Расширенный поиск

Подходы Японии к кибербезопасности. Как реагировать на неопределенность?

История вопроса

Когда в 2011 году корпорация Mitsubishi Heavy Industry (MHI) подверглась направленной атаке посредством компьютерного вируса — это стало тревожным сигналом для правительства Японии. Эта компания является крупнейшим в Японии подрядчиком Министерства обороны по поставкам военной техники. А это означает, что MHI обладала сверхсекретной конфиденциальной информацией сил самообороны Японии. Хуже того, MHI не сообщила Министерству обороны о происшедшем, несмотря на то, что есть жесткое требование делать отчёт в подобной ситуации. Это была не просто кибератака, проведенная неизвестными, а ситуация, которая подняла вопрос доверия японского правительства к своим подрядчикам.

Возрастают опасения по вопросу злонамеренного использования киберпространства в деструктивных и вредоносных целях преступниками, террористами, государствами и их агентами. Выросло число и многообразие случаев кибершпионажа, атак на критически важную инфраструктуру, хищения финансов и кибертерроризма. Вопрос кибербезопасности находится в центре внимания Китая и США. В 2010 году использование червя Stuxnet для нарушения работы иранских центрифуг для обогащения урана вызвало опасения по поводу использования неизвестных ИКТ военного назначения в целях «несовместимых с миром и безопасностью». Ввиду сложности атрибуции киберпреступлений, различные акторы безнаказанно используют киберпространство в злонамеренных целях.

Правительство Японии сформировало в кабинете министров Национальный совет по информационной безопасности. Он отвечает за национальную безопасность, а также системы реагирования в чрезвычайных ситуациях. В обязанности Совета входит интерпретация сложных технических вопросов, преобразование технических и управленческих вопросов в роли и директивы, и координация политического обсуждения новых мер кибербезопасности. Национальный совет по информационной безопасности осуществляет координацию работы министерств, среди которых основными являются: Министерство внутренних дел и связи, Министерство экономики, торговли и промышленности, Национальное полицейское агентство и Министерство обороны. Министерство внутренних дел и связи занимается выработкой политики связи и сетей, Министерство экономики, торговли и промышленности работает над политикой Японии в области информационных технологий, Национальное полицейское агентство борется с киберпреступностью, а Министерство обороны отвечает за национальную безопасность.

На эту новую сферу деятельности также оказывает влияние союзa США и Японии. Президент Обама заявил, что США считают киберпространство пятой сферой военного противоборства, и это означает, что США ориентированы на использование кибертехнологий в военных операциях. Япония в этом вопросе последовала по пути США. После выхода в 2012 году доклада Армитажа-Ная, в июне 2013 года правительство Японии опубликовало «Стратегию кибербезопасности Японии».

Среда, в которой находится Япония, значительно изменилась. Слияние киберпространства и физического пространства привело к росту серьёзных рисков, связанных с киберпространством. Кибератаки на государственные учреждения и критические инфраструктуры стали реальностью, мы также приближаемся к состоянию, когда всё будет подключено к Интернету (Интернет вещей) — и эти факторы ускоряют распространение рисков. Кибератаки могут осуществляться из любой точки мира, а киберпространство Японии может быть использовано в качестве плацдарма для нападения в другом месте.

Стратегия Кибербезопасности

Основные принципы Стратегии направлены на создание передового, устойчивого и активного киберпространства, которое необходимо для национальной безопасности и антикризисного управления, социального и экономического развития, и общественной безопасности. Основные принципы направлены на: обеспечение свободного потока информации; реагирование на все более серьезные риски; развитие подхода, основанного на оценке рисков; совместная партнерская деятельность на основе ответственности каждого. Ключевыми в этой Стратегии являются слова «передовой», «устойчивый» и «динамичный». По этим направлениям были осуществлены следующие основные мероприятия. Для усиления системы безопасности киберпространства Стратегия предусматривает пересмотр стандартов оценки информационной безопасности компьютерных систем центрального правительства. Для развития основ кибербезопасности в Стратегии пересмотрена программа развития человеческих ресурсов в области информационной безопасности. Для развития сотрудничества по основным вопросам киберпространства была создана «Международная стратегия в области кибербезопасности» (j-initiative for Сybersecurity). В декабре прошлого года состоялся Саммит АСЕАН — Япония (2013 г.), на котором обсуждались вопросы сотрудничества в области кибербезопасности. Также в 2015 году планируется расширить круг обязанностей Национального совета по информационной безопасности.

