Malgré la course aux armements informatiques en cours et, en fait, le début de la phase passive de la cyberguerre, à long terme, une nouvelle guerre numérique ne répond aux intérêts d'aucun pays dans le monde et peut avoir des conséquences économiques, politiques et éventuellement des conséquences militaires pour tout le monde. Par conséquent, la cyberguerre à grande échelle doit être évitée.
Un cybermonde est nécessaire, basé sur l'égalité numérique et l'égalité d'accès, de droits et de responsabilités de tous les États souverains par rapport au World Wide Web. Ce sont ces principes qui sont énoncés dans les « Fondements de la politique de l'État de la Fédération de Russie dans le domaine de la sécurité internationale de l'information pour la période allant jusqu'en 2020 » D'autres membres d'organisations telles que BRICS, SCO, EurAsEC adhèrent à des positions similaires.
Seuls des efforts concertés de la communauté mondiale, et tout d'abord, une coopération et une interaction étroites des pays leaders dans le domaine des technologies de l'information en général et de la sécurité de l'information, en particulier, peuvent empêcher le passage d'une phase passive à une phase active de cyberguerre..
La première étape nécessaire sur cette voie, prévue par les « Fondements de la politique de l'État de la Fédération de Russie dans le domaine de la sécurité internationale de l'information pour la période allant jusqu'en 2020 » est l'internationalisation de la gouvernance de l'Internet sous les auspices de l'ONU, garantissant l'égalité numérique et la souveraineté de tous les pays.
La transition de l'Internet d'aujourd'hui non réglementé de facto et de jure à un schéma clair et compréhensible d'un Internet unique, composé des espaces d'information de pays souverains, définira clairement non seulement les droits, mais aussi la responsabilité de chaque pays d'observer la sécurité d'Internet en général et individuellement ses segments. Dans la pratique, cela signifie qu'un pays devrait être tenu responsable des actes de cyberagression qui sont perpétrés depuis ou en utilisant l'espace d'information du pays. Naturellement, le degré de responsabilité devrait dépendre du degré d'implication du pays dans la provocation ou la participation à une cyberguerre. Dans le même temps, dans les accords internationaux pertinents, selon les experts, les sanctions possibles et les conditions de leur application au pays contrevenant devraient être clairement énoncées. Dans des conditions où l'agresseur peut être non seulement des structures étatiques ou privées, mais aussi des formations en réseau non formalisées, la reconnaissance de la souveraineté numérique signifie la responsabilité de l'État de réprimer les activités de ces organisations et formations, tout d'abord, par les structures de pouvoir de la pays lui-même et, si nécessaire, et avec le consentement du pays - dans le cadre de l'assistance internationale.
Changer la structure de la gouvernance de l'Internet et l'élaboration d'accords internationaux pertinents prendront naturellement un certain temps, mais tous les participants potentiels à ce processus doivent comprendre que la prolifération des cyber-armes se produit non pas en années, mais littéralement en mois. En conséquence, les risques de cyberguerre et de cyberterrorisme augmentent. Par conséquent, dans ce cas, un travail rapide et coordonné de tous les États intéressés est nécessaire.
Une autre mesure évidente et peut-être impopulaire pour freiner la prolifération incontrôlée des cyberarmes et leur développement privé consiste à renforcer le contrôle non seulement sur Internet, mais aussi sur d'autres réseaux alternatifs à Internet, y compris les réseaux dits maillés et peer-to-peer. Par ailleurs, il ne s'agit pas seulement de la désanonymisation d'Internet et des utilisateurs de communications électroniques au sens large du terme, mais aussi de l'élargissement des possibilités de contrôle de l'État sur les activités des entreprises et des individus impliqués dans les développements dans le domaine de la sécurité de l'information, prévue par la législation nationale, ainsi que le développement des techniques de tests d'intrusion. … Beaucoup pensent que dans le même temps, la législation nationale devrait être renforcée en termes d'activités de pirates informatiques, de mercenaires dans le domaine des technologies de l'information, etc.
Dans le monde moderne, le choix entre une liberté personnelle illimitée et un comportement responsable qui s'inscrit dans un cadre socialement sûr n'est plus un sujet de discussion et un sujet de spéculation. Si la communauté internationale veut empêcher les cyberguerres, il est alors nécessaire d'introduire publiquement et ouvertement les normes pertinentes dans la législation nationale et internationale. Ces règles devraient permettre le renforcement du contrôle technique souverain sur les comportements, les activités privées et commerciales sur Internet afin d'assurer la sécurité nationale et internationale dans le cyberespace.
