niiden kehitystä avoin ja siten vähemmän uhkaava muille poolin osallistujille, jotka ottivat vapaaehtoisesti suuremman vastuun tietoverkon rauhan toteuttamisesta.

Taistele kybermaailman puolesta, valmistaudu uusiin tietoverkkoihin

Kaikella rauhanhalulla, kuten Venäjän historia osoittaa, maan turvallisuus voidaan taata vain tehokkailla puolustavilla ja hyökkäävillä kyberaseilla.

Kuten tiedätte, heinäkuussa 2013 RIA Novosti, viitaten sotilasosaston lähteeseen, ilmoitti, että erillinen armeijan haara, joka käsittelee kyberuhkia, pitäisi ilmestyä Venäjän armeijaan vuoden 2013 loppuun mennessä.

Venäjällä on kaikki tarvittavat edellytykset ratkaistakseen onnistuneesti tietojoukkojen pakotetun luomisen ongelman. On muistettava, että toisin kuin monet muut teollisuudenalat, venäläiset tietoturva- ja haavoittuvuustestit ovat maailman johtajia ja myyvät tuotteitaan kaikilla mantereilla. Venäläisistä hakkereista on tullut maailmankuulu brändi. Suurin osa ohjelmistoista, jotka palvelevat suurtaajuista kaupankäyntiä ja monimutkaisimpia rahoitustapahtumia kaikilla maailman suurimmilla pörsseillä, ovat venäläisten ohjelmoijien ja kehittäjien luomia. Tällaisia esimerkkejä voidaan moninkertaistaa ja moninkertaistaa. Ja ne liittyvät ensinnäkin sellaisten ohjelmistojen luomiseen, jotka edellyttävät korkeinta matemaattista koulutusta ja monimutkaisimpien ohjelmointikielien tuntemusta.

Toisin kuin monet muut Venäjän tieteen ja tekniikan alat, matematiikan, tietojenkäsittelytieteen ja ohjelmoinnin tieteelliset koulut eivät ole viimeisten 20 vuoden aikana johtaneet maailman johtavaan asemaan. Tällaisia venäläisiä yliopistoja ovat Moskovan fysiikan ja teknologian instituutti (GU), Moskovan valtionyliopisto. Lomonosov, MSTU im. Bauman, NRNU MEPhI, Pietarin osavaltion yliopisto, Uljanovskin osavaltion teknillinen yliopisto, Kazanin yliopisto jne. ovat tunnettuja koulutuskeskuksia maailmanluokan algoritmeille, kehittäjille ja ohjelmoijille. Vuosittain venäläiset ohjelmoijaryhmät voittavat yliopistojen ohjelmoinnin maailmanmestaruuden. Venäläisten algoritmien teoksia siteerataan jatkuvasti maailman johtavissa lehdissä. Venäläisiä matemaatikkoja nimitetään jatkuvasti Fields -palkintoon.

Muuten on mielenkiintoista, että Snowden -skandaalin keskellä yksi Yhdysvaltojen johtavista yleisen mielipiteen tutkimusorganisaatioista, Pew Internet & American Life Project, teki tutkimuksen, joka uhkaa eniten henkilökohtaisten ja yritystietojen luottamuksellisuutta. Tulokset olivat seuraavat. 4% on lainvalvontaviranomaisia, 5% hallituksia, 11% muita yrityksiä, 28% mainostajia ja Internet -jättiläisiä ja 33% hakkereita. Samaan aikaan Wired -lehden, joka on ehkä Amerikan suosituin Internet -tekniikoita koskeva julkaisu, mukaan venäläiset hakkerit pitävät epäilemätöntä kämmentä hakkereiden keskuudessa.

Toisin sanoen Venäjällä on tarvittavat tieteelliset, teknologiset, ohjelmistot ja henkilöstöreservit vauhdittavien kyberjoukkojen muodostumisen nopeuttamiseksi. Kysymys kuuluu, miten houkutella kyberjoukkoihin pätevimpiä, lahjakkaimpia kehittäjiä, ohjelmoijia, tietoturvajärjestelmien testaajia jne. Sekä yrityksiä, jotka sisällytetään kansalliseen kyberturvallisuusohjelmaan. On tärkeää, että tässä yhteydessä ei toisteta tilannetta, joka vallitsee nykyään sotilas-teollisuuskompleksin haaroilla, joissa alhainen palkka johtuu siitä, että korkealaatuinen henkilöstö ei viipy ja mene monenlaiseen kaupalliseen kehitykseen, usein ulkomaisten sijoittajille.

Maailmassa on kolme pääasiallista suuntaa rekrytoida parhaita ohjelmoijia kybersotaan liittyvissä hallituksen ohjelmissa. Yhdysvaltojen kokemus tunnetaan parhaiten. Se perustuu eräänlaisiin kolmeen valaan. Ensinnäkin DARPA järjestää vuosittain monia kilpailuja, tapahtumia ja pyöreän pöydän ohjelmointiyhteisölle, jossa valitaan lahjakkaimpia nuoria, jotka sopivat Pentagonin tehtäviin ja älykkyyteen. Toiseksi melkein kaikki Yhdysvaltojen johtavat IT-yritykset liittyvät sotilastiedusteluryhmään ja yksityisten yritysten asianomaisten osastojen ohjelmoijiin, joista monet eivät ole edes Pentagon-urakoitsijoita päivittäisessä toiminnassaan. ohjelmia kyberaseiden alalla. Kolmanneksi NSA on suoraan vuorovaikutuksessa johtavien amerikkalaisten yliopistojen kanssa, ja sen on myös osallistuttava kaikkiin valtakunnallisiin hakkerikonferensseihin ja haettava henkilökuntaa sieltä.

