Страны Индо-Тихоокеанского региона расширяют сотрудничество на фоне сохраняющихся киберугроз

Редакция «FORUM»
Формирование гибкости, доверия и уверенности в киберпространстве остается важнейшим приоритетом государств, разделяющих концепцию свободного и открытого Индо-Тихоокеанского региона, согласно принципам Четырехстороннего диалога по безопасности, или «Четверки», состоящей из Австралии, Индии, Японии и США. Сохраняющиеся угрозы в виде программ-вымогателей и кибератак со стороны Северной Кореи и других злонамеренных субъектов продолжают создавать возможности для стран, поддерживающих инклюзивную и основанную на правилах концепцию безопасности. Эти угрозы порождают формирование новых и расширение существующих партнерских связей, особенно между странами «Четверки».
Свежим примером таких развивающихся отношений является объявление Министерства обороны Японии в ноябре 2022 года о том, что оно официально присоединилось к Центру передового опыта НАТО в области совместной киберзащиты («CCDCOE») для укрепления сотрудничества между специалистами в сфере исследований, подготовки и учений по защите киберпространства, которое охватывает технологии, стратегию, оперативную деятельность и правовые вопросы.
«Повышение гибкости киберзащиты укрепит самооборону Японии и одновременно обеспечит тесное взаимодействие с союзниками в сфере коллективной обороны», — заявил в ноябре 2022 года в интервью газете «South China Morning Post» Йоичиро Сато, профессор исследований Азиатско-Тихоокеанского региона в Азиатско-Тихоокеанском университете Рицумейкан, Япония.
По данным «South China Morning Post», Япония включила кибербезопасность в государственные планы по укреплению обороноспособности на ближайшие пять лет и к 2027 году намерена увеличить численность персонала в распоряжении командования сил кибербезопасности с 890 приблизительно до 5000 человек. Заявление Японии о присоединении к Центру НАТО является частью «совместных усилий по укреплению связей между союзниками и партнерами-единомышленниками в сдерживании злонамеренной деятельности враждебных государств в киберпространстве и защите основанного на правилах порядка, в том числе в цифровой сфере», — рассказал газете Барт Хогевин, руководитель отдела наращивания киберпотенциала Международного центра киберполитики Австралийского института стратегической политики.
По данным американской компании «Mandiant», специализирующейся на информационной безопасности, в 2023 году ожидается увеличение числа атак со стороны неорганизованных и негосударственных злоумышленников. «Mandiant» также прогнозирует, что Иран, Северная Корея, Китайская Народная Республика и Россия будут «очень активны» в 2023 году, используя разрушительные атаки, информационные операции и финансовые угрозы.
Для противодействия таким угрозам, особенно со стороны Северной Кореи, «Четверка» создала Партнерство в области кибербезопасности.
«В условиях повышения цифровизации мира и появления сложных киберугроз мы признаем настоятельную необходимость коллективного подхода к укреплению информационной безопасности», — говорится в совместном заявлении лидеров «Четверки» по итогам саммита, проведенного в Токио в начале 2022 года.
По оценкам Белого дома, 30 % своих программ по созданию оружия массового уничтожения Пхеньян финансирует за счет незаконной деятельности в информационном пространстве.
«Вредоносная деятельность Северной Кореи в информационном пространстве вызывает серьезную озабоченность, — заявила в ноябре 2022 года Энн Нойбергер, заместитель советника президента США Джо Байдена по вопросам национальной безопасности в области кибернетических и новейших технологий. — Как вы знаете, мы установили, что Северная Корея стоит за рядом кибератак на криптовалютную инфраструктуру, которые, по нашему мнению, принесли ей огромные деньги».
Нойбергер заявила, что США и их союзники используют широкий спектр инструментов для обнаружения незаконной кибердеятельности Северной Кореи и применения санкций к виновным. «Наша работа по противодействию вредоносной деятельности КНДР [Корейской Народно-Демократической Республики] в информационном пространстве ведется совместно с близкими союзниками и партнерами, включая сотрудничество в области разведки относительно угроз, в отношении самих субъектов, а также работу по затруднению перемещения незаконных средств через криптовалютную инфраструктуру», — сказала она, использовав официальное название Северной Кореи.
Лидеры «Четверки» взяли на себя обязательства по совершенствованию критической киберинфраструктуры путем обмена информацией об угрозах, выявления и оценки потенциальных рисков цепочки поставок для продуктов и услуг, использующих цифровые технологии, согласования базовых стандартов безопасности программного обеспечения для государственных закупок и использования коллективной покупательной способности для улучшения экосистемы разработки программного обеспечения. Австралия возьмет на себя ведущую роль в защите критически важной инфраструктуры, Индия сосредоточится на устойчивости и безопасности цепочки поставок, Япония — на развитии кадрового потенциала и компетенций, а США — на стандартах безопасности программного обеспечения. Вместе они займутся предотвращением киберинцидентов, подготовкой национальных и международных ресурсов к потенциальным инцидентам, а также быстрым и эффективным реагированием на инциденты в случае необходимости.
«Мы разделяем серьезную озабоченность по поводу все более сложных и разрушительных угроз, исходящих от злонамеренных киберсубъектов, и рисков, которые они представляют для национальной безопасности, и подтверждаем свое обязательство углубить координацию соответствующих усилий по укреплению потенциала членов «Четверки» и их партнеров во всем Индо-Тихоокеанском регионе, — говорится в принципах Партнерства по кибербезопасности. — Мы подтверждаем важность активизации коллективных усилий по увеличению числа сотрудников в сфере кибербезопасности, исходя из общего признания того, что кибератаки становятся все более частыми и сложными, а также участвуем в решении проблемы накопления соответствующих знаний. Помимо наращивания потенциала, члены «Четверки» будут совместно работать над укреплением коллективного контингента по кибербезопасности и резерва компетентных профессионалов в сфере информационной безопасности».
ИЗОБРАЖЕНИЕ: «ISTOCK»
Редакция «FORUM» приостанавливает перевод ежедневных материалов сайта на русский язык. Читайте ежедневные публикации на других языках.