Активизация кибератак по всему миру: готова ли Япония?

Политика Общество Технологии

Весной нынешнего года один из британских исследовательских институтов опубликовал доклад, в котором он подвел итог анализа: «В отдельных частях японского киберпотенциала имеются существенные слабости». Об этом сообщалось во многих национальных СМИ. Однако старший аналитик НИИ киберобороны Нава Тосио отмечает: «Послание, адресованное Японии в этом докладе, не дошло до адресата должным образом». Что необходимо для преодоления слабостей Японии в условиях, когда повышается угроза кибератак? Нава обрисовал фактические задачи с учетом ситуации в мире.

Доклад британского института о национальных киберпотенциалах

Двадцать восьмого июня 2021 года Международный институт стратегических исследований (IISS) Великобритании опубликовал доклад под названием «Киберпотенциал и мощь государства: общая оценка», в котором дается характеристика киберпотенциала разных стран (далее этот документ именуется «доклад IISS»). Она основана на самостоятельно разработанном институтом методе оценки.

Япония отнесена в докладе IISS к так называемому «третьему уровню» согласно следующей классификации.

  • Первый уровень: Обладающие преимуществами, которые позволяют лидировать в мире по всем категориям
  • Второй уровень: Обладающие преимуществами, которые позволяют лидировать в мире в отдельных категориях
  • Третий уровень: Обладающие преимущественными либо потенциально преимущественными позициями в одних, но имеющие существенные слабости в других категориях

Иными словами, надлежащим толкованием является следующее: у Японии имеются «существенные слабости в отдельных областях киберпотенциала». Но в самой Японии большинство СМИ и социальные сети в основном подчеркивают, что Япония «относится к нижней группе ведущих государств», то есть послание, заключенное в докладе IISS, не дошло до адресата должным образом.

Автор этих строк считает, что если внимательно ознакомиться с докладом IISS с учетом обстоятельств появления, целей и предпосылок, то можно извлечь «задачи по существу» и соответственно определить, «что нужно делать».

Важность понимания характера доклада

Британский Институт международных стратегических исследований (IISS) является аналитическим центром высшего мирового уровня по вопросам обороны и обеспечения государственной безопасности(*1). Но в том, что касается прозрачности финансирования, то следует отметить, что в 2018 году он был удостоен необычайно низкой оценки, выражаемой определением «обманчивая»(*2). Следует полагать, что такая оценка говорит о наличии веских причин не предавать огласке источники финансирования. Соответственно, необходимо учесть, что в исследованиях, выполняемых такого рода институтом, наличествуют «определенные предпочтения» в области дипломатии, обеспечения безопасности, а также в военных вопросах.

Итоговая оценка Японии

Итоги проделанной работы по оценке Японии на основе собственной методики учета киберпотенциала, используемой IISS, по интерпретации автора этих строк, можно свести к приведенной ниже таблице.

Категория киберпотенциала Оценка Японии
Стратегия и доктрина Риторически сформулирована / военная не готова
Регулирование, управление и контроль Взаимодействие бюрократии и частного сектора слабое / военное на низком уровне
Основной потенциал киберразведки Недостаточное финансирование и тупиковая ситуация из-за конституционных ограничений
Кибервлиятельность и зависимость Военное использование превосходных технологий имеет ограниченный характер
Киберзащищенность и киберустойчивость Находится на этапе развития, состояние высокого риска
Глобальное лидерство в киберпространстве Последовательно прилагает дипломатические усилия
Наступательный киберпотенциал Обладание затруднено ввиду конституционных и политических ограничений

Все эти «категории национального потенциала» – это «обороноспособность в киберпространстве», то есть, можно утверждать, что они являются не имеющим возможности замены никакими иными средствами конечным залогом обеспечения безопасности, выражающим готовность и способность государства устранять агрессию.

Следовательно, доклад IISS отнюдь не говорит о том, что Япония относится к «нижней группе развитых стран», но сообщает, что против «киберугроз национальным (государственным интересам) у Японии имеются области существенно низкого киберпотенциала, который проявляется в военной сфере и обеспечении безопасности.

