В январе нынешнего года вскрылись две операции иностранных государств по завладению военными секретами и большим объемом данных по социальной инфраструктуре Японии.
В наше время, когда существует так много компьютерных сетей, кибератаки на них становятся одним из неотъемлемых инструментов ведения различными государствами организованной разведывательной работы.
Когда в издавна иронически прозванной «раем для шпионов» Япония сами японцы насмешливо используют это словосочетание, то в нем проскальзывает нечто чуть ли не поощрительное.
Однако в нынешнем году, когда в Токио пройдут Олимпийские и Паралимпийские игры, не пора ли нам реально взглянуть на серьезность упомянутых выше инцидентов?
Ниже журнал Foresight приводит изложение беседы двух специалистов по вопросам безопасности Японии. Один из них — Тосихиро Ямада — автор бестселлера «Как мировые специальные службы эксплуатируют Японию».В нем автор рассказывает о работе в Японии американского Центрального разведывательного управления, английской MI6 и израильской «Моссад» и показывает уязвимость своей страны с точки зрения безопасности.
Другой участник беседы — Хисаси Коидзуми — является специалистом по России и ее вооруженным силам и доцентом Токийского университета. Приводя примеры разведывательной деятельности России в Японии, он особо поднимает вопрос о кибербезопасности Японии.
Данные о персонале корпорации, которые были украдены у «Мицубиси дэнки»
Ямада: Когда в корпорации «Мицубиси дэнки» узнали о том, что она подверглась кибератаке, то поначалу руководство компании не придало этом инциденту огласки, и лишь уведомив Министерство экономики и торговли, решило разобраться с этим инцидентом путем внутреннего расследования. Когда все же в январе этого года происшествие выплыло наружу, в корпорации заявили, что «произошла лишь утечка персональных данных части сотрудников компании, но конфиденциальная информация, имеющая отношение к энергетике и железнодорожному транспорту, осталась недоступной для злоумышленников». Теперь же, как оказалось, «существует возможность того, что были похищены секретные данные, имеющие отношения к вопросам обороны Японии».
По некоторым данным, к кибератаке на «Мицубиси дэнки» была причастна хакерская группа под названием Tick, объединяющая несколько китайских групп подобного рода. Китай в настоящее время усиленно охотится за информацией по мобильным телекоммуникационным системам пятого поколения 5G, а также полупроводниковым технологиям и в этих целях активно изыскивает подходы к соответствующим специалистам в корейских и тайваньских компаниях-производителях. На это Китай мобилизует огромные средства.
Так вот в ходе упомянутого инцидента из «Мицубиси дэнки» и произошла как раз утечка персональных данных по таким специалистам. При этом следует отметить, что китайцы охотились за данными не только действующих сотрудников, но и тех, которые уже вышли на пенсию, или, наоборот, только проходят отбор для работы в корпорации.
Коидзуми: Такая информация может быть оценена как весьма важная.
Ямада: А в оценке руководства корпорации просматривается все же подход, что, мол, хорошо, что не были похищены секретные сведения!
Коидзуми: Реальность в Японии до сих пор такова, что важная информация находится внутри гражданских компаний и фирм, а вопросам поддержания режима безопасности работы их сотрудников совершенно не уделяется внимание. В Японии таким сотрудникам не оформляется допуск для работы с конфиденциальными материалами. Такой допуск распространяется как бы на всю компанию или ее подразделения. Однако в наших компаниях никто не думает о том, что происходит с бывшими их сотрудниками после увольнений или выхода на пенсию.
Но в Японии сотрудникам компаний и военным хотя бы регулярно выплачивают зарплату. А вот, например, на Украине, где в результате кризиса 2014 года торгово-экономические связи с Россией значительно сократились, обанкротились многие предприятия украинского ВПК. И в этих условиях Китай организовал перевоз на китайские заводы большого количества украинских специалистов прямо вместе с семьями. В КНР были созданы целые украинские микрорайоны, где выходцы из этой страны могли бы жить и работать, используя только украинский язык.
Фактически бежавших в Китай украинских инженеров и рабочих заклеймили на родине за «отсутствие патриотизма», «погоню за сиюминутной выгодой» и т.д. Но если речь идет о том, что людям просто не на что стало жить, то им оказалось легко принять решение о бегстве из своей страны.
