Подходы Японии к кибербезопасности на примере сотрудничества с АСЕАН

Одним из основных элементов национальной безопасности является кибербезопасность. В условиях сформировавшейся «новой биполярности» между США и КНР все большее значение приобретают новые мировые политические пространства, которые становятся ареной геополитического противостояния. Одним из них выступает киберпространство.

Проблема обеспечения кибербезопасности в Японии так же актуальна, как во всем мире, учитывая, что за последнее десятилетие угрозы в адрес институтов государственной власти в стране все чаще становятся реальностью. Тревожным сигналом послужила кибератака на корпорацию Mitsubishi Heavy Industry — крупнейшего подрядчика министерства обороны Японии, владеющего сверхсекретной информацией о национальных Силах самообороны.

Первая национальная стратегия информационной безопасности Японии была принята еще в 2006 г. Во второй ее редакции 2009 г. акцент был сделан на международное сотрудничество, в частности в Азии. С 2013 г. в связи с ростом угроз, выходящих за рамки информационной безопасности, было принято решение использовать более емкую формулировку «кибербезопасность» для переоценки и переосмысления всех проблем в этой области.

В новой редакции Стратегии кибербезопасности Японии, принятой в 2021 г., РФ, КНР и КНДР фигурируют как страны, представляющие угрозу кибератак для Японии, однако следует учесть, что документ был подготовлен и составлен на фоне участившихся кибератак со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. В обеспечении кибербезопасности и информационной безопасности Япония в целом придерживается американских подходов. Что касается диалога Японии с АСЕАН, в контексте географической близости и тесных экономических связей эти страны занимают ключевое место в системе международного сотрудничества Японии по кибербезопасности.

На базе активного экономического, политического и культурно-гуманитарного сотрудничества с членами Ассоциации развивается и укрепляется взаимодействие в сфере кибербезопасности. Регулярно проходят встречи министров стран — членов АСЕАН и Японии, основной повесткой которых становятся вопросы борьбы с киберпреступностью. Начиная с 2009 г. Японский национальный центр информационной безопасности ежегодно проводит семинар по сетевой безопасности между правительствами стран АСЕАН и Японии. Япония регулярно предоставляет обучающие видео и брошюры на языках стран — членов АСЕАН, проводит тренинги по управлению кибербезопасностью для госслужащих, отправляет японских экспертов на семинары и тренинги в страны АСЕАН.

В условиях декаплинга США — КНР для АСЕАН и Японии одинаково актуальной становится проблема выстраивания качественно новых отношений с Вашингтоном и Пекином. Несмотря на то, что прослеживается относительное ослабление позиций Японии в АСЕАН ввиду активизации КНР в период кризиса, вызванного пандемией, Токио воплощает в жизнь идею отношений между странами как «равноправными партнерами» в противовес вертикальной структуре отношений. Япония будет и дальше укреплять взаимодействие с АСЕАН, содействовать содержательному и эффективному диалогу как по традиционным, так и относительно новым направлениям безопасности, таким как кибербезопасность, в том числе по линии ВРЭП.

Одним из основных элементов национальной безопасности государств современности является кибербезопасность. В условиях сформировавшейся «новой биполярности» между США и КНР все большее значение приобретают новые мировые политические пространства, которые становятся ареной геополитического противостояния. Одним из них выступает киберпространство, которое на фоне пандемии COVID-19 и ускорения процесса цифровизации приобретает критическое значение.

Проблема обеспечения кибербезопасности в Японии так же актуальна, как во всем мире, учитывая, что за последнее десятилетие угрозы в адрес институтов государственной власти в стране все чаще становятся реальностью. Следует отметить, что тревожным сигналом послужила кибератака на корпорацию Mitsubishi Heavy Industry в 2011 г., принимая во внимание, что данная компания — крупнейший подрядчик министерства обороны Японии по поставкам военной техники, владеющий сверхсекретной информацией, касающейся национальных Сил самообороны.