Не разделяющие японские ценности Китай и Россия

Поскольку в Китае, выстроившем систему внутригосударственного наблюдения и контроля в своем самом обширном в мире киберпространстве, руководство осуществляет жесткий контроль и прочие меры, эта страна обладает высоким уровнем в категории «регулирование, управление и контроль». При этом его киберсила этого государства совершенно очевидна и в категории «стратегия и доктрина», будучи отражена в опубликованной в 2015 году военной стратегии(*3), а также в первом официальном «Законе о кибербезопасности КНР»(*4), изданном в 2016 году.

Более того, с 2000 года Китай ведет крупномасштабную деятельность в киберпространстве стран всего мира. Аналитики считают, что ее цели состоят в завладении интеллектуальной собственностью, обретении политического влияния, ведении межгосударственного шпионажа, а также подготовке потенциала оказания разрушающего воздействия на случай будущих конфликтов. С учетом расширения промышленного базиса цифровых технологий, эта страна рассматривается как уже создавшая устойчивую структуру «наступательного киберпотенциала», следующего непосредственно за американским.

Киберпотенциал России развивался оригинальным путем в условиях длительного противостояния с коллективным Западом. В частности, аналитики считают, что Россия, рассматривая операции в киберпространстве в качестве одной из важных составляющих более широкой информационной войны, проводит против стран Запада кибератаки и ведет крупномасштабную разведывательную деятельность в киберпространстве с целью вызвать политическую нестабильность. Поэтому в докладе IISS уровень российского «наступательного киберпотенциала» оценивается как высокий.

При всем при том, поскольку в России высока зависимость инфраструктуры IT от британских и французских предприятий информационно-коммуникационных технологий, это может оказаться ее слабостью, но российское правительство занимается законодательным регулированием, выстраивает суверенный интернет и стимулирует внутринациональное цифровое развитие, так что в докладе IISS приходит к выводу, что Россия предпринимает усилия для преодоления слабостей в своей кибербезопасности.

К тому же Россия возглавляет дипломатические усилия по сдерживанию доминирования США и других стран Запада в киберпространстве и добилась в этом определенных успехов. Поэтому ее глобальное лидерство в киберпространстве оценивается как высокое.

Неизбежность эволюции киберугроз

Исходя из выполненной IISS оценки фактического состояния национальных киберпотенциалов, анализа и перспектив на будущее, можно утверждать следующее.

В дальнейшем в условиях, когда неизбежны и закономерно обусловлены «ситуативные и структурные проблемы отдельных стран» и «задачи дипломатии и обеспечения безопасности в отношениях со странами, не разделяющими общие ценности», ситуация в определенном смысле неизбежно ведет только к росту киберугроз национальным интересам государств.

Из-за этого в большинстве ведущих стран, которые активно стремились осознавать развитие ситуации, уже имеются «государственные органы кибербезопасности», располагающие возможностями и наделенные юридическими полномочиями защищать государство от киберугроз, и прилагаются разнообразные и систематические усилия.

Какова ситуация в Японии и над чем необходимо работать?

В силу различных обстоятельств и общественных условий учредить обладающие сильными полномочиями и возможностями «органы государственной кибербезопасности» в Японии оказалось затруднительно, и политику, связанную с кибербезопасностью, проводили независимо друг от друга отдельные министерства и ведомства. Отчасти роль регулятора выполнял Центр кибербезопасности при канцелярии кабинета министров (NISC), но нынешнее положение дел не позволяет утверждать, что «государство работает цельно, как монолит».

Давайте рассмотрим в качестве примера ситуацию с кадровой политикой в области кибербезопасности.

В первой половине 2010-х годов, в ответ на различные изменения обстоятельств и предложения, министерства и ведомства выстроили самостоятельную политику подготовки кадров в области кибербезопасности. Но поскольку эта деятельность носила слишком беспорядочный характер, в 2017 году NISC предпринял попытку объединить реализуемую ими политику. В этих условиях кадровая политика министерств и ведомств в области кибербезопасности была реорганизована.

