Sblocca gratuitamente il digest dell'editore
Il Giappone ha approvato una legge storica che consente al governo di essere più proattivo nella lotta agli attacchi informatici dopo aver subito un assalto record da bande criminali e hacker sponsorizzati dallo stato.
La legge attiva della CyberDefence (ACD), che è stata emanata dal Parlamento venerdì, segna un “momento fondamentale” nello sviluppo di Tokyo di un'efficace strategia di difesa informatica, secondo gli esperti di sicurezza informatica.
La costituzione del dopoguerra pacifista del paese e le sue protezioni per la privacy hanno a lungo limitato l'approccio del governo alla sicurezza informatica, lasciando vulnerabili le società, le infrastrutture e le organizzazioni del paese.
La legge ci “consentirà di identificare e rispondere agli attacchi informatici in modo più rapido ed efficace”, ha affermato venerdì il segretario al gabinetto del Giappone Yoshimasa Hayashi, aggiungendo che aiuterebbe a “realizzare l'obiettivo di migliorare la capacità di risposta nel campo della sicurezza informatica … per uguale o superamento di quello dei principali paesi europei e degli Stati Uniti”.
Per anni, gli sforzi di Tokyo per rafforzare le sue difese contro un volume in aumento e la raffinatezza degli attacchi informatici sono stati trattenuti dall'articolo 21 della Costituzione, che stabilisce che “la segretezza di qualsiasi mezzo di comunicazione” non deve essere violata.
La polizia richiede un mandato per qualsiasi intercettazione e può usarlo solo nelle indagini su un numero limitato di reati che non include il crimine informatico.
Quando la legislazione ACD è stata approvata per la prima volta a gennaio dal partito democratico liberale al potere, il presidente del Consiglio di ricerca sulle politiche del governo Itsunori Onodera ha avvertito che “le vite dei giapponesi saranno messe a rischio se non aggiorniamo le nostre capacità di sicurezza informatica il prima possibile”.
L'ACD non consente la sorveglianza delle comunicazioni interne, ma consente a Tokyo di monitorare gli indirizzi IP utilizzati nelle comunicazioni tra i paesi stranieri che passano attraverso il Giappone e tra il Giappone e il resto del mondo.
Ciò fornisce una soluzione alternativa alle protezioni per la privacy domestica della Costituzione, affrontando al contempo il fatto che la stragrande maggioranza degli attacchi informatici alle entità giapponesi provengono dall'estero, secondo il governo.
La legge consentirà inoltre alle forze di autodifesa della polizia e del Giappone a montare i propri attacchi per neutralizzare i server degli attori ostili e obbligherà gli operatori giapponesi di infrastrutture critiche a denunciare violazioni informatiche alle autorità, che sono stati riluttanti a fare in passato per paura di ammettere la vulnerabilità.
“Lo slancio di approvare questa legge è stato guidato da un numero in rapido aumento di incidenti e un numero record di attacchi in cui infrastrutture critiche come porti marittimi, reti elettriche, trasporti pubblici e ospedali in Giappone sono stati colpiti da aggressori che si ritiene siano sostenute da governi stranieri ostili”, ha affermato un consulente del governo senior che ha rifiutato di essere nominato.
Un rapporto della National Police Agency (NPA) pubblicato a marzo ha mostrato livelli record di alcuni tipi di attacchi informatici, tra cui ransomware e phishing. I consulenti del governo hanno detto al MagicTech che anche altre forme di attacchi associate agli attori sponsorizzati dallo stato erano ai massimi storici.
In una divulgazione insolitamente schietta a gennaio, l'NPA e il National Center di prontezza e strategia per la sicurezza informatica hanno rivelato una campagna di scapi cyber-sagoma che opera in Giappone, che ha chiamato “Mirrorface” e ha affermato che sospettava di essere sostenuta dalla Cina.
L'agenzia ha affermato che la campagna mirava a “rubare informazioni relative alla sicurezza nazionale e alla tecnologia avanzata del Giappone”.
Il passaggio dell'ACD arriva mentre il Giappone cerca di sviluppare una capacità nostrana di rispondere agli attacchi digitali, avendo a lungo fatto affidamento sulla tecnologia proveniente da paesi come gli Stati Uniti e Israele e per rafforzare la sua postura di difesa in mezzo alle crescenti tensioni geopolitiche nella regione.
Il Ministero dell'economia, del commercio e dell'industria ha avvertito questa settimana che il Giappone ha affrontato una carenza stimata di 110.000 personale qualificato di sicurezza informatica, citando la ricerca del settore privato.
Toshio Nawa, Chief Technology Officer di Nihon Cyber Defense ed ex capo del comando di difesa aerea del Giappone, ha affermato che esisteva un “imperativo strategico” per il Giappone per porre fine alla sua dipendenza dagli strumenti informatici costruiti da altre nazioni.
“Le nostre leggi, le nostre minacce e il nostro contesto culturale sono diverse e anche le nostre difese informatiche devono essere”, ha detto.