Токио переходит в наступление, впервые называя виновным Пекин
Еженедельная пресс-конференция Национальной комиссии общественной безопасности, которая обычно носит банальный характер, недавно вызвала ажиотаж среди мирового сообщества кибербезопасности после того, как начальник полиции Мицухиро Мацумото официально назвал Китай ответственным за кибератаку на Японию.
С тех пор Национальное полицейское агентство было завалено запросами от иностранных правительств и средств массовой информации об этом заявлении.
За два дня до пресс-конференции 22 апреля столичное управление полиции Токио возбудило дело против китайского системного инженера, который также является членом Коммунистической партии Китая, по обвинению в участии в кибератаках, направленных против Японского агентства аэрокосмических исследований (JAXA), и 200 других японских компаний и исследовательских институтов в 2016 и 2017 годах.
Подозреваемый, который уже бежал из Японии, использовал поддельный идентификатор для регистрации веб-сервера в стране для кибератак против JAXA, по данным полиции Токио, которая также указала на вероятность того, что Народно-освободительная армия Китая была причастна к далеко идущей кибератаке.
Мацумото, генеральный комиссар полицейского управления, заявил во время конференции, что атаки были осуществлены китайской хакерской группой под названием Tick.
«Весьма вероятно, что подразделение 61419 НОАК − подразделение стратегической поддержки, действующее из китайского города Циндао в провинции Шаньдун − было замешано в кибершпионаже».
Начальник полиции сказал, что власти продолжают расследование
Отслеживание и окончательная идентификация источника кибератак, процесс, известный как кибер-атрибуция, является сложной задачей, особенно когда в ней участвуют государства. Это требует многоуровневой технической и стратегической следственной работы. Этот критически важный шаг, сделанный для формулирования национального ответа на атаки, требует кропотливой работы аналитиков по вопросам безопасности по сбору фрагментов улик и построению точных сроков.
Но в чем суть? Даже если попытки выявить злоумышленников, будь то правительства или организации, удается, виновные редко признаются в своих действиях. Пекин категорически отверг обвинения Японии в атаках JAXA. Представитель министерства иностранных дел Китая Ван Вэньбинь зашел так далеко, что заявил: «Китай категорически против любой страны или учреждения, [использующих обвинения в] кибератаках, чтобы поливать грязью Китай».
Даже при наличии неподтвержденных доказательств мало шансов привлечь к ответственности виновных иностранных граждан, действующих за границей
Но это не делает бессмысленной кибер-атрибуцию. Поскольку это не формальная уголовная процедура, она позволяет правительству продемонстрировать свои навыки кибербезопасности, не раскрывая конфиденциальную информацию о расследовании и не представляя достойных суда доказательств. Кибер-атрибуция может использоваться для того, чтобы «назвать и опозорить» в надежде предотвратить кибератаки в будущем или заложить правовую основу для санкций против предполагаемых преступников.
Кибер-атрибуция со стороны правительства обычно привлекает запросы от союзников для получения дополнительной информации. Это ведет к лучшему международному сотрудничеству, что повышает коллективную способность противодействовать кибератакам.
Тем не менее Мацумото преуменьшил значение стратегического значения необычного шага Токио, заявив: «Я говорил только о том, что было выявлено в ходе расследования».
В ответ на замечание Вана о том, что расследование киберинцидентов должно основываться на достоверных доказательствах, Мацумото сказал, что его агентство располагает доказательствами, включая показания подозреваемых и других вовлеченных сторон.
Слова Мацумото, вероятно, являются признаком того, что между Пекином и Токио идет война нервов. Пекин не дал официального ответа на это заявление.
Столичная полиция Токио все еще изучает это дело
Поскольку правительство пытается найти больше доказательств, подтверждающих его утверждение о том, что японские активы стали объектом нападения.
Перед Токио стоит непростая задача, особенно когда она сталкивается с государственным субъектом, готовым вложить огромные человеческие и финансовые ресурсы в такие операции.
Япония обвинила Северную Корею в атаке программы-вымогателя WannaCry в 2017 году. В то время главный секретарь кабинета министров заявил, что за всемирной кибератакой стоит Северная Корея. Но заявление Токио было основано на информации, предоставленной США и другими странами, а не на его собственном расследовании.
Японская пенсионная служба под ударом
В 2015 году Японская пенсионная служба подверглась кибератаке, которая привела к массовой утечке информации, в результате которой просочилось более 1 миллиона имен и идентификационных номеров пенсий, некоторые из которых сопровождались датами рождения и адресами. Столичная полиция Токио провела расследование атаки, проанализировав используемое вредоносное ПО и место отправки данных. Исследование показало, что использовались серверы в Китае. Но поскольку не было убедительных доказательств того, что Пекин был замешан, Токио не стал утверждать, что атака финансировалась государством.
В 2015 году Пенсионная служба Японии пострадала от серьезного нарушения информационной безопасности, что свидетельствует о растущих угрозах со стороны кибератак.
Лицензия на обвинение
На этот раз более качественная криминалистическая экспертиза токийской полиции дала японскому правительству лицензию на то, чтобы обвинить Пекин.
Полиция сначала обнаружила подозрительный сервер, а затем начала его мониторинг, в конечном итоге обнаружив кибератаку против JAXA. Она обнаружила, что злоумышленник пытался использовать уязвимость в программном обеспечении безопасности, используемом космическим агентством, и посоветовал компаниям, столкнувшимся с аналогичными атаками, принять защитные меры. Затем отдел идентифицировал китайца, арендовавшего сервер, и допросил его.
Успех расследования стал результатом хорошо скоординированных операций в сети и в реальном мире
По словам сотрудников службы безопасности, США гораздо более агрессивны в своих усилиях по кибер-атрибуции, таких как использование вирусов для захвата компьютеров, используемых киберпреступниками. Но система правосудия Японии не допускает таких операций, которые могут привести к уголовным обвинениям против сотрудников правоохранительных органов.
Но угроза глобальных кибератак продолжает расти, а закон иногда отстает. Это требует от Японии принятия законодательства и разработки новых инструментов расследования для отслеживания подозреваемых в киберпространстве.
Усилия по атрибуции выигрывают от сотрудничества правоохранительных органов и других организаций. Национальный центр готовности к инцидентам и стратегии кибербезопасности, который должен возглавить этот вопрос вместе с Министерством обороны, необходимо работать с частным сектором и исследовательскими институтами, чтобы помочь в решении этой проблемы.
Кабинет министров по разведке и исследованиям и Министерство иностранных дел также должны сыграть важную роль в обеспечении сотрудничества с иностранными правительствами и организациями, что имеет решающее значение для успешной кибератрибуции.
*Японское агентство аэрокосмических исследований (JAXA) − японское национальное аэрокосмическое и космическое агентство. В результате слияния трех ранее независимых организаций JAXA была образована 1 октября 2003 года. JAXA отвечает за исследования, разработку технологий и запуск спутников на орбиту, а также участвует во многих более продвинутых миссиях, таких как исследование астероидов и возможное исследование Луны человеком.
Новостистрахования.рф ©
Источник: en.wikipedia.org, asia.nikkei.com