Ямада: Речь идет о подавлении сознательности у таких людей. А азбукой любой разведывательной деятельности является использование человеческих слабостей. Здесь базовый принцип такой: «Мы помогаем тебе в удовлетворении твоих нужд, а ты нам за это, будь любезен, предоставь нужную нам информацию».
Коидзуми: В результате того, что в последние 20 лет в Японии велась политика постоянного сокращения расходов на зарплату и другие нужды работников, возникла ситуация, когда средние доходы работающих у нас в стране начали уже отставать от уровня соседних государств. И при этом у нас исходят из мысли о том, что иностранные спецслужбы спокойно себе почивают. Я думаю, что сейчас как раз наступил тот момент, когда Японии нужно серьезно задуматься о том, чтобы вернуть людям достойный заработок.
Ямада: Конечно, тем более, что этот вопрос теснейшим образом связан с безопасностью нашей страны.
Операция в отношении «Софтбанка» была остановлена посередине?!
Коидзуми: А как вы смотрите на инцидент с «Софтбанком»?
Ямада: Когда Америка отказалась от системы 5G компании «Хуавэй», Россия решила объединить свои усилия с Китаем по задействованию у себя этой системы под другим брендом.
Однако в Москве испугались, что если допустить «Хуавэй» в Россию, то китайцы монополизируют весь российский рынок. Все-таки новейших технологий в России не хватает. В этой связи, как это и происходило еще во времена КГБ, к охоте за этими технологиями были привлечены российские специалисты по промышленному шпионажу. Здесь в поле их зрения и попала телекоммуникационная корпорация «Софтбанк», ставшая целью их операций.
Коидзуми: Многие утверждают, что в результате этих операций на данном этапе произошла утечка всего лишь некоторых технических руководств по эксплуатации телекоммуникационного оборудования и станций мобильной связи. Можно ли говорить о том, что эти операции в дальнейшем могли перерасти в получение более важной информации?
Ямада: Конечно, такая возможность существовала. В разведке так принято: операция обычно начинается с каких-то довольно простых заданий, а потом уровень их сложности и важности постепенно возрастает. Я вполне допускаю, что в данном случае операция действительно была прервана посередине.
Коидзуми: По имеющимся сведениям, денежное вознаграждение бывшего сотрудника «Софтбанка» за одну встречу составляло несколько десятков тысяч иен (сотен долларов — прим. ред). Поговаривают, что за более ценную информацию разведчики платят по нескольку миллионов иен (тысяч долларов).
В 2000 году был случай с арестом капитана 3 ранга японских военно-морских сил, который передавал информацию капитану 1 ранга ВМФ России. Это так называемое «дело Богаченкова». Тогда за некие учебные материалы японский военный получал каждый месяц несколько десятков тысяч иен. Если бы это дело получило развитие, то за действительно важную информацию о деятельности японских ВМС он, вероятно получал бы уже по нескольку миллионов иен.
Поскольку в деле «Софтбанка» речь шла о нескольких десятках тысяч иен, то, судя по всему, операция еще не достигла продвинутой стадии.
Иногда российские шпионы не представляются сотрудниками российского торгпредства
Ямада: Хотя с российским торговым представительством уже неоднократно возникали подобные последнему дела, все опять повторяется вновь. Нельзя ли Японии изыскать какие-то способы по упреждению таких случаев и защите от них?
Коидзуми: Разумеется, японские власти держат под каким-то контролем деятельность торгпредства России. Известно, что какое-то число сотрудников торгпредства только прикрываются его «крышей», но на самом деле на торгпредство не работают. То же самое происходит и в посольстве России. Если работавший с японским моряком сотрудник военного представительства был официально аккредитован как его сотрудник, то в посольстве есть много других военных, не раскрывающих свою принадлежность к разведке.
Ямада: Иногда они используют и различные другие прикрытия.
Коидзуми: Да, например, работавший с бывшим сотрудником «Софтбанка» российский разведчик изначально не представлялся сотрудником торгпредства. А известный советский разведчик Рихард Зорге вообще выступал в качестве «корреспондента ряда немецких газет». С обычной российской внешностью человек может представиться гражданином любой европейской страны, и японец не поймет, откуда он на самом деле.
Ямада: Иностранные шпионы, занимающиеся разведывательной деятельностью в какой-то стране, обязательно досконально изучают ее и готовятся к своим операциям. Они тщательно выбирают свои цели и определяют подходы к ним. Если они работают в Японии, то, как правило, хорошо знают ее и понимают психологию японцев.
