Cyberbezpieczeństwo Japonii w XXI w.

mgr Paweł Soja Uniwersytet Jagielloński CYBERBEZPIECZEŃSTWO JAPONII W XXI W. JAPAN’S CYBERSECURITY IN THE 21ST CENTURY Streszczenie: Japonia od dziesięcioleci uchodzi za technologicznego lidera oraz kolebkę największych na świecie przedsiębiorstw branży IT. Pomimo wielu osiągnięć na tym polu, kraj jeszcze do niedawna pozostawał w znacznym stopniu nieprzygotowany na wyzwania, jakie niesie ze sobą wzrost zjawiska cyberprzestępczości. Brak regulacji prawnych, instytucji zwalczających zagrożenia pochodzące z sieci oraz niedobór wyspecjalizowanych kadr zdolnych ochronić zarówno sektor państwowy, jak i prywatny trapił kolejne gabinety rządowe. Przygotowania do zbliżających się Igrzysk Olimpijskich w Tokio w 2020 r. częściowo zmieniły ten stan rzeczy, a ostatnie lata pokazują wzmożoną aktywność władz w niwelowaniu skutków zapóźnienia w polityce cybernetycznej. Celem poniższego artykułu jest przedstawienie dzisiejszego poziomu cyberbezpieczeństwa Japonii z uwzględnieniem największych zagrożeń, sposobów ich rozwiazywania w wymiarze lokalnym i międzynarodowym oraz wyzwań, jakie stoją przed państwem w najbliższych latach. Słowa kluczowe: cyberbezpieczeństwo, Japonia, polityka cybernetyczna, hacking, zagrożenia cybernetyczne Summary: For decades, Japan has been widely recognized as a technological leader and the cradle of the biggest IT companies on the international market. Despite many achievements, the country was until recently unprepared for new challenges related to the emergence of cybercrime and digital threats. The absence of law regulations and institutions combating cyber risks as well as the shortage of professionals who are able to protect public and private sectors posed a real nuisance for any government. Preparations for the forthcoming Winter Olympic Games in Tokyo 2020 have partially changed this state of things and recent years have shown an increased activity and improvements in cyber policy. The aim of this paper is to render today’s level of Japanese cybersecurity with a special attention paid to the biggest IT threats, national and international ways of resolving those issues and the most serious challenges in the near future. Keywords: cyber policy, cybersecurity, cybersecurity risks, hacking, Japan Wstęp Świat w coraz większym stopniu uzależnia się od przepływu i dostępu do informacji, a w przypadku wielu wysoko rozwiniętych społeczeństw czynności podejmowane przy wykorzystaniu narzędzi wirtualnej rzeczywistości zaczynają wyznaczać dominujący aspekt ich codziennej aktywności. Efekt cybernetyzacji życia dotyka w równej mierze użytkowników prywatnych, jak przedsiębiorców czy instytucje rządowe. Tym 289 Debiuty samym globalny rynek szeroko pojętych usług technologii informacyjnej (IT) cechuje dynamiczny rozwój, w znacznym stopniu niezależny od dominujących trendów gospodarczych. Drzemiący w nim potencjał jest trudny do precyzyjnego oszacowania, jednak w przybliżeniu wartość sektora może osiągnąć nawet 23 bln dolarów w 2025 r. (Pawlak, Barmpaliou, 2017). Jedynie ułamek tej kwoty, tj. ok. 170 mld dolarów, ma wynieść udział usług związanych z cyberbezpieczeństwem (Morgan, 2015). Ten fakt nie umknął uwadze środowiskom przestępczym, których rozwój następuje symultanicznie wraz z dalszą ekspansją branży, o czym świadczy fakt, że dzisiaj coraz więcej osób wykorzystuje hacking1 jako źródło oraz metodę zarabiania pieniędzy. Szacowana wielkość strat poczynionych przez cyberkryminalistów przewyższyła już wartość światowego