На новый этап с новым законодательством: к активной киберобороне Японии взамен пассивной

Возможность «партизанских операций»

Закон, связанный с «активной киберобороной», нацеленный на заблаговременное упреждение серьезных кибератак, был утвержден Парламентом Японии 16 мая. С вступлением закона в силу, запланированным на 2026 год, Япония перейдет к так называемой «активной киберобороне», в основу чего лягут четыре следующих основных принципа.

• Партнерство государственного и частного секторов.
• Активное использование коммуникационных данных.
• Доступ соответствующих органов к источникам атак и меры по их нейтрализации.
• Укрепление организационной структуры в области киберпространства.

До сих пор обеспечение кибербезопасности Японии сводилось к пассивной защите в собственных сетях такими средствами как брандмауэры и антивирусное программное обеспечение. Это сродни тактике обороны осаждаемого замка: защитники сидят и ждут, когда начнется атака.

С другой стороны, суть активной обороны близка к так называемым «партизанским операциям». Выявив замыслы противника атаковать, защитники поджидают врага в каком-нибудь узком месте, чтобы перерезать его линии снабжения. Успех такой обороны достигается нанесением ударов по самым уязвимым местам с тем, чтобы обессилить нападающего. Для наиболее действенного отпора киберагрессору требуется вовремя уяснить, какие именно действия предпринимает противник, после чего с максимальной ловкостью воспользоваться техническими средствами так, чтобы издержки нападающего оказались максимальными.

Единый источник сведений для правительства

Рассмотрим более конкретно, как теперь предполагается действовать. В рамках партнерства государственного и частного секторов, помимо вменения в обязанность докладывать правительству о кибератаках, предусматривается укрепление системы обеспечения партнерства органов власти и частных предприятий через учреждение совета по информационному обмену. Это позволит правительству располагать информацией из единого источника обо всех информационно-технологических системах, которые могут стать объектом кибератак, а также даст ему возможность оперативно требовать действий от предпринимателей, обеспечивающих работу важной инфраструктуры, в том что касается слабых мест, уязвимых перед кибератаками. К тому же, введение обязательного порядка информирования со стороны частного сектора позволит быть в курсе общей ситуации с кибератаками против Японии.

Активное использование коммуникационных данных, в дополнение к механизму сбора сведений с согласия коммуникационных предприятий, дает возможность сбора информации без согласия с их стороны, за исключением коммуникаций внутри страны, связанных с приватностью ее граждан. За счет создания системы надзора независимыми органами обеспечивается соответствие гарантируемой Конституцией Японии конфиденциальности связи. Введение такой системы, помимо коммуникационных данных, связанных с кибератаками, позволяет правительству располагать логами потоков информации, что ведет к установлению источников и зловредного программного обеспечения, используемого для осуществления кибератак.

Предназначение третьего основного направления – дать полиции и Силам самообороны возможность прямого доступа к компьютерам и удаления вредоносных программ, используемых для кибератак. Это обеспечивает потенциал быстрого реагирования в чрезвычайных ситуациях. Появляется возможность удаленно отслеживать снабженные метками электронные документы, похищенные атакующими, а также обезвреживать используемые ими промежуточные серверы. Кроме того, можно предположить и добавившуюся возможность проводить DDoS-атаки(*1) и принудительно прекращать работу компьютеров атакующей стороны.

С переходом к такой активной оборонительной позиции в киберпространстве у правительства появляется возможность сосредоточенно получать сведения об угрозах, надлежащим образом на них реагировать, а кроме того, заниматься информационным обменом со странами-союзниками и единомышленниками. К тому же, помимо кибератак с участием государств, появляется также возможность эффективно осуществлять международное сотрудничество в борьбе с хорошо организованной киберпреступностью в тех ситуациях, когда с просьбой принять обезвреживающие меры обращаются другие государства.

Задача подготовки кадров

Самой большой задачей для устойчивого обеспечения такой активной киберобороны является подготовка кадров, на которые будет возложена данная работа. Если прежде было достаточно одних лишь специалистов по информационной безопасности, то теперь необходимы специалисты, сочетающие знания в области военного дела, дипломатии и разведки. Для их подготовки, помимо уже начавшей действовать системы безопасного допуска(*2), не обойтись и без других мер организационной подготовки.

Насколько велика потребность в кадрах для обеспечения кибербезопасности? Пусть привести конкретные цифры и затруднительно, в качестве информации к сведению можно воспользоваться итогами исследования о нехватке кадровых ресурсов в данной сфере, подготовленного некоммерческой организацией по предоставлению профессиональной квалификации в области кибербезопасности под названием ICS2 (Международный консорциум сертификации в области систем информационной безопасности).

В этом исследовании о Японии говорится, что по состоянию на 2024 год нехватка кадров в сфере кибербезопасности составляет около 170 тыс. человек. В сравнении с итогами исследования 2016 года это представляет собой прогресс. В 2020 году Министерство экономики, торговли и промышленности оценивало нехватку кадров приблизительно в 190 тыс. Между тем, даже если ограничиваться только обеспечением кибербезопасности, ожидается, что в дальнейшем потребуются еще десятки тысяч специалистов. В связи с этим Министерство экономики, торговли и промышленности в мае 2025 года объявило, что до 2030 года оно доведет до 50 тыс. человек, что в несколько раз превышает нынешнее количество, количество сертифицированных «специалистов по безопасности обращения с информацией» с высоким уровнем подготовки в вопросах информационной безопасности.

Правительство Японии в рамках партнерства государственного и частного секторов подготовило инициативу по предоставлению, в том числе и частным предприятиям, на условиях соблюдении определенного уровня защиты конфиденциальности, сведений об угрозах и уязвимостях, полученных от зарубежных правительств. Для ее реализации от компаний-операторов ключевой инфраструктуры и предприятий кибер-сферы тоже потребуется обеспечить наличие кадров в плане защиты информации.

Как бы то ни было, нынешнее принятие законодательства – всего лишь отправная точка. Угрозы в киберпространстве с каждым днем прогрессируют и подступают все ближе, преодолевая государственные границы. Теперь требуется стратегия, позволяющая беспрерывно, круглый год, судки напролет превосходить и побеждать все кибератаки, в некоторых случаях даже атаки с участием целых государств. В этом состоит провозглашенный Соединенными Штатами Америки подход, именуемый «настойчивым участием» (persistent engagement) – оборонная стратегия, замысел которой состоит в том, чтобы, находясь в постоянном контакте с противником, выявлять кибератаки еще до их начала и пресекать их еще на вражеской территории. Поскольку главное в обороне – отражать операции противника, от обороняющейся стороны требуется высокий уровень технологического потенциала и решимости.

Нет нужды говорить о том, что киберпространством дело не ограничивается – встает вопрос о потенциале комплексного реагирования государства по широкому спектру направлений – в сборе информации и разведке, дипломатии, способности оказывать экономическое давление. В особенности твердых мер во взаимодействии с международным сообществом требуют атаки, в причастности к которым подозреваются правительства иностранных государств. Переход к активной киберобороне – очень важный шаг Японии в стратегии для киберпространства, и вместе с тем это лишь начало непрерывной и бессрочной киберборьбы.

Фотография к заголовку: PIXTA