Japão impulsiona defesa cibernética preventiva e pede que empresas ajam

Japão impulsiona defesa cibernética preventiva e pede que empresas ajam

horas publicado

Com uma eleição nacional se aproximando, o governo minoritário do primeiro-ministro Shigeru Ishiba se apressou em promulgar uma legislação de defesa cibernética em maio, com o objetivo de mostrar liderança depois que uma série de ataques sérios expôs grandes vulnerabilidades digitais.

A legislação marca uma mudança ousada de uma postura de defesa cibernética reativa para uma preventiva. À medida que as ameaças de hackers patrocinados pelo Estado aumentam, o setor privado está sendo instado a tomar medidas mais proativas para proteger sistemas-chave e dados industriais sensíveis.

A maior parte da infraestrutura do Japão — como energia, transporte e comunicações — é administrada por empresas privadas, onde ainda existem riscos de segurança. Considerando que esses ativos são alvos de ataques cibernéticos, o governo enfatiza que a cooperação do setor privado é vital.

Espera-se que o governo continue trabalhando na segurança cibernética, independentemente do resultado das próximas eleições para a Câmara dos Vereadores, pois planeja elaborar uma nova estratégia até o final deste ano com o objetivo de introduzir um sistema de defesa preventiva completo até 2027.

A legislação permite que o governo rastreie dados básicos sobre comunicações online no Japão e tome medidas antecipadas para desligar servidores prejudiciais, usando forças policiais e de autodefesa, ao mesmo tempo em que exige que as empresas relatem ataques cibernéticos.

A Pacific Square, uma consultoria que fornece análises estratégicas para líderes empresariais, disse que a lei incentiva a colaboração transfronteiriça, ressaltando a intenção do Japão de desempenhar um papel mais assertivo na definição de padrões internacionais de segurança cibernética.

O Japão está entre os alvos de ameaças cibernéticas, principalmente da China, Coreia do Norte e Rússia, bem como de grupos criminosos, disse Michael Daniel, CEO da Cyber ​​Threat Alliance, uma organização sem fins lucrativos que ajuda o setor privado a compartilhar inteligência para proteger os clientes e a si próprio.

Um alerta sério surgiu por volta de 2019. Um grupo chamado "Mirrorface", também conhecido como "Earth Kasha", começou a atacar sistemas de computadores em setores críticos, incluindo semicondutores, TI e academia, explorando vulnerabilidades de software.

As autoridades japonesas suspeitam que os ataques foram organizados com envolvimento chinês. Em uma aparente resposta, o Ministério da Indústria está tentando mais que dobrar o número de trabalhadores treinados, de 24 para 000, até 50.

Um especialista da NEC Corp., uma gigante da tecnologia da informação, disse em uma entrevista recente que agora está mais fácil do que nunca lançar um ataque cibernético, já que ferramentas de hacking e golpes online estão disponíveis em sites, mesmo para pessoas com pouca ou nenhuma habilidade em informática.

Takahiro Kakumaru, diretor de inteligência cibernética do Departamento de Tecnologia de Segurança Cibernética da NEC, disse: "Vários grupos estão competindo para fornecer produtos de ransomware mais fáceis de usar, com alta taxa de sucesso e a um preço razoável."

Com hackers usando inteligência artificial para realizar mais ataques simultaneamente, a NEC planeja usar IA para contra-atacar. O novo sistema pode ajudar a proteger a infraestrutura social e as agências governamentais até março de 2026.

Noboru Nakatani, diretor de segurança da NEC e ex-membro do comitê executivo da Interpol, disse que o objetivo é que a segurança online do Japão atinja um nível "igual" ao dos Estados Unidos por meio da iniciativa da empresa.

foto eu

A NEC se juntou à Cyber ​​Threat Alliance, liderada por Daniel, ex-assistente especial do presidente dos EUA e coordenador de segurança cibernética, pois o fortalecimento de medidas de segurança intersetoriais por meio da cooperação entre empresas se tornou cada vez mais importante.

Organizações privadas podem aprimorar suas defesas cibernéticas adotando práticas básicas. Por exemplo, devem usar logins em duas etapas em vez de apenas senhas e garantir que informações cruciais sejam bloqueadas ou criptografadas, dificultando a leitura ou o roubo por hackers.

Outro método útil é chamado de "microssegmentação", que significa que a rede é dividida em partes menores. Mesmo que hackers invadam, eles só conseguem acessar uma área limitada, reduzindo o impacto no restante do sistema, disse Kakumaru.

As empresas japonesas também são incentivadas a trabalhar com parceiros nacionais e internacionais para trocar informações sobre ameaças cibernéticas, como valores de hash — impressões digitais que ajudam a encontrar e identificar softwares maliciosos.

Daniel disse que "a verdadeira oportunidade está na criação de melhores conexões" entre as indústrias japonesa e americana para impulsionar a colaboração em segurança cibernética, acrescentando que mesmo fortes laços intergovernamentais ainda têm espaço para melhorias.

Hiroshi
Hiroshi

Hiroshi, editor-chefe do Japon Samurai, é especializado em cultura e notícias japonesas. Com uma vasta experiência jornalística, ele ilumina as facetas muitas vezes esquecidas do Japão. Sua experiência orienta os leitores através das complexidades da sociedade japonesa contemporânea.