rynku handlu narkotykami i wynosi ok. 388 mld dolarów w skali roku (Wasilewski, 2016). Jeszcze pod koniec XX wieku pojęcie cyberataku powszechnie kojarzyło się z postępowaniem obliczonym na wywołanie efektu szoku i zainteresowania osobą sprawcy. Główną motywacją często stawała się chęć udowodnienia wyższości na polu biegłości w korzystaniu z oprogramowania i łamania systemów szyfrujących dane. Obecnie przyjmuje się dużą szerszą typologię związaną zarówno ze sposobami, jak i motywacją przeprowadzania nielegalnych operacji w Internecie. Wyróżnia się ataki ukierunkowane na wyrządzenie fizycznych szkód, czerpanie korzyści finansowych za pomocą giełdy bądź infrastruktury bankowej, szkody natury psychologicznej poczynione ofiarom napaści, a także zniszczenia obejmujące tkankę samej sieci, które są trudne do wychwycenia dla osób bez specjalistycznej wiedzy (Tsuchiya, 2011b). Elektroniczne szpiegostwo i działania dywersyfikacyjne godzące w tzw. infrastrukturę krytyczną zaczynają jednocześnie przeważać wśród pozamilitarnych sposobów prowadzenia zawoalowanych wojen pomiędzy państwami. Szczególnie jawnym przykładem takich praktyk pozostaje wroga polityka Korei Północnej wobec jej południowego sąsiada. Sytuacja na Półwyspie Koreańskim pośrednio determinuje zachowanie Japonii, innej wysoko rozwiniętej gospodarki Azji Wschodniej, która po latach zaniedbań dopiero wkracza na ścieżkę pełnej modernizacji w zakresie instytucjonalno-prawnego mierzenia się z zagrożeniami płynącymi z cyberprzestrzeni. Dla rządu i obywateli jest to swoisty wyścig z czasem, którego finisz wyznacza data organizacji letnich Igrzysk Olimpijskich w Tokio w 2020 r. Japonia na celowniku hakerów Japonia od wielu lat uchodzi za jednego z globalnych liderów sektora IT, pozostając niezmiennie największym rynkiem produktów informatycznych i telekomunikacyjnych na świecie oraz kolebką przełomowych branżowych rozwiązań na czele z wprowadzeniem płatności mobilnych czy dostępem do usług internetowych przy wykorzystaniu telefonii komórkowej. Według zestawień zgromadzonych w The Global Information Technology Report za 2016 r. w Japonii ponad 97% populacji posiada dostęp do sieci, a technologie informatyczno-komunikacyjne w żadnym innym miejscu na Ziemi nie W ujęciu prezentowanym przez Interpol hacking to przestępczość skierowana przeciwko systemom komputerowym przy wykorzystaniu rozmaitych narzędzi cybernetycznych i technik włamań. 1 290 Rocznik Bezpieczeństwa Międzynarodowego 2017, vol. 11, nr 1 odgrywają tak znaczącej roli w przypadku nawiązywania kontaktów biznesowych czy utrzymywania relacji z klientami. Powiązania lokalnej gospodarki z usługami IT nie idą jednak w parze z zapewnieniem jej podmiotom optymalnego poziomu bezpieczeństwa i ochrony przed przestępczością cybernetyczną. Ten sam raport plasuje Japonię dopiero na 27. miejscu pod względem rozwoju prawodawstwa odnoszącego się do przemysłu wysokich technologii i ledwie mieści się w czołowej dwudziestce państw o największej liczbie zaufanych serwerów internetowych w przeliczeniu na milion mieszkańców. W tym ujęciu japońskie zasoby pozostają trzykrotnie mniejsze niż potencjał Islandii czy Szwajcarii2. Należy przy tym zauważyć, że są to osiągnięcia zdecydowanie wybijające się ponad globalną średnią, lecz z uwagi na rosnącą digitalizację sfery politycznej i gospodarczej Japonia potrzebuje zdecydowanie mocniejszych środków prewencji. Przedstawione statystyki znajdują swoje odzwierciedlenie w praktyce. Japonia stała się w ostatnim piętnastol (...truncated)