Первая национальная стратегия информационной безопасности Японии, предлагающая создание «японской модели кибердипломатии», была принята еще в 2006 г. Во второй стратегии информационной безопасности, принятой в 2009 г., в качестве задач были обозначены «международное партнерство, сотрудничество и достижение лидерства Японии в области установления стандартов информационной безопасности в Азии». В целях реализации этих стратегий в 2012 г. кабинет министров Японии учредил Совет по политике информационной безопасности для координации деятельности Министерства обороны, Министерства внутренних дел и коммуникаций, Национального полицейского агентства, Министерства экономики, торговли и промышленности.

Андрей Губин:
Новый «Расёмон»: как политика Токио отразится на безопасности в АТР

Если ранее при обозначении направлений государственной политики и основополагающих планов Токио использовал термин «информационная безопасность», то в связи с ростом угроз, выходящих за рамки информационной безопасности, в 2013 г. впервые было принято решение использовать более емкую формулировку «кибербезопасность» для переоценки и переосмысления всех проблем в этой области. Так, в целях усиления и координации мер против кибератак на учреждения и компании, обрабатывающие информацию, касающуюся национальной безопасности, Совет принял стратегию кибербезопасности Японии.

В настоящее время политику в области кибербезопасности определяет принятый в 2014 г. «Основной закон о кибербезопасности», основанный на принципах, определенных в «Законе о формировании современного информационно-телекоммуникационного сетевого общества». Согласно закону, ведущая роль в качестве координационного центра в повышении уровня кибербезопасности принадлежит Национальному центру готовности к чрезвычайным ситуациям. Ключевые направления деятельности Центра включают создание свободного, справедливого и безопасного киберпространства, обеспечение сотрудничества между государственным и частным секторами, академическими кругами и другими субъектами.

В рамках заседания по вопросам кибербезопасности 28 сентября 2021 г. кабинет министров принял новую стратегию кибербезопасности Японии, рассчитанную на три года и призванную заменить документ 2018 г. Стоит отметить, что в последней редакции стратегии РФ, КНР и КНДР фигурируют как страны, представляющие угрозу кибератак для Японии, однако следует учесть, что документ был подготовлен и составлен на фоне участившихся кибератак со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. В стратегии упоминается, что КНР проводит кибератаки в целях кражи информации у компаний, связанных с военными структурами и обладающих передовыми технологиями, а также отмечается, что Китай, Россия и Северная Корея наращивают киберпотенциал своих военных и других структур.

Стоит отметить, что в обеспечении кибербезопасности и информационной безопасности Япония в целом придерживается американских подходов. 23 ноября 2001 г. Япония подписала Будапештскую конвенцию о киберпреступности наряду с США, Канадой и ЮАР. Конвенция — первый международный договор о киберпреступлениях, касающихся в первую очередь нарушений авторских прав, безопасности сети и т.д. Будапештская конвенция хоть и регулирует законодательства подписавших ее государств и дает право на трансграничный сбор и использование данных без уведомления об этом той или иной страны, однако в целом продвигает проамериканский подход к кибербезопасности и информационной безопасности.

«Балансирующая мышь» АСЕАН в мире глобальных слонов. Подкаст с Александром Королевым

Что касается диалога Японии с АСЕАН, в контексте географической близости и тесных экономических связей эти страны занимают ключевое место в системе международного сотрудничества Японии по кибербезопасности. На базе активного экономического, политического и культурно-гуманитарного сотрудничества с членами Ассоциации развивается и укрепляется взаимодействие в сфере кибербезопасности. Регулярно проходят встречи министров стран — членов АСЕАН и Японии, основной повесткой которых становятся вопросы борьбы с киберпреступностью.

