Reciba actualizaciones gratuitas sobre la guerra cibernética
Te enviaremos un Resumen diario de myFT correo electrónico reuniendo lo último Guerra cibernética noticias todas las mañanas.
La organización responsable de las defensas nacionales de Japón contra los ataques cibernéticos ha sido infiltrada por piratas informáticos, que pueden haber obtenido acceso a datos confidenciales durante hasta nueve meses.
Según tres fuentes gubernamentales y del sector privado familiarizadas con la situación, se cree que piratas informáticos respaldados por el Estado chino estaban detrás del ataque al Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón, que comenzó el pasado otoño y no fue detectado hasta junio. .
El descubrimiento del incidente y la sensibilidad del objetivo se produce en un momento de escrutinio sin precedentes de la vulnerabilidad de Japón a los ciberataques. Tokio se está embarcando en una cooperación militar más profunda con Estados Unidos y sus aliados regionales, incluido el trabajo en un proyecto de combate conjunto con el Reino Unido e Italia, en el que se intercambiarán datos tecnológicos ultrasecretos.
Los expertos gubernamentales en seguridad cibernética tanto de EE. UU. como del Reino Unido han expresado fuertes reservas sobre la capacidad de Japón para manejar datos de forma segura.
Este mes, el Washington Post informó sobre el descubrimiento de un ataque masivo a las redes de defensa de Japón por parte de piratas informáticos militares chinos llevado a cabo a finales de 2020. En julio, un ataque disfrazado de ransomware cerró temporalmente el puerto de Nagoya. Desde entonces, ha sido evaluado por expertos cibernéticos del gobierno como parte de una “prueba persistente de las defensas infraestructurales de Japón por parte de China”.
NISC anunció a principios de agosto que algunos datos personales vinculados a intercambios de correo electrónico entre octubre del año pasado y junio de este año pueden haberse filtrado después de que su sistema de correo electrónico fuera pirateado. La violación parecía haberse realizado a través de la cuenta de correo electrónico de un miembro individual del personal, dijo NISC.
NISC envió una serie de avisos por correo electrónico a socios privados y gubernamentales en Japón y en el extranjero advirtiéndoles que los datos podrían haber sido comprometidos. En la declaración pública, NISC dijo que luego de una investigación realizada por especialistas externos “acababa de descubrir que los datos de correo electrónico pueden haberse filtrado al exterior” y que había notificado a las personas involucradas en los intercambios de correo electrónico.
NISC es una unidad que se encuentra dentro de la Oficina del Gabinete en los niveles más altos del gobierno japonés, y dos personas familiarizadas con el ataque dijeron que había desencadenado una investigación sobre si el acceso obtenido había permitido a los piratas informáticos atacar otros servidores altamente sensibles dentro del mismo. edificio gubernamental en el centro de Tokio.
Un funcionario del NISC dijo que su investigación ya había concluido que sólo la información de su sistema de correo electrónico estaba comprometida. El funcionario se negó a comentar si se creía que el sistema había sido invadido por piratas informáticos patrocinados por el estado chino.
Una persona familiarizada con el incidente dijo que parecía haber contado con el respaldo chino. «Siempre hay un pequeño elemento de duda, pero dado el estilo del ataque y la naturaleza del objetivo en sí, podemos decir con casi total certeza que se originó en un actor estatal, y que el actor fue muy probablemente China», afirmó. dijo la persona.
Otro dijo que creía que China estaba “sin duda” detrás del ataque.
El Ministerio de Asuntos Exteriores de China desestimó las afirmaciones de que el país estuviera detrás del ataque. Dijo que la declaración del NISC no mencionaba a China e instó a Tokio a mirar en cambio a Estados Unidos, que, según dijo, era conocido por espiar a sus aliados.
«WikiLeaks reveló anteriormente que Estados Unidos llevó a cabo ciberespionaje contra Japón, incluidos miembros del gabinete», dijo el Ministerio de Relaciones Exteriores de China. “¿Podrían [Japan’s cyber experts] ¿Estarán centrando su atención en la dirección equivocada?
En 2015, el sitio web WikiLeaks publicó documentos que supuestamente mostraban que Estados Unidos espió a funcionarios del gabinete, bancos y empresas japonesas.
Los esfuerzos de Japón para reforzar sus poderes de defensa contra ataques cibernéticos se han visto limitados por la falta de personal y experiencia digital.
Los planes del gobierno se han centrado en aumentar el tamaño y las instalaciones de entrenamiento de la unidad cibernética que se encuentra dentro de las Fuerzas de Autodefensa de Japón. A finales de marzo, el grupo tenía poco menos de 900 miembros, en comparación con los 6.200 estimados en su homólogo estadounidense y al menos 30.000 en China.
Información adicional de Kana Inagaki en Tokio y Joe Leahy en Beijing