26.01.2023
W styczniu premier Kishida Fumio udał się z oficjalną wizytą do Stanów Zjednoczonych. Głównym celem spotkania z prezydentem Joe Bidenem było zapewnienie poparcia dla rewizji japońskiej polityki bezpieczeństwa i wzmocnienie współpracy sojuszniczej. Tydzień wcześniej minister gospodarki, handlu i przemysłu Japonii Nishimura Yasutoshi i sekretarz bezpieczeństwa wewnętrznego USA Alejandro Mayorkas podpisali memorandum dotyczące wzmocnienia współpracy w zakresie bezpieczeństwa cybernetycznego. Państwa wprowadzą wspólne standardy bezpieczeństwa dla oprogramowania wykorzystywanego przez agencje rządowe, w celu zmniejszenie ryzyka szkód spowodowanych przez coraz bardziej wyrafinowane cyberataki. Japonia i Stany Zjednoczone utworzą system, w którym będą wymagać od dostawców oprogramowania kompleksowych informacji dotyczących bezpieczeństwa. Będą również rozwijać wysiłki na rzecz wzmocnienia zdolności bezpieczeństwa cybernetycznego swoich partnerów z regionu Indo-Pacyfiku.
Zmiany wprowadzone w Japońskiej Strategii Bezpieczeństwa zakładają także zwiększenie wydatków i zasobów przeznaczonych na ochronę przed cyberatakami. Rząd ponad czterokrotnie zwiększy liczbę personelu wchodzącą w skład jednostki obrony cybernetycznej. Docelowo w grupie będzie pracować około 4000 członków. Rządowe plany są kolejnym krokiem na drodze do rozwinięcia koncepcji tzw. „aktywnej cyberobrony”, zgodnie z którą systemy atakującego mogą zostać spenetrowane i zneutralizowane w przypadku wykrycia bezpośredniego zagrożenia. Zmieniona strategia bezpieczeństwa narodowego Japonii mówi, że zdolności cybernetyczne kraju „powinny zostać wzmocnione na poziomie równym lub przewyższającym poziom wiodących krajów zachodnich”, aby chronić kraj i infrastrukturę krytyczną, taką jak sieć energetyczna. Dokument wzywa również do utworzenia nowej organizacji koordynującej cyberbezpieczeństwo w ramach Sekretariatu Gabinetu.
Największym wyzwaniem będzie jednak zwiększenie liczby odpowiednio przeszkolonych specjalistów w związku z niedoborem pracowników sektora IT w całym kraju. W tym celu szkoła Sił Samoobrony w mieście Yokosuka, niedaleko Tokio, zostanie zreorganizowana, aby skupić się na szkoleniu specjalistów od cyberprzestrzeni. Szkoła zwiększy liczbę oficerów przechodzących szkolenie z zakresu obrony cybernetycznej o 30% z obecnych 100 osób. Dodatkowo Ministerstwo Obrony rozważa utworzenie nowego wydziału cybernetycznego w Akademii Obrony Narodowej od roku 2027, aby szkolić kandydatów na stanowiska kierownicze w Siłach Samoobrony. Studenci nauczą się praktycznych umiejętności, takich jak wykrywanie wirusów i innego złośliwego oprogramowania lub sprawdzanie luk w sieci.
Nowe zmiany w strategii bezpieczeństwa są odpowiedzią na rosnącą liczbę ataków hakerskich na infrastrukturę publiczną i prywatną. Krajowa Agencja Policji opublikowała alarmujące dane pokazujące, że liczba takich przypadków stale rośnie. W drugiej połowie 2020 roku odnotowano tylko 21 ataków. Liczba ta wzrosła do 61 przypadków w pierwszej połowie 2021 roku, a następnie do 85 przypadków w drugiej połowie. W pierwszej połowie 2022 roku przestępcy przeprowadzili 114 cyberataków typu ransomware na firmy i inne organizacje w Japonii. Ciekawym rozwiązaniem na tym polu są szkolenia organizowane przez japońską policję dla prywatnych przedsiębiorców. Japoński rząd przedstawił również plany rozszerzenia obowiązków Sił Samoobrony w zakresie ochrony cybernetycznej na przedsiębiorstwa, ponieważ coraz częstsze ataki zagrażają zarówno poufnym danym, jak i infrastrukturze. Zgodnie z ramami, które mają zostać wprowadzone w 2024 roku, jednostka cyberobrony SDF obejmie swoim wsparciem również takie podmioty sektora prywatnego, jak firmy energetyczne i komunikacyjne, a także sieci transportowe. Dotychczas utworzona w 2022 roku jednostka obrony cybernetycznej SDF ograniczyła się do ochrony wspólnej sieci Ministerstwa Obrony i samych SDF.
Zaproponowane przez agencje rządowe zmiany w strategii cybernetycznej wydają się odpowiadać na rosnące zagrożenia płynące ze strony zagranicznych grup cybernetycznych. Najważniejszym wyzwaniem będzie proces szybkiego zwiększenia liczby odpowiednio przeszkolonego personelu. Zapowiedzi uruchomienia nowych jednostek szkoleniowych tylko częściowo odpowiadają na rosnące zapotrzebowanie w zakresie specjalistów z branży IT. Ciekawym procesem może być nawiązanie współpracy Sił Samoobrony z sektorem prywatnym, który może być dobrym źródłem nowego personelu. Nie wiadomo czy planowane zmiany pozwolą dostatecznie szybko zmniejszyć pogłębiającą się różnicę w potencjale pomiędzy Japonią a państwami stanowiącymi największe zagrożenie. Liczba specjalistów ds. bezpieczeństwa cybernetycznego w Japońskich Siłach Samoobrony to tylko 890 osób. Zasoby kadrowe Chin szacuje się na 175 tys. osób, a Korei Północnej na 7 tys. osób.