I partiti giapponesi si impegnano a rafforzare le capacità di sicurezza informatica man mano che le minacce aumentano
I programmi della maggior parte dei partiti politici giapponesi per le elezioni della Camera dei Rappresentanti di domenica hanno sottolineato l’importanza di rafforzare le capacità di sicurezza informatica del Paese di fronte alle crescenti minacce straniere.
Uno dei punti centrali è se il prossimo governo tenterà di approvare un disegno di legge per introdurre la "difesa informatica attiva", un concetto in cui, quando vengono rilevati segnali di attacchi informatici, vengono eseguite, se necessario, misure preventive come l'interruzione dei server nemici con virus informatici. .
Man mano che le competenze dei cyberhacker diventano più sofisticate, il Giappone sta mostrando una maggiore vulnerabilità, che potrebbe portare a una violazione su larga scala della sicurezza nazionale o informatica, all’estorsione o all’interruzione di importanti infrastrutture.
Il Giappone è in ritardo rispetto ad altre economie sviluppate nel settore informatico perché la limitata cooperazione pubblico-privato e i vincoli costituzionali hanno ostacolato l’accumulo di conoscenze sulle capacità offensive e la raccolta di segnali di intelligence da parte del governo.
All'inizio di questo mese, dopo aver assunto la carica di primo ministro, Shigeru Ishiba ha dichiarato nel suo primo discorso politico in Parlamento che avrebbe "accelerato le discussioni sull'introduzione della difesa informatica attiva per rafforzare la sicurezza informatica del Paese".
Le sue osservazioni si riflettono nella piattaforma elettorale del suo partito al potere, pubblicata il 10 ottobre, che sottolinea la necessità di una difesa informatica attiva per aumentare le capacità di sicurezza informatica del Giappone almeno al livello di quelle degli Stati Uniti e dei principali paesi europei.
Si prevede che il dibattito sulla questione accelererà in Giappone. Il governo, guidato dal Partito Liberal Democratico, potrebbe tentare di approvare il disegno di legge entro la fine di quest’anno per implementare la difesa informatica attiva, mentre i partiti di governo e di opposizione spingono per la legge.
Anche altri partiti, tra cui il partner della coalizione del LDP, il Partito Komeito, e il Partito Democratico per il Popolo, uno dei partiti di opposizione, hanno sottolineato la necessità di acquisire capacità attive di difesa informatica per la sicurezza economica del Giappone.
Sebbene il Partito Costituzionale Democratico del Giappone e il Partito dell'Innovazione del Giappone, principali oppositori, non abbiano discusso direttamente di tali azioni, entrambi hanno sostenuto che il Paese deve adottare misure per difendere il proprio cyberspazio.
Il governo giapponese ha aggiornato la sua strategia di sicurezza nazionale alla fine del 2022. L’ex primo ministro Fumio Kishida si è impegnato a introdurre in anticipo una difesa informatica attiva per proteggere “l’infrastruttura di sicurezza nazionale” e a presentare il progetto di legge corrispondente all’inizio di quest’anno.
L'amministrazione Kishida, tuttavia, ha rinviato la presentazione del disegno di legge al Parlamento, con crescenti preoccupazioni anche tra i legislatori al potere che una tale mossa potrebbe violare la garanzia costituzionale del paese sulla segretezza delle comunicazioni.
Ad agosto, un gruppo di esperti governativi ha pubblicato un rapporto provvisorio in cui affermava che la sorveglianza delle comunicazioni estere è particolarmente cruciale, ma che la raccolta di informazioni personali da e-mail e altri sistemi durante le attività di sorveglianza sarebbe inappropriata.
Yukimi Sohta, capo divulgatore della sicurezza informatica presso Proofpoint Japan, ha affermato che il problema potrebbe essere risolto se il governo osservasse, ad esempio, i metadati privati che descrivono record elettronici o digitali, come quando e dove sono stati inviati, anziché il loro contenuto.
Il disegno di legge è considerato vitale per affrontare il crescente numero di attacchi informatici da parte di paesi come Cina, Russia e Corea del Nord, che hanno sostenuto organizzazioni di hacking che lavorano nell’interesse nazionale, sia ufficialmente che dietro le quinte.
Una tendenza recente mostra un aumento degli attacchi ransomware, in cui un utente malintenzionato prende in ostaggio il sistema o i dati di un utente crittografando il contenuto e richiede denaro in cambio di una chiave di decrittazione, ha affermato Mihoko Matsubara, capo stratega della sicurezza informatica presso NTT Corp.
Secondo la polizia nazionale giapponese, gli attacchi ransomware rimangono elevati, con 114 incidenti segnalati nella prima metà di quest’anno, rispetto ai 94 nella seconda metà del 2023. I dati rubati in questi attacchi sono stati pubblicati sul dark web, afferma She .
La Russia ha notevolmente intensificato i suoi attacchi informatici dopo l’invasione dell’Ucraina nel febbraio 2022 come ritorsione contro i paesi che avevano imposto sanzioni economiche a Mosca, mentre la Cina ha rafforzato la forza informatica dell’Esercito popolare di liberazione, ha affermato Sohta.
Un esempio illustrativo è quello di un gruppo di hacker collegato alla Russia chiamato BlackSuit, che ha effettuato un grave attacco ransomware sui server del data center della casa editrice giapponese Kadokawa Corp., violando il suo sito di streaming video Niconico per sospenderne le attività nel 2024.
Sohta ha affermato di aver riconosciuto che Conti, il predecessore di BlackSuit, aveva legami con il servizio di sicurezza federale russo, dopo aver analizzato file e dati che un ex membro dell'organizzazione predecessore aveva intenzionalmente fatto trapelare online.
Matsubara ha avvertito che gli attacchi informatici di tali gruppi avrebbero "ostacolato le catene di approvvigionamento" in Giappone, citando un incidente del 2023 nel porto di Nagoya, dove un attacco ransomware ha impedito alle navi di lasciare il centro di spedizione della Toyota Motor Corp. carico o scarico di container.
Anche la Japan Aerospace Exploration Agency è stata colpita da numerosi attacchi informatici dal 2023. Il sistema JAXA, che secondo l'istituzione a luglio non conteneva "informazioni sensibili" sulle operazioni spaziali, sarebbe stato violato da hacker affiliati alla Cina.
Matsubara ha affermato: “Sta diventando sempre più difficile proteggere il nostro modo di vivere e le infrastrutture critiche che supportano sia le nostre attività quotidiane che la sicurezza nazionale dagli attacchi informatici dirompenti nell’era digitale. Questo è il motivo per cui penso che la difesa informatica attiva miri a ridurre al minimo i danni ai paesi. sicurezza attraverso attacchi informatici.