Йоко Нитта о реагировании Японии на киберугрозы

Подходы Японии к кибербезопасности. Как реагировать на неопределенность?

История вопроса

Когда в 2011 году корпорация Mitsubishi Heavy Industry (MHI) подверглась направленной атаке посредством компьютерного вируса — это стало тревожным сигналом для правительства Японии. Эта компания является крупнейшим в Японии подрядчиком Министерства обороны по поставкам военной техники. А это означает, что MHI обладала сверхсекретной конфиденциальной информацией сил самообороны Японии. Хуже того, MHI не сообщила Министерству обороны о происшедшем, несмотря на то, что есть жесткое требование делать отчёт в подобной ситуации. Это была не просто кибератака, проведенная неизвестными, а ситуация, которая подняла вопрос доверия японского правительства к своим подрядчикам.

Возрастают опасения по вопросу злонамеренного использования киберпространства в деструктивных и вредоносных целях преступниками, террористами, государствами и их агентами. Выросло число и многообразие случаев кибершпионажа, атак на критически важную инфраструктуру, хищения финансов и кибертерроризма. Вопрос кибербезопасности находится в центре внимания Китая и США. В 2010 году использование червя Stuxnet для нарушения работы иранских центрифуг для обогащения урана вызвало опасения по поводу использования неизвестных ИКТ военного назначения в целях «несовместимых с миром и безопасностью». Ввиду сложности атрибуции киберпреступлений, различные акторы безнаказанно используют киберпространство в злонамеренных целях.

Правительство Японии сформировало в кабинете министров Национальный совет по информационной безопасности. Он отвечает за национальную безопасность, а также системы реагирования в чрезвычайных ситуациях. В обязанности Совета входит интерпретация сложных технических вопросов, преобразование технических и управленческих вопросов в роли и директивы, и координация политического обсуждения новых мер кибербезопасности. Национальный совет по информационной безопасности осуществляет координацию работы министерств, среди которых основными являются: Министерство внутренних дел и связи, Министерство экономики, торговли и промышленности, Национальное полицейское агентство и Министерство обороны. Министерство внутренних дел и связи занимается выработкой политики связи и сетей, Министерство экономики, торговли и промышленности работает над политикой Японии в области информационных технологий, Национальное полицейское агентство борется с киберпреступностью, а Министерство обороны отвечает за национальную безопасность.

На эту новую сферу деятельности также оказывает влияние союзa США и Японии. Президент Обама заявил, что США считают киберпространство пятой сферой военного противоборства, и это означает, что США ориентированы на использование кибертехнологий в военных операциях. Япония в этом вопросе последовала по пути США. После выхода в 2012 году доклада Армитажа-Ная, в июне 2013 года правительство Японии опубликовало «Стратегию кибербезопасности Японии».

Среда, в которой находится Япония, значительно изменилась. Слияние киберпространства и физического пространства привело к росту серьёзных рисков, связанных с киберпространством. Кибератаки на государственные учреждения и критические инфраструктуры стали реальностью, мы также приближаемся к состоянию, когда всё будет подключено к Интернету (Интернет вещей) — и эти факторы ускоряют распространение рисков. Кибератаки могут осуществляться из любой точки мира, а киберпространство Японии может быть использовано в качестве плацдарма для нападения в другом месте.

Стратегия Кибербезопасности

Основные принципы Стратегии направлены на создание передового, устойчивого и активного киберпространства, которое необходимо для национальной безопасности и антикризисного управления, социального и экономического развития, и общественной безопасности. Основные принципы направлены на: обеспечение свободного потока информации; реагирование на все более серьезные риски; развитие подхода, основанного на оценке рисков; совместная партнерская деятельность на основе ответственности каждого. Ключевыми в этой Стратегии являются слова «передовой», «устойчивый» и «динамичный». По этим направлениям были осуществлены следующие основные мероприятия. Для усиления системы безопасности киберпространства Стратегия предусматривает пересмотр стандартов оценки информационной безопасности компьютерных систем центрального правительства. Для развития основ кибербезопасности в Стратегии пересмотрена программа развития человеческих ресурсов в области информационной безопасности. Для развития сотрудничества по основным вопросам киберпространства была создана «Международная стратегия в области кибербезопасности» (j-initiative for Сybersecurity). В декабре прошлого года состоялся Саммит АСЕАН — Япония (2013 г.), на котором обсуждались вопросы сотрудничества в области кибербезопасности. Также в 2015 году планируется расширить круг обязанностей Национального совета по информационной безопасности.