Kiinalainen lähestymistapa perustuu tiukkaan valtion kuriin ja KKP: n johtajuuteen Kiinan armeijan keskeisten henkilöstöasioiden käsittelyssä. Itse asiassa kiinalaiselle ohjelmoijalle tai kehittäjälle tietoverkkoaseiden parissa työskenteleminen on velvollisuuden ilmentymä, keskeinen ominaisuus Kiinan sivilisaatioperinteiden käyttäytymismalleille.

Mitä tulee Eurooppaan, pääpaino on useimmissa EU-maissa tuetussa niin kutsutun "eettisen hakkerin" liikkeen tukemisessa. kehittäjät ja ohjelmoijat, jotka eivät ryhdy laittomiin toimiin, mutta ovat erikoistuneet yhteistyöhön kaupallisen sektorin kanssa tietohaavoittuvuuksien havaitsemisessa ja lainvalvontaviranomaiset kyberaseiden luomisessa.

Näyttää siltä, että Venäjällä on mahdollista tavalla tai toisella käyttää amerikkalaisen, eurooppalaisen ja kiinalaisen kokemuksen elementtejä. Samaan aikaan on aivan selvää, että pääasia pitäisi olla valtion ymmärtäminen siitä, että digitaalisten sotien alalla inhimillinen tekijä on ratkaiseva puolustavien ja hyökkäävien kyberaseiden kehittämisessä ja käytössä.

Tältä osin on välttämätöntä kehittää kaikin mahdollisin tavoin aloitteita tieteellisten yritysten perustamiseksi, hallituksen suoraa tukea aloittaville yrityksille, jotka liittyvät tietoturvaohjelmien kehittämiseen, tunkeutumistestaukseen jne. On tietenkin välttämätöntä tehdä perusteellinen inventaario Venäjällä jo saatavilla olevasta kehityksestä, josta tietyllä päivityksellä voi tulla tehokkaita kyberaseita. Tällainen inventaario on tarpeen, koska vakavien puutteiden ja korruption vuoksi julkisissa tarjouskilpailuissa valtaosa pienistä yrityksistä ja lahjakkaista ohjelmoijista on itse asiassa suljettu tästä tehtävästä, eivätkä lainvalvontaviranomaiset tarvitse niitä.

On selvää, että valtion, vaikka kuinka paradoksaaliselta se vaikuttaakin, on käännettävä kasvonsa hakkereille.

Tietokonerikoksista saatavien rikosoikeudellisten rangaistusten mahdollisen kiristämisen ohella valtion olisi annettava hakkereille mahdollisuus soveltaa kykyjään ja taitojaan yhteiskunnallisesti hyödylliseen toimintaan ja ennen kaikkea kyberturvallisten ja kyberhyökkäysaseiden, testausverkostojen kehittämiseen. ilkeä tunkeutuminen. Ehkä ajatus eräänlaisten "hakkereiden rangaistuspataljoonien" luomisesta ansaitsee keskustelun, jossa kehittäjät, ohjelmoijat ja testaajat, jotka ovat syyllistyneet tiettyihin rikkomuksiin Venäjällä tai ulkomailla, voivat lunastaa itsensä teolla.

Ja tietysti on muistettava, että ehkä nykyään maailman halutuimmat ammatit ovat kehittäjät, ohjelmoijat, Big Data -asiantuntijat jne. Heidän palkkansa kasvaa nopeasti sekä maassamme että ulkomailla. Amerikkalaisten ja venäläisten asiantuntijoiden riippumattomien arvioiden mukaan jopa 20 tuhatta venäläistä ohjelmoijaa työskentelee nyt Yhdysvalloissa. Siksi, kun pidät mielessä, että tietoverkkojen keskeinen linkki on kehittäjä, ohjelmoija, isänmaallinen hakkeri, sinun ei pitäisi säästää rahaa niiden ja sosiaalipaketin maksamiseen, aivan kuten et säästänyt rahaa tutkijoiden palkkoihin ja elinoloihin ja insinöörit aikanaan kehittäessään Neuvostoliiton atomiprojektia …

Puolustavat ja hyökkäävät kyberaseet ovat yksi harvoista alueista, joilla Venäjä on erittäin kilpailukykyinen maailmannäyttämöllä ja voi nopeasti luoda ohjelmistoja, jotka voivat paitsi merkittävästi parantaa omien kriittisten verkkojensa ja tilojensa turvallisuustasoa, myös hyökkäävien kykyjen avulla. mahdollinen kyberhyökkääjä.

Venäjän kyberaseet ovat todellinen ja vakava mahdollisuus epäsymmetriseen vastaukseen maailmassa käynnistyneeseen erittäin tarkkaan asevarustelukilpailuun ja yksi riittävän kansallisen turvallisuuden avaintekijöistä.

Suositeltava: