Ataques Cibernéticos em Alta: Ameaça à Infraestrutura Crítica Saiba como o Japão está lidando com a crescente onda de violações.
A importância do compartilhamento de informações entre os setores público e privado para a segurança cibernética foi destacada em um painel de especialistas na segunda-feira. A discussão focou na introdução de um sistema de “defesa cibernética ativa” com o objetivo de prevenir e responder a ataques cibernéticos.
Quebra de Silos Administrativos
É urgente que o governo quebre os silos administrativos e construa um sistema no qual o público possa perceber vantagens tangíveis. A colaboração público-privada tem enfrentado desafios, e é necessário melhorar as capacidades de resposta no campo da segurança cibernética.
Desafios na Colaboração Público-Privada
O ministro da informação digital, Taro Kono, iniciou a reunião pedindo ideias sobre como melhorar a colaboração entre os setores industrial e empresarial e o governo. O painel de especialistas decidiu buscar opiniões da Federação Empresarial do Japão (Keidanren) e de outras entidades devido a preocupações de que a colaboração público-privada não esteja funcionando adequadamente.
Relatórios de Incidentes Cibernéticos
Atualmente, quando infraestrutura crítica, como eletricidade, telecomunicações ou serviços públicos de água, sofre danos em um ataque cibernético, espera-se que operadores individuais enviem relatórios às autoridades relevantes. Essas informações são consolidadas pelo National Center for Incident Readiness and Strategy for Cybersecurity (NISC). No entanto, os operadores de infraestrutura não são legalmente obrigados a fazer relatórios ao NISC, resultando em um compartilhamento de informações inadequado.
Ameaças Cibernéticas em Ascensão
Uma onda de violações de segurança cibernética foi relatada no país. Em junho, um ataque de ransomware ao grupo de mídia Kadokawa veio à tona, afetando suas operações e resultando na queda do preço de suas ações. Suspeita-se que um grupo de hackers relacionado à Rússia esteja envolvido. O governo tem um forte senso de crise, pois danos à infraestrutura principal podem causar sérias confusões na sociedade e atrapalhar atividades das Forças de Autodefesa e das forças dos EUA no Japão.
Medidas para Melhorar a Resposta a Ataques Cibernéticos
Para aumentar as capacidades de resposta a ataques cibernéticos, o governo planeja criar um novo órgão consultivo público-privado com a introdução da defesa cibernética ativa. Este órgão será composto por operadores de infraestrutura crucial e o NISC reorganizado. No caso de ataques cibernéticos, o novo órgão será o ponto de contato único do governo para receber relatórios dos operadores de infraestrutura. Além disso, os operadores serão legalmente obrigados a relatar ataques cibernéticos ao governo.
Sensores e Assistência às Operadoras
O governo está considerando instalar sensores nas principais instalações das operadoras para compartilhar informações instantaneamente quando comunicações suspeitas forem identificadas. Também está planejado fornecer assistência às operadoras em caso de danos sérios.
Necessidade de Padronização e Treinamento
Na reunião do painel de especialistas, foi enfatizada a necessidade de padronizar o formato dos relatórios e centralizar o ponto de contato. Também foi solicitado um orçamento para treinamento de especialistas cibernéticos em universidades.
Informações Sensíveis e Colaboração Internacional
O NISC já fornece informações sobre ataques cibernéticos e pediu vigilância contra novos tipos de ataques. O órgão consultivo previsto tomará medidas adicionais, fornecendo ao setor privado informações sensíveis recebidas de outros países, como os Estados Unidos.
Certificação de Segurança
Como medida de segurança, o governo está considerando exigir que participantes do setor privado obtenham certificados no sistema de autorização de segurança para lidar com informações importantes relacionadas à segurança econômica.
**Portal Mundo-Nipo**
Sucursal Japão – Tóquio
contato@mundo-nipo.com.br