В «Стратегии кибербезопасности Японии» определены три основных направления деятельности. Для обеспечения устойчивости киберпространства, государственных организаций, независимых административных организации и др. усиливается Правительственная группа координации безопасности, которая действует совместно с Мобильной группой помощи при компьютерных инцидентах и Группой реагирования на инциденты, связанные с компьютерной безопасностью. Они проводят совместные учения по реагированию на инциденты, определяют роли соответствующих структур, таких как полиция и силы самообороны, проводят анализ новых угроз, которые появляются вместе с новыми услугами, в том числе социальными сетями и групповой почтой. Развивается обмен информацией между критически важными инфраструктурами, государственными органами, поставщиками оборудования и т.д.; для обеспечения непрерывности бизнеса проводятся межотраслевые учения; создаётся платформа для оценки и проверки систем, в том числе систем управления, используемых в критически важной инфраструктуре, на соответствие международным стандартам. Другие основные направления, выделенные в «Стратегии кибербезопасности», касаются юридических и физических лиц. На малых и средних предприятиях поощряются инвестиции в безопасность, ИТ-предприятиям предоставляются налоговые льготы, если они через поставщиков Интернет-услуг уведомляют пользователей о заражении вредоносным программным обеспечением и хранят журнал регистрации данных для отслеживания киберпреступлений.

Вторым главным направлением деятельности является обеспечение динамичности киберпространства. В 2011 году Национальный совет по информационной безопасности пересмотрел Программу развития людских ресурсов в области информационной безопасности и Стратегию научно-исследовательских работ.

Третьим направлением деятельности является «Международная стратегия», которая вышла в октябре 2013 года. Стратегия заключается в развитии международного сотрудничества по противодействию уязвимостям, угрозам и атакам в киберпространстве, при участии государственных организаций и национальных Групп реагирования на компьютерные инциденты из таких стран как США, Германия, Великобритания и Япония. Также целью является обмен передовым опытом защиты критической инфраструктуры, обмен информацией о проводимых мероприятиях — например, контактах между правительственными чиновниками, ответственными за защиту критической инфраструктуры, из США, Великобритании, Германии и Японии. Япония планирует сотрудничать по этому вопросу с США, Великобританией, Индией, ЕС и АСЕАН. Принимая участие в соответствующих международных конференциях, Япония вносит свой вклад в процесс выработки правил для киберпространства. Кроме того, осенью 2014 года Япония будет принимать очередную конференцию в рамках процесса Meridian, посвященного защите критически важной инфраструктуры.

Также Стратегия предполагает ежегодный доклад о состоянии кибербезопасности и расширение в 2015 году круга обязанностей Национального совета по информационной безопасности, и его реорганизацию в полноценный Центр кибербезопасности. Для обеспечения работоспособности этой структуры Национальный совет по информационной безопасности, являясь центром сотрудничества между государственным и частным секторами, будет развивать информационную безопасность и, во-вторых, через Правительственную группу координации безопасности отслеживать состояние информационной безопасности министерств и ведомств.

В Японии было выделено 13 секторов критически важной инфраструктуры, и за каждым сектором было закреплено соответствующее ответственное министерство и связанные организации. Национальный совет по информационной безопасности отвечает за сотрудничество и координацию безопасности критически важной инфраструктуры.

Международная стратегия сотрудничества в области кибербезопасности

Япония осуществляет международное сотрудничество по трём направлениям: способствует развитию общего понимания процессов, участвует в действиях мирового сообщества и способствует глобальному расширению технологических границ.

В Международной стратегии отмечены следующие приоритетные области сотрудничества. В целях быстрого реагирования на киберинциденты Япония создаёт механизмы международного сотрудничества и партнерства для обеспечения глобальных ответных мер — в том числе многосторонний механизм обмена информацией, адекватную систему реагирования на киберпреступления, и концепцию сотрудничества в области международной безопасности в киберпространстве. Для создания основ системы быстрого реагирования Япония продвигает базовые стандарты кибербезопасности и реагирования на глобальном уровне, участвует в создании глобальной системы кибергигиены, продвигает информирование, поддерживает научные исследования в рамках международного сотрудничества. В вопросе выработки международных правил кибербезопасности Япония продвигает разработку международных технологических стандартов и развитие международного нормотворчества для обеспечения стабильного использования киберпространства.

