С ускорением процессов цифровизации многие правительства пересмотрели важность кибербезопасности. Проникновение передовых технологий, таких как искусственный интеллект, большие данные, Интернет вещей (IoT) и облачные сервисы, требует высокого уровня знаний в области ИТ, а также эффективного управления киберпространством. Казахстан, как и другие страны, работает над расширением своего киберпотенциала, а также над укреплением своей киберзащиты. В 2017 году правительство представило государственную программу «Цифровой Казахстан» и «Концепцию киберщита» на 2017–2022 годы, которые определяют цифровые устремления страны. Однако уровень цифровой осведомленности населения и бизнеса все еще находится в процессе трансформации, что напрямую влияет на кибербезопасность. Как было установлено, уровень осведомленности о киберугрозах в Казахстане значительно низок, например, среди государственных служащих [Sputnik, 2018]. Анализ банковского сектора также выявил незнание основных рекомендаций по безопасности [Deloitte, 2021]. Уровень киберзащиты в основных отраслях промышленности также требует внимания. Поэтому правительство наряду с внедрением цифровых решений работает над обеспечением достаточных механизмов киберзащиты.
Одним из партнеров Казахстана в обеспечении такой киберзащиты является ведущая японская многонациональная компания в области кибербезопасности и киберзащиты Trend Micro. Интеграция с японскими решениями предоставляет казахстанским киберспециалистам в госсекторе новые технологии для борьбы со сложными кибератаками, в том числе такими, которые не могут обнаружить обычные антивирусные программы [Гадимова, 2020].
Японская компания не случайно была выбрана в качестве основного партнера по обеспечению кибербезопасности в госсекторе. Япония входит в число ведущих стран с точки зрения гармоничного регулирования в киберсфере. В Глобальном индексе кибербезопасности 2020 Япония занимает 7-е место по сравнению с 31-м местом Казахстана [ITU, 2020]. О высоком уровне цифровой трансформации Японии свидетельствует также факт, что даже в 2017 году уровень проникновения интернета в Японии был вторым по величине (97,2%) в мире после Южной Кореи (99,2%) [Infowatch, 2021]. Поэтому, высокое технологическое развитие наряду с передовыми механизмами киберзащиты позволяет опираться на японский опыт в области кибербезопасности.
Важность кибербезопасности в Японии была впервые признана в 2000 году, а в 2014 году японское правительство приняло Основной закон о кибербезопасности. В 2018 году в Стратегии кибербезопасности Японии были представлены новые политики и механизмы для разработки киберархитектуры Японии в рамках более широкой матрицы достижения целей Общества 5.0. Комплексная подготовка к Олимпийским и Паралимпийским играм 2020 года в Токио также стала хорошим испытанием для японских киберэкспертов в преодолении существующих уязвимостей отечественной киберзащиты. В настоящее время кибербезопасность в Японии ставится наряду с космосом и электромагнитным пространством в число факторов, непосредственно влияющих на смену парадигмы национальной безопасности Японии [Уханова, 2022].
На международном уровне Япония широко продвигает свое сотрудничество в области кибербезопасности, включая верховенства закона в киберсфере, разработки мер по укреплению доверия и наращиванию потенциала в киберпространстве [Мацубара и Мочинага, 2021]. Япония также продвигает свою кибердипломатию посредством активного взаимодействия с развивающимися странами. В соответствии с видением бывшего премьер-министра Синдзо Абэ о свободном и открытом Индо-Тихоокеанском регионе (FOIP) от 2016 года, японское правительство продвигает цифровую связь и сотрудничество в области кибербезопасности. Базовая концепция международной политики в области ИТ, ориентированная на Азию, стала основным политическим документом, определяющим основные механизмы наращивания потенциала, двустороннего и многостороннего сотрудничества и официальной помощи в целях развития (ОПР) для расширения участия Японии в цифровой трансформации Азии [Мацубара и Мочинага, 2021]. Руководствуясь идеей создания альтернативного сотрудничества к китайскому «Цифровому Шелковому пути», японское правительство также продвигает свое видение взаимосвязанного общества среди развивающихся азиатских стран.
В то же время сама Япония сталкивается с массовыми кибератаками. Вместе с Австралией и Индией в 2020 году Япония вошла в число наиболее атакованных стран Азии [Business Standard, 2022]. Японские компании уязвимы для киберугроз, особенно из Китая. Китайские кибер-хакеры, наряду с северокорейскими в большинстве своем, нацелены на кибероперации Японии с несколькими известными случаями кражи данных пользователей [Глюксманн, 2021]. Тем не менее в рамках подготовки к Олимпиаде 2020 года, японское правительство попыталось усовершенствовать процедуры киберзащиты, особенно для предотвращения утечек данных и кражи интеллектуальной собственности и сотрудничало с другими международными партнерами для исключения предполагаемых угроз [Дойл, 2021].
