Эволюция национальной системы кибербезопасности Японии
Проблема обеспечения защиты информационных ресурсов в Японии так же актуальна, как и во всем мире, а потенциальные киберугрозы национальной безопасности все чаще становятся реальностью.
Содержание
Защита от киберугроз и Национальные стратегии ИБ
Первая Национальная стратегия информационной безопасности Японии была принята в 2006 г. В ней отражалось намерение страны развивать международное сотрудничество в киберсфере и предлагалась своя «японская модель кибердипломатии». Также в 2006 году был создан Центр кибербезопасности Японии (Cyber Clean Center), основной целью которого стала борьба с вирусным ПО. Для этого была сформирована «защитная сеть», состоящая из различных государственных служб кибербезопасности и провайдеров телекоммуникационных услуг Японии, предотвращающая вредоносные действия ботнетов и разрабатывающая индивидуальные решения, направленные на обеспечение безопасности критической инфраструктуры страны и отдельных частных крупных предприятий. В 2011 году центр расформировался, а его функции перешли компании Telecom-ISAC Japan.
В 2009 г. в Японии была принята вторая Национальная стратегия информационной безопасности, в которой особое внимание уделялось «международному партнерству и сотрудничеству с США и ЕС», а также был обозначен интерес к «достижению лидерства страны в области установления стандартов информационной безопасности в Азии».
В 2011 году произошла кибератака на корпорацию Mitsubishi Heavy Industry — крупнейшего подрядчика министерства обороны Японии по поставкам военной техники, владеющего секретной информацией, касающейся национальных Сил самообороны. По данным, обнародованным в японской прессе, было заражено около 80 компьютеров и серверов заводов, которые занимаются производством оборудования для подводных лодок, сторожевых кораблей, ракет и ракетных двигателей, атомной промышленности. В ходе расследования выяснилось, что хакерам удалось похитить данные о разработках реактивных истребителей, а также чертежи ядерных электростанций.
Широкую известность получила также целевая атака против членов нижней палаты японского парламента и ряда дипломатических загранучреждений страны. В парламенте оказались заражены 32 компьютера. Вирусы также были обнаружены на компьютерах в посольствах Японии во Франции, Нидерландах, Мьянме, США, Канаде, Китае и Южной Корее. В 2013 году был также осуществлен крупномасштабный кибервзлом — японская компания XCom Global, занимающаяся мобильной телефонией, заявила о похищении данных с более чем 100 000 кредитных карт своих клиентов.
Почему таргетированных атак становится все больше? Как проводятся современные атаки и какие инструменты используют злоумышленники? Подробнее в нашей статье Вконтакте. В сообществе представлены разные точки зрения научного сообщества, тематические переводы и актуальные новости — подписывайтесь.
Первая Стратегия кибербезопасности Японии
В целях предотвращения подобных угроз Кабинетом министров Японии был учрежден Совет по мерам информационной безопасности, основными задачами которого являются:
- усиление и координация мер против кибератак на учреждения и компании, имеющие отношение к национальной безопасности;
- поддержка безопасной и надежной киберсреды для устранения возникающих рисков, связанных с распространением новых информационных и коммуникационных технологий. Для реализации этих целей в 2013 году Совет принял первую Стратегию кибербезопасности Японии.
Справочно: ранее при обозначении направлений государственной политики и основополагающих планов Токио использовал дефиницию «информационная безопасность», однако в связи с ростом угроз, выходящих за рамки информационной безопасности, было принято решение использовать общую формулировку «кибербезопасность» для определения всех проблем в этой области.
Военные и полицейские киберподразделения
В том же году Совет принял решение о расширении рынка услуг, обеспечивающих защиту компьютерных систем от взлома, а также о создании в составе вооруженных сил войск кибербезопасности. Данное подразделение ВС включало в себя специалистов по компьютерным сетям, основной задачей которых являлась защита государственных и оборонных систем страны от хакерских атак. Киберподразделение должно было усилить контроль над внешними силами, нацеленными на «перехват» государственных тайн и атакующими интернет-сайты японских разведывательных структур. Изначально подразделение состояло из 70 военнослужащих.