Поддержку по наращиванию киберпотенциала стран АСЕАН следует рассмотреть в качестве нового элемента стратегии. Начиная с 2009 г. Японский национальный центр информационной безопасности ежегодно проводит семинар по сетевой безопасности между правительствами стран АСЕАН и Японии, на котором руководители подразделений обсуждают деятельность и дальнейшие меры в области информационной безопасности. В ноябре 2011 г. в рамках четвертого совещания по политике кибербезопасности между АСЕАН и Японией было принято решение активизировать совместные усилия по повышению осведомленности о кибербезопасности. С этой целью Япония регулярно предоставляет обучающие видео и брошюры на языках стран — членов АСЕАН, проводит тренинги по управлению кибербезопасностью для госслужащих, а начиная с 2012 г. отправляет японских экспертов на семинары и тренинги в страны АСЕАН.

Администрация Синдзо Абэ проводила внешнюю политику с акцентом на углубление диалога с АСЕАН. Уже в течение первых двух лет его второго срока (2012–2014 гг.) С. Абэ, а затем министр иностранных дел Фумио Кисида посетили все десять стран АСЕАН с целью расширения взаимодействия в области не только кибербезопасности, но и безопасности в целом.

В сентябре 2013 г. в Токио состоялась встреча министров Японии и АСЕАН по вопросам сотрудничества в области кибербезопасности в ознаменование 40-й годовщины установления отношений между Японией и АСЕАН. В результате было подписано совместное заявление министров АСЕАН и Японии по сотрудничеству в области кибербезопасности, основной целью которого являлось продвижение и осуществление сотрудничества в рамках совместных проектов JASPER (расширение технического сотрудничества в области кибербезопасности), PRACTICE (принятие превентивных мер в реагировании на кибератаки посредством международного обмена), TSUBAME (обмен данными мониторинга интернет-трафика) и др.

В 2016 г. С. Абэ выступил с важным заявлением на встрече на высшем уровне Япония — АСЕАН о том, что Токио будет продолжать оказывать содействие Ассоциации в разработке политики наращивания потенциала кибербезопасности в соответствии с «Основной политикой поддержки наращивания потенциала в области кибербезопасности в развивающихся странах», опубликованной правительством Японии в октябре 2016 г. Япония, таким образом, заявила, что стремится снизить уязвимость кибербезопасности по всему миру, повысить безопасность повседневной жизни и деловых операций своих граждан, зависящих от критической информационной инфраструктуры (КИИ) в развивающихся странах, в том числе в АСЕАН, путем создания инфраструктуры для развития японской индустрии ИКТ в этих странах.

Учитывая транснациональный характер кибератак, повышение осведомленности о кибербезопасности и наращивание потенциала имеют важное значение для различных уровней кибербезопасности членов АСЕАН. В связи с этим в октябре 2016 г. Ассоциация провела первую министерскую конференцию по кибербезопасности, участники которой подчеркнули необходимость наращивания технического потенциала в области кибербезопасности для своих стран.

Александр Королев:
Новый «поворот» или пробуксовка: влияние украинского кризиса на отношения России и АСЕАН

В 2020 г. в дистанционном формате состоялось тринадцатое совещание по политике в области кибербезопасности АСЕАН — Япония. На этой встрече стороны подтвердили прогресс в совместной деятельности по вопросам выработки политики, а также договорились о новых совместных инициативах по продвижению сотрудничества между правительствами и академическими кругами в целях повышения кибербезопасности во всем регионе АСЕАН. Четырнадцатое совещание по политике в области кибербезопасности АСЕАН — Япония также состоялось в режиме онлайн в октябре 2021 г. Участники обсудили дальнейшее сотрудничество по таким направлениям, как совершенствование систем обмена информацией и обработки киберинцидентов, углубление сотрудничества в целях защиты КИИ, продолжение политики наращивания потенциала и повышения осведомленности, а также расширение взаимодействия между правительствами, сферой промышленности и научными кругами.

После ухода С. Абэ с поста премьер-министра партнерство Японии с АСЕАН продолжает оставаться одним из приоритетных направлений политики обеих сторон, призванным преодолеть и минимизировать негативные последствия эскалации процесса декаплинга американо-китайских торгово-экономических отношений, а для Японии важно также в контексте расширения влияния Китая на страны АСЕАН в период пандемии COVID-19 в виде «масочной дипломатии», с одной стороны, и усиления контроля над Южно-Китайским морем — с другой.