В ходе подготовки к Олимпиаде в Токио также была выявлена значительная нехватка отечественных кибер-специалистов. В 2020 году в Японии было всего 28% ИТ-специалистов, работающих в штате компании, что значительно ниже по сравнению с США с 65,4%, Германией с 61,4% и 53,9% в Великобритании. Поэтому правительство подготовило новых киберспециалистов и разрешило в государственном секторе увеличить количество ИТ-специалистов, включая штатных и внештатных сотрудников [Глюксманн, 2021].
Однако недостатки отечественных ИТ-специалистов не мешают продвижению японской дипломатии по наращиванию потенциала в области кибербезопасности. Японские компании помогают проводить обучение по наращиванию потенциала для развивающихся стран Азии. Через JICA и другие механизмы ОПР японское правительство пытается повысить человеческий потенциал в области кибербезопасности, проводя обучение анализу вредоносных программ и других киберугроз для развивающихся стран [Мацубара и Мочинага, 2021].
Соответственно, хорошо известный киберпотенциал Японии может стать хорошим шансом для казахстанских ИТ-специалистов повысить уровень кибербезопасности за счет развития кибертехнологий и кибернавыков. В то время как сотрудничество с японской Trend Micro обеспечивает киберзащиту государственных услуг, сотрудничество с частными японскими компаниями может повысить кибербезопасность казахстанских компаний. Являясь одним из ключевых партнеров Казахстана в Азии, Япония выдвинула IT-сферу в число приоритетных направлений сотрудничества с Казахстаном [Forbes, 2022]. Следовательно, киберсфера может стать хорошей нишей для двустороннего сотрудничества. Активная кибердипломатия Японии с развивающимися странами Азии также расширяет возможности Казахстана для более тесного взаимодействия в киберсфере.
Источники:
Business Standard (2022). Кибератаки: Индия входит в тройку наиболее пострадавших стран Азии в 2021 году. Доступен по адресу: https://www.business-standard.com/article/international/cyber-attacks-india-among-top-3-most-affected-nations-in-asia-in-2021-122022400945_1.html. Дата обращения: 13.03.2022.
Deloitte (2021). Оценка киберрисков в банках Казахстана. Доступен по адресу: https://www2.deloitte.com/kz/ru/pages/risk/articles/cyber_risk_assessment_kazakhstan_banks.html. Дата обращения: 13.04.2022.
Дойл, Генри (2021). Как Япония подготовилась к угрозам кибербезопасности на Токио-2020. Доступен по адресу: https://www.forbes.com/sites/forbestechcouncil/2021/06/15/how-japan-has-prepared-for-cybersecurity-threats-at-the-tokyo-2020/. Дата обращения: 13.04.2022.
Forbes (2022). Япония рассматривает новые направления для инвестирования в Казахстан. Доступен по адресу: https://forbes.kz/news/2022/02/05/newsid_268905. Дата обращения: 13.04.2022.
Гадимова, Назрин (2020). Казахстан обращается к Японии за повышением кибербезопасности. Доступен по адресу: https://caspiannews.com/news-detail/kazakhstan-turns-to-japan-for-a-boost-in-cybersecurity-2020-2-27-27/. Дата обращения: 13.04.2022.
Глюксманн, Томас (2021). Как позиция Японии в области кибербезопасности повлияет на ее отношения с Китаем? Доступен по адресу: https://thediplomat.com/2021/10/how-will-japans-cybersecurity-posture-impact-its-relations-with-china/. Дата обращения: 13.04.2022.
Infowatch (2021). Япония готова к цифровой трансформации и к отражению киберугроз. Доступен по адресу: https://www.infowatch.ru/company/presscenter/news/yaponiya-gotova-k-tsifrovoy-transformatsii-i-k-otrazheniyu-kiberugroz. Дата обращения: 13.04.2022.
ITU (2020). Глобальный индекс кибербезопасности 2020. Доступен по адресу: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf. Дата обращения: 13.04.2022.
Мацубара, Михоко и Мочинага, Дай (2021). Стратегия кибербезопасности Японии: от Олимпийских игр до Индо-Тихоокеанского региона, Asie.Visions, No. 119, Ifri.
Sputnik (2018). Эксперимент над госслужащими Казахстана показал их слабую киберзащиту. Доступен по адресу: https://ru.sputnik.kz/20181205/gossluzhba-kiberzaschita-virusy-8361425.html. Дата обращения: 13.04.2022.
Уханова, Эркелей (2022). Стратегии кибербезопасности и киберзащиты Японии. Euro-Asian Law Congress 2021. SHS Web of Conferences 134, 00159. https://doi.org/10.1051/shsconf/202213400159.
Примечание. Мнения, выраженные в этом блоге, принадлежат автору и необязательно отражают редакционную политику Института.
Доктор Альбина Муратбекова является научным сотрудником Евразийского научно-исследовательского института. Альбина имеет степень PhD по востоковедению КазНУ им. Аль Фараби, а также является стипендиатом программы поддержки PhD докторантов EUCACIS, стипендиатом Фуданьского Университета, проходила стажировку в качестве приглашенного студента в Кембриджском Университете и обучалась по программе обмена в Ланьчжоуском Университете.