В январе прошлого года появилась новость о том, что Япония готовится присоединиться к кибер-клубу Таллина в качестве государства-партнера. Эта новость появилась после встречи премьер-министра Эстонии Юри Ратаса и премьер-министра Японии Синдзо Абэ. Это подтверждает, если еще необходимо, уровень интереса к предмету в мире.
Новость была с удовлетворением воспринята директором CCDCOE Мерле Майгре.
Но давайте посмотрим, с учетом возможности, на кибер-деятельность Японии. Начнем с того, что в 2015, сентябрьском 4 для точности, правительство Японии публично опубликовало стратегический документ по кибербезопасности. В целом хорошо видно, что документ призван диктовать руководящие принципы для «следующих» трех лет, это означает, что, вероятно, в конце текущего года или, самое большее, в первые месяцы 2019 мы увидим новый японский стратегический документ.
Очень интересно прочитать абзац 3 «Будущее видение и цели», в котором ясно показано, что безопасность в киберпространстве жизненно важна для японского общества, в котором проекты социальной инфраструктуры, такие как умные сообщества или автономные системы для автоматических транспортных средств, теперь считаются само собой разумеющимися. В той же главе цели, связанные с IoT, фактически направлены на политический уровень и с предельной ясностью.
В главе 5 описывается подход, который следует соблюдать для развития кибер-возможностей, и еще раз подчеркивается концепция, связанная с потребностями, продиктованными IoT. На самом деле мы говорим о «кибер-физическом пространстве», а не только о киберпространство, это должно лучше описать влияние, которое это новое господство оказывает на физический мир. Фактически, в этой главе говорится именно о «создании безопасных систем IoT» со всех точек зрения, включая продвижение компаний, которые ставят во главу угла безопасное управление. Чрезвычайная точность, с которой документ раскрывает достоинства каждого пункта, почти можно считать «тщательностью» (и они преуспевают!) При анализе потребности в концепциях информационной безопасности e Безопасность IoT они хорошо понимаются прежде всего на уровне Старший исполнительный директор, Это связано с тем, что наиболее опытные люди в бизнес-сфере могут быть фасилитаторами, но, если они не придерживаются времени, они могут быстро стать тормозом эволюции ...
В документе указывается, что фигура и функции Chief Information Security Officer (CISO) должны быть расположены как в государственном, так и в частном секторах на уровне высшего руководства.
Интересно также отметить, что японская стратегия имеет большое значение как в плане укрепления сотрудничества в кибер-сфере с остальным миром (от АСЕАН, Северной Америки до Европы и Африки), так и с точки зрения навыков, которые необходимо разработать (от технических до обучения персонала); в этом смысле следует отметить недавнее объявление о сотрудничестве с CCDCOE.
И последнее, но не менее важное: в документе рассматривается необходимость совершенствования сектора исследований и разработок кибермира. С этой целью говорится, что необходимо приложить все усилия для обеспечения необходимых ресурсов для этого сектора, включая перераспределение ресурсов, уже выделенных другим. Из этого мы можем понять разницу между теми, кто верит и инвестировать в кибер-сектор, и теми, кто считает, что достаточно сказать, что делать, но не выделяя необходимые ресурсы ...
Среди многих инициатив, проводимых в Японии, - курсы Института SANS, целью которых является создание сознательного управленческого класса, способного в ближайшем будущем привести новый чересстрочный мир, в котором IoT станет нормой и умными городами новой социальной среде.
Тем не менее, вопрос: но что делается в Италии?
Для получения дополнительной информации:
- https://news.err.ee/653903/japan-to-join-nato-cyber-defense-center-in-ta...
- https://www.sans.org/event/cyber-defence-japan-2018
- http://www.mofa.go.jp/policy/page18e_000015.html
(фото: web / Palazzo Chigi)