Peut-être, la question de créer sur la base du potentiel des pays leaders dans le domaine des technologies de l'information, tout d'abord, les États-Unis, la Russie, la Chine, la Grande-Bretagne, le Japon et d'autres forces internationales pour la détection précoce et la suppression des la menace d'une cyberguerre, mérite discussion. La création de telles forces internationales permettrait, d'une part, de manière accélérée, de mobiliser le potentiel largement complémentaire de divers pays pour réprimer les cyberguerres, et d'autre part, bon gré mal gré, rendrait leurs développements plus ouvert et, par conséquent, moins menaçant pour les autres participants du pool, qui ont volontairement assumé une responsabilité accrue pour faire respecter la cyberpaix.
Se battre pour le cybermonde, se préparer à de nouvelles cyberguerres
Avec tout le désir de paix, comme le montre l'histoire russe, la sécurité du pays ne peut être assurée qu'avec de puissantes cyber-armes défensives et offensives.
Comme vous le savez, en juillet 2013, RIA Novosti, citant une source du département militaire, a signalé qu'une branche distincte de l'armée qui traitera les cybermenaces devrait apparaître dans l'armée russe d'ici la fin de 2013.
Pour résoudre avec succès le problème de la création forcée de cybertroupes, la Russie a toutes les conditions préalables nécessaires. Il ne faut pas oublier que contrairement à de nombreuses autres industries, les sociétés russes de sécurité de l'information et de tests de vulnérabilité sont parmi les leaders mondiaux et vendent leurs produits sur tous les continents. Les hackers russes sont devenus une marque de renommée mondiale. L'écrasante majorité des logiciels servant au trading à haute fréquence et aux transactions financières les plus complexes sur toutes les principales bourses du monde a été créée par des programmeurs et développeurs russes. De tels exemples peuvent être multipliés et multipliés. Et ils concernent tout d'abord la création de logiciels qui nécessitent le plus haut niveau de formation mathématique et la connaissance des langages de programmation les plus complexes.
Contrairement à de nombreux autres domaines scientifiques et technologiques en Russie, les écoles scientifiques de mathématiques, d'informatique et de programmation, au cours des 20 dernières années, non seulement n'ont pas subi de dommages, mais se sont également considérablement développées et ont pris la position de leader mondial. Des universités russes telles que l'Institut de physique et de technologie de Moscou (GU), l'Université d'État de Moscou. Lomonossov, MSTU im. Bauman, NRNU MEPhI, Université d'État de Saint-Pétersbourg, Université technique d'État d'Oulianovsk, Université d'État de Kazan, etc. sont des centres de formation reconnus pour les algorithmes, les développeurs et les programmeurs de classe mondiale. D'année en année, des équipes de programmeurs russes remportent les championnats du monde de programmation universitaire. Les travaux des algorithmes russes sont constamment cités dans les principales revues mondiales. Les mathématiciens russes sont constamment nominés pour le prix Fields.
Soit dit en passant, il est intéressant de noter qu'au milieu du scandale Snowden, l'un des principaux organismes américains de recherche sur l'opinion publique, le Pew Internet & American Life Project, a mené une enquête qui menace le plus la confidentialité des informations personnelles et d'entreprise. Les résultats ont été les suivants. 4 % sont des organismes chargés de l'application des lois, 5 % sont des gouvernements, 11 % sont d'autres entreprises, 28 % sont des annonceurs et des géants de l'Internet et 33 % sont des pirates informatiques. Dans le même temps, selon le magazine Wired, peut-être la publication la plus populaire sur les technologies Internet en Amérique, les pirates informatiques russes détiennent incontestablement la palme parmi les pirates informatiques.
En d'autres termes, la Russie dispose des réserves scientifiques, technologiques, logicielles et humaines nécessaires à la formation accélérée de redoutables cyber-troupes. La question est de savoir comment attirer les développeurs, programmeurs, testeurs de systèmes de sécurité de l'information, etc. les plus qualifiés et les plus talentueux vers les cybertroupes, ainsi que les entreprises qui seront incluses dans le programme national de cybersécurité. Il est important ici de ne pas répéter la situation qui se passe aujourd'hui dans les branches du complexe militaro-industriel, où, en raison des bas salaires, le personnel de haute qualité ne s'attarde pas et se lance dans divers types de développements commerciaux, souvent avec des étrangers investisseurs.
