#CyberMagazyn: Japonia w cyberstrukturach NATO. Co Polska może zyskać?

Japonia nie jest państwem wolnym od cyberzagrożeń. Musi stawiać czoła cyberatakom oraz innym wrogim operacjom wymierzonym w zarówno podmioty państwowe, jak i prywatne, które prowadzone są przez różnorodnych aktorów: począwszy od grup powiązanych z rządami, przez niezależnych hakerów, po cyberprzestępców działających z pobudek np. finansowych. 

Kraj Kwitnącej Wiśni stanowi atrakcyjny cel. Wynika to chociażby z faktu, że jest siedzibą wielu istotnych graczy, mających wpływ na gospodarkę - nie tylko tego państwa i regionu - ale również świata. Wystarczy wspomnieć o takich koncernach jak np. Sony, Panasonic, Fujitsu, Toshiba czy Toyota, Nissan, Honda lub Mitsubishi. 

Ryzyko związane jest także z geopolityką i otoczeniem międzynarodowym Japonii. Źródłem niepokoju w cyberprzestrzeni są chociażby Chiny, które słyną z prowadzenia operacji szpiegowskich, bądź Korei Północnejwykorzystującej hakerów do generowania zysków finansowych. Nie można zapominać o podmiotach związanych z Rosją - zwłaszcza, że Tokio stanowczo potępiło inwazję sił Putina na Ukrainę. 

Rozwój cyberwojsk

Dostrzegając ryzyko, Tokio postanowiło rozwijać swoje zdolności w zakresie cyberbezpieczeństwa i cyberobrony. Podjęto decyzję o ponad 4-krotnym wzroście liczby cyberspecjalistów w Siłach Samoobrony Japonii, a także realizacji strategii „aktywnej cyberobrony".

Jak informowaliśmy, obecnie wojsko tego kraju posiada 890 ekspertów od „cyber", a w ciągu 4 lat ma być ich 4 tys. Planowane są także zmiany legislacyjne, które powinny ułatwić prowadzenie cyberoperacji oraz inwestycje w domenę „cyber" tak, aby Japonia dogoniła wiodące państwa zachodnie w tym zakresie. 

Członkostwo w CCDCOE NATO

Istotnym punktem na osi czasu wzmacniania japońskiej cyberobrony i cyberbezpieczeństwa było przystąpienie tego kraju do Centrum Doskonalenia Cyberobrony NATO (NATO Cooperative Cyber Defence Center of Excellence – CCDCOE NATO). Miało to miejsce na początku listopada 2022 roku po wielu latach starań. Pierwsze zapowiedzi pojawiły się w 2018 roku (słowa premiera Shinzo Abe).

Centrum, którego siedziba znajduje się w Tallinie (Estonia), jest „cybersercem" sojuszu. To tam specjaliści zajmują się np. wykrywaniem podatności oraz prowadzeniem testów z zakresu cyberobrony. W działanie CCDCOE zaangażowane są niemalże wszystkie państwa sojuszu, poza Macedonią Północną, a także kraje trzecie: Austria, Finlandia, Szwecja, Szwajcaria, Irlandia, Korea Południowa, Australia i teraz Japonia (Ukraina dopina formalności, o czym piszemy TUTAJ).

Wojsko może zyskać

Polska jako jeden z członków NATO i CCDCOE może skorzystać na włączeniu Kraju Kwitnącej Wiśni do struktur Centrum. Pomimo, że państwa te różnią się od siebie nie oznacza to, iż współpraca w między nimi jest niemożliwa lub mało wartościowa. 

Z perspektywy naszego kraju korzystnie powinna wpłynąć przede wszystkim wymiana informacji i doświadczeń z azjatyckim partnerem. Jego podejście do zagadnień może różnić się od eurocentrycznego i zachodniego, co pozwoli na przyjęcie odrębnego punktu widzenia. W efekcie istnieje szansa, że rozświetli to drogę polskim specjalistom, pozwalając na analizę zagrożeń/zjawisk/wyzwań z innej perspektywy. 

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni to relatywnie nowy twór w ramach Wojska Polskiego – oficjalnie powołano je w lutym 2022 roku. Dzięki współpracy Polska może przyglądać się japońskim specjalistom Sił Samoobrony i wyciągać wnioski. Jakie? Począwszy od analizy ich nawyków, schematów działania, szkolenia, po podejście do rozbudowy potencjału kadrowego, które w najbliższym czasie będzie realizowany. 

Przydatne może okazać się także poznanie rozwiązań legislacyjnych obowiązujących w Kraju Kwitnącej Wiśni. Mowa o np. przepisach dotyczących działalności CSIRT-ów oraz cyberwojska. W tym drugim przypadku szczególnym punktem zainteresowania powinny być prace nad regulacjami umożliwiającymi prowadzenie bardziej aktywnych cyberoperacji przez Siły Samoobrony Japonii oraz ich strategia. Być może tamtejsze rozwiązania sprawdziłyby się nad Wisłą.

Zaangażowanie tego kraju w CCDCOE pozwoli także na wzmocnienie wzajemnych więzi i poznanie swoich nawyków, zdolności, procedur, co może okazać się istotne w przypadku konieczności podjęcia wspólnych działań (np. w ramach Centrum). Szkolenia i ćwiczenia to dobre metody pozwalające na osiągnięcie tego celu. 

Spojrzenie na biznes

Ponadto, Konrad Rumuński z Ośrodka Badań Azji w swojej analizie zwraca uwagę na m.in. aspekt Internetu rzeczy(IoT). Wskazuje, że Polska dzięki CCDCOE mogłaby przyglądnąć się rozwiązaniom japońskim w tym obszarze. Kraj ten wcześniej i na większą skalę wdrożył tę technologię, a przez to stał się poligonem doświadczalnym. Wiedza ekspertów ze Wschodu mogłaby zostać zaimplementowana nad Wisłą podczas opracowywania własnego podejścia do IoT. 

Ponadto, zacieśnienie stosunków pozwoliłoby na uzyskanie kontaktów z japońskim środowiskiem biznesowym, które w obszarze IT ma w określonych obszarach większe możliwości. Przykładem może być chmura i jej ochrona. Wśród firm, które się tym zajmują Konrad Rumuński wymienia Fujitsu i NTT. Wspomniane przedsiębiorstwa odpowiadają za blisko 1/3 japońskiego rynku usług w chmurze.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].