Были расширены и региональные инициативы. Япония тесно сотрудничает с Азиатско-Тихоокеанским регионом, который имеет большое значение по причине географической близости и тесных экономических связей. В этой связи Япония продолжает укреплять отношения с АСЕАН на основе политического диалога, который идёт в рамках Встреч министров АСЕАН-Японии по сотрудничеству в области кибербезопасности, Встреч АСЕАН-Япония по политике информационной безопасности, и Встреч министров АСЕАН-Японии по борьбе с транснациональной преступностью. Эти мероприятия способствуют продвижению таких инициатив, как создание потенциала развития людских ресурсов и осуществление совместных проектов JASPER и TSUBAME. Кроме этого, Япония будет развивать кибердиалог с Индией. Япония также будет углублять сотрудничество с США на основе японо-американских соглашений по безопасности. Что касaется сотрудничества в области кибербезопасности с Европейским союзом, в ноябре 2012 года в Токио состоялась встреча «Япония-ЕС: ИКТ-Интернет» которая стала первой попыткой всестороннего обмена информацией о политических и технологических направлениях развития Интернет-безопасности. Второй форум в формате «Семинара ЕС-Япония по вопросам безопасности ИКТ» состоялся в Брюсселе в декабре прошлого года. Обе стороны обменялись информацией о своих последних политических и технологических мероприятиях, а также обменялись передовым опытом обеспечения безопасности и данными исследований о развитии прогнозирования и быстрого реагирования на кибератаки. Также с 2013 года через Европейскую Седьмую Рамочную Программу осуществляется научно-исследовательское сотрудничество по развитию киберустойчивости. Кроме этого, в Брюсселе, в мае этого года состоялся двадцать второй Саммит ЕС-Япония. В совместном заявлении — «Совместные действия ЕС и Японии в целях глобального мира и процветания» — было подтверждено намерение усилить диалог по вопросам кибербезопасности.

Кибернормы

Что касается глобального партнерства в киберпространстве, Япония признает, что киберпространство является «всеобщим достоянием», как отмечено ГПЭ (группа правительственных экспертов). Япония подчеркивает необходимость выработки общего понимания, как существующие нормы международного права могут применяться в киберпространстве. Важной рекомендацией ГПЭ является то, что «государства должны выполнять свои международные обязательства в отношении приписываемых им международно противоправных деяний» и Япония поддерживает её. Также в докладе ГПЭ рекомендовано принять меры укрепления доверия в киберпространстве, в том числе развивать добровольный обмен мнениями и информацией, создавать двусторонние, региональные и многосторонние площадки, расширять сотрудничество между правоохранительными органами по вопросу реагирования на инциденты. Акцент делается на необходимости развития общего понимания и сотрудничества.

Это важно, так как, по мнению некоторых критиков, учитывая характер угроз в киберпространстве и соответствующие сложности атрибуции, применение международных норм невозможно.

Сейчас интенсивно обсуждается вопрос, нужны ли в киберпространстве международные меры по укреплению доверия и правовые нормы, подобные существующим конвенциям в других областях международной безопасности. Россия, Таджикистан, Китай, Узбекистан, Казахстан и Кыргызстан представили свои проекты договоров для киберпространства. Эксперты приняли это к сведению, но у них до сих пор нет четкого мнения по вопросу необходимости киберконвенции, регулирующей поведение государств в киберпространстве. Это происходит ввиду того, что по вопросу киберконвенции существуют значительные различия в представлениях США с одной стороны и России и Китая с другой. Таким образом, какими бы ни были нормы, с которыми все согласятся, они должны иметь международную легитимность и «благословение» ООН.

Одним из недостатков доклада является то, что в нём нет четких указаний о том, как достигнуть консенсуса по ключевым вопросам кибербезопасности. Дискуссию вызывает даже связанная с киберпространством терминология. Необходимо работать над общим пониманием того, что такое кибервойна, и что подразумевается под применением силы. Для обсуждения технических и правовых вопросов было бы полезно создать полномочный форум ООН, подобный Комитету ООН по мирному использованию космического пространства. К развитию международного права, регулирующего киберпространство, можно привлечь Комиссию по международному праву. При рассмотрении кибервойны, в которой государства или их прокси-агенты осуществляют атаки на критически важную инфраструктуру, важность приобретает вопрос применения силы в киберпространстве. Кибердоктрины некоторых государств предусматривают, что атаки могут вызывать ответную реакцию, которая может не ограничиваться киберпространством. Для понимания того, становится ли киберпространство новой сферой вооруженного противоборства, необходимо проделать значительный объём концептуальной работы. Применимо ли международное право, закрепленное в Женевских конвенциях, к киберпространству? Доклад оставил в стороне эти вопросы и сосредоточился на наименьшем общем знаменателе норм для киберпространства. Это необходимое, но не достаточное условие для обеспечения кибербезопасности.