Одновременно с этим Главное управление полиции Японии объявило о решении сформировать специализированное национальное полицейское подразделение штатной численностью 140 человек для борьбы с киберпреступностью и с внешней информационной агрессией. Отряды так называемой «киберполиции» были размещены в городах Осака, Токио и других стратегически важных районах. В их состав вошли специалисты, набранные из частных компаний, свободно владеющие английским, китайским, корейским и русским языками. Основная задача киберполиции — новый уровень обеспечения безопасности государственных служб, подрядчиков Министерства обороны и частных операторов объектов национальной инфраструктуры.
Регулирующие органы и обновленные Стратегии кибербезопасности
В сентябре 2015 года кабинет министров Японии одобрил вторую Стратегию кибербезопасности, концепция которой определялась положениями «Основного закона о кибербезопасности» 2014 года. Данный закон включает четыре основополагающих принципа, формирующих политику Японии в этой области: свободное перемещение информации, уважение к правам граждан, соблюдение интересов всех участвующих сторон, а также их сотрудничество. Согласно данному закону, ведущая роль в повышении уровня кибербезопасности отведена Национальному центру готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности (National Center of Incident Readiness and Strategy for Cybersecurity, NISC). NISC регулирует создание свободного, справедливого и безопасного киберпространства, обеспечение сотрудничества между государственным и частным секторами, научным сообществом, бизнес-сообществом, промышленностью и другими субъектами частно-государственного партнерства. Также центр координирует защиту национальной критической инфраструктуры, разрабатывает единый стандарт превентивных оборонных мер для государственных органов, формирует политику безопасности, отвечает за подготовку киберспециалистов и др.
Стратегия-2015 впервые определила орган, ответственный за ее реализацию — Стратегический штаб по обеспечению кибербезопасности — ведомство, образованное посредством реорганизации Совета по мерам информационной безопасности. Это командный и контрольный орган, отвечающий за национальную безопасность и координацию действий госучреждений в вопросах противодействия хакерским атакам. Стратегический штаб возглавляется Главным секретарем кабинета министров Японии, в него также входят министр иностранных дел, министр обороны, министр торговли и экономики, министр внутренних дел, председатель Комиссии по национальной безопасности, а также другие участники и специалисты, назначаемые лично премьер-министром Японии.
Следует отметить, что в отличие от Стратегии-2013, документ 2015 года отражал как возможности, так и риски, связанные с развитием ИКТ. В нем подчеркивалось, что благодаря инновациям, информационно-коммуникационные технологии являются источником потенциального экономического роста (особенно с учетом развития «интернета вещей»), но одновременно – и источником риска и угроз. Документ 2015 года отражал общую политику правительства Японии в сфере кибербезопасности, которая базировалась на целом ряде межведомственных политических документов, таких, как «Стратегия роста ИКТ», «Стратегия оживления экономики Японии», а также «Декларация о стремлении стать самой передовой ИТ-нацией в мире».
Безопасность КИИ и промышленных предприятий
В августе 2016 года Национальный центр опубликовал «Общие рамочные положения безопасности систем «интернета вещей»» (General Framework for Secured IoT Systems) — приложение к Национальной стратегии кибербезопасности 2015 года. В то время, как в стратегии признавалась важность устойчивого экономического развития государства посредством инновационных ИКТ и обеспечения безопасности в этой области, вышеуказанный документ постановлял, что Японии необходимо стремиться обеспечить безопасность в том числе и в не критически важных элементах инфраструктуры, включая промышленных производителей продукции, подпадающей под определение «интернет вещей».
В 2017 году, в рамках подготовки к проведению Олимпийских игр-2020, правительство Японии создало Агентство поддержки кибербезопасности в промышленности (Industrial Cybersecurity Promotion Agency, ICPA) – новый оперативный орган, подчиненный Министерству торговли и экономики, целью которого является защита от кибератак предприятий и критически важной инфраструктуры Японии. Агентство нанимает так называемых «белых хакеров» для повышения уровня безопасности ключевых секторов экономики: электросетей, газоснабжения, нефтепереработки, химической промышленности и ядерной энергетики.