Dans le monde, il existe trois directions principales pour recruter les meilleurs programmeurs dans les programmes gouvernementaux liés à la cyberguerre. L'expérience des États-Unis est la plus connue. Il est basé sur une sorte de trois baleines. Premièrement, chaque année, la DARPA organise de nombreux concours, événements, tables rondes pour la communauté de programmation, où se déroule la sélection des jeunes les plus talentueux adaptés aux tâches du Pentagone et du renseignement. Deuxièmement, presque toutes les sociétés informatiques de premier plan aux États-Unis sont associées à la communauté du renseignement militaire et aux programmeurs des divisions concernées des sociétés privées, dont beaucoup ne sont même pas des sous-traitants du Pentagone dans leurs activités quotidiennes sont engagés dans le développement de programmes dans le domaine des cyberarmes. Troisièmement, la NSA interagit directement avec les principales universités américaines et est également tenue d'assister à toutes les conférences nationales sur les hackers et d'y attirer du personnel.
L'approche chinoise est basée sur une discipline d'État stricte et le leadership du PCC dans la résolution des problèmes de personnel clés pour l'armée chinoise. En fait, pour un programmeur ou développeur chinois, travailler sur les cyberarmes est une manifestation du devoir, une caractéristique clé des modèles de comportement de la tradition civilisationnelle chinoise.
Quant à l'Europe, l'accent est mis sur le soutien dans la plupart des pays de l'UE du mouvement des soi-disant "pirates éthiques", c'est-à-dire. développeurs et programmeurs qui ne se livrent pas à des actions illégales, mais se spécialisent dans la coopération avec le secteur commercial en termes de détection des vulnérabilités de l'information et les organismes d'application de la loi en termes de création d'armes cybernétiques.
Il semble qu'en Russie, il soit possible d'utiliser d'une manière ou d'une autre des éléments de l'expérience américaine, européenne et chinoise. Dans le même temps, il est bien évident que l'essentiel devrait être la compréhension de la part de l'État que dans le domaine des guerres numériques, c'est le facteur humain qui est décisif dans le développement et l'utilisation des cyber-armes défensives et offensives.
À cet égard, il est nécessaire de développer de toutes les manières possibles l'initiative de création d'entreprises scientifiques, le soutien gouvernemental direct aux startups liées au développement de programmes dans le domaine de la sécurité de l'information, des tests d'intrusion, etc. Il est bien sûr nécessaire de faire un inventaire approfondi des développements déjà disponibles en Russie aujourd'hui, qui, avec une certaine mise à niveau, pourraient devenir de puissantes cyber-armes. Un tel inventaire est nécessaire car, en raison de graves lacunes et de la corruption dans les appels d'offres gouvernementaux, la grande majorité des petites entreprises et des programmeurs talentueux, en fait, sont coupés de cette tâche et ne sont pas sollicités par les forces de l'ordre.
Il est clair que l'État, aussi paradoxal que cela puisse paraître, doit se tourner vers les hackers.
Parallèlement au durcissement éventuel des sanctions pénales pour les délits informatiques, l'État devrait offrir aux pirates la possibilité d'appliquer leurs capacités et leurs compétences à des activités socialement utiles et, surtout, au développement d'armes cyberdéfensives et cyber-offensives, en testant des réseaux pour pénétration malveillante. Peut-être que l'idée de créer une sorte de « bataillons pénaux de hackers » mérite discussion, où les développeurs, programmeurs et testeurs qui ont commis certaines violations en Russie ou à l'étranger pourraient se racheter par l'acte.
Et, bien sûr, il ne faut pas oublier que les professions les plus demandées dans le monde aujourd'hui sont peut-être les développeurs, les programmeurs, les spécialistes du Big Data, etc. Leurs salaires augmentent rapidement tant dans notre pays qu'à l'étranger. Selon des estimations indépendantes d'experts américains et russes, jusqu'à 20 000 programmeurs russes travaillent actuellement aux États-Unis. Par conséquent, en gardant à l'esprit que le maillon clé des cyber-troupes est un développeur, un programmeur, un hacker patriote, vous ne devriez pas épargner de l'argent pour les payer et le paquet social, tout comme vous n'avez pas économisé d'argent sur les salaires et les conditions de vie des scientifiques. et ingénieurs en leur temps lors du développement d'un projet atomique soviétique …
Les cyberarmes défensives et offensives sont l'un des rares domaines où la Russie est très compétitive sur la scène mondiale et peut rapidement créer des logiciels qui peuvent non seulement augmenter considérablement le niveau de sécurité de ses propres réseaux et installations critiques, mais également grâce à des capacités offensives pour dissuader tout cyber-attaquant potentiel.
Les cyber-armes pour la Russie sont une chance réelle et sérieuse d'une réponse asymétrique à la course aux armements de haute précision déclenchée dans le monde et l'un des éléments clés d'une sécurité nationale suffisante.