В «Стратегии кибербезопасности Японии» определены три основных направления деятельности. Для обеспечения устойчивости киберпространства, государственных организаций, независимых административных организации и др. усиливается Правительственная группа координации безопасности, которая действует совместно с Мобильной группой помощи при компьютерных инцидентах и Группой реагирования на инциденты, связанные с компьютерной безопасностью. Они проводят совместные учения по реагированию на инциденты, определяют роли соответствующих структур, таких как полиция и силы самообороны, проводят анализ новых угроз, которые появляются вместе с новыми услугами, в том числе социальными сетями и групповой почтой. Развивается обмен информацией между критически важными инфраструктурами, государственными органами, поставщиками оборудования и т.д.; для обеспечения непрерывности бизнеса проводятся межотраслевые учения; создаётся платформа для оценки и проверки систем, в том числе систем управления, используемых в критически важной инфраструктуре, на соответствие международным стандартам. Другие основные направления, выделенные в «Стратегии кибербезопасности», касаются юридических и физических лиц. На малых и средних предприятиях поощряются инвестиции в безопасность, ИТ-предприятиям предоставляются налоговые льготы, если они через поставщиков Интернет-услуг уведомляют пользователей о заражении вредоносным программным обеспечением и хранят журнал регистрации данных для отслеживания киберпреступлений.

Вторым главным направлением деятельности является обеспечение динамичности киберпространства. В 2011 году Национальный совет по информационной безопасности пересмотрел Программу развития людских ресурсов в области информационной безопасности и Стратегию научно-исследовательских работ.

Третьим направлением деятельности является «Международная стратегия», которая вышла в октябре 2013 года. Стратегия заключается в развитии международного сотрудничества по противодействию уязвимостям, угрозам и атакам в киберпространстве, при участии государственных организаций и национальных Групп реагирования на компьютерные инциденты из таких стран как США, Германия, Великобритания и Япония. Также целью является обмен передовым опытом защиты критической инфраструктуры, обмен информацией о проводимых мероприятиях — например, контактах между правительственными чиновниками, ответственными за защиту критической инфраструктуры, из США, Великобритании, Германии и Японии. Япония планирует сотрудничать по этому вопросу с США, Великобританией, Индией, ЕС и АСЕАН. Принимая участие в соответствующих международных конференциях, Япония вносит свой вклад в процесс выработки правил для киберпространства. Кроме того, осенью 2014 года Япония будет принимать очередную конференцию в рамках процесса Meridian, посвященного защите критически важной инфраструктуры.

Также Стратегия предполагает ежегодный доклад о состоянии кибербезопасности и расширение в 2015 году круга обязанностей Национального совета по информационной безопасности, и его реорганизацию в полноценный Центр кибербезопасности. Для обеспечения работоспособности этой структуры Национальный совет по информационной безопасности, являясь центром сотрудничества между государственным и частным секторами, будет развивать информационную безопасность и, во-вторых, через Правительственную группу координации безопасности отслеживать состояние информационной безопасности министерств и ведомств.

В Японии было выделено 13 секторов критически важной инфраструктуры, и за каждым сектором было закреплено соответствующее ответственное министерство и связанные организации. Национальный совет по информационной безопасности отвечает за сотрудничество и координацию безопасности критически важной инфраструктуры.

Международная стратегия сотрудничества в области кибербезопасности

Япония осуществляет международное сотрудничество по трём направлениям: способствует развитию общего понимания процессов, участвует в действиях мирового сообщества и способствует глобальному расширению технологических границ.

В Международной стратегии отмечены следующие приоритетные области сотрудничества. В целях быстрого реагирования на киберинциденты Япония создаёт механизмы международного сотрудничества и партнерства для обеспечения глобальных ответных мер — в том числе многосторонний механизм обмена информацией, адекватную систему реагирования на киберпреступления, и концепцию сотрудничества в области международной безопасности в киберпространстве. Для создания основ системы быстрого реагирования Япония продвигает базовые стандарты кибербезопасности и реагирования на глобальном уровне, участвует в создании глобальной системы кибергигиены, продвигает информирование, поддерживает научные исследования в рамках международного сотрудничества. В вопросе выработки международных правил кибербезопасности Япония продвигает разработку международных технологических стандартов и развитие международного нормотворчества для обеспечения стабильного использования киберпространства.