Так, например, упомянутый бывший сотрудник «Софтбанка» признался, что иногда его мучили сомнения — «не является ли его визави русским шпионом». Но вместо того, чтобы проявить в отношениях со своим знакомым больше бдительности, этот японец говорил себе, что, мол «задавать собеседнику слишком личные вопросы неудобно». И российские разведчики действуют, полностью осознавая такие национальные особенности японцев.
Коидзуми: Я думаю, что если в Японии в отношении тех людей, которые имеют дело с секретной информацией, систематически не пропагандировать мысль о том, что им нельзя контактировать с иностранцами, то случаи, подобные описанным выше, будут повторяться из раза в раз.
Ямада: В Америке лица, имеющие допуск к документам с грифом «совершенно секретно», должны получать предварительное разрешение на контакты с иностранцами.
Японцы не понимают, что информация из сферы высоких технологий может быть использована во вред нашей стране
Ямада: Японские университеты тоже становятся ареной разведывательной деятельности иностранных шпионов. Как обстоят в них дела с вопросами безопасности?
Коидзуми: Многие крупные японские университеты из «высоких побуждений» выступают против проведенияв них военных исследований. А вот что касается региональных университетов, то они не очень беспокоятся о том, в каких целях будут использованы их разработки. Такой «сознательности» у них нет.
Ямада: Именно так! Это похоже на ситуацию с утечками данных о персонале компаний. Об этом просто никто не задумывается.
Коидзуми: Зачастую профессора и исследователи в университетах и институтах «зацикливаются» на том, что их разработки могут использоваться только в каком-то одном направлении. И совершенно не отдают себе отчета в том, что в руках людей со злыми намерениями, направления применения их знаний могут быть совершенно другими.
Не касаясь вопроса о доброй воле создателей ценного научного продукта, нужно сделать так, что, если такой продукт может использоваться в военных или разведывательных целях, должна быть создана строгая система обращения с ним. Часто такие системы не создаются потому, что дело идет о «внутриуниверситетской компетенции». Такой подход порождает множество проблем.
Ямада: Я имел опыт стажировки в Массачусетском технологическом институте (MIT) и могу сказать, что там существует очень продуманный и строгий режим безопасности. Внутренняя информация не может передаваться посторонним лицам извне. Я помню, что даже небольшой вопрос обычно требует многочисленных письменных согласований.
Что же касается японских университетов, то известно, что они сильно пострадали в результате развернутой Ираном в 2013 году и продолжавшейся целых 5 лет массированной кибератаки на более чем 300 высших учебных и исследовательских учреждений в 22 странах мирах. И до сих пор иранцы по всему миру ищут открытые компьютерные сети, и во все из них внедряются.
Коидзуми: Если говорить военными категориями, то в тех случаях, когда с вашей стороны фронта скапливается слишком много лиц, симпатизирующих противнику, этот фронт обязательно будет прорван. Поэтому так важно иметь надежные охранные части в своих тылах.
Ямада: Действительно. Это так называемый эффект «дыр в системе безопасности».
Коидзуми: Да, и такие «дыры» в общем-то известны. Я думаю, что в Японии и государство, и частный бизнес, что-то предпринимают в плане их закрытия. Но если вдруг эти «дыры» массово прорвутся, то нам не избежать национального ЧП.
Решающим фактором при этом является не сам «прорыв фронта», а понимание того, как следует устранять этот «прорыв» и достаточно ли усилий приложено к тому, чтобы купировать ситуацию.
Ямада: Здесь я хочу привести свои разговоры с многочисленными сотрудниками Интерпола (ICPO), занимающимися кибербезопасностью. Они всегда с удивлением задавали мне вопрос: «Почему в Японии всегда говорят об "утечке" информации, а не ее "краже"?». В слове «утечка» есть оттенок того, что это дело какой-то конкретной компании, ее компетенции. А не лучше ли все-таки определять такие ситуации как «кражи», пусть это и более горько для бизнеса.
Судя по всему, корпорация «Мицубиси дэнки» принимала разноплановые и многочисленные меры по обеспечению своей кибербезопасности. И все же до конца обеспечить ее не смогла. Если привить общественности мысль, что случившийся инцидент — это не результат «ошибки» компании, а итог того, что атаковавшая сторона оказалась сильнее, то и для компании будет легче пойти на признание совершенной в отношении нее «кражи».