Доклад британского института о национальных киберпотенциалах
Двадцать восьмого июня 2021 года Международный институт стратегических исследований (IISS) Великобритании опубликовал доклад под названием «Киберпотенциал и мощь государства: общая оценка», в котором дается характеристика киберпотенциала разных стран (далее этот документ именуется «доклад IISS»). Она основана на самостоятельно разработанном институтом методе оценки.
Япония отнесена в докладе IISS к так называемому «третьему уровню» согласно следующей классификации.
Первый уровень: Обладающие преимуществами, которые позволяют лидировать в мире по всем категориям
Второй уровень: Обладающие преимуществами, которые позволяют лидировать в мире в отдельных категориях
Третий уровень: Обладающие преимущественными либо потенциально преимущественными позициями в одних, но имеющие существенные слабости в других категориях
Иными словами, надлежащим толкованием является следующее: у Японии имеются «существенные слабости в отдельных областях киберпотенциала». Но в самой Японии большинство СМИ и социальные сети в основном подчеркивают, что Япония «относится к нижней группе ведущих государств», то есть послание, заключенное в докладе IISS, не дошло до адресата должным образом.
Автор этих строк считает, что если внимательно ознакомиться с докладом IISS с учетом обстоятельств появления, целей и предпосылок, то можно извлечь «задачи по существу» и соответственно определить, «что нужно делать».
Важность понимания характера доклада
Британский Институт международных стратегических исследований (IISS) является аналитическим центром высшего мирового уровня по вопросам обороны и обеспечения государственной безопасности(*1). Но в том, что касается прозрачности финансирования, то следует отметить, что в 2018 году он был удостоен необычайно низкой оценки, выражаемой определением «обманчивая»(*2). Следует полагать, что такая оценка говорит о наличии веских причин не предавать огласке источники финансирования. Соответственно, необходимо учесть, что в исследованиях, выполняемых такого рода институтом, наличествуют «определенные предпочтения» в области дипломатии, обеспечения безопасности, а также в военных вопросах.
Итоговая оценка Японии
Итоги проделанной работы по оценке Японии на основе собственной методики учета киберпотенциала, используемой IISS, по интерпретации автора этих строк, можно свести к приведенной ниже таблице.
Категория киберпотенциала |
Оценка Японии |
|---|---|
| Стратегия и доктрина | Риторически сформулирована / военная не готова |
| Регулирование, управление и контроль | Взаимодействие бюрократии и частного сектора слабое / военное на низком уровне |
| Основной потенциал киберразведки | Недостаточное финансирование и тупиковая ситуация из-за конституционных ограничений |
| Кибервлиятельность и зависимость | Военное использование превосходных технологий имеет ограниченный характер |
| Киберзащищенность и киберустойчивость | Находится на этапе развития, состояние высокого риска |
| Глобальное лидерство в киберпространстве | Последовательно прилагает дипломатические усилия |
| Наступательный киберпотенциал | Обладание затруднено ввиду конституционных и политических ограничений |
Следовательно, доклад IISS отнюдь не говорит о том, что Япония относится к «нижней группе развитых стран», но сообщает, что против «киберугроз национальным (государственным интересам) у Японии имеются области существенно низкого киберпотенциала, который проявляется в военной сфере и обеспечении безопасности.
Не разделяющие японские ценности Китай и Россия
Поскольку в Китае, выстроившем систему внутригосударственного наблюдения и контроля в своем самом обширном в мире киберпространстве, руководство осуществляет жесткий контроль и прочие меры, эта страна обладает высоким уровнем в категории «регулирование, управление и контроль». При этом его киберсила этого государства совершенно очевидна и в категории «стратегия и доктрина», будучи отражена в опубликованной в 2015 году военной стратегии(*3), а также в первом официальном «Законе о кибербезопасности КНР»(*4), изданном в 2016 году.
Более того, с 2000 года Китай ведет крупномасштабную деятельность в киберпространстве стран всего мира. Аналитики считают, что ее цели состоят в завладении интеллектуальной собственностью, обретении политического влияния, ведении межгосударственного шпионажа, а также подготовке потенциала оказания разрушающего воздействия на случай будущих конфликтов. С учетом расширения промышленного базиса цифровых технологий, эта страна рассматривается как уже создавшая устойчивую структуру «наступательного киберпотенциала», следующего непосредственно за американским.
Киберпотенциал России развивался оригинальным путем в условиях длительного противостояния с коллективным Западом. В частности, аналитики считают, что Россия, рассматривая операции в киберпространстве в качестве одной из важных составляющих более широкой информационной войны, проводит против стран Запада кибератаки и ведет крупномасштабную разведывательную деятельность в киберпространстве с целью вызвать политическую нестабильность. Поэтому в докладе IISS уровень российского «наступательного киберпотенциала» оценивается как высокий.
При всем при том, поскольку в России высока зависимость инфраструктуры IT от британских и французских предприятий информационно-коммуникационных технологий, это может оказаться ее слабостью, но российское правительство занимается законодательным регулированием, выстраивает суверенный интернет и стимулирует внутринациональное цифровое развитие, так что в докладе IISS приходит к выводу, что Россия предпринимает усилия для преодоления слабостей в своей кибербезопасности.
К тому же Россия возглавляет дипломатические усилия по сдерживанию доминирования США и других стран Запада в киберпространстве и добилась в этом определенных успехов. Поэтому ее глобальное лидерство в киберпространстве оценивается как высокое.