Были расширены и региональные инициативы. Япония тесно сотрудничает с Азиатско-Тихоокеанским регионом, который имеет большое значение по причине географической близости и тесных экономических связей. В этой связи Япония продолжает укреплять отношения с АСЕАН на основе политического диалога, который идёт в рамках Встреч министров АСЕАН-Японии по сотрудничеству в области кибербезопасности, Встреч АСЕАН-Япония по политике информационной безопасности, и Встреч министров АСЕАН-Японии по борьбе с транснациональной преступностью. Эти мероприятия способствуют продвижению таких инициатив, как создание потенциала развития людских ресурсов и осуществление совместных проектов JASPER и TSUBAME. Кроме этого, Япония будет развивать кибердиалог с Индией. Япония также будет углублять сотрудничество с США на основе японо-американских соглашений по безопасности. Что касaется сотрудничества в области кибербезопасности с Европейским союзом, в ноябре 2012 года в Токио состоялась встреча «Япония-ЕС: ИКТ-Интернет» которая стала первой попыткой всестороннего обмена информацией о политических и технологических направлениях развития Интернет-безопасности. Второй форум в формате «Семинара ЕС-Япония по вопросам безопасности ИКТ» состоялся в Брюсселе в декабре прошлого года. Обе стороны обменялись информацией о своих последних политических и технологических мероприятиях, а также обменялись передовым опытом обеспечения безопасности и данными исследований о развитии прогнозирования и быстрого реагирования на кибератаки. Также с 2013 года через Европейскую Седьмую Рамочную Программу осуществляется научно-исследовательское сотрудничество по развитию киберустойчивости. Кроме этого, в Брюсселе, в мае этого года состоялся двадцать второй Саммит ЕС-Япония. В совместном заявлении — «Совместные действия ЕС и Японии в целях глобального мира и процветания» — было подтверждено намерение усилить диалог по вопросам кибербезопасности.

Кибернормы

Что касается глобального партнерства в киберпространстве, Япония признает, что киберпространство является «всеобщим достоянием», как отмечено ГПЭ (группа правительственных экспертов). Япония подчеркивает необходимость выработки общего понимания, как существующие нормы международного права могут применяться в киберпространстве. Важной рекомендацией ГПЭ является то, что «государства должны выполнять свои международные обязательства в отношении приписываемых им международно противоправных деяний» и Япония поддерживает её. Также в докладе ГПЭ рекомендовано принять меры укрепления доверия в киберпространстве, в том числе развивать добровольный обмен мнениями и информацией, создавать двусторонние, региональные и многосторонние площадки, расширять сотрудничество между правоохранительными органами по вопросу реагирования на инциденты. Акцент делается на необходимости развития общего понимания и сотрудничества.

Это важно, так как, по мнению некоторых критиков, учитывая характер угроз в киберпространстве и соответствующие сложности атрибуции, применение международных норм невозможно.

Сейчас интенсивно обсуждается вопрос, нужны ли в киберпространстве международные меры по укреплению доверия и правовые нормы, подобные существующим конвенциям в других областях международной безопасности. Россия, Таджикистан, Китай, Узбекистан, Казахстан и Кыргызстан представили свои проекты договоров для киберпространства. Эксперты приняли это к сведению, но у них до сих пор нет четкого мнения по вопросу необходимости киберконвенции, регулирующей поведение государств в киберпространстве. Это происходит ввиду того, что по вопросу киберконвенции существуют значительные различия в представлениях США с одной стороны и России и Китая с другой. Таким образом, какими бы ни были нормы, с которыми все согласятся, они должны иметь международную легитимность и «благословение» ООН.

Одним из недостатков доклада является то, что в нём нет четких указаний о том, как достигнуть консенсуса по ключевым вопросам кибербезопасности. Дискуссию вызывает даже связанная с киберпространством терминология. Необходимо работать над общим пониманием того, что такое кибервойна, и что подразумевается под применением силы. Для обсуждения технических и правовых вопросов было бы полезно создать полномочный форум ООН, подобный Комитету ООН по мирному использованию космического пространства. К развитию международного права, регулирующего киберпространство, можно привлечь Комиссию по международному праву. При рассмотрении кибервойны, в которой государства или их прокси-агенты осуществляют атаки на критически важную инфраструктуру, важность приобретает вопрос применения силы в киберпространстве. Кибердоктрины некоторых государств предусматривают, что атаки могут вызывать ответную реакцию, которая может не ограничиваться киберпространством. Для понимания того, становится ли киберпространство новой сферой вооруженного противоборства, необходимо проделать значительный объём концептуальной работы. Применимо ли международное право, закрепленное в Женевских конвенциях, к киберпространству? Доклад оставил в стороне эти вопросы и сосредоточился на наименьшем общем знаменателе норм для киберпространства. Это необходимое, но не достаточное условие для обеспечения кибербезопасности.

Ни одно государство не может силой установить свой суверенитет в киберпространстве. Однако это осуществимо, если каким-либо образом заявить территориальные притязания в киберпространстве. Например, Япония является островным государством и её возможности по международной телефонной связи на 95% зависят от подводных кабелей. Таким образом, можно считать, что суверенитет Японии начинается у места выхода подводного кабеля на берег.

