Прежде всего стоит упомянуть общую информацию про ситуацию с кибербезопасностью в регионе. Кибербезопасность становится все более важной проблемой в Азии по мере того, как регион переживает стремительную цифровизацию и технологический прогресс. С учетом разнообразия геополитических акторов, экономических диспропорций и разного уровня технологической инфраструктуры обеспечение кибербезопасности в Азии представляет собой непростую задачу. Азия включает в себя широкий спектр стран с разной степенью технологической развитости и кибернетического потенциала. В то время как такие страны, как Япония и Южная Корея, могут похвастаться развитой инфраструктурой кибербезопасности, другие, особенно в Юго-Восточной Азии, сталкиваются со значительной уязвимостью. Киберугрозы в Азии варьируются от государственного кибершпионажа и кибервойн до финансовых киберпреступлений и атак на критически важные объекты инфраструктуры.
Азия является уязвимым регионом для киберугроз из-за геополитической напряженности и присутствия спонсируемых государством хакерских групп. Регион часто становится мишенью для кибершпионажа. В контексте этой статьи, важно помнить, что ситуация с кибербезопасностью в регионе очень напряженная и ухудшается с каждым годом. В целом восемь правительственных учреждений Таиланда были перечислены как цели для хакерских атак в 2020-2022 годах, включая Национальное разведывательное агентство и Министерство внутренних дел, а также две государственные телекоммуникационные компании и крупнейший мобильный оператор страны. В документах также упоминается несколько малазийских учреждений, правительственные учреждения Вьетнама, Индонезии, Камбоджи и Мьянмы, а также телекоммуникационный оператор на Филиппинах.
В последние годы исследователи зафиксировали схемы, которые успешно нацеливались на региональные министерства и перехватывали тысячи электронных писем ASEAN, полагаясь на такие тактики, как вредоносное ПО с задней дверью в обновлениях программного обеспечения и фишинг по электронной почте, разработанный для того, чтобы обманом заставить пользователей раскрыть личную информацию.
Западные страны и их союзники в регионе (особенно Япония и Южная Корея) пытаются создать новую систему киберзащиты. Важно упомянуть, что США начали переговоры с Великобританией и Австралией о приглашении Японии к сотрудничеству в области оборонных технологий в рамках партнерства по безопасности AUKUS.[1] И если так называемый первый компонент AUKUS направлен на помощь Австралии в приобретении атомных подводных лодок с обычным вооружением, второй компонент сосредоточен на разработке передовых средств ведения боевых действий, таких как искусственный интеллект, подводные дроны, гиперзвуковые технологии и технологии радиоэлектронной борьбы, важную часть занимает Япония. Участие Японии может помочь в разработке высокотехнологичного оружия, ведь страна является одним из лидеров в разработке ИИ и производстве полупроводников. Однако беспокойство вызывает состояние кибербезопасности страны, хотя Япония делает шаги на ее усиление. Ведь если на Японию будет совершена эффективная кибератака, то это может подорвать все партнерство AUKUS в сфере безопасности.
Япония уже достаточно давно, активно улучшает свою систему кибербезопасности. Япония уже предприняла ряд инициатив по укреплению своей кибербезопасности. Одним из заметных достижений стало создание в 2015 году Национального центра готовности к инцидентам и стратегии кибербезопасности (NISC). NISC служит центральным координирующим органом, отвечающим за мониторинг киберугроз, реагирование на инциденты и распространение информации среди соответствующих заинтересованных сторон. Благодаря NISC Япония расширяет свои возможности по оперативному обнаружению, анализу и реагированию на киберинциденты. Япония уделяет приоритетное внимание кибербезопасности в своей национальной политике и стратегиях. В “Основном законе о кибербезопасности”, принятом в 2014 году, изложены основополагающие принципы и рамки мер кибербезопасности, подчеркивается важность государственно-частного партнерства, обмена информацией и наращивания потенциала.[2] Кроме того, в “Стратегии кибербезопасности”, принятой в 2015 году, определены конкретные цели и планы действий по комплексному противодействию возникающим киберугрозам.[3]
Важно упомянуть, что инвестиции в научно-исследовательские и опытно-конструкторские работы имеет решающее значение для стимулирования инноваций в области технологий и методов кибербезопасности. Поддерживая инициативы в этой области, Япония может оставаться на лидирующих позициях в сфере инноваций в области кибербезопасности и развивать собственные возможности для эффективного противодействия возникающим угрозам. Также укрепление сотрудничества между правительством, промышленностью, научными кругами и гражданским обществом необходимо для использования коллективного опыта и ресурсов в области кибербезопасности. Партнерство может способствовать обмену информацией, проведению совместных учений и инициатив по наращиванию потенциала, укрепляя общую позицию Японии в области кибербезопасности.
