edo_tokyo (edo_tokyo) wrote,
edo_tokyo
edo_tokyo

Categories:

Активизация кибератак по всему миру: готова ли Япония?

Весной нынешнего года один из британских исследовательских институтов опубликовал доклад, в котором он подвел итог анализа: «В отдельных частях японского киберпотенциала имеются существенные слабости». Об этом сообщалось во многих национальных СМИ. Однако старший аналитик НИИ киберобороны Нава Тосио отмечает: «Послание, адресованное Японии в этом докладе, не дошло до адресата должным образом». Что необходимо для преодоления слабостей Японии в условиях, когда повышается угроза кибератак? Нава обрисовал фактические задачи с учетом ситуации в мире.
Доклад британского института о национальных киберпотенциалах
Двадцать восьмого июня 2021 года Международный институт стратегических исследований (IISS) Великобритании опубликовал доклад под названием «Киберпотенциал и мощь государства: общая оценка», в котором дается характеристика киберпотенциала разных стран (далее этот документ именуется «доклад IISS»). Она основана на самостоятельно разработанном институтом методе оценки.
Япония отнесена в докладе IISS к так называемому «третьему уровню» согласно следующей классификации.
Первый уровень: Обладающие преимуществами, которые позволяют лидировать в мире по всем категориям
Второй уровень: Обладающие преимуществами, которые позволяют лидировать в мире в отдельных категориях
Третий уровень: Обладающие преимущественными либо потенциально преимущественными позициями в одних, но имеющие существенные слабости в других категориях
Иными словами, надлежащим толкованием является следующее: у Японии имеются «существенные слабости в отдельных областях киберпотенциала». Но в самой Японии большинство СМИ и социальные сети в основном подчеркивают, что Япония «относится к нижней группе ведущих государств», то есть послание, заключенное в докладе IISS, не дошло до адресата должным образом.
Автор этих строк считает, что если внимательно ознакомиться с докладом IISS с учетом обстоятельств появления, целей и предпосылок, то можно извлечь «задачи по существу» и соответственно определить, «что нужно делать».
Важность понимания характера доклада
Британский Институт международных стратегических исследований (IISS) является аналитическим центром высшего мирового уровня по вопросам обороны и обеспечения государственной безопасности(*1). Но в том, что касается прозрачности финансирования, то следует отметить, что в 2018 году он был удостоен необычайно низкой оценки, выражаемой определением «обманчивая»(*2). Следует полагать, что такая оценка говорит о наличии веских причин не предавать огласке источники финансирования. Соответственно, необходимо учесть, что в исследованиях, выполняемых такого рода институтом, наличествуют «определенные предпочтения» в области дипломатии, обеспечения безопасности, а также в военных вопросах.
Итоговая оценка Японии
Итоги проделанной работы по оценке Японии на основе собственной методики учета киберпотенциала, используемой IISS, по интерпретации автора этих строк, можно свести к приведенной ниже таблице.



