В Японии продвигается система “Активной киберзащиты”

10 сентября Либерально-демократическая партия (ЛДП) Японии представила   правительству страны свое предложение о создании системы “Активной киберзащиты”. Цель указанных предложений состоит в том, чтобы уполномочить власти собирать и анализировать метаданные сообщений, обрабатываемых национальными частными поставщиками телекоммуникационных услуг, для эффективного обнаружения признаков кибератак и принятия превентивных мер для противодействия потенциальным атакам. Однако этот сбор должен  не нарушать "тайну общений" - право, гарантированное в статье 21 Конституции страны. "Активная киберзащита" включает в себя возможность проникновения на серверы, участвующие в кибератаках.

Эти рекомендации ЛДП были представлены премьер-министру Фумио КИСИДЕ, которого 1 октября сменил на его посту  Сигэру Исиба,   бывшим министром обороны Ицунори ОНОДЭРОЙ, являющийся в настоящее время председателем исследовательской комиссии ЛДП по безопасности. ОНОДЭРА также подчеркнул необходимость внедрения "Активной киберзащиты" для обеспечения национальной безопасности Японии и подчеркнул необходимость срочного обновления соответствующего законодательства в Национальном собрании этой осенью. 

”Активная киберзащита" означает использование правительством коммуникационных данных для мониторинга киберугроз и предполагает проникновение на серверы, используемые для кибератак, с целью уменьшения ущерба, наносимого критически важной инфраструктуре Японии. В этих целях предлагается собирать коммуникационные данные, такие как дата и время обмена сообщениями, адреса интернет-протокола (IP) для блокирования затем вредоносных внешних программ.

Ожидается, что главной целью мониторинга системы станет "сотрудничество с зарубежными странами", особенно когда Япония выступает в качестве узла связи между одной зарубежной страной и другой (“транзитные коммуникации”).

Токио стремится развивать возможности киберзащиты, которые будут сопоставимы с теми, которыми обладают западные страны, где сотрудничество государственного и частного секторов является нормой, а крупные инфраструктурные компании обязаны сообщать правительству о кибератаках. Критическим моментом для осознания Токио важности этого стал “шок Блэра” в апреле 2022 года, когда бывший директор национальной разведки США Деннис К. Блэр сообщил своим японским коллегам, что уровень готовности Японии к кибербезопасности не соответствует уровню готовности ее союзника США в этом вопросе. В числе рекомендаций, которые тогда дал Блэр, было предложение  реорганизовать Национальный центр информационной безопасности Японии (NISC) в качестве партнера по сотрудничеству в рамках Совместной программы США по киберзащите (JCDC).

Как известно, принятая в декабре 2022 года Стратегия национальной безопасности Японии предусматривает укрепление “основ информационной и кибербезопасности, с тем чтобы Япония и США могли в полной мере использовать свои возможности”, внедрение “Активной киберзащиты” и реструктуризацию NISC для “всесторонней координации политики в области кибербезопасности". Однако, только через два года, в июле 2024 года, группа экспертов по киберзащите Японии  детально рассмотрела вопрос о том, как правительство могло бы внедрить "Активную киберзащиту". По результатам своей работы экспертной группой были внесены четыре рекомендации для успешного создания "Активной киберзащиты".   В частности,  предложено укрепление сотрудничества между государственным и частным секторами, что позволило бы правительству содействовать созданию системы допуска к секретной информации для централизованного обмена ею между соответствующими учреждениями, повышение оперативной совместимости при обмене информацией со странами-единомышленницами.    Одновременно были предложены меры по улучшению использования коммуникационных данных, а также правовое регулирование, основанное на действующем в Японии Законе об исполнении обязанностей полиции, который позволяет незамедлительно принимать меры по предотвращению и пресечению киберпреступлений (статья 5),  нейтрализации киберпреступлений, которыми обладают Министерство обороны Японии, Силы самообороны Японии, полиция и т.д.

В предложенных рекомендациях также была отмечена важность укрепления сотрудничества Токио с другими крупными развитыми странами для улучшения возможностей Японии в области киберзащиты. И в этом плане – проведение учений по киберзащите Locked Shields 2024, в ходе которых Министерство обороны Японии и японские компании, занимающиеся критической инфраструктурой, должны отладить сотрудничество с партнерами по НАТО в целях укрепления возможностей киберзащиты.

Однако, как отмечают японские эксперты, в преддверии запланированного на осень представления Либерально-демократической партией законопроекта в Национальное собрание о внедрении японской системы “Активной киберзащиты” остаются два нерешенных вопроса. Во-первых - это законодательная база. Как отметила группа экспертов, правительству Японии необходимо изучить, какого рода согласие пользователей связи является достаточным для того, чтобы использование данных в целях киберзащиты можно было считать совместимым с конституционными гарантиями “тайны общения”.

Вторая проблема связана с техническими аспектами. По словам бывшего офицера разведки Кезо ЕКОЯМЫ, пока неясно, приобрела ли Япония технологию отслеживания IP-адресов,  так как именно это является эффективным методом нейтрализации кибератак.

Как сообщают японские СМИ, в августе этого года японская NICS в сотрудничестве с агентствами кибербезопасности США, Австралии и других развитых стран уже внедрила передовые методы ведения журнала событий и обнаружения угроз для снижения угрозы кибератак.