Il Giappone promuove la difesa informatica preventiva e invita le aziende ad agire

Il Giappone promuove la difesa informatica preventiva e invita le aziende ad agire

Orario pubblicato

Con l'avvicinarsi delle elezioni nazionali, il governo di minoranza del primo ministro Shigeru Ishiba si è affrettato a promulgare una legge sulla difesa informatica a maggio, con l'obiettivo di dimostrare la propria leadership dopo che una serie di gravi attacchi hanno messo in luce importanti vulnerabilità digitali.

La legislazione segna un deciso passaggio da un approccio di difesa informatica reattivo a uno preventivo. Con l'aumento delle minacce da parte di hacker finanziati da enti statali, il settore privato è esortato ad adottare misure più proattive per proteggere i sistemi chiave e i dati industriali sensibili.

La maggior parte delle infrastrutture giapponesi, come energia, trasporti e comunicazioni, è gestita da aziende private, dove permangono rischi per la sicurezza. Dato che queste risorse sono bersaglio di attacchi informatici, il governo sottolinea l'importanza della cooperazione con il settore privato.

Si prevede che il governo continuerà a lavorare sulla sicurezza informatica indipendentemente dall'esito delle prossime elezioni della Camera dei Consiglieri, poiché prevede di elaborare una nuova strategia entro la fine dell'anno con l'obiettivo di introdurre un sistema di difesa preventiva completo entro il 2027.

La legge consente al governo di monitorare i dati di base sulle comunicazioni online in Giappone e di intervenire tempestivamente per chiudere i server dannosi, avvalendosi della polizia e delle forze di autodifesa, e richiede alle aziende di segnalare gli attacchi informatici.

Pacific Square, una società di consulenza che fornisce analisi strategiche ai leader aziendali, ha affermato che la legge incoraggia la collaborazione transfrontaliera, sottolineando l'intenzione del Giappone di svolgere un ruolo più assertivo nella definizione degli standard internazionali di sicurezza informatica.

Il Giappone è tra gli obiettivi delle minacce informatiche provenienti principalmente da Cina, Corea del Nord e Russia, nonché da gruppi criminali, ha affermato Michael Daniel, CEO della Cyber ​​Threat Alliance, un'organizzazione no-profit che aiuta il settore privato a condividere informazioni per proteggere i clienti e se stessi.

Un serio allarme è arrivato intorno al 2019. Un gruppo chiamato "Mirrorface", noto anche come "Earth Kasha", ha iniziato ad attaccare i sistemi informatici di settori critici, tra cui semiconduttori, informatica e mondo accademico, sfruttando le vulnerabilità del software.

Le autorità giapponesi sospettano che gli attacchi siano stati organizzati con il coinvolgimento della Cina. In un'apparente risposta, il Ministero dell'Industria sta cercando di più che raddoppiare il numero di lavoratori qualificati, da 24 a 000, entro il 50.

Un esperto della NEC Corp., un gigante dell'informatica, ha dichiarato in una recente intervista che oggi è più facile che mai lanciare un attacco informatico, poiché sui siti web sono disponibili strumenti di hacking e truffe online, anche per persone con scarse o nessuna competenza informatica.

Takahiro Kakumaru, direttore della cyber intelligence presso il dipartimento di tecnologia per la sicurezza informatica del NEC, ha affermato: "Diversi gruppi sono in competizione per fornire prodotti ransomware più intuitivi, con un alto tasso di successo e a un prezzo ragionevole".

Poiché gli hacker utilizzano l'intelligenza artificiale per sferrare più attacchi contemporaneamente, NEC prevede di utilizzare l'IA per contrastarli. Il nuovo sistema potrebbe contribuire a proteggere le infrastrutture sociali e le agenzie governative da inizio anno fino a marzo 2026.

Noboru Nakatani, responsabile della sicurezza di NEC ed ex membro del comitato esecutivo dell'Interpol, ha affermato che l'obiettivo è che la sicurezza online del Giappone raggiunga un livello "parallelo" a quello degli Stati Uniti attraverso l'iniziativa dell'azienda.

foto l

NEC ha aderito alla Cyber ​​Threat Alliance, guidata da Daniel, ex assistente speciale del presidente degli Stati Uniti e coordinatore della sicurezza informatica, poiché rafforzare le misure di sicurezza intersettoriali attraverso la cooperazione tra aziende è diventato sempre più importante.

Le organizzazioni private possono migliorare le proprie difese informatiche adottando pratiche di base. Ad esempio, dovrebbero utilizzare accessi in due passaggi anziché semplici password e assicurarsi che le informazioni cruciali siano bloccate o crittografate, rendendo più difficile la lettura o il furto da parte degli hacker.

Un altro metodo utile è la cosiddetta "microsegmentazione", che prevede la suddivisione della rete in parti più piccole. Anche se gli hacker dovessero violare la rete, potrebbero accedere solo a un'area limitata, riducendo l'impatto sul resto del sistema, ha affermato Kakumaru.

Le aziende giapponesi sono inoltre incoraggiate a collaborare con partner nazionali e stranieri per scambiarsi informazioni sulle minacce informatiche, come i valori hash, ovvero impronte digitali che aiutano a trovare e identificare software dannosi.

Daniel ha affermato che "la vera opportunità risiede nella creazione di migliori connessioni" tra le industrie giapponese e americana per potenziare la collaborazione in materia di sicurezza informatica, aggiungendo che anche i forti legami intergovernativi possono ancora essere migliorati.

Hiroshi
Hiroshi

Hiroshi, redattore capo di Japon Samurai, è specializzato in cultura e notizie giapponesi. Con una vasta esperienza giornalistica, illumina gli aspetti spesso trascurati del Giappone. La sua esperienza guida i lettori attraverso le complessità della società giapponese contemporanea.