Расширенный поиск

Подходы Японии к кибербезопасности

В XV веке Фрэнсис Бэкон сказал: «Scientia potestas est» («Знание есть сила»). Однако согласно Элвину Тоффлеру в средние века главным орудием власти была сила физическая: правящая элита, пользуясь своим могуществом, грозила расправой всем непокорным. В ходе промышленной революции власть перешла к торговцам, завладевшим важными ресурсами и каналами сбыта. Таким образом, физическая сила привела к обогащению.

В наше время, в эпоху Третьей волны, сила знания приходит на смену богатству в качестве основного источника власти. Обладая нужными знаниями, можно добиться многого, не прибегая к использованию материальных ресурсов. Мы с вами – свидетели перехода правления к образованной элите (и народным массам). Наш мир все больше ориентируется на технологии. Эволюция власти пошла по новому пути, и Интернет превратился в мощнейший рычаг управления. Информационные и коммуникационные технологии стали главным стимулом экономического роста. Мировому сообществу необходимо осознать, что сейчас происходит сдвиг парадигмы структурных изменений. Приходит время больших данных, и мир уже вступил в эпоху «Интернета вещей». В нашей повседневной жизни возникла новая угроза – угроза кибератаки, и согласно отчету FireEye в первой половине 2012 года число энергосбытовых и коммунальных предприятий, подвергшихся атакам с использованием современных вредоносных программ, выросло на 60 %.

Мир переходит от связности к гиперсвязности, и это, несомненно, оказывает определенное влияние на трудовую деятельность, экономику и образование. Весной этого года президент Европейского совета Херман Ван Ромпёй в одной из своих речей раскрыл перспективы развития кибертерроризма, подчеркнув, что кибератаки могут поставить под угрозу безопасность таких важнейших артерий современной жизни, как телекоммуникации, банковские системы, аэропорты и сети энергоснабжения. Президент США вскоре после вступления в должность призвал общество всесторонне пересмотреть вопросы безопасности и возможности восстановления всемирной цифровой инфраструктуры и поставил эту задачу перед своей администрацией в качестве первоочередной. В ООН обсуждается вопрос необходимости установления доверительных отношений между союзниками в области международной информационной безопасности.

Согласно определению Федерального агентства США по управлению в чрезвычайных ситуациях, кибербезопасность – это «защита информации и имущества от кражи, порчи или стихийных бедствий, при которой законные пользователи по-прежнему имеют доступ к таким информации и имуществу и могут пользоваться ими». Одно это определение свидетельствует об огромном значении информационных систем и данных, которые мы пересылаем и храним с их помощью. Именно поэтому коммуникационная и информационная инфраструктура подвергается такому же природному и антропогенному риску, как и физическая инфраструктура (здания, дамбы, сети энергоснабжения). Причинами антропогенных происшествий, происходящих ввиду действий или бездействия людей, обычно являются человеческие ошибки, халатность, преступные и другие действия. Стихийные бедствия происходят не по злому умыслу и не из-за ошибки оператора, но и они, тем не менее, способны нанести аналогичный – и даже больший – ущерб информационной инфраструктуре (от ограничения функциональности до полного разрушения).

В последнее время мы часто слышим о том, что постоянные атаки на национальные институты, предприятия военно-промышленного комплекса, коммерческие организации и научно-исследовательские институты с применением современных средств могут привести к раскрытию государственной тайны и секретной технологической информации.

Два основных аспекта, которые рассматриваются в «Таллинском руководстве», – это «jus ad bellum» (право войны) и «jus in bello» (международное гума- нитарное право). Однако по утверждению Атлантического совета НАТО, «“Таллинское руководство” рассматривает только “букву закона”, т. е. пытается использовать существующие законодательные нормы права, и не дает рекомендаций по его практическому применению в конкретных случаях. Следующий шаг в этом направлении станет возможным только благодаря действиям политиков, заключению новых международных договоров и рассмотрению новых судебных прецедентов». Страны мира ведут переговоры по разработке совместной стратегии и политики с целью решения вопросов кибербезопасности с точки зрения национальной безопасности и экономического роста. Обеспечение безопасности киберпространства стало вопросом общемирового значения, который рассматривается с глобальной точки зрения. В то же время разные государства трактуют кибербезопасность по-разному. Как подчеркивает Европейское агентство по сетевой и информационной безопасности, единое исчерпывающее определение этого термина на уровне ЕС и международном уровне отсутствует.

Япония не является исключением. Ее национальная безопасность также находится под угрозой. Сфера безопасности переживает переходный период, поэтому наша нация уязвима и подвержена преступному влиянию. В чем же причина нависшей над нами угрозы? В свободном обмене информацией? Этот вопрос выходит за рамки национальной безопасности и затрагивает также политическую, экономическую и социальную сферы.

Он касается отдельных граждан, сообществ и всего государства в целом и имеет множество различных, но неразрывно связанных между собой аспектов. В последнее время среди японцев стало популярным носить талисманы, которые должны защищать личные устройства от вирусов.

Сейчас в Японии существуют следующие проблемы:

  • Направленные кибератаки (объектами таких атак являются определенные организации, включая предприятия малого и среднего бизнеса, государственные службы и крупные компании)
  • Как определить, может ли наша нация реализовать свое право на индивидуальную или коллективную самооборону или на привлечение вооруженных сил в качестве меры противодействия информационному нападению со стороны другого государства? Японское правительство приняло закон об обеспечении национальной безопасности в чрезвычайных условиях, но вопросы кибербезопасности в него включены не были. Вооруженные силы Японии имеют право оказывать сопротивление только в случае вооруженного нападения. Проблема состоит в том, что правительство не определило, какие именно кибератаки можно считать вооруженным нападением.
  • Государство не может заблокировать коммуникационный канал даже при наличии вредоносного ПО, так как это будет являться прямым нарушением права на тайну связи, прописанного в конституции.
  • Нехватка человеческих и технологических ресурсов для отражения кибератаки. Япония пока не в состоянии самостоятельно проводить криптоанализ (анализ) вирусов и полностью зависит в этом плане от других государств.
  • Структура командования недоработана и в случае информационного нападения может оказаться неэффективной. В Японии есть Национальный центр по информационной безопасности, который должен инициировать ответные действия в случае возникновения угрозы. При этом наблюдается острая нехватка специалистов, которые на практике были бы способны оказать необходимое противодействие.
  • Между министерствами наблюдается расхождение во мнениях касательно вопросов кибербезопасности, они не готовы идти на сотрудничество и делиться друг с другом имеющимися данными.
  • Необходимо, чтобы граждане также осознали сложившуюся ситуацию. В повседневной жизни большинство японцев не уделяет проблеме информационной безопасности достаточного внимания.

В апреле 2005 года в Японии при Секретариате Кабинета министров был сформирован Национальный центр по информационной безопасности (НЦИБ), в задачи которого входит координирование действий по повышению уровня безопасности как в рамках сектора внутренней безопасности, так и на межсекторальном уровне. Кроме того, регулярно проводятся конференции по информационным сетям и сетям связи, целью которых является усовершенствование стандарта информационной безопасности для государства и важнейших предприятий национальной инфраструктуры, а также наращивание ресурсов для противодействия кибератакам. НЦИБ был основан после совершения анонимного кибернападения на японское правительство в 2005 году.

В феврале 2013 года японский премьер-министр Синдзо Абэ в своем выступлении на 183-й сессии Парламента подчеркнул необходимость усиления ответных мер и расширения ресурсов для противодействия киберпреступлениям и кибератакам, направленным против определенных структур и угрожающим безопасному использованию Интернета.

Это привело к тому, что в марте 2013 года Главное управление полиции объявило о решении сформировать специализированное национальное полицейское подразделение штатной численностью 140 человек, которое будет бороться с киберпреступностью, и в том числе с внешней информационной агрессией. Отряды этой так называемой «киберполиции» планируется расположить в Осаке, Токио и других стратегически важных районах. В состав отрядов входят специалисты, набранные из частных компаний, которые свободно владеют английским, китайским, корейским и русским языками. Основная задача киберполиции – вывести обеспечение безопасности государственных служб, подрядчиков Министерства обороны и частных операторов объектов национальной инфраструктуры на новый уровень.

Кроме того, в апреле 2013 года Министерство внутренних дел и коммуникаций Японии организовало Научно-исследовательский центр информационной безопасности, который займется разработкой технологий защиты от кибератак с использованием методов практического обнаружения. При помощи этого центра планируется решить следующие задачи: создание общей платформы для научно-исследовательских институтов кибербезопасности, которые станут центрами сосредоточения всех знаний и опыта нашей нации в этой области; разработка основных практических принципов противодействия новым киберугрозам; внедрение общественного опыта в новые разработки; а также расширение сотрудничества с Европой, Азией и США в области международной информационной безопасности. Такой подход позволит оптимизировать мониторинг информационных сетей и расширить возможности информационного анализа и составления заключений, однако окажется бесполезным при отсутствии обмена информацией и сотрудничества для разработки более решительных мер.

Для решения этой проблемы в мае 2013 года был составлен черновой вариант Стратегии информационной безопасности, который сейчас выставлен на публичное обсуждение. Суть этой стратегии заключается в следующем. Обстановка в сфере информационной безопасности стремительно изменяется. В первую очередь Японии необходимо согласовать действия различных министерств. За последние три года уровень риска, которому подвергается Интернет-пространство, растет и расширяется невероятными темпами и достиг мирового уровня. Увеличиваются размер и масштаб киберугрозы.

Киберпространство стало основной площадкой для проведения многих повседневных социальных, экономических и административных операций. Объединение и интеграция в этой области значительно ускорились.

Киберпространство стало неотъемлемой частью жизни нашей нации. Оно способствует решению социальных проблем и обладает огромным потенциалом в плане экономического роста и инновационной деятельности, мировое сообщество считает его стимулом развития и, несомненно, продолжит его осваивать. Ввиду этого, кибератаки на информационную инфраструктуру превратились в реальную угрозу и стали одной из первоочередных проблем национальной безопасности и управления риском. Япония претендует на звание одного из наиболее развитых информационных государств мира, и чтобы сохранить свою репутацию, ей необходимо обеспечить достойный уровень кибербезопасности. Стремительно расширяется диапазон групп, подвергающихся кибератакам (от частных лиц и отдельных семей до комплексных предприятий социальной инфраструктуры). Несмотря на все усилия японского правительства, увеличивается риск информационного нападения. Этот риск затрагивает такие сферы, как национальная безопасность, управление риском и конкурентоспособность нашей страны и является предметом постоянного беспокойства для наших граждан.

Стратегия информационной безопасности была разработана для создания информационно защищенной нации. В рамках этой стратегии можно выделить следующие четыре основные цели: обеспечение свободного и безопасного обмена информацией; попытка вывести проблему кибербезопасности на более высокий уровень; оптимизация ответных действий, направленных на решение этой проблемы; разработка плана действий и упрочение сотрудничества на основании принципов социальной ответственности. В стратегии также четко определены роли всех заинтересованных сторон (государства, предприятий инфраструктуры, коммерческих организаций (научно-исследовательских институтов), отдельных пользователей и компаний, осуществляющих операции через Интернет).

Было определено три основных целевых направления работ, которые необходимо выполнить до 2015 года. Планируется, что правительство обеспечит надежность и устойчивость киберпространства, повысив уровень информационной безопасности и обеспечив защиту от кибернападений; создаст новые структуры, способствующие динамичному развитию киберпространства, нацеленные на стимулирование научно-исследовательской деятельности, привлечение на конкурентной основе новых кадров для обеспечения кибербезопасности и просвещение граждан по вопросам кибербезопасности; и сформулирует задачи в отношении киберпространства, основываясь на дипломатических принципах, глобальном освоении этого пространства и международном сотрудничестве.

Развитие киберпространства в Японии поручено НЦИБ. Перед ним по- ставлены такие задачи, как формирование системы для экспертов по кибербезопасности и реорганизация в «Центр кибербезопасности» до 2015 года.

Представляется необходимым рассмотреть следующие нормативные аспекты для решения проблемы кибербезопасности в Японии:

  • Управление общим достоянием человечества;
  • Коренное преобразование архитектуры систем безопасности;
  • Информированность граждан;
  • Совместная стратегия по Управлению общим достоянием (признание исключительности человечества):
    • Обеспечение стабильности на основании существующих норм международного права (режим управления);
    • Сохранение доверия стратегических партнеров;
    • Отсутствие конфликтов (мирное использование ресурсов);
    • Создание единой международной платформы;
    • Установление стабильных и мирных отношений в международном сообществе;
    • Содействие осознанию международной ответственности (в соответствии с идеологией мирового гражданства);
    • Критическое мышление;
    • Обсуждение этических вопросов;
    • Ответственный подход к обязательству по преобразованию информации и знаний в интересах людей.
  • Стратегия зашиты от риска за счет привлечения незатронутых сторон:
    • Косвенная защита: рассредоточение риска;
    • Умеренные меры: привлечение незатронутых государств, формирование альянса и налаживание многоуровневого сотрудничества;
    • Кардинальные меры: наращивание военного потенциала и развитие прочного сотрудничества с другими странами (характерно для традиционного подхода).
  • Изучение прецедентов:
    • Формирование у граждан глобального подхода к проблеме;
    • Глобальные пользователи: гиперсвязность сделает общество более раздробленным и уязвимым;
    • Изучение исключительных прецедентов (и поиск решений) .

Здесь представляется целесообразным дать определение слову «глобальный». Следующие рассуждения помогут нам лучше понять его смысл.

Следует соблюдать осторожность при употреблении термина «глобальный». Каково традиционное международное понимание его значения? Посмотрите на современную политическую карту мира. Удивительно, насколько по-разному различные государства используют этот термин и что они в него вкладывают. Картина меняется в зависимости от того, из какого полушария мы смотрим на определенную страну. Необходимо учесть, как выглядит наша страна, готовая к отражению кибернападения, с точки зрения другого региона. Кроме того, при разработке политического курса следует принять во внимание точку зрения граждан (например, путем публичного обсуждения соответствующих документов). Должны ли мы выработать единую стратегию и издать «глобальный» нормативный документ, чтобы решить проблему кибербезопасности?

Люди понимают, что защита – это лишний повод для нападения, а взаимное недоверие делает их более уязвимыми, но ничего не могут с этим сделать, поскольку твердо уверены, что прагматический подход является основополагающим, в том числе и в вопросе кибербезопасности.

Сейчас, чтобы решить этот вопрос и проанализировать новый этап его развития, нам необходимо пересмотреть этический и философский аспекты. Эти аспекты – ключ к индивидуальности. Кроме того, для нового этапа развития важным также является аспект взаимодействия.

Поль Гоген задавался вопросом: «Откуда мы пришли? Кто мы? Куда мы идем?» Томас Джефферсон сказал: «Если между свободой и безопасностью народ выбирает безопасность, в конечном итоге он теряет и то, и другое».

Для Японии проблема кибербезопасности неразрывно связана с ее ролью суверенного, самостоятельного государства. Как Япония определяет границы своей ответственности в рамках альянса с США, который задает общий курс японской политики национальной безопасности? Следует ли Японии пересмотреть эти границы? Если да, то каким образом? Как Японии следует решать новые задачи, возникающие в связи с развитием информационных технологий?

Источники:

  • Фрэнсис Бэкон
  • Элвин Тоффлер
  • Отчет в рамках Стратегии кибербезопасности Японии, май 2013 г.
  • Анализ угроз компании FireEye за 1-ю половину 2012 г.
  • Стратегии национальной кибербезопасности: практическое руководство по разработке и исполнению, декабрь 2012 г.
  • Financial Times, статья «Nations are chasing the illusion of sovereignty» («В погоне за мнимым суверенитетом»), 6 июня 2013 г. http://ww w.ft .com/intl /cms/s/0/d1dcdb6a-cddb-11e2-a13e-00144feab7de.html#axzz2WqqIiyJz
  • Financial Times, статья «Southeastern shift: The new leaders of global economic growth» («Юго-Восточная Азия – новый лидер по глобальному эко- номическому росту»)
  • Интернет-издание Science News, «Japan police to launch national cyber crime force» («Японская полиция объявила о создании подразделения по борьбе с киберпреступностью»), 28 марта 2013 г.
  • Таллиннское руководство о применимости международного права к киберконфликтам http://www.ejiltalk.org/the-tallinn-manual-on-the-international-law- applicable-to-cyber-warfare/
  • Сайт Атлантического совета НАТО http://www.acus.org/new_atlanticist/reason-finally-gets-voice-tallinn-manual-cyber-war-and-international-law
Отказ от ответственности: В настоящем докладе автор предлагает собственный анализ ситуации, который может не совпадать с точкой зрения исследовательского института науки и технологий для общества и японского агентства по науке и технологиям.

 

Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Yoko Nitta

Исследовательский институт науки и технологий для общества, Японское агентство по науке и технологиям.

Написать ответ

Send this to a friend

Перейти к верхней панели