יפן מעדכנת את מדיניות האבטחה הקיברנטית

ב-21 באוגוסט פורסם ב-The Japan Times כי לאור דליפת 1.25 מיליון רשומות של מקבלי פנסיה במדינה, אימצה הממשלה טיוטה מעודכנת של אסטרטגיה חדשה לתחום האבטחה הקיברנטית הקוראת לניטור של מוסדות הקשורים בממשל מפני התקפות קיברנטיות.

הממשלה ניסחה את טויטת האסטרטגיה בחודש מאי ועדכנה אותה בעקבות ארוע דליפת המידע. ההצעה המתוקנת צפויה לקבל את אישור הקבינט היפני בו ביום. בנוסף הממשלה צפויה לנסח מסגרת חוקית רלבנטית.

הנוסח המקורי לא כלל סוכנויות עצמאיות וארגונים אחרים הקשורים בממשל ברשימת הארגונים הנתונים לניטור של ה-NISC – National Center of Incident Readiness and Strategy for Cybersecurity – לשם גילוי מתקפות קיברנטיות. בכוונת הממשל לכלול תחילה ארגונים המטפלים בכמות גדולה של מידע אישי או סודות דיפלומטיים ולהגדיל בהדרגה את מספר הארגונים תחת פיקוח.

מזכיר הקבינט אמר כי "מתקפות קיברנטיות הופכות למתוחכמות יותר ויותר, לפיכך עלינו לחזק את צעדי המדינה נגד התקפות שכאלה".

ההצעה המתוקנת מציעה קיום שיתופי פעולה בין ה-NISC וה-Information Technology Promotion Agency אשר לה מומחי IT רבים, וקידום גיוס מומחים מהמגזר הפרטי ל-NISC. כמו גם יצירת צוות תגובה מהירה, של המגזר הציבורי והפרטי אשר יכלול מומחי אבטחה קיברנטית למקרי חרום.

לעניין דליפת רשומות מקבלי הפנסיה במדינה, דוח חקירה ציין כי לשרות הפנסיה קשה להבחין בין דוא"ל נגוע לבין אחד תקין, הואיל ומרביתם של אלו מוסווים בחוכמה, לפיכך הנחת המוצא צריכה להיות שכל הודעות הדוא"ל יפתחו על ידי המשתמשים. לפיכך הובע הצורך ליצירת מערכת שתנתק את התקשורת מיידית למניעת התפשטות הוירוס והרחבת הנזק משעה שמחשב אחד הודבק בוירוס שכזה.