Japońska agencja cyberobrony była infiltrowana przez hakerów

O nowych problemach Japonii informuje dziennik „Financial Times" . To kolejne doniesienia o kiepskiej kondycji cyberobrony tego kraju. Pisaliśmy już wcześniej na naszych łamach o aktywności chińskich hakerów, którzy zostali wykryci w japońskich sieciach departamentu obrony przez... sojuszników z USA.

Londyńska gazeta, powołując się na trzy źródła zbliżone do japońskiego rządu, jak i na przedstawicieli sektora prywatnego, podaje, że chińscy cyberprzestępcy włamali się do japońskiej agencji odpowiedzialnej za cyberbezpieczeństwo.

Narodowe Centrum Gotowości na Incydenty i Strategii dla Cyberbezpieczeństwa Japonii (NISC) zostało zaatakowane w ubiegłym roku jesienią. Aktywność cyberprzestępców w jego sieciach została jednak wykryta dopiero w czerwcu tego roku.

Bezprecedensowa... bezradność

Na łamach CyberDefence24.pl można przeczytać o tym, że luki wykryte w cyberbezpieczeństwie Japonii mogą negatywnie odbić się na kooperacji pomiędzy tym krajem a USA. Do tej pory oba państwa wymieniały np. istotne dane wywiadowcze - i choć Stany Zjednoczone deklarują zaufanie wobec Tokio, to jednak cyberataki ze strony Chin ukierunkowane na cyberszpiegostwo i zaskakująca łatwość w działaniach chińskich hakerów dają dużo do myślenia.

Odkrycie obecności cyberprzestępców działających na rzecz Pekinu w sieciach agencji odpowiedzialnej za cyberbezpieczeństwo to kolejny kamyczek do ogródka japońskiego rządu, który niedawno wyraził chęć zacieśnienia współpracy wojskowej również z innymi sojusznikami - takimi jak Wielka Brytania czy Włochy.

Rządowi eksperci ds. cyberbezpieczeństwa z USA i Zjednoczonego Królestwa wyrazili po doniesieniach „FT" spore wątpliwości odnośnie tego, czy Japonia jest w stanie bezpiecznie obchodzić się z wrażliwymi danymi, które będą przedmiotem wymiany w ramach współpracy.

Testy odporności

Dziennik przypomina, że w lipcu doszło do tymczasowego zamknięcia portu Nagoya, który padł ofiarą przypisywanego Rosji ataku z wykorzystaniem oprogramowania szyfrującego ransomware. Jak widać, nie tylko hakerzy Pekinu testują, na ile stać japońską cyberobronę.

NISC w wyniku obecności hakerów w jej sieciach mogła stracić dane - i to dane wrażliwe, jak i dane osobowe pracowników. To właśnie konto e-mail jednego z nich posłużyło za furtkę dla cyberprzestępców, którzy w sieci agencji przebywali aż dziewięć miesięcy.

Agencja przesłała odpowiednie noty informujące o ryzyku związanym z wyciekiem do wszystkich podmiotów, które mogą być tym zainteresowane - zarówno po stronie sektora prywatnego, jak i rządowego.

W publicznym oświadczeniu natomiast NISC poinformowała, że trwa dochodzenie, które ma wyjaśnić, jak doszło do włamu. Wiadomo, że wyciekły dane e-mail - w tym, dotyczące osób, które wymieniały korespondencję z agencją.

Źródła „FT" donoszą przy tym, że oprócz tego dochodzenia, ruszyło jeszcze jedno - ma wyjaśnić, czy zhakowanie agencji cyberbezpieczeństwa nie pozwoliło przypadkiem Pekinowi wziąć na celownik innych ważnych rządowych instytucji, których serwery znajdowały się w tym samym budynku, co te należące do NISC.

Atrybucja cyberataku jest wprost kierowana ku Chinom - to one mają największy interes w prowadzeniu działań ukierunkowanych przeciwko Japonii.

Brak kadr

Dziennik podaje, że Japonia chciała wzmocnić swoją cyberobronę - jednak brakuje jej kadr, które dysponowałyby odpowiednimi umiejętnościami. Grupa personelu zajmującego się cyberobroną kraju liczy zaledwie nieco poniżej 900 osób, kiedy w USA kadra liczy aż 6,2 tys. członków. Z kolei w Chinach mowa o około... 30 tys. - podkreśla „FT".

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].