Terlepas dari perlombaan senjata dunia maya yang sedang berlangsung dan, pada kenyataannya, awal dari fase pasif perang dunia maya, dalam jangka panjang, perang digital baru tidak memenuhi kepentingan negara mana pun di dunia dan dapat memiliki dampak ekonomi, politik, dan ekonomi yang tidak dapat diprediksi. kemungkinan konsekuensi militer bagi semua orang. Oleh karena itu, perang siber skala besar harus dihindari.
Diperlukan dunia siber, yang didasarkan pada kesetaraan digital dan akses, hak, dan tanggung jawab yang sama dari semua negara berdaulat dalam kaitannya dengan World Wide Web. Prinsip-prinsip inilah yang ditetapkan dalam "Dasar-Dasar Kebijakan Negara Federasi Rusia di Bidang Keamanan Informasi Internasional untuk Periode hingga 2020" Anggota lain dari organisasi seperti BRICS, SCO, EurAsEC mematuhi posisi serupa.
Hanya upaya bersama dari komunitas dunia, dan pertama-tama, kerja sama dan interaksi yang erat dari negara-negara terkemuka di bidang teknologi informasi pada umumnya dan keamanan informasi, khususnya, yang dapat mencegah transisi dari fase pasif ke fase aktif perang cyber..
Langkah pertama yang diperlukan di jalur ini, disediakan oleh "Dasar-dasar kebijakan negara Federasi Rusia di bidang keamanan informasi internasional untuk periode hingga 2020" adalah internasionalisasi tata kelola Internet di bawah naungan PBB, memastikan kesetaraan digital dan kedaulatan semua negara.
Transisi dari Internet de facto dan de jure yang tidak diatur secara internasional saat ini ke skema Internet tunggal yang jelas dan dapat dipahami, yang terdiri dari ruang informasi negara-negara berdaulat, akan dengan jelas mendefinisikan tidak hanya hak, tetapi juga tanggung jawab setiap negara untuk mematuhinya. keamanan Internet secara umum dan individu segmennya. Dalam praktiknya, ini berarti bahwa suatu negara harus bertanggung jawab atas tindakan agresi siber yang dilakukan dari atau menggunakan ruang informasi negara tersebut. Secara alami, tingkat tanggung jawab harus bergantung pada tingkat keterlibatan negara dalam memprovokasi atau berpartisipasi dalam perang dunia maya. Pada saat yang sama, dalam perjanjian internasional yang relevan, menurut para ahli, kemungkinan sanksi dan kondisi untuk penerapannya ke negara yang melanggar harus dijabarkan dengan jelas. Dalam kondisi ketika agresor tidak hanya dapat berupa struktur negara atau swasta, tetapi juga formasi jaringan yang tidak diformalkan, pengakuan kedaulatan digital berarti tanggung jawab negara untuk menekan aktivitas organisasi dan formasi tersebut, pertama-tama, oleh struktur kekuasaan negara. negara itu sendiri, dan, jika perlu, dan dengan persetujuan negara itu - dengan hubungan bantuan internasional.
Mengubah struktur tata kelola Internet dan pengembangan perjanjian internasional yang relevan secara alami akan memakan waktu tertentu, tetapi semua peserta potensial dalam proses ini harus memahami bahwa proliferasi senjata siber terjadi bukan dalam hitungan tahun, tetapi secara harfiah dalam hitungan bulan. Dengan demikian, risiko perang dunia maya dan terorisme dunia maya semakin meningkat. Oleh karena itu, dalam hal ini, kerja cepat dan terkoordinasi dari semua negara yang berkepentingan diperlukan.
Tindakan lain yang jelas dan mungkin tidak populer untuk mengekang proliferasi senjata siber yang tidak terkendali dan pengembangan pribadinya adalah dengan memperketat kontrol tidak hanya melalui Internet, tetapi juga jaringan alternatif lain selain Internet, termasuk yang disebut jaringan mesh dan peer-to-peer.. Selain itu, kita berbicara tidak hanya tentang deanonimisasi Internet dan pengguna komunikasi elektronik dalam arti kata yang luas, tetapi juga tentang perluasan kemungkinan kontrol negara atas kegiatan perusahaan dan individu yang terlibat dalam perkembangan di lapangan. keamanan informasi, yang disediakan oleh undang-undang nasional, serta pengembangan teknik pengujian penetrasi. … Banyak yang percaya bahwa pada saat yang sama undang-undang nasional harus diperketat dalam hal aktivitas peretas, tentara bayaran di bidang teknologi informasi, dll.
Di dunia modern, pilihan antara kebebasan pribadi yang tidak terbatas dan perilaku bertanggung jawab yang sesuai dengan kerangka kerja yang aman secara sosial tidak lagi menjadi topik diskusi dan spekulasi. Jika komunitas internasional ingin mencegah perang dunia maya, maka perlu secara terbuka dan terbuka memperkenalkan norma-norma yang relevan ke dalam undang-undang nasional dan internasional. Aturan-aturan ini harus memungkinkan penguatan kontrol teknis berdaulat atas perilaku, kegiatan pribadi dan komersial di Internet untuk memastikan keamanan nasional dan internasional di dunia maya.