Ну и конечно нужно упомянуть самый важный, в контексте этой статьи фактор, а именно укрепление международного сотрудничества и взаимодействия остается жизненно важным в борьбе с транснациональными киберугрозами. Япония продолжает сотрудничать с международными партнерами, вносить вклад в глобальные инициативы по кибербезопасности и выступать за разработку международных норм и правил, способствующих созданию безопасной и стабильной среды киберпространства, а также принимает международную помощь. Важную роль начинают играть и частные иностранные компании. Компания Google открыла центр киберзащиты в Токио. Компания открыла свой первый в Азиатско-Тихоокеанском регионе центр киберзащиты в Токио на фоне растущего беспокойства стран региона относительно угроз.[iv] Американский технологический гигант хочет способствовать исследованиям в сфере противодействия кибератакам, обмениваясь новейшей информацией с соответствующими чиновниками, компаниями и университетами Японии. Новый объект также станет базой для подготовки региональных экспертов по киберзащите. Google пригласит инженеров из Индии, Австралии, Южной Кореи, Японии и стран Юго-Восточной Азии для изучения методов борьбы с кибератаками. Технологический гигант заявляет, что не будет получать никакой компенсации за совместные исследования.
Такие шаги компании также связаны с тем, что в сентябре 2023 года Национальное полицейское агентство присоединилось к своим американским коллегам, включая ФБР, чтобы предупредить о широко распространенных атаках вредоносных программ со стороны киберактивистов, известных как BlackTech. BlackTech “нацелился на правительственные, промышленные, технологические, средства массовой информации, электронные и телекоммуникационные секторы, включая организации, которые поддерживают военные силы США и Японии”, — говорится в совместном заявлении агентства.[v] С ростом угроз безопасности новый центр будет направлен на улучшение инфраструктуры кибербезопасности Японии за счет использования передовых технологий и сотрудничества. Подводя итоги, можно сказать, что регион является объектом кибератак и поскольку в нем сталкиваются интересы крупных геополитических, то такие страны как Япония пытается повысить свою безопасность, прибнгая к разным методам. Все более важную роль начинают играть и частные корпорации, которые сотрудничают с государствами в сфере кибербезопасности. Таким примером служит компания Google, которая открыла центр киберзащиты в Токио.
[1] “Japan Signals Interest In AUKUS Defence Tech Partnership”, Barron’s, https://www.barrons.com/news/japan-signals-interest-in-aukus-defence-tech-partnership-c137df26, (Дата Обращения: 06.03.2024).
[2] “Japan: Basic Act on Cybersecurity Amended”, LOC, https://www.loc.gov/item/global-legal-monitor/2018-12-26/japan-basic-act-on-cybersecurity-amended/#:~:text=The%20Basic%20Act%20aims%20to,such%20as%20the%20formation%20of, (Дата Обращения: 01.03.2024).
[3] “Japan’s New Cybersecurity Strategy: Security Without Thwarting Economic Growth”, Council on Foreign Relations, https://www.cfr.org/blog/japans-new-cybersecurity-strategy-security-without-thwarting-economic-growth, (Дата Обращения: 02.11.2015).
[iv] “Google opens cyberdefense hub in Tokyo”, Nikkei Asia, https://asia.nikkei.com/Business/Technology/Google-opens-cyberdefense-hub-in-Tokyo, (Дата Обращения: 07.03.2024).
[v] “Google opens new cyberdefence hub in Tokyo amid China threats”, The Economic Times, https://economictimes.indiatimes.com/tech/technology/google-opens-new-cyberdefence-hub-in-tokyo-amid-china-threats/articleshow/108299045.cms?from=mdr, (Дата Обращения: 07.03.2024).
