O Centro Nacional de Estratégia de Segurança Cibernética e Preparação para Incidentes (NISC) do Japão é o órgão responsável por formular e coordenar o estratégia de segurança cibernética da nação É um elemento-chave da nação asiática manter as infra-estruturas mais importantes protegidas a nível governamental e empresarial.
Mas vivemos numa época em que nem mesmo aqueles que fazem parte do escudo digital que afirma enfrentar ameaças digitais estão seguros. É que o NISC, segundo o Financial Times, foi vítima de uma falha de segurança que comprometeu informações internas que não estavam autorizadas a circular fora da organização.
Quando você descobre a lacuna nove meses depois
A agência admitiu no início deste mês que descobriu atividades não autorizadas em seu sistema de e-mail, embora não tenha fornecido muitos detalhes e anunciado uma série de medidas. No comunicado, ele disse que havia a possibilidade de certos dados, incluindo informações pessoais, “poderem ter vazado para o exterior”.
Após o trabalho dos especialistas e após garantirem que reforçariam as suas medidas de segurança trabalhando em conjunto com outras organizações, os especialistas em segurança cibernética estimaram que a violação poderia ter origem numa vulnerabilidade num sistema de terceiros, que também afetou utilizadores fora do Japão.
O que não ficou claro nas fontes oficiais na época foi quem estava por trás do hack. Foi o citado jornal americano que trouxe um pouco mais de luz sobre o assunto. Suas fontes sugerem que seria o exército chinês aquele que esteve por trás dessas manobras que afetaram o NISC.
Embora as autoridades japonesas não tenham fornecido detalhes a este respeito, acredita-se também que a atividade não autorizada nos sistemas da agência começou em outubro de 2022 e foi detetada em meados de junho deste ano. Em outras palavras, a agência levou nove meses para descobrir que parte da sua segurança havia sido comprometida.
Uma violação de segurança que disparou alarmes nos Estados Unidos
Um dos aspectos mais notáveis da questão é que os alarmes dispararam nos Estados Unidos. Como aliados próximos, ambos os países partilham informações sobre inteligência e defesa. No entanto, a violação de segurança pode traduzir-se em mudanças e até numa pausa na forma como as nações partilham informações sensíveis.
Perante esta realidade, os japoneses têm o enorme desafio de construir músculos ao nível da segurança cibernética. A ideia de conseguir isso, no entanto, já circula desde antes de a mencionada violação de segurança vir à tona. O país está a considerar aumentar drasticamente o seu orçamento para a segurança cibernética.
Os novos fundos servirão para consolidar uma nova organização para complementar o trabalho do NISC e combater os ataques cibernéticos. A abordagem, observa o The Japan Times, é que o país assuma uma postura de “defesa cibernética ativa”Para evitar ataques. É hora de esperar para ver se isso finalmente se tornará realidade.
Imagens: John Gamel
Em Xataka: A última tendência entre os traficantes de drogas são os drones subaquáticos. E eles estão fabricando-os na Espanha
Reescreva o texto para BR e mantenha a HTML tags