Категория киберпотенциала


Оценка Японии
Стратегия и доктрина Риторически сформулирована / военная не готова
Регулирование, управление и контроль Взаимодействие бюрократии и частного сектора слабое / военное на низком уровне
Основной потенциал киберразведки Недостаточное финансирование и тупиковая ситуация из-за конституционных ограничений
Кибервлиятельность и зависимость Военное использование превосходных технологий имеет ограниченный характер
Киберзащищенность и киберустойчивость Находится на этапе развития, состояние высокого риска
Глобальное лидерство в киберпространстве Последовательно прилагает дипломатические усилия
Наступательный киберпотенциал Обладание затруднено ввиду конституционных и политических ограничений
Все эти «категории национального потенциала» – это «обороноспособность в киберпространстве», то есть, можно утверждать, что они являются не имеющим возможности замены никакими иными средствами конечным залогом обеспечения безопасности, выражающим готовность и способность государства устранять агрессию.
Следовательно, доклад IISS отнюдь не говорит о том, что Япония относится к «нижней группе развитых стран», но сообщает, что против «киберугроз национальным (государственным интересам) у Японии имеются области существенно низкого киберпотенциала, который проявляется в военной сфере и обеспечении безопасности.
Не разделяющие японские ценности Китай и Россия
Поскольку в Китае, выстроившем систему внутригосударственного наблюдения и контроля в своем самом обширном в мире киберпространстве, руководство осуществляет жесткий контроль и прочие меры, эта страна обладает высоким уровнем в категории «регулирование, управление и контроль». При этом его киберсила этого государства совершенно очевидна и в категории «стратегия и доктрина», будучи отражена в опубликованной в 2015 году военной стратегии(*3), а также в первом официальном «Законе о кибербезопасности КНР»(*4), изданном в 2016 году.
Более того, с 2000 года Китай ведет крупномасштабную деятельность в киберпространстве стран всего мира. Аналитики считают, что ее цели состоят в завладении интеллектуальной собственностью, обретении политического влияния, ведении межгосударственного шпионажа, а также подготовке потенциала оказания разрушающего воздействия на случай будущих конфликтов. С учетом расширения промышленного базиса цифровых технологий, эта страна рассматривается как уже создавшая устойчивую структуру «наступательного киберпотенциала», следующего непосредственно за американским.
Киберпотенциал России развивался оригинальным путем в условиях длительного противостояния с коллективным Западом. В частности, аналитики считают, что Россия, рассматривая операции в киберпространстве в качестве одной из важных составляющих более широкой информационной войны, проводит против стран Запада кибератаки и ведет крупномасштабную разведывательную деятельность в киберпространстве с целью вызвать политическую нестабильность. Поэтому в докладе IISS уровень российского «наступательного киберпотенциала» оценивается как высокий.
При всем при том, поскольку в России высока зависимость инфраструктуры IT от британских и французских предприятий информационно-коммуникационных технологий, это может оказаться ее слабостью, но российское правительство занимается законодательным регулированием, выстраивает суверенный интернет и стимулирует внутринациональное цифровое развитие, так что в докладе IISS приходит к выводу, что Россия предпринимает усилия для преодоления слабостей в своей кибербезопасности.
К тому же Россия возглавляет дипломатические усилия по сдерживанию доминирования США и других стран Запада в киберпространстве и добилась в этом определенных успехов. Поэтому ее глобальное лидерство в киберпространстве оценивается как высокое.
Неизбежность эволюции киберугроз
Исходя из выполненной IISS оценки фактического состояния национальных киберпотенциалов, анализа и перспектив на будущее, можно утверждать следующее.
В дальнейшем в условиях, когда неизбежны и закономерно обусловлены «ситуативные и структурные проблемы отдельных стран» и «задачи дипломатии и обеспечения безопасности в отношениях со странами, не разделяющими общие ценности», ситуация в определенном смысле неизбежно ведет только к росту киберугроз национальным интересам государств.
Из-за этого в большинстве ведущих стран, которые активно стремились осознавать развитие ситуации, уже имеются «государственные органы кибербезопасности», располагающие возможностями и наделенные юридическими полномочиями защищать государство от киберугроз, и прилагаются разнообразные и систематические усилия.
Какова ситуация в Японии и над чем необходимо работать?
