Japão tem uma agência de segurança cibernética para proteger o país, mas ela foi hackeada e só descobriram 9 meses depois
O Centro Nacional de Preparação para Incidentes e Estratégia de Segurança Cibernética do Japão, NISC, é o órgão responsável por formular e coordenar a estratégia de segurança cibernética do país. Ele é um elemento fundamental dos esforços da nação asiática para manter protegidas as infraestruturas essenciais do governo e das empresas.
Mas, nos tempos atuais, nem mesmo aqueles que fazem parte do escudo digital contra ameaças digitais estão totalmnte seguros. Segundo reportagem do jornal Financial Times, o NISC, foi vítima de uma violação de segurança no ano passado que comprometeu informações internas que não estavam autorizadas a circular fora da organização.
No ano passado, a agência admitiu que havia descoberto atividades não autorizadas em seu sistema de e-mail, embora não tenha fornecido muitos detalhes e anunciado uma série de medidas. Na declaração, a agência disse que havia a possibilidade de que certos dados, incluindo informações pessoais, “pudessem ter sido vazados para o mundo exterior”.
a avaliação e as garantias de que fortaleceriam suas medidas de segurança trabalhando em conjunto com outras organizações, os especialistas em segurança cibernética estimaram que a violação pode ter se originado de uma vulnerabilidade em um sistema de terceiros, que também afetou usuários fora do Japão.
O que as fontes oficiais não deixaram claro na época foi quem estava por trás do hacking. Foi o Financial Times que lançou mais luz sobre essa questão. Fontes do jornal sugerem que o ataque teria vindo de militares chineses, que supostamente são responsáveis pelas manobras que afetaram o NISC, embora o jornal não tenha apresentado provas na reportagem.
Embora as autoridades japonesas não tenham fornecido mais detalhes, também se acredita que a atividade não autorizada nos sistemas da agência começou em outubro de 2022 e só foi detectada em meados de junho de 2023. Em outras palavras, a agência levou nove meses para descobrir que parte de sua segurança havia sido comprometida.
Um dos aspectos mais notáveis do caso é que os alarmes soaram primeiro nos Estados Unidos. Como aliados próximos, os dois países compartilham informações de inteligência e defesa. A falha também deixou o Japão em uma posição incerta, precisando flexibilizar sua força de segurança cibernética para outro país. A ideia de fazer isso, no entanto, já estava circulando antes que a violação de segurança viesse à tona.
Os novos fundos anunciados na sequência do ataque teriam como objetivo consolidar uma nova organização para complementar o trabalho do NISC e combater ataques cibernéticos. A abordagem mais provável, segundo o jornal The Japan Times, é que o país adote uma postura de “defesa cibernética ativa” para evitar ataques.
*Texto traduzido pelo site parceiro Xataka
