21 июня 2020, 09:25
Министерство обороны Японии увеличит свое подразделение киберзащиты на 30% до почти 300 человек к следующей весне, поскольку рост кибератак по всему миру выявил недостаточную готовность Японии, особенно в области военной кибербезопасности. Министерство также усилит набор экспертов по кибербезопасности.
Поскольку США и Китай соперничают за превосходство в кибербезопасности, слабая оборонная позиция Японии может повлиять на ее союз с Вашингтоном, предупреждают аналитики.
В настоящее время CDU насчитывает 220 членов из японских сухопутных, морских и Воздушных Сил самообороны. Даже при запланированном увеличении численности до 290 членов к следующей весне это подразделение будет намного меньше, чем его американские или китайские коллеги.
Министерство планирует расширить состав CDU примерно до 500 членов к весне 2024 года. Но, сказал высокопоставленный чиновник министерства, "мы должны еще больше укрепить нашу оборонную позицию, чтобы противостоять новым угрозам".
В 2018 году правительство США повысило статус своего подразделения по кибервойнам до независимого "объединенного командования", поставив его на один уровень с другими, такими как Индо-Тихоокеанское командование и Космическое командование. Киберкомандование численностью 6000 человек состоит из более чем 130 команд, включая подразделение киберзащиты, которому поручено защищать компьютерные системы Пентагона, национальные силы кибермиссии для противодействия угрозам национального уровня и группу киберкомбинации для обеспечения киберподдержки для ведения боевых действий.
Китай имеет 100 000 солдат кибербезопасности, которые действуют в рамках стратегических сил поддержки, созданных в 2015 году. Это подразделение Народно-освободительной армии в сотрудничестве со спецслужбами и компьютерными хакерами пытается похитить конфиденциальную информацию из других стран.
В 2018 году Китай взломал подрядчика ВМС США, похитив данные о сверхзвуковой противокорабельной ракете, которая будет развернута на подводных лодках.
Российские военные имеют около 1000 членов в своей кибератаковой группе, которая обвиняется во вмешательстве в президентские выборы в США в 2016 году в попытке манипулировать общественным мнением в стране.
У Северной Кореи есть команда численностью 6800 человек, которая проводит кибератаки и пытается украсть средства и военные секреты из других стран. США призывают своих союзников усилить обороноспособность в киберпространстве. Япония и США подтвердили на встрече министров иностранных дел и обороны схему "два плюс два" в апреле прошлого года, их двусторонний договор о безопасности охватывает кибератаки.
На этой встрече было решено, что кибератака против Японии подпадает под статью 5 Договора о безопасности, которая обязывает США защищать Японию от нападения. Оба правительства, вероятно, будут ссылаться на эту статью в случае крупномасштабных кибератак на атомные электростанции или объекты сил самообороны в Японии.
"Кибератаки против Японии, направленные на то, чтобы помешать ее сотрудничеству с США на стратегическом уровне, возможны", - сказал Мотохиро Цутия, профессор Университета Кейо и эксперт по кибербезопасности.
Министерство включит меры по укреплению кибербезопасности Японии в свой бюджетный запрос на 2021 финансовый год, предусматривающий, например, использование искусственного интеллекта для проверки неизвестных компьютерных вирусов. Он также рассматривает возможность проведения совместных учений с США и НАТО для оттачивания навыков подразделения киберзащиты.
"Ранее предполагалось, что Япония мало что может сделать в области киберзащиты, поскольку SDF не будут участвовать в наступательных операциях", - сказал Цутия. "У него также были трудности с переводом людей в киберподразделение с других рабочих мест".
Япония не спешит набирать и обучать персонал по кибербезопасности, поэтому министерство рассматривает возможность привлечения внешних экспертов для ограниченной работы и предлагает зарплату в размере более 20 миллионов иен (187 900 долларов) для работы с административным вице-министром обороны. Но Минобороны еще не определилось, сколько таких специалистов оно будет стремиться нанять.
Министерство будет проверять заявителей таким образом, чтобы только те, у кого не будет возможности передать информацию во вне, будут иметь доступ к секретным материалам.
Наземные силы самообороны создадут курс в своей высшей технической школе в Йокосуке, префектура Канагава, в 2021 финансовом году для подготовки экспертов по кибербезопасности. Трехлетняя программа позволит обучить около 30 студентов языкам компьютерного программирования и другим предметам.
Министерство планирует направить выпускников в SDF и другие подразделения, занимающиеся кибербезопасностью. "Поскольку киберперсонал проявляет свой талант, когда он молод, мы должны поощрять образование для подростков", - сказал чиновник министерства, отвечающий за связь.
"В Китае есть система перевода детей школьного возраста с киберспособностями в PLA", - сказал Цутия.
В этом году было обнаружено, что подрядчики, работающие с Министерством, такие как NEC и NTT Communications, неоднократно подвергались кибератакам. При нападении на Mitsubishi Electric, возможно, была украдена информация о разрабатываемой Министерством обороны высокоскоростной скользящей ракете.
На этом фоне министерство создаст совет из более чем 10 крупных оборонных подрядчиков для обмена информацией о кибератаках и проведения совместных учений.
Но этого может быть недостаточно для Японии, поскольку подразделениям SDF разрешается контратаковать только тогда, когда их системы поражены в киберпространстве. Задача защиты компьютерных систем других государственных органов и ключевой инфраструктуры страны от кибератак лежит на другой организации-Национальном центре готовности к инцидентам и стратегии кибербезопасности. Возможно, центру придется подумать и о том, как усилить свои киберзащитные возможности.