В феврале 2021 г. на тот момент премьер-министр Японии Суга одобрил Соглашение о всеобъемлющем региональном экономическом партнерстве (ВРЭП), которое считают победой многосторонности и свободной торговли, имеющей большое значение для экономической глобализации и региональной экономической интеграции. В рамках ВРЭП происходит активная цифровизация торговли, на многосторонней основе устанавливаются всеобъемлющие правила по многим ключевым вопросам, включая кибербезопасность, трансграничную передачу и хранение информации.

Сравнивая ВРЭП и Всеобъемлющее и прогрессивное соглашение о Транстихоокеанском партнерстве (ВПСТТП), можно отметить, что оба соглашения содержат аналогичные положения о кибербезопасности, электронной торговле (eTrading), а также личной информации и защите потребителей в Интернете. Однако ВРЭП и ВПСТТП расходятся в подходах к положениям, касающихся потоков данных и исходных кодов. В частности, ВПСТТП запрещает локализацию данных и таможенные пошлины на их электронную передачу. Эти положения приводят к утечке информации, не давая возможности размещения центров обработки данных только в пределах границ одного члена, следовательно, существует риск передачи данных стран-участниц на американские сервера. ВРЭП основывается на положениях ВПСТТП о потоках данных, но дает подписавшимся возможность исключений, ссылаясь на «законную государственную политику» и «национальную безопасность». Это означает, что страны ВРЭП могут по-прежнему требовать от компаний размещения центров обработки данных в пределах своих границ, если это требование обосновано законной государственной политикой и исходит из проблем безопасности.

Подводя итоги, можно подчеркнуть эффективность государственной политики и сотрудничества Японии с развивающимися странами в областях кибербезопасности, цифровизации экономик, разработки новых цифровых технологий, что служит важным индикатором потенциала и глобальных усилий Японии по превращению в одного из ведущих акторов в сфере управления данными.

Важным приоритетом для Японии является защита персональных данных и интеллектуальной собственности, выступающих источниками как международной конкурентоспособности, так и важными активами, которые защищает государство. Для реализации этих целей страна укрепляет свой оборонный потенциал, расширяя возможности, в том числе Сил самообороны.

Дмитрий Стрельцов:
Москва — Токио: «заморозки» не избежать?

В условиях декаплинга США — КНР для АСЕАН и Японии одинаково актуальной становится проблема выстраивания качественно новых отношений с Вашингтоном и Пекином. Несмотря на то, что прослеживается относительное ослабление позиций Японии в АСЕАН ввиду активизации КНР в период кризиса, вызванного пандемией, Токио воплощает в жизнь идею отношений между странами как «равноправными партнерами», сформулированную еще в Доктрине Фукуды 1977 г., в противовес вертикальной структуре отношений, имевших место до сих пор.

Что касается дальнейшего международного сотрудничества по кибербезопасности, Япония будет и дальше укреплять взаимодействие с АСЕАН, содействовать содержательному и эффективному диалогу как по традиционным, так и относительно новым направлениям безопасности, таким как кибербезопасность, в том числе по линии ВРЭП.

Взаимодействие Япония — АСЕАН в сфере информационной и кибербезопасности следует рассматривать как попытку продвижения Японией на страны АСЕАН проамериканских подходов. Существует также мнение, что создание и продвижение ВРЭП в качестве альтернативы ВПСТТП — инициатива Китая, целью которой является противостояние США — КНР в регионе. Тем не менее считается, что Китай вовлекает Японию в прокитайскую экономическую инициативу посредством экономических выгод, признавая технологическое лидерство Японии и открывая для нее доступ на китайский рынок. В свою очередь, Япония получает возможность с помощью передовых технологий транслировать проамериканские подходы информационной и кибербезопасности на страны ВРЭП.