Автор этих строк рассчитывал, что консолидация и избирательное сосредоточение усилий обеспечат появление более эффективной политики. Между тем, в заключении доклада этого органа говорится о «необходимости рассмотреть дальнейшее взаимодействие в политике подготовки кадров ... и отслеживать реализацию посредством ежегодных докладов о стратегии кибербезопасности и т.п.», то есть, конкретный курс выработать, похоже, так и не удалось (См. “Доклад рабочей группы по взаимодействию в реализации политики, связанной с подготовкой кадров в сфере кибербезопасности”サイバーセキュリティ人材の育成に関する施策間連携ワーキンググループ報告書).

Иными словами, сочли приемлемым то, что в министерствах и ведомствах занимаются реализацией самостоятельных мер, и вместо того, чтобы «приступить к взаимодействию», предпочли «рассмотреть дальнейшее взаимодействие». «Рассмотреть» – значит изучить предмет с разных сторон и на этой основе обдумать, достаточно ли он хорош. Следовательно, насколько может судить автор, поскольку выработанная министерствами и ведомствами (самостоятельно) политика ограничивается отдельными областями, государство в целом показало, что оно «недостаточно изучило» ситуацию.

Судя по последнему ежегодному докладу о стратегии в области кибербезопасности, единственное, что реализовано в направлении «дальнейшего изучения взаимодействия» – «был создан и начал работать в предварительном порядке веб-портал для сосредоточения различных направлений работы государственного и частного сектора, связанной с подготовкой кадров и повышения осведомленности общества» («Кибербезопасность-2020», ежегодный доклад за 2019 год и годичный план на 2020 год,サイバーセキュリティ2020 (2019年度年次報告・2020年度年次計画)). Характерная для Японии «стойкость организационных структур и процессов» делает затруднительным отбор, консолидацию и сосредоточение усилий отдельных структур и реализуемой ими политики.

Автор остро осознает, что ввиду резкого усиления киберугроз государственным интересам стремительно растет важность кадров, способных взять на себя «повышение потенциала в дипломатии, обеспечении безопасности и военной сфере», для защиты страны.

В условиях описанных системных ограничений многочисленные исследователи на основе богатого опыта и профессиональных знаний с глубокой проницательностью публикуют работы и выкладывают в интернет материалы с перечислением конкретных действий, которые должна предпринять Япония. Автору не хотелось бы повторять многочисленные высказывания на эту тему, сделанные известными аналитическими институтами и другими участниками.

Автор считает, что есть нечто более важное, нежели отдельные пункты повестки. Это создание действенного механизма «защиты национальных (государственных) интересов». В особенности в том, что касается определения Who (исполнителя) при распределении ролей и ответственности по принципу 5W1H.

Учрежденные в 1950 году «резервные полицейские подразделения» впоследствии наделялись самыми разными функциями и ответственностью, они претерпевали видоизменения, и пришли к тому (на 2021 год), что на них была возложена роль «последнего оплота» в ситуациях, когда Министерству обороны и Силам самообороны оказывается затруднительным защищать жизнь и деятельность народа в рамках административных органов и частных структур. До сегодняшнего дня Министерство обороны и Силы самообороны, стремясь выполнять свой долг и свои функции, неоднократно и настойчиво прилагали экстраординарные усилия, чтобы получить бюджетные ассигнования и создать необходимый потенциал. Автор считает, что именно их необходимо назначить исполнителем (Who).

По мнению автора, для преодоления отмеченных в докладе IISS «существенных слабостей в киберпотенциале Японии» крайне важно учредить «национальный орган кибербезопасности», какими уже обладают другие ведущие страны, возложив на него обязанности и функции по защите национальных (государственных) интересов.

Фотография к заголовку: PIXTA

Статьи по теме

(*1) ^ 2017 Global Go To Think Tank Index Report («Доклад индекса глобальных исследовательских институтов Go To» за 2017 год)

(*2) ^ Pressure grows on UK think tanks that fail to disclose their funders («Растущее давление на британские исследовательские институты, не раскрывающие тех, кто их финансирует»)

(*3) ^ China’s Military Strategy (full text) («Военная стратегия Китая (полный текст)»)

(*4) ^ Translation: Cybersecurity Law of the People’s Republic of China (Effective June 1, 2017) (перевод: «Закон о кибербезопасности Китайской Народной Республики» (вступил в силу 1 июня 2017 года) )

информационные технологии компьютеры ИТ