Киберготовность Японии 2.0: Реагирование на инциденты

Киберготовность Японии 2.0: Реагирование на инциденты.

С середины 90-х годов ХХ века в Японии создан целый ряд организаций, ответственных за реагирование на инциденты и возникающие кризисные ситуации в области кибер-безопасности, начиная с создания в 1996 г. Национального координационного центра команд быстрого компьютерного реагирования (JPCERT/CC) в 1996 г.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

С принятием нового «Основного закона о кибер-безопасности» в 2014 г., уже существовавший и действовавший Национальный центр информационной безопасности был преобразован в Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибер-безопасности (NISC) со значительным расширением полномочий. В настоящее время, с марта 2016 г. он также является секретариатом Стратегического штаба по обеспечению кибербезопасности (ранее – Совет по информационной безопасности). В акте описывались обязанности и полномочия NISC, в том числе в области координации национальной политики, мониторинга государственных организаций, работающих с большими объемами персональной информации граждан, а также контрольные функции и функции командного центра во время кризисных ситуаций и атак на критически важные элементы инфраструктуры.

Национальная стратегия кибер-безопасности Японии от 2015 года подчёркивает важность учёта интересов всех заинтересованных сторон. Такой подход также отражен и в организационной структуре JPCERT/CC – официально зарегистрированной, независимой некоммерческой организации, работающей в интересах государственных органов и частного сектора с 2003 г. Помимо координации реагирования на инциденты с другими командами быстрого реагирования, государственными органами, поставщиками электронно-коммуникационных услуг, службами безопасности, а также бизнес-ассоциациями, JPCERT/CC собирает и анализирует информацию о кибер-инцидентах, используя комплексный процесс отчетности, а также регулярно публикуя мониторинговые отчеты о наиболее актуальных сетевых угрозах; отчеты о механизмах преодоления кризисов, в том числе и ежедневные отчеты с дополнительной информацией для отдельных секторов экономики; исследования; технические заметки и пресс-релизы.

Помимо прочего JPCERT/CC оказал содействие в создании Азиатско-Тихоокеанской команды быстрого реагирования (APCERT) и выполняет функцию ее секретариата. Это агентство организует ежегодные кибер-учения совместно с командами быстрого реагирования Азиатско-Тихоокеанского региона (АТР). Коме того, JPCERT/CC участвует в трёхсторонних ежегодных встречах команд быстрого реагирования Японии, Китая и Кореи с целью выработки единых механизмов реагирования на кибер-инциденты. Такие встречи помогают поддерживать и развивать доверие между тремя странами, у которых, как известно, существуют серьёзные культурные и политические трения. В свою очередь, это привело к созданию «горячей кибер-линии», которая облегчает коммуникацию сторон в случае серьезных инцидентов. Япония также проводит различные кибер-учения и тренинги с участием всех заинтересованных министерств и Национального полицейского агентства в рамках подготовки к Олимпиаде-2020 в Токио.

В Японии также создается Агентство поддержки кибер-безопасности в промышленности (ICPA) – новый оперативный орган, подчиненный Министерству торговли и экономики, целью которого является защита промышленности и критически важной инфраструктуры Японии от кибер-атак. Новое агентство будет использовать «белых хакеров» для повышения уровня безопасности ключевых секторов экономики, в т.ч.: электросетей, газоснабжения, нефтепереработки, химической промышленности и ядерной энергетики. ICPA начнет свою работу в 2017 году, и правительство Японии намерено обеспечить его полную функциональность и способность защитить страну к Олимпийским играм 2020 г. Кроме того, правительство недавно объявило о создании «института по исследованиям кибер-атак», где будут проходить обучение государственные служащие, в чьи задачи войдет предотвращение, преодоление и снижение последствий кибер-атак в отношении критически важных элементов инфраструктуры. Этот институт, который, ожидаемо, начнет свою работу также в 2017 г., будет первым образовательным центром в Японии, который будет концентрироваться на предотвращении кибер-инцидентов в системах электроснабжения и предотвращении утечек промышленных секретов. Этот институт будет являться подразделением Агентства содействия развитию ИКТ (IPA), в чьи задачи также входит предотвращение массового отключения электропитания в ходе Олимпийских и Паралимпийских игр в Токио в 2020 г.

В целом, усилия правительства Японии демонстрируют наличие спланированной политики, направленной на решение проблем в координации действий руководства страны, и объединения усилий правительства по расширению возможностей реагирования на кризисы и инциденты.

Читать далее: Киберготовность Японии 2.0: Киберпреступность и охрана правопорядка