В силу различных обстоятельств и общественных условий учредить обладающие сильными полномочиями и возможностями «органы государственной кибербезопасности» в Японии оказалось затруднительно, и политику, связанную с кибербезопасностью, проводили независимо друг от друга отдельные министерства и ведомства. Отчасти роль регулятора выполнял Центр кибербезопасности при канцелярии кабинета министров (NISC), но нынешнее положение дел не позволяет утверждать, что «государство работает цельно, как монолит».
Давайте рассмотрим в качестве примера ситуацию с кадровой политикой в области кибербезопасности.
В первой половине 2010-х годов, в ответ на различные изменения обстоятельств и предложения, министерства и ведомства выстроили самостоятельную политику подготовки кадров в области кибербезопасности. Но поскольку эта деятельность носила слишком беспорядочный характер, в 2017 году NISC предпринял попытку объединить реализуемую ими политику. В этих условиях кадровая политика министерств и ведомств в области кибербезопасности была реорганизована.
Консолидация и избирательное сосредоточение усилий обеспечат появление более эффективной политики. Между тем, в заключении доклада этого органа говорится о «необходимости рассмотреть дальнейшее взаимодействие в политике подготовки кадров ... и отслеживать реализацию посредством ежегодных докладов о стратегии кибербезопасности и т.п.», то есть, конкретный курс выработать, похоже, так и не удалось (См. “Доклад рабочей группы по взаимодействию в реализации политики, связанной с подготовкой кадров в сфере кибербезопасности”サイバーセキュリティ人材の育成に関する施策間連携ワーキンググループ報告書).
Иными словами, сочли приемлемым то, что в министерствах и ведомствах занимаются реализацией самостоятельных мер, и вместо того, чтобы «приступить к взаимодействию», предпочли «рассмотреть дальнейшее взаимодействие». «Рассмотреть» – значит изучить предмет с разных сторон и на этой основе обдумать, достаточно ли он хорош. Следовательно, насколько может судить автор, поскольку выработанная министерствами и ведомствами (самостоятельно) политика ограничивается отдельными областями, государство в целом показало, что оно «недостаточно изучило» ситуацию.
Судя по последнему ежегодному докладу о стратегии в области кибербезопасности, единственное, что реализовано в направлении «дальнейшего изучения взаимодействия» – «был создан и начал работать в предварительном порядке веб-портал для сосредоточения различных направлений работы государственного и частного сектора, связанной с подготовкой кадров и повышения осведомленности общества» («Кибербезопасность-2020», ежегодный доклад за 2019 год и годичный план на 2020 год,サイバーセキュリティ2020 (2019年度年次報告・2020年度年次計画)). Характерная для Японии «стойкость организационных структур и процессов» делает затруднительным отбор, консолидацию и сосредоточение усилий отдельных структур и реализуемой ими политики.
Ввиду резкого усиления киберугроз государственным интересам стремительно растет важность кадров, способных взять на себя «повышение потенциала в дипломатии, обеспечении безопасности и военной сфере», для защиты страны.
В условиях описанных системных ограничений многочисленные исследователи на основе богатого опыта и профессиональных знаний с глубокой проницательностью публикуют работы и выкладывают в интернет материалы с перечислением конкретных действий, которые должна предпринять Япония. Автору не хотелось бы повторять многочисленные высказывания на эту тему, сделанные известными аналитическими институтами и другими участниками.
Есть механизмы «защиты национальных (государственных) интересов». В особенности в том, что касается определения Who (исполнителя) при распределении ролей и ответственности по принципу 5W1H.
Учрежденные в 1950 году «резервные полицейские подразделения» впоследствии наделялись самыми разными функциями и ответственностью, они претерпевали видоизменения, и пришли к тому (на 2021 год), что на них была возложена роль «последнего оплота» в ситуациях, когда Министерству обороны и Силам самообороны оказывается затруднительным защищать жизнь и деятельность народа в рамках административных органов и частных структур. До сегодняшнего дня Министерство обороны и Силы самообороны, стремясь выполнять свой долг и свои функции, неоднократно и настойчиво прилагали экстраординарные усилия, чтобы получить бюджетные ассигнования и создать необходимый потенциал. Автор считает, что именно их необходимо назначить исполнителем (Who).
Для преодоления отмеченных в докладе IISS «существенных слабостей в киберпотенциале Японии» крайне важно учредить «национальный орган кибербезопасности», какими уже обладают другие ведущие страны, возложив на него обязанности и функции по защите национальных (государственных) интересов.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments