НОВОСТИ: АНАЛИЗ АКТУАЛЬНЫХ СОБЫТИЙ И ТЕНДЕНЦИЙ

     Несмотря на технологическую развитость и передовые позиции в сфере телекоммуникационных технологий и микроэлектроники, руководство Японии считает степень защищённости страны в информационной среде недостаточной. В планах Токио модернизация концептуальной, правовой базы, организационной структуры, а также определение конкретного инструментария реагирования на киберугрозы.

Япония оказалась в числе отстающих

     Характер современных конфликтов и межгосударственных противоречий свидетельствует о возрастании роли «цифрового» измерения противоборства. Ложные новости становятся новым видом оружия, а сеть Интернет – ареной сражений. Фактически «когнитивные операции» направлены на завоевание умов и сознания граждан по всему миру, для чего всеми сторонами активно используются методы пропаганды, психологической борьбы, фальсификаций. Кроме информационного воздействия к числу угроз также следует отнести повреждение программными средствами объектов военной, экономической, энергетической инфраструктуры для нанесения ущерба противнику. Отличительной особенностью такого рода операций является анонимность, так как, в случае, когда никто не взял на себя ответственность, установить источник, откуда произошло нападение, чрезвычайно затруднительно, а тем более сложно обвинить в инциденте какое-либо конкретное государство.

     По мнению японских специалистов, Токио запоздало приступил к обеспечению национальной кибербезопасности, а реализуемые инициативы существенно отстают от мер, уже предпринятых США, некоторыми членами НАТО, Китаем и Россией. Интересно, что японцы высоко оценивают потенциал КНДР как в сфере защиты, так и нападения в киберпространстве в силу наличия профильных специалистов, государственной поддержки, а также закрытости информационной системы страны.

     В марте 2022 г. в составе Сил самообороны Японии было учреждено Командование киберопераций, объединяющее профильных специалистов из армии, авиации и флота. Однако в составе данной структуры пока всего 540 человек, отсутствуют система подготовки кадров с военным уклоном и меры по привлечению гражданских специалистов.

«Киберпули» или крылатые ракеты?

     Военные возможности Японии, по мнению официального Токио, ограничены Конституцией, в частности статьей 9. Вместе с тем сегодня сложно отнести тот или иной вид вооружений однозначно к оборонительным или наступательным, что создаёт пространство для манёвра. Например, согласно планам военного строительства и положениям современной военной доктрины Страны восходящего солнца, предполагается в ближайшем будущем наделить Силы самообороны способностями наносить превентивные удары. Для этого, приобретаются в США управляемые авиационные боеприпасы, самостоятельно разрабатываются крылатые и гиперзвуковые ракеты, прописываются сценарии применения новых боевых средств.

     Ещё более сложно отделить «нападение» от «обороны» в киберпространстве. Похищение данных с цифровых носителей может и не расцениваться пострадавшей стороной как агрессия, однако полученная информация вполне может решить исход военной операции. Например, в случае углубление кризиса в Тайваньском проливе и перехода в «горячую фазу» кто бы ни явился инициатором, объекты военной инфраструктуры Японии рискуют стать целями для кибератак со стороны Китая. Также для снижения обороноспособности, дезорганизации и деморализации могут быть выведены из строя программными средствами системы электроснабжения, телекоммуникаций, электронных торгов и расчётов, железнодорожного и автомобильного сообщения. Иными словами, даже если Япония действительно решит поддержать независимость Тайваня, как об этом неоднократно заявляло политическое руководство, КНР способна будет нанести существенный ущерб даже без единого выстрела.

Суперминистерство для виртуальной реальности

     Отсутствие пока серьёзных прецедентов в современной истории Японии не является поводом не проводить мероприятия по повышению защищённости важных объектов от кибератак со стороны государственных или негосударственных игроков. Потому в качестве главной цели политики Токио в сфере кибербезопасности можно определить создание устойчивой и прочной информационной и цифровой инфраструктуры. Начать предлагается с защиты баз данных и так называемых больших данных (big data), в том числе особо важных сведений, способных повлиять на государственное управление, функционирование систем жизнеобеспечения общества, а также применение Сил самообороны. Для достижения такой амбициозной цели оправдано создание специального профильного министерства на базе уже существующего Цифрового агентства. При этом новое ведомство должно работать в тесной связи с другими государственными структурами и системообразующими частными компаниями для выработки и проведения единой политики в сфере кибербезопасности.

     В структуре Секретариата Кабинета министров Японии действует Национальный центр по реагированию на инциденты и выработке стратегии в сфере кибербезопасности. Однако данный орган не является командным центром, а скорее распределяет возникающие проблемы внутри правительственных структур и фиксирует результаты работы. Вместо этого нужна организация, координирующая действия всего государственного аппарата и управляющая процессом преодоления кризиса, для чего требуются особые полномочия.

     Например, если в случае кибератаки нарушено функционирование объектов энергоснабжения страны, включая генерацию, распределение и доставку, то новая структура должна быть не только уполномочена, но и оказаться в состоянии дать необходимые указания и проконтролировать выполнение.

   Японские специалисты также полагают, что в целях повышения ответственности за защиту информационного пространства страны и получения софинансирования государственной деятельности на данном направлении необходимо воздействовать и на бизнес. В случае вывода из строя банковской системы или сетей связи убытки понесут, в первую очередь, крупные японские компании, потому такая работа и в их интересах. 

Пределы необходимой киберобороны

     Японские аналитики предлагают правительству и парламенту проработать вопрос о возможном характере и направленности киберопераций, которые могут проводить Силы самообороны. Сложность заключается в том, что формально в информационной среде нет государственных границ, а потому действия против зарубежных структур сложно расценить как акт агрессии и дать соответствующий адекватный ответ. Международное право также пока не содержит чётких разъяснений относительно того, что является нападением, а что необходимой обороной, и какими могут  быть ответные меры.

     Правительство Японии в 2021 году приняло Стратегию кибербезопасности, где определило позицию по реагированию на злоумышленные и преднамеренные атаки в информационном пространстве, главным образом с использованием аналогичных инструментов. Иными словами, Токио воздерживается от применения военной силы даже в случае обнаружения конкретного источника происхождения угрозы и нанесения физического ущерба, а стоит на позиции «кибервозмездия». Возможным усилением эффекта может быть введение экономических санкций, однако и эту опцию будет ещё необходимо обсудить в парламенте. Между тем, в стране существуют сторонники и более жёсткого ответа, особенно в случае вывода из строя объектов критической инфраструктуры.

     Принципы национальной обороны Японии (National Defense Program Guidelines) указывают на то, что возможности Сил самообороны в киберсреде должны быть существенно укреплены в ближайшие четыре года. В том числе планируется добиться способности предотвращения кибератак и защиты критической инфраструктуры страны в чрезвычайных и кризисных ситуациях. Однако конкретные шаги всё ещё не определены.

      Между тем, США ясно демонстрируют, что нападение в информационной среде считается актом агрессии и может повлечь за собой ответные меры военного характера. Например, в случае аварии на АЭС, вызванной внешним воздействием на системы управления с помощью вируса или иным способом, Пентагон готов нанести ракетный удар по ответственной организации или государственной структуре, где бы они ни находились. Вероятно, аналогичный ответ предполагается и в случае нарушения функционирования американских военных объектов, кораблей и самолётов на территории Японии с помощью дистанционного воздействия на системы управления и жизнеобеспечения. Такая трактовка кибератак только повышает опасность эскалации напряжённости в Восточной Азии, в том числе и за счёт намеренных провокаций.