Также в 2017 году правительство Японии объявило о создании «Института по исследованиям кибератак», где обучаются государственные служащие, в чьи задачи входит предотвращение киберугроз и снижение их последствий в отношении критически важных элементов инфраструктуры. Этот институт стал первым образовательным центром в Японии, который сфокусировался на предотвращении киберинцидентов в системах электроснабжения и предотвращении утечек коммерческой тайны.
Стратегия-2018
В 2018 году правительство Японии приняло третью Стратегию кибербезопасности, которая направлена на усиление защитных мер в рамках проведения Олимпийских и Паралимпийских игр 2020 года в Токио. В документе было отмечено, что «в преддверии токийской Олимпиады кибератаки, направленные на правительственные учреждения и компании, становятся все более серьезными и изощренными». Также утверждалось, что правительство страны совместно с частными компаниями «планирует усилить превентивные меры против кибератак и создать высоконадежную информационную систему для обеспечения безопасности новых технологий, в том числе относящихся к криптовалютным сделкам и беспилотным автомобилям».
Кроме того, в Стратегии-2018 была представлена уже новая политика и механизмы для разработки киберархитектуры Японии в рамках достижения целей Общества 5.0.
Справочно: Общество 5.0 (Society 5.0 или Super Smart Society) — социально-экономическая и культурная стратегия развития общества, основанная на использовании цифровых технологий во всех сферах жизни. Идея такого общества — часть национальной японской стратегии развития человеческого капитала. Создание концепции «Общество 5.0» стало ответом Японии на стратегии других стран в продвижении их инициатив по собственному видению долгосрочного развития, сохранения или завоевания лидирующих позиций в мировой экономике. Стратегия «Общество 5.0» была принята правительством Японии в 2016 году при активном участии японской федерации крупного бизнеса Keidanren. Текущий (10-й) прогноз инновационного технологического развития Японии расширен до 2050 года.
Стратегия-2021
Наконец, в сентябре 2021 года кабинет министров Японии принял новую трехлетнюю стратегию кибербезопасности, согласно которой предполагается тесное сотрудничество правительства и бизнес-сообщества с целью обеспечения безопасности важных инфраструктурных объектов. В документе определены 14 секторов критической инфраструктуры: информационно-коммуникационные технологии, государственный и административный сектор, финансы и кредитные карты, авиация, аэропорты, железные дороги, электроснабжение, водоснабжение, логистика, медицина, транспортировка газа, нефтяная промышленность, химическая промышленность. Кроме того, с точки зрения устранения рисков для экономической деятельности в стратегии отмечена необходимость создания новых стандартов безопасности и надежности для ИТ-устройств.
Стратегия-2021 в качестве основных субъектов кибербезопасности рассматривает государство и организации, связанные с критически важной инфраструктурой и киберпространством, сектора промышленности, информационную науку, малые и средние предприятия. Кроме того, она включает в себя задачу повышения эффективности систем защиты от атак иностранных групп хакеров, а также систем защиты персональных данных в условиях массового перехода на удаленную работу (в период пандемии коронавируса).
Стоит отметить, что в международной части Стратегии-2021 Россия, КНР и КНДР фигурируют в качестве потенциальных источников хакерских атак — впервые эти страны упоминаются, как представляющие киберугрозу для Японии. При этом утверждается, что в ответ на киберугрозы Япония примет «жесткие контрмеры, используя все доступные эффективные средства и возможности», включая дипломатические средства и уголовное преследование. Необходимо учесть, что документ был подготовлен и составлен на фоне участившихся киберугроз со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. Так, в стратегии упоминается, что КНР проводит кибератаки в целях кражи информации у компаний, связанных с военными структурами и обладающих передовыми технологиями, а также отмечается, что Китай, Россия и Северная Корея наращивают киберпотенциал своих военных и других структур.