Mungkin, masalah penciptaan berdasarkan potensi negara-negara terkemuka di bidang teknologi informasi, pertama-tama, Amerika Serikat, Rusia, Cina, Inggris, Jepang, dan kekuatan internasional lainnya untuk deteksi dini dan penindasan ancaman perang dunia maya, patut didiskusikan. Penciptaan kekuatan internasional semacam itu akan memungkinkan, di satu sisi, dengan cara yang dipercepat, untuk memobilisasi potensi pelengkap yang sebagian besar dari berbagai negara untuk menekan perang dunia maya, dan di sisi lain, mau tak mau, akan membuat perkembangan mereka lebih terbuka dan, karenanya, tidak terlalu mengancam peserta lain dalam kelompok, yang secara sukarela mengambil tanggung jawab yang lebih besar untuk menegakkan perdamaian dunia maya.
Berjuang untuk dunia cyber, bersiaplah untuk perang cyber baru
Dengan semua keinginan untuk perdamaian, seperti yang ditunjukkan oleh sejarah Rusia, keamanan negara hanya dapat dipastikan dengan senjata cyber defensif dan ofensif yang kuat.
Seperti yang Anda ketahui, pada Juli 2013, RIA Novosti, mengutip sumber di departemen militer, melaporkan bahwa cabang militer terpisah yang akan menangani ancaman dunia maya akan muncul di tentara Rusia pada akhir 2013.
Untuk berhasil memecahkan masalah penciptaan paksa pasukan siber, Rusia memiliki semua prasyarat yang diperlukan. Harus diingat bahwa tidak seperti banyak industri lain, perusahaan pengujian keamanan dan kerentanan informasi Rusia adalah salah satu pemimpin dunia dan menjual produk mereka di semua benua. Peretas Rusia telah menjadi merek terkenal di dunia. Sebagian besar perangkat lunak yang melayani perdagangan frekuensi tinggi dan transaksi keuangan paling kompleks di semua bursa saham utama di dunia dibuat oleh pemrogram dan pengembang Rusia. Contoh-contoh seperti itu dapat dikalikan dan dikalikan. Dan mereka berhubungan, pertama-tama, dengan pembuatan perangkat lunak yang membutuhkan pelatihan matematika tingkat tinggi dan pengetahuan tentang bahasa pemrograman yang paling kompleks.
Tidak seperti banyak bidang sains dan teknologi lainnya di Rusia, sekolah ilmiah dalam matematika, ilmu komputer, dan pemrograman, selama 20 tahun terakhir, tidak hanya tidak mengalami kerusakan, tetapi juga berkembang secara signifikan, mengambil posisi terdepan di dunia. Universitas Rusia seperti Institut Fisika dan Teknologi Moskow (GU), Universitas Negeri Moskow. Lomonosov, MSTU im. Bauman, NRNU MEPHI, Universitas Negeri St. Petersburg, Universitas Teknik Negeri Ulyanovsk, Universitas Negeri Kazan, dll. adalah pusat pelatihan yang diakui untuk algoritme, pengembang, dan pemrogram kelas dunia. Dari tahun ke tahun, tim programmer Rusia memenangkan kejuaraan pemrograman universitas dunia. Karya-karya algoritme Rusia terus-menerus dikutip dalam jurnal-jurnal dunia terkemuka. Matematikawan Rusia terus-menerus dinominasikan untuk Fields Prize.
Omong-omong, menarik bahwa di tengah skandal Snowden, salah satu organisasi penelitian opini publik Amerika terkemuka, Pew Internet & American Life Project, melakukan survei yang paling mengancam kerahasiaan informasi pribadi dan perusahaan. Hasilnya adalah sebagai berikut. 4% adalah lembaga penegak hukum, 5% adalah pemerintah, 11% adalah bisnis lain, 28% adalah pengiklan dan raksasa internet, dan 33% adalah peretas. Pada saat yang sama, menurut majalah Wired, mungkin publikasi paling populer tentang teknologi Internet di Amerika, peretas Rusia memegang telapak tangan yang tidak diragukan lagi di antara peretas.
Dengan kata lain, Rusia memiliki cadangan ilmiah, teknologi, perangkat lunak, dan personel yang diperlukan untuk percepatan pembentukan pasukan siber yang tangguh. Pertanyaannya adalah bagaimana menarik pengembang, programmer, penguji sistem keamanan informasi, dll yang paling berkualitas dan berbakat, ke pasukan siber, serta perusahaan yang akan dimasukkan dalam program keamanan siber nasional. Penting di sini untuk tidak mengulangi situasi yang terjadi hari ini di cabang-cabang kompleks industri militer, di mana, karena gaji rendah, personel berkualitas tinggi tidak berlama-lama dan pergi ke berbagai jenis pengembangan komersial, seringkali dengan perusahaan asing. investor.
