Çin devleti destekli bilgisayar korsanları, Japonya’nın en büyük siber güvenlik kurumunun önemli verilerine erişim sağladı. Japonların sistemlerinin ele geçirildiğini ve Çinlilerin temelde her şeye erişebildiğini keşfetmesi 9 ay sürdü.
Financial Times’ın bir raporuna göre, Japonya’nın siber tehditlere karşı ulusal savunmasını korumakla görevli Japonya Ulusal Olaya Hazırlık ve Siber Güvenlik Stratejisi Merkezi veya NISC, hackerların kurbanı oldu ve potansiyel olarak dokuz aya kadar bir süre boyunca hassas bilgileri açığa çıkardı. ortaya çıkardı.
Hem hükümet hem de özel sektörden gelen güvenilir kaynaklara göre, J NISC’ye yapılan izinsiz girişin Çin’den gelen devlet destekli bilgisayar korsanları tarafından düzenlendiğine inanılıyor. Bu saldırı 2022 sonbaharında başladı, ancak Japonlar sistemlerinin güvenliğinin ihlal edildiğini ancak Haziran 2023’te öğrendi.
Japonya kendisini siber saldırılara karşı savunabilir mi?
Bu açıklama, hedefin doğası ve Japonya’nın siber saldırılara karşı duyarlılığını çevreleyen mevcut yoğun inceleme atmosferi nedeniyle ciddi bir önem taşıyor. Tokyo, ABD ve bölgesel ortaklarıyla askeri işbirliğini geliştirme sürecindedir. Bu, Birleşik Krallık ve İtalya ile birlikte çok gizli teknolojik verilerin alışverişini içeren ortak savaş uçağı projesi gibi tatbikatları da içeriyor.
İlgili Makaleler
Microsoft ve ABD hükümeti, Çinli bilgisayar korsanlarının ABD Ticaret ve Dışişleri Bakanlığı’na girdiğini doğruladı
Çin, ABD web sitelerine yönelik iddia edilen saldırıya ilişkin raporların araştırılmasını istedi
Japonya’nın hassas verileri güvenli bir şekilde yönetme yeteneği, ABD ve Birleşik Krallık’taki siber güvenlik uzmanları arasında endişelere yol açtı.
Son raporlar, 2020’nin sonlarında Japonya’nın savunma ağlarına Çinli askeri bilgisayar korsanlarının atfettiği büyük bir siber saldırıyı ortaya çıkardı. Ayrıca Temmuz ayında Nagoya limanı, Rus kökenli olduğuna inanılan bir fidye yazılımı saldırısının ardından geçici bir kapanma yaşadı.
Bu olaylar, Çin gibi devlet aktörlerinin Japonya’nın savunma yeteneklerini inceleme olasılığı konusunda Japon hükümetinin en üst düzeylerinde endişelere yol açtı.
İhlal nasıl keşfedildi?
Ağustos ayı başlarında NISC, bir önceki yılın Ekim ayı ile bu yılın Haziran ayı arasındaki e-posta alışverişleriyle ilgili belirli kişisel verilerin, e-posta sistemine yapılan bir izinsiz giriş sonrasında kötü aktörlerin eline geçmiş olabileceğini ortaya çıkardı.
NISC’ye göre ihlal, bireysel bir personelin e-posta hesabını istismar ediyor gibi görünüyordu.
Potansiyel uzlaşmayı ele almak için NISC, hem yerel hem de uluslararası özel ve kamu ortaklarına durum hakkında uyaran bir dizi e-posta bildirimi yayınladı.
Ajansın kamuoyuna yaptığı açıklamada, yakın zamanda yapılan harici bir soruşturmanın, e-posta verilerinin sızdırılma olasılığını ortaya çıkardığı ve etkilenen e-posta yazışmalarıyla ilgilenen kişilerin gerektiği gibi bilgilendirildiği açıklandı.
Japonya’nın en yüksek hükümet çevrelerinde Kabine Ofisi’nin bir parçası olarak faaliyet gösteren NISC’nin ihlalinin, bilgisayar korsanlarının erişiminin Tokyo’nun merkezindeki aynı hükümet binasında bulunan diğer son derece hassas sunuculara da yayılıp yayılmadığı konusunda bir soruşturma başlattığı bildirildi.
NISC’den bir yetkili, soruşturmalarının yalnızca e-posta sisteminin güvenliğinin ihlal edildiğini belirlediğini doğruladı. Yetkili, saldırının Çin devleti destekli bilgisayar korsanlarına atfedilip atfedilmediği konusunda yorum yapmaktan kaçındı.
Japonya Çin’i suçluyor, Çin ABD’yi suçluyor
Kaynaklara göre olayın Çin’in katılımıyla planlandığına inanılıyor. Durumu bilen bir kişi şunları kaydetti: “Her zaman küçük bir şüphe unsuru vardır, ancak saldırının tarzı ve hedefin doğası göz önüne alındığında, neredeyse tam bir kesinlikle bunun bir devlet aktöründen kaynaklandığını ve aktörün bunu yaptığını söyleyebiliriz. büyük olasılıkla Çin’di.” Başka bir kaynak ise saldırıdan Çin’in sorumlu olduğundan “şüphesiz” emin olduklarını ileri sürdü.
Çin dışişleri bakanlığı bu iddiaları reddetti ve ABD’yi işaret ederek, Japonya’nın ABD’nin müttefiklerine yönelik casusluk geçmişi göz önüne alındığında faaliyetlerini incelemesi gerektiğini öne sürdü. Bakanlık, ABD’nin Japon kabine yetkililerine, finans kurumlarına ve şirketlere yönelik siber casusluk yaptığını ortaya koyan önceki WikiLeaks açıklamalarına atıfta bulundu.
Japonya’nın siber güvenlik yeteneklerini güçlendirme çabaları, dijital alandaki personel ve uzmanlık eksikliği nedeniyle sekteye uğradı. Hükümetin girişimleri öncelikle Öz Savunma Kuvvetleri bünyesindeki siber birime yönelik eğitim tesislerinin genişletilmesi ve geliştirilmesine odaklandı. Mart ayı sonu itibarıyla bu birimin üye sayısı 900’ün biraz altındaydı; bu, ABD’deki eşdeğerindeki tahmini 6.200 ve Çin’deki siber kuvvetlerdeki en az 30.000 üyeyle tam bir tezat oluşturuyordu.