As partes japonesas comprometem-se a reforçar as capacidades de segurança cibernética à medida que as ameaças aumentam
As plataformas da maioria dos partidos políticos japoneses para as eleições de domingo para a Câmara dos Representantes sublinharam a importância de reforçar as capacidades de segurança cibernética do país num contexto de crescentes ameaças externas.
Um dos pontos centrais é se o próximo governo tentará aprovar um projeto de lei para introduzir a “defesa cibernética ativa”, conceito em que, quando são detectados sinais de ataques cibernéticos, medidas preventivas como interromper servidores inimigos com vírus de computador são executadas, se necessário. .
À medida que as competências dos ciberhackers se tornam mais sofisticadas, o Japão revela uma maior vulnerabilidade, o que pode levar a uma violação em grande escala da segurança nacional ou da informação, à extorsão ou à perturbação de infraestruturas importantes.
O Japão está atrás de outras economias desenvolvidas no domínio cibernético porque a cooperação público-privada limitada e as restrições constitucionais têm dificultado a acumulação de conhecimento sobre capacidades ofensivas e a recolha governamental de inteligência de sinais.
No início deste mês, depois de assumir o cargo de primeiro-ministro, Shigeru Ishiba disse no seu primeiro discurso político no Parlamento que iria “acelerar as discussões sobre a introdução de uma defesa cibernética activa para fortalecer a segurança cibernética do país”.
As suas observações foram reflectidas na plataforma eleitoral do seu partido no poder, divulgada em 10 de Outubro, que enfatiza a necessidade de uma defesa cibernética activa para elevar as capacidades de segurança cibernética do Japão pelo menos ao nível das dos Estados Unidos e dos principais países europeus.
O debate sobre o assunto deverá acelerar no Japão. O governo, liderado pelo Partido Liberal Democrata, pode tentar aprovar a lei até ao final deste ano para implementar a defesa cibernética activa, à medida que os partidos no poder e a oposição pressionam pela aprovação da lei.
Outros partidos, incluindo o parceiro de coligação do LDP, o Partido Komeito, e o Partido Democrático para o Povo, um dos partidos da oposição, também sublinharam a necessidade de adquirir capacidades activas de defesa cibernética para a economia de segurança do Japão.
Embora o principal partido da oposição, o Partido Democrático Constitucional do Japão e o Partido da Inovação do Japão não tenham discutido diretamente tais ações, ambos argumentaram que o país deve tomar medidas para defender o seu ciberespaço.
O governo japonês atualizou a sua estratégia de segurança nacional no final de 2022. O ex-primeiro-ministro Fumio Kishida prometeu introduzir antecipadamente a defesa cibernética ativa para proteger a "infraestrutura de segurança nacional" e apresentar o projeto de lei correspondente no início deste ano.
A administração Kishida, no entanto, adiou a apresentação do projecto de lei ao Parlamento, com preocupações crescentes mesmo entre os legisladores no poder de que tal medida pudesse violar a garantia constitucional do país de sigilo das comunicações.
Em Agosto, um grupo de peritos governamentais divulgou um relatório provisório afirmando que a vigilância das comunicações estrangeiras é particularmente crucial, mas que a recolha de informações pessoais de e-mails e outros sistemas durante actividades de vigilância seria inadequada.
Yukimi Sohta, evangelista-chefe de segurança cibernética da Proofpoint Japan, disse que o problema poderia ser resolvido se o governo observasse, por exemplo, metadados privados que descrevem registros eletrônicos ou digitais, como quando e para onde foram enviados, em vez de seu conteúdo.
O projeto de lei é visto como vital para enfrentar o número crescente de ataques cibernéticos de países como China, Rússia e Coreia do Norte, que apoiaram organizações de hackers que trabalham no interesse nacional, tanto oficialmente como nos bastidores.
Uma tendência recente mostra um aumento nos ataques de ransomware, nos quais um invasor toma o sistema ou os dados de um usuário como reféns, criptografando o conteúdo e exigindo dinheiro em troca de uma chave de descriptografia, disse Mihoko Matsubara, estrategista-chefe de segurança cibernética da NTT Corp.
De acordo com a Polícia Nacional Japonesa, os ataques de ransomware continuam elevados, com 114 incidentes relatados no primeiro semestre deste ano, em comparação com 94 no segundo semestre de 2023. Os dados roubados nestes ataques foram publicados na dark web, afirma She. .
A Rússia intensificou notavelmente os seus ataques cibernéticos desde a invasão da Ucrânia em Fevereiro de 2022, em retaliação contra países que impuseram sanções económicas a Moscovo, enquanto a China reforçou a força cibernética do Exército de Libertação Popular, disse Sohta.
Um exemplo ilustrativo é o de um grupo de hackers ligado à Rússia chamado BlackSuit, que realizou um grave ataque de ransomware aos servidores do data center da editora japonesa Kadokawa Corp., violando seu site de streaming de vídeo Niconico para suspender suas atividades em 2024.
Sohta disse reconhecer que Conti, antecessor do BlackSuit, tinha ligações com o Serviço Federal de Segurança da Rússia, depois de analisar arquivos e dados que um ex-membro da organização antecessora vazou intencionalmente online.
Matsubara alertou que os ataques cibernéticos de tais grupos iriam “prejudicar as cadeias de abastecimento” no Japão, citando um incidente de 2023 no porto de Nagoya, onde um ataque de ransomware impediu navios do centro de expedição da Toyota Motor Corp. carregar ou descarregar contêineres.
A Agência de Exploração Aeroespacial do Japão também foi atingida por vários ataques cibernéticos desde 2023. O sistema JAXA, que a instituição disse em julho não conter “informações confidenciais” sobre operações espaciais, foi supostamente comprometido por hackers afiliados à China.
Matsubara afirmou: “Está a tornar-se cada vez mais difícil proteger o nosso modo de vida e a infraestrutura crítica que apoia as nossas atividades diárias e a segurança nacional contra ataques cibernéticos perturbadores na era digital. É por isso que penso que a defesa cibernética activa visa minimizar os danos aos países. segurança através de ataques cibernéticos.