Ни одно государство не может силой установить свой суверенитет в киберпространстве. Однако это осуществимо, если каким-либо образом заявить территориальные притязания в киберпространстве. Например, Япония является островным государством и её возможности по международной телефонной связи на 95% зависят от подводных кабелей. Таким образом, можно считать, что суверенитет Японии начинается у места выхода подводного кабеля на берег.

Независимо от того, кто является владельцем сервера, гражданин Японии, или иностранец — можно полагать, что если вещество или материал находится в Японии, то он относится к Японии. Предположим, что суверенитет Японии распространяется таким образом. Это согласуется с ситуацией, когда иностранцы, если они совершают преступления в Японии, получают наказание. Правительства Японии, США и Австралии считают, что свобода информации и Интернет- свобода являются критически важными и должны обеспечиваться. Следует избегать чрезмерного вмешательства правительств в киберпространство. С 1990-х годов, когда Интернет был воспринят многими людьми, существующее состояние свободы является наиболее значимым аспектом, и мы должны не утерять его. Таким образом, эти государства пытаются избежать обсуждения вопросов только в рамках ООН и стараются следовать многостороннему подходу, при котором, как ожидается, вопросы, связанные с киберпространством, будут обсуждаться многими акторами.

В 2015 году в Гааге состоится Конференция по киберпространству а в 2014 году продолжит работу ГПЭ ООН. Необходимо следить за ситуацией и понять, сможем ли мы добиться результата, или решение вопросов вновь будет отложено на потом.

Выводы

В различных документах Правительства США продвигается линия, что киберпространство следует признать «всеобщим достоянием». Всеобщее достояние — это пространство, которое не может находиться под контролем одной страны, и от которого зависят все государства.

Однако киберпространство является совокупностью серверов, линий связи, систем хранения информации и т.д., и киберпространство невозможно рассматривать как обычное всеобщее достояние. Если оно рассматривается как совокупность оборудования, то киберпространство в значительной степени уязвимо к частичному или полному разрушению.

Причина, по которой все страны рассматривают этот вопрос, заключается в том, что сейчас вооруженные силы и экономика сильно зависят от киберпространства. Киберпространство является пятой сферой вооруженного противоборства, но в то же время скорее является гибким связующим звеном между четырьмя другими — сушей, морем, воздухом и космосом, и способствует деятельности человека.

Характерной особенностью проблемы управления киберпространством является то, что управление успешно развивалось самостоятельно, но когда правительства попытались вмешаться, этот вопрос перешёл в политическую плоскость. Инженеры часто говорят: «работает — не трогай». На протяжении последних десятилетий идёт обсуждение вопроса, что такое управление Интернетом, и работает оно, или нет. Сейчас, когда вопросы безопасности становятся все более важными, и необходимо стабильное и безопасное управление, обсуждения должны быть прекращены. Государственное управление киберпространством, на котором настаивают Россия и Китай, изменит существующую систему управления. Следствием этого может быть утрата созданного киберпространством динамизма.

Сейчас мы должны позаботиться о том, чтобы киберпространство осталось всеобщим достоянием, признать его уязвимость и повысить его безопасность. Важно обеспечить безопасность физической инфраструктуры, поддерживать свободный поток информации, и развивать правила, связывающие их воедино.

Использованная литература

1. National Information Security Council “Japan Cybersecurity Strategy” June 13, 2013 http://www.nisc.go.jp/active/kihon/pdf/cybersecuritystrategy-en.pdf

2. National Information Security Council “International Strategy on Cybersecurity Cooperation ~ J-initiative for cybersecurity” October 2013 http://www.nisc.go.jp/active/kihon/pdf/InternationalStrategyonCybersecurityCooperation_e.pdf

3. The Government of Japan “National Security Strategy of Japan” December 2013 http://www.cas.go.jp/jp/siryou/131217anzenhoshou/nss-e.pdf

4. Center Strategic for International Studies “The Armitage-Nye Report: U.S.-Japan Alliance: Anchoring Stability in Asia”: August 2012 http//csis.org/event/us-japan-alliance-anchoring-stability-asia

5. Joint ministerial statement of the Asean-Japan ministerial policy meeting on Cybersecurity Cooperation, Tokyo, 13 September 2013 http://www.meti.go.jp/press/2013/09/20130913005/20130913005-5.pdf

6. MERIDIAN Connecting an Protecting previous conference, Meridian 2013, Buenos Aires http://meridianprocess.org/cms.aspx?e=21&id=6&cg=a4cab139-a2b6-4789-bed5-bb106880674d

Материал подготовлен на основе доклада, представленного на Девятой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 21-24 апреля 2014 года г.Гармиш-Партенкирхен, Германия.