В Японии обяжут фирмы получать разрешение на оборудование из-за кибератак
Японские операторы энергетической, газовой, нефтяной и другой критически важной инфраструктуры должны будут получать разрешение правительства на приобретение оборудования, 5 февраля сообщает журнал Nikkei Asia.
Эти меры идут в русле законодательных изменений, предназначенных для защиты от кибератак. Компаниям придется раскрывать информацию о производителе оборудования и стране его происхождения. Правительство будет иметь право блокировать внедрение такого оборудования, если существует некий разумный риск его взлома.
Новые правила — часть законов об экономической безопасности, которые правительство надеется принять уже в ходе текущей парламентской сессии. Названия некоторых из затронутых компаний будут публично оглашены после вступления закона в силу, в зависимости от их продаж и количества потребителей.
Цель состоит в том, чтобы предотвратить серьезные социальные и экономические сбои путем защиты критически важных систем от кибератак, пишет Nikkei. В основном речь про риски, связанные с продукцией китайского производства.
Правила будут применяться к 14 секторам: электроэнергетика, газ, нефть, водоснабжение, телекоммуникации, вещание, почтовые услуги, финансы, кредитные карты, железные дороги, автомобильные грузоперевозки, морские грузоперевозки, авиация и аэропорты. Оборудование, подлежащее предварительной проверке, будет определено соответствующим указом, но среди них могут оказаться: системы управления электроснабжением для электроэнергетических предприятий, базовые станции 5G и системы управления железнодорожным движением.
Согласно новым правилам, компании должны будут заранее представить правительству письменный план внедрения оборудования для критически важной инфраструктуры. В том числе, информацию о производителе и месте производства, краткое описание комплектующих, дата предполагаемой установки и то, как оно будет использоваться.
Правительство порекомендует не использовать оборудование, которое, по его мнению, представляет опасность с точки зрения кибератак. При этом, компании должны будут отреагировать на эту рекомендацию. Если компания не отреагирует или заявит, что не будет выполнять требования, тогда правительство может вынести уже соответствующее полноценное постановление (если нет законных оснований для несоблюдения требований).
Также проверка может быть проведена задним числом для уже установленного оборудования. Если техническое обслуживание и управление оборудованием передается на аутсорсинг, тогда проверять будут подрядчика.
Законодательство об экономической безопасности развивается с учетом потенциальных рисков, связанных с оборудованием китайского производства, пишет Nikkei. США предостерегают от использования оборудования, произведенного Huawei Technologies и другими китайскими компаниями. Япония будет прислушиваться к сигналам Вашингтона, отмечает издание.
Напомним, в 2020 году Министерство торговли США внесло китайскую компанию Huawei в черный список из-за угрозы национальной безопасности.
В августе того же года министерство ввело ограничения в отношении 38 дочерних компаний Huawei по доступу к продукции, произведенной с использованием американских технологий и программного обеспечения. Санкции объяснялись тем, что компания якобы занимается шпионажем.
Кроме того, что США сами вводят санкции против китайских компаний, власти этой страны активно призывают своих союзников не использовать, например, оборудование ряда китайских фирм при внедрении систем мобильной связи пятого поколения (5G), по соображениям безопасности.