В частности, в ежегодном докладе Минобороны Японии «Белая книга» от 2022 года утверждалось, что КНР располагает 175 тыс. человек, задействованных в кибероперациях, в том числе 30 тыс. постоянно занятых в проведении наступательных кибератак. Численность личного состава кибервойск КНДР в 2022 году Токио оценил в 6,8 тыс. человек. В связи с этим Министерство обороны Японии объявило в 2022 году о планах увеличить штат подразделения по кибербезопасности (Cyber Security Unit) с 660 до 1500 человек, в том числе путем привлечения внешних экспертов из частных компаний. Правительство страны рассматривает области киберсферы, космического пространства и электромагнитного спектра в качестве ключевых столпов в повышении обороноспособности Японии. Создание расширенного киберподразделения отражает необходимость улучшения возможностей Сил самообороны Японии (Self-Defense Forces) в киберпространстве. Данное преобразование направлено на объединение киберотделов, которые были рассредоточены по всем Силам самообороны.
Превентивные методы защиты
Также в декабре 2022 правительство Японии заявило о планах внедрения системы «Активной кибербезопасности» для защиты критически важной инфраструктуры страны, в частности – в сфере коммуникаций и энергетики. Такая система предусматривает активный мониторинг киберпространства с целью выявления потенциальных угроз и применение превентивных шагов по их ликвидации. Отмечается, что схожий подход к осуществлению кибербезопасности уже используется в США и Великобритании. Реализация подобной системы вероятна лишь при реформировании японского законодательства для получения соответствующими структурами регулярного доступа к коммуникационным сетям в целях изучения подозрительной активности. На данный момент законы Японии запрещают применение таких методов. Система «Активная кибербезопасность» подразумевает ответную или встречную кибератаку на источник угрозы, что также на данный момент полностью запрещается действующими законами Японии. Ожидается, что курировать работу данной системы будут Центр кибербезопасности при японском правительстве и соответствующее подразделение Сил самообороны.
Кроме того, японское правительство на фоне изменения военно-политической ситуации в Азиатско-тихоокеанском регионе (АТР) объявило о намерении пересмотреть принципы оборонной политики. Частью этого процесса должно стать укрепление сил обеспечения кибербезопасности, включая активное проведение всеми родами войск Сил самообороны Японии – сухопутными, морскими и воздушными — собственных наступательных киберопераций.
Междунарородное сотрудничество в киберпространстве
Также, согласно утвержденной Стратегии, для усиления киберпотенциала Япония намерена тесно сотрудничать с участниками Четырехстороннего диалога по безопасности, в который кроме Японии входят Австралия, Индия и США.
Так, в январе 2023 года Япония и США подписали меморандум о сотрудничестве в области кибербезопасности, позволяющий, по мнению обеих сторон, повысить уровень защиты в сфере цифровых технологий, расширить возможности для партнерства и улучшить обмен опытом союзников в Индо-Тихоокеанском регионе.
Кроме того, в июне 2023 года японские власти приняли решение обязать государственных подрядчиков использовать американские стандарты в области кибербезопасности. Новые правила затронут свыше 1000 компаний в самых разных областях, включая аналитические центры и операторов связи. В рамках данной инициативы правительственное управление стратегии кибербезопасности пересмотрит стандарты информационной безопасности для центральных министерств и независимых административных ведомств.
Подводя итоги, следует подчеркнуть, что Япония продолжает развивать и модернизировать свою стратегию, а также политику и инициативы, которые в максимально возможной мере соответствуют национальным интересам в области кибербезопасности.
Необходимо отметить и эффективность международной политики Японии в отношении стран АТР в области защиты информации, цифровизации экономки, а также разработки инновационных ИКТ, что служит важным индикатором потенциала и глобальных усилий Японии по превращению в одного из ведущих акторов в сфере управления данными не только в регионе, но и в мире. Взаимодействие со странами АТР, в том числе участницами АСЕАН в сфере кибербезопасности следует рассматривать как попытку продвижения Японией проамериканских подходов в регионе.