Di dunia, ada tiga arah utama perekrutan programmer terbaik dalam program pemerintah terkait cyberwar. Pengalaman Amerika Serikat paling terkenal. Hal ini didasarkan pada jenis tiga paus. Pertama, setiap tahun DARPA mengadakan banyak kompetisi, acara, meja bundar untuk komunitas pemrograman, di mana pemilihan anak muda paling berbakat yang cocok untuk tugas Pentagon dan intelijen berlangsung. Kedua, hampir semua perusahaan IT terkemuka di Amerika Serikat terkait dengan komunitas intelijen militer dan pemrogram divisi terkait perusahaan swasta, banyak di antaranya bahkan bukan kontraktor Pentagon dalam aktivitas sehari-hari mereka terlibat dalam pengembangan program di bidang senjata siber. Ketiga, NSA secara langsung berinteraksi dengan universitas terkemuka Amerika, dan juga diwajibkan untuk menghadiri semua konferensi peretas nasional dan menarik personel dari sana.
Pendekatan Tiongkok didasarkan pada disiplin negara yang ketat dan kepemimpinan PKC dalam menangani masalah personel kunci bagi militer Tiongkok. Faktanya, bagi seorang programmer atau pengembang Tiongkok, mengerjakan senjata siber adalah manifestasi tugas, karakteristik utama dari pola perilaku tradisi peradaban Tiongkok.
Adapun Eropa, penekanan ditempatkan pada dukungan di sebagian besar negara Uni Eropa dari gerakan yang disebut "peretas etis", yaitu. pengembang dan pemrogram yang tidak terlibat dalam tindakan ilegal, tetapi berspesialisasi dalam kerja sama dengan sektor komersial dalam hal mendeteksi kerentanan informasi dan lembaga penegak hukum dalam hal membuat senjata siber.
Tampaknya di Rusia adalah mungkin untuk satu atau lain cara menggunakan elemen pengalaman Amerika, Eropa dan Cina. Pada saat yang sama, cukup jelas bahwa hal utama harus menjadi pemahaman dari negara bahwa di bidang perang digital, faktor manusialah yang menentukan dalam pengembangan dan penggunaan senjata siber defensif dan ofensif.
Dalam hal ini, perlu dikembangkan dengan segala cara inisiatif untuk menciptakan perusahaan ilmiah, dukungan langsung pemerintah untuk startup terkait dengan pengembangan program di bidang keamanan informasi, pengujian penetrasi, dll. Tentu saja, perlu untuk melakukan inventarisasi menyeluruh terhadap perkembangan yang sudah tersedia di Rusia saat ini, yang, dengan peningkatan tertentu, dapat menjadi senjata siber yang kuat. Inventarisasi semacam itu diperlukan karena, karena kekurangan serius dan korupsi dalam tender pemerintah, sebagian besar perusahaan kecil dan pemrogram berbakat, pada kenyataannya, terputus dari tugas ini dan tidak diminta oleh lembaga penegak hukum.
Jelas bahwa negara, betapapun paradoksnya tampaknya, perlu mengalihkan wajahnya ke peretas.
Seiring dengan kemungkinan penguatan hukuman pidana untuk kejahatan komputer, negara harus memberikan kesempatan bagi peretas untuk menerapkan kemampuan dan keterampilan mereka dalam kegiatan yang bermanfaat secara sosial dan, di atas semua itu, dalam pengembangan senjata pertahanan siber dan serangan siber, jaringan pengujian untuk penetrasi berbahaya. Mungkin gagasan untuk menciptakan semacam "batalyon hukuman peretas" layak untuk didiskusikan, di mana pengembang, pemrogram, dan penguji yang telah melakukan pelanggaran tertentu di Rusia atau di luar negeri dapat menebus diri mereka sendiri dengan akta.
Dan, tentu saja, harus diingat bahwa mungkin profesi yang paling diminati di dunia saat ini adalah pengembang, pemrogram, spesialis Big Data, dll. Gaji mereka berkembang pesat baik di dalam negeri kita maupun di luar negeri. Menurut perkiraan independen para ahli Amerika dan Rusia, hingga 20 ribu programmer Rusia sekarang bekerja di Amerika Serikat. Oleh karena itu, perlu diingat bahwa tautan kunci dalam pasukan cyber adalah pengembang, pemrogram, peretas patriotik, Anda tidak boleh menyisihkan uang untuk membayar mereka dan paket sosial, sama seperti Anda tidak menghemat uang untuk gaji dan kondisi kehidupan para ilmuwan dan insinyur pada masa mereka ketika mengembangkan proyek atom Soviet …
Senjata cyber defensif dan ofensif adalah salah satu dari sedikit area di mana Rusia sangat kompetitif di panggung dunia dan dapat dengan cepat membuat perangkat lunak yang tidak hanya dapat secara signifikan meningkatkan tingkat keamanan jaringan dan fasilitas kritisnya sendiri, tetapi juga melalui kemampuan ofensif untuk mencegah serangan apa pun. penyerang siber potensial.
Senjata siber untuk Rusia adalah peluang nyata dan serius dari respons asimetris terhadap perlombaan senjata presisi tinggi yang diluncurkan di dunia dan salah satu elemen kunci dari keamanan nasional yang memadai.