Неизбежность эволюции киберугроз
Исходя из выполненной IISS оценки фактического состояния национальных киберпотенциалов, анализа и перспектив на будущее, можно утверждать следующее.
В дальнейшем в условиях, когда неизбежны и закономерно обусловлены «ситуативные и структурные проблемы отдельных стран» и «задачи дипломатии и обеспечения безопасности в отношениях со странами, не разделяющими общие ценности», ситуация в определенном смысле неизбежно ведет только к росту киберугроз национальным интересам государств.
Из-за этого в большинстве ведущих стран, которые активно стремились осознавать развитие ситуации, уже имеются «государственные органы кибербезопасности», располагающие возможностями и наделенные юридическими полномочиями защищать государство от киберугроз, и прилагаются разнообразные и систематические усилия.
Какова ситуация в Японии и над чем необходимо работать?
В силу различных обстоятельств и общественных условий учредить обладающие сильными полномочиями и возможностями «органы государственной кибербезопасности» в Японии оказалось затруднительно, и политику, связанную с кибербезопасностью, проводили независимо друг от друга отдельные министерства и ведомства. Отчасти роль регулятора выполнял Центр кибербезопасности при канцелярии кабинета министров (NISC), но нынешнее положение дел не позволяет утверждать, что «государство работает цельно, как монолит».
Давайте рассмотрим в качестве примера ситуацию с кадровой политикой в области кибербезопасности.
В первой половине 2010-х годов, в ответ на различные изменения обстоятельств и предложения, министерства и ведомства выстроили самостоятельную политику подготовки кадров в области кибербезопасности. Но поскольку эта деятельность носила слишком беспорядочный характер, в 2017 году NISC предпринял попытку объединить реализуемую ими политику. В этих условиях кадровая политика министерств и ведомств в области кибербезопасности была реорганизована.
Консолидация и избирательное сосредоточение усилий обеспечат появление более эффективной политики. Между тем, в заключении доклада этого органа говорится о «необходимости рассмотреть дальнейшее взаимодействие в политике подготовки кадров ... и отслеживать реализацию посредством ежегодных докладов о стратегии кибербезопасности и т.п.», то есть, конкретный курс выработать, похоже, так и не удалось (См. “Доклад рабочей группы по взаимодействию в реализации политики, связанной с подготовкой кадров в сфере кибербезопасности”サイバーセキュリティ人材の育成に関する施策間
Иными словами, сочли приемлемым то, что в министерствах и ведомствах занимаются реализацией самостоятельных мер, и вместо того, чтобы «приступить к взаимодействию», предпочли «рассмотреть дальнейшее взаимодействие». «Рассмотреть» – значит изучить предмет с разных сторон и на этой основе обдумать, достаточно ли он хорош. Следовательно, насколько может судить автор, поскольку выработанная министерствами и ведомствами (самостоятельно) политика ограничивается отдельными областями, государство в целом показало, что оно «недостаточно изучило» ситуацию.
Судя по последнему ежегодному докладу о стратегии в области кибербезопасности, единственное, что реализовано в направлении «дальнейшего изучения взаимодействия» – «был создан и начал работать в предварительном порядке веб-портал для сосредоточения различных направлений работы государственного и частного сектора, связанной с подготовкой кадров и повышения осведомленности общества» («Кибербезопасность-2020», ежегодный доклад за 2019 год и годичный план на 2020 год,サイバーセキュリティ2020 (2019年度年次報告・2020年度年次計画)). Характерная для Японии «стойкость организационных структур и процессов» делает затруднительным отбор, консолидацию и сосредоточение усилий отдельных структур и реализуемой ими политики.
Ввиду резкого усиления киберугроз государственным интересам стремительно растет важность кадров, способных взять на себя «повышение потенциала в дипломатии, обеспечении безопасности и военной сфере», для защиты страны.
В условиях описанных системных ограничений многочисленные исследователи на основе богатого опыта и профессиональных знаний с глубокой проницательностью публикуют работы и выкладывают в интернет материалы с перечислением конкретных действий, которые должна предпринять Япония. Автору не хотелось бы повторять многочисленные высказывания на эту тему, сделанные известными аналитическими институтами и другими участниками.
Есть механизмы «защиты национальных (государственных) интересов». В особенности в том, что касается определения Who (исполнителя) при распределении ролей и ответственности по принципу 5W1H.
Учрежденные в 1950 году «резервные полицейские подразделения» впоследствии наделялись самыми разными функциями и ответственностью, они претерпевали видоизменения, и пришли к тому (на 2021 год), что на них была возложена роль «последнего оплота» в ситуациях, когда Министерству обороны и Силам самообороны оказывается затруднительным защищать жизнь и деятельность народа в рамках административных органов и частных структур. До сегодняшнего дня Министерство обороны и Силы самообороны, стремясь выполнять свой долг и свои функции, неоднократно и настойчиво прилагали экстраординарные усилия, чтобы получить бюджетные ассигнования и создать необходимый потенциал. Автор считает, что именно их необходимо назначить исполнителем (Who).
Для преодоления отмеченных в докладе IISS «существенных слабостей в киберпотенциале Японии» крайне важно учредить «национальный орган кибербезопасности», какими уже обладают другие ведущие страны, возложив на него обязанности и функции по защите национальных (государственных) интересов.