Организация, ответственная за национальную кибербезопасность Японии, подверглась хакерской атаке , которая оставалась незамеченной в течение девяти месяцев. Источники в правительстве и частном секторе утверждают, что за взломом может стоять китайская группировка.
Раскрытие инцидента совпало с периодом, когда Япония активно развивает военное сотрудничество с Америкой и другими региональными союзниками. Сейчас эксперты из США и Великобритании опасаются, что у государства не хватит ресурсов для обеспечения полной безопасности секретных данных.
Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) объявил о возможной утечке электронной переписки с октября 2022 года по июнь 2023. Как считают специалисты, злоумышленники могли взломать систему через аккаунт одного из сотрудников. Организация уже предупредила своих партнеров в Японии и других странах о потенциальной угрозе.
NISC является частью Кабинета министров, и его штаб-квартира находится в том же здании в центре Токио. Аналитики провели расследование, чтобы выяснить, могли ли хакеры получить доступ к другим высокочувствительным серверам правительства и к информации государственной важности. Затем официальный представитель заявил, что скомпрометированы были только данные электронной почты самого NISC.
Китайское министерство иностранных дел отвергло обвинения и предложило Японии обратить внимание на США как на страну, известную своими шпионскими махинациями против союзников. Однако многие исследователи уверены в обратном. Например, один из источников, близких к правительству, сообщает: «Всегда есть небольшой элемент сомнения, но учитывая стиль атаки и выбор цели, можно с почти полной уверенностью утверждать, что речь идет о хакере, действующем в интересах государства. Скорее всего, этим государством является Китай,» — заявил источник.
Вероятно, усилить защитные меры правительству мешает нехватка квалифицированных кадров. На конец марта киберподразделение Сил самообороны Японии насчитывало всего около 900 человек, в то время как в США их более 6 200, а в Китае — не менее 30 000.
Инцидент с NISC ставит под сомнение способность страны эффективно противостоять киберугрозам. Союзники воспринимают это как сигнал к пересмотру своих внешнеполитических стратегий.
Источник: SecurityLab