Независимо от того, кто является владельцем сервера, гражданин Японии, или иностранец — можно полагать, что если вещество или материал находится в Японии, то он относится к Японии. Предположим, что суверенитет Японии распространяется таким образом. Это согласуется с ситуацией, когда иностранцы, если они совершают преступления в Японии, получают наказание. Правительства Японии, США и Австралии считают, что свобода информации и Интернет- свобода являются критически важными и должны обеспечиваться. Следует избегать чрезмерного вмешательства правительств в киберпространство. С 1990-х годов, когда Интернет был воспринят многими людьми, существующее состояние свободы является наиболее значимым аспектом, и мы должны не утерять его. Таким образом, эти государства пытаются избежать обсуждения вопросов только в рамках ООН и стараются следовать многостороннему подходу, при котором, как ожидается, вопросы, связанные с киберпространством, будут обсуждаться многими акторами.

В 2015 году в Гааге состоится Конференция по киберпространству а в 2014 году продолжит работу ГПЭ ООН. Необходимо следить за ситуацией и понять, сможем ли мы добиться результата, или решение вопросов вновь будет отложено на потом.

Выводы

В различных документах Правительства США продвигается линия, что киберпространство следует признать «всеобщим достоянием». Всеобщее достояние — это пространство, которое не может находиться под контролем одной страны, и от которого зависят все государства.

Однако киберпространство является совокупностью серверов, линий связи, систем хранения информации и т.д., и киберпространство невозможно рассматривать как обычное всеобщее достояние. Если оно рассматривается как совокупность оборудования, то киберпространство в значительной степени уязвимо к частичному или полному разрушению.

Причина, по которой все страны рассматривают этот вопрос, заключается в том, что сейчас вооруженные силы и экономика сильно зависят от киберпространства. Киберпространство является пятой сферой вооруженного противоборства, но в то же время скорее является гибким связующим звеном между четырьмя другими — сушей, морем, воздухом и космосом, и способствует деятельности человека.

Характерной особенностью проблемы управления киберпространством является то, что управление успешно развивалось самостоятельно, но когда правительства попытались вмешаться, этот вопрос перешёл в политическую плоскость. Инженеры часто говорят: «работает — не трогай». На протяжении последних десятилетий идёт обсуждение вопроса, что такое управление Интернетом, и работает оно, или нет. Сейчас, когда вопросы безопасности становятся все более важными, и необходимо стабильное и безопасное управление, обсуждения должны быть прекращены. Государственное управление киберпространством, на котором настаивают Россия и Китай, изменит существующую систему управления. Следствием этого может быть утрата созданного киберпространством динамизма.

Сейчас мы должны позаботиться о том, чтобы киберпространство осталось всеобщим достоянием, признать его уязвимость и повысить его безопасность. Важно обеспечить безопасность физической инфраструктуры, поддерживать свободный поток информации, и развивать правила, связывающие их воедино.

Использованная литература

1. National Information Security Council “Japan Cybersecurity Strategy” June 13, 2013 http://www.nisc.go.jp/active/kihon/pdf/cybersecuritystrategy-en.pdf

2. National Information Security Council “International Strategy on Cybersecurity Cooperation ~ J-initiative for cybersecurity” October 2013 http://www.nisc.go.jp/active/kihon/pdf/InternationalStrategyonCybersecurityCooperation_e.pdf

3. The Government of Japan “National Security Strategy of Japan” December 2013 http://www.cas.go.jp/jp/siryou/131217anzenhoshou/nss-e.pdf

4. Center Strategic for International Studies “The Armitage-Nye Report: U.S.-Japan Alliance: Anchoring Stability in Asia”: August 2012 http//csis.org/event/us-japan-alliance-anchoring-stability-asia

5. Joint ministerial statement of the Asean-Japan ministerial policy meeting on Cybersecurity Cooperation, Tokyo, 13 September 2013 http://www.meti.go.jp/press/2013/09/20130913005/20130913005-5.pdf

6. MERIDIAN Connecting an Protecting previous conference, Meridian 2013, Buenos Aires http://meridianprocess.org/cms.aspx?e=21&id=6&cg=a4cab139-a2b6-4789-bed5-bb106880674d

 

Материал подготовлен на основе доклада, представленного на Девятой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 21-24 апреля 2014 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Yoko Nitta

Исследовательский институт науки и технологий для общества, Японское агентство по науке и технологиям.

Написать ответ

Send this to a friend

Перейти к верхней панели