Ключевым решением этой проблемы является заключение широкого международного соглашения по кибербезопасности, содержащее пункт о введении коллективных санкций стран-подписантов против государств, отказывающихся присоединяться к соглашению. Эти санкции могли бы включать:
- определение страны киберагрессором в случае выявления фактов ведения спецслужбами этой страны систематической деятельности по взлому или выведению из строя баз данных, интернет-сайтов, серверов, дата-центров, сетей управления органов государственной власти, объектов оборонного и стратегического значения, государственных корпораций, банков, объектов транспорта связи, энергетики, других систем жизнеобеспечения;
- перечень санкций, которые должны последовать в отношении страны, признанной в установленном порядке киберагрессором, могли бы включать введение эмбарго на импорт вычислительной техники, программного обеспечения, оборудования для нужд государства и государственных корпораций, отключение социальных сетей, прекращение телерадиовещания, прекращение банковских расчетов;
- коллективные действия по минимизации ущерба от введения санкций против киберагрессора. Они могли бы включать разработку и реализацию общего плана по импортозамещению, совместное создание средств программного обеспечения, общих социальных сетей, систем межбанковских расчетов, информационных сетей.
Такой договор о коллективном противодействии угрозам кибербезопасности можно было бы предложить подписать, для начала, странам-членам ШОС. Это дало бы мощный импульс развитию их электронной промышленности, производству программных продуктов, систем управления сложными технологическими системами. Возможно, само заявление о разработке такого международного договора без США подействует на последних отрезвляюще, и нам удастся построить глобальную систему кибербезопаснсти. В противном случае, она будет создана на большей части Евразии, что вполне достаточно для успешного решения данной проблемы. Создание такой евразийской системы кибербезопасности автоматически лишило бы США лидирующей роли в мировом информационном пространстве, производстве средств вычислительной техники и программного обеспечения. Вскоре после этого, лишившись своего главного наступательного оружия, они бы прекратили вести мировую гибридную войну, включая агрессию против России.
Если будет решена задача обеспечения международной кибербезопасности на уровне государств, нейтрализации угроз со стороны отдельных преступных сообществ, радикальных организаций и лиц станет технической задачей. Для ее решения должны использоваться национальные системы государств-подписантов международного договора, их координация, совместный мониторинг и программы общих действий. Если же США откажутся от подписания международного договора по кибербезопасности, страны-подписанты должны будут создать международную коалицию по борьбе с киберугрозами, в том числе, исходящими с территорий и юрисдикций третьих стран.
Нейтрализация второй группы угроз предполагает создание системы идентификации всех лиц, пользующих Интернет, включая социальные сети, а также специальной сертификации и тестирования оборудования, закупаемого у российских производителей для государственных нужд и стратегических объектов. Первая задача потребует соответствующего законодательного и административного обеспечения. Необходимо будет принять закон об обязательной добровольной идентификации пользователей Интернет, начиная с социальных сетей. Для его исполнения каждому пожелавшему себя идентифицировать гражданину должна быть предложена электронно-цифровая подпись и ключи для работы. Сети, отказывающиеся работать исключительно с идентифицировавшими себя гражданами, должны будут быть отключены от российского сегмента «всемирной паутины». Вторая задача носит технический характер, хотя тоже предполагает внесения соответствующих дополнений в законодательство о государственных закупках.
После решения задачи идентификации всех работающих в сетях лиц нейтрализация третьей и четвертой групп угроз не будет представлять принципиальной сложности. Для этого у налоговой службы, финмониторинга, Банка России имеется достаточно технических возможностей и компетенций. В случае легализации использования криптовалют, в российской денежной системе необходимо будет ввести процедуры регистрации их эмиссии, а также декларирования получаемых в них доходов и операций. Разумеется, проследить за достоверностью этих сведений будет непросто. Но это не более сложная задача, чем отслеживание сделок в иностранной валюте, оплачиваемых между российскими резидентами через офшоры.