Was ist das Sorgerecht? Die mächtige japanische Cybersicherheitsbehörde hat gehackt, was die Verbündeten beunruhigt

Jan 19, 2024

Japans nationale Cybersicherheitsbehörde erlitt einen Systemverstoß, der neun Monate lang unentdeckt blieb und globale Sicherheitspartner alarmierte.

Dies teilte die FT heute mit und zitierte mehrere ungenannte Quellen, die behaupteten, Japans National Center for Incident Readiness and Strategy for Cybersecurity (NISC) sei im vergangenen Herbst durch einen Vorfall kompromittiert worden, der erst im Juni entdeckt und den globalen Partnern mitgeteilt wurde.

Japan gibt an, dass die Auswirkungen sehr begrenzt waren, aber die Länge des Verstoßes gibt Anlass zur Sorge und deutet darauf hin, dass die Sichtbarkeit möglicherweise begrenzt ist.

NISC wurde 2015 gegründet und wird von Japans Chefkabinettssekretär geleitet. Neben anderen wichtigen Aufgaben ist es für die „Cybersicherheitspolitik für den Schutz kritischer Infrastrukturen“ zuständig. Es prüft die Cybersicherheit anderer Regierungsbehörden und leitet außerdem ein regierungsweites Echtzeitüberwachungsteam namens Government Security Operation Coordination Team (GSOC).

Die Quellen der FT deuten darauf hin, dass staatlich unterstützte chinesische Hacker der wahrscheinliche Schuldige sind. Während Japan nicht das einzige Land wäre, das Opfer immer aggressiverer und geschickterer chinesischer Cyberspionage-Akteure wird (mehrere US-Bundesbehörden wurden in diesem Jahr nach einem Sicherheitsvorfall bei Microsoft angegriffen), ist der Angriff auf die Cybersicherheitsbehörde ein besonders besorgniserregender Vorwurf die Infosec-Fähigkeiten des Landes.

„Japans Cybersicherheits-Albtraum ist auch das Problem aller anderen“, warnte Takahiko Hyuga von der Japan Times im April, als er über die Auswirkungen von Ransomware-Angriffen in Japan schrieb. (Allein der Hackerangriff auf einen mittelgroßen Hersteller von USB-Buchsen führte im Februar 2022 bei Toyota zu Verlusten in Höhe von 375 Millionen US-Dollar), während die Financial Times andeutet, dass der jüngste Ransomware-Angriff auf den Hafen von Nagoya Teil von Versuchen war, die Verteidigungsanlagen der kritischen Infrastruktur des Landes zu untersuchen.

(Die Wiederherstellung anhand von Backups brachte die Systeme am Hafen innerhalb beeindruckender drei Tage wieder online, wie lokale Presseberichte zeigen.)

Ebenso wirft ein kompromittiertes NISC einen Schatten auf Japans Fähigkeit, erfolgreich tiefgreifende militärische und Cybersicherheitsbeziehungen mit den USA und ihren Verbündeten zu pflegen. Anfang dieses Monats wurde berichtet, dass mehrere US-Delegationen nach Japan geflogen seien, in der Hoffnung, dort eine bessere Abwehr gegen Cybersicherheitsverstöße zu gewährleisten.

Dazu gehörte auch ein Besuch von General Paul Nakasone, Direktor der National Security Agency und Kommandeur des US Cyber ​​Command.

Im Januar 2023 veröffentlichten Amerika und Japan eine gemeinsame Erklärung, in der sie bekräftigten, „die Zusammenarbeit zu intensivieren, um immer ausgefeilteren und hartnäckigeren Cyber-Bedrohungen entgegenzuwirken“.

„Die Vereinigten Staaten begrüßten Japans Initiativen zur Stärkung seiner nationalen Cybersicherheitsposition“, fügte die gemeinsame Erklärung hinzu und verwies auf die Schaffung einer neuen Organisation zur Koordinierung staatlicher Cybersicherheitsrichtlinien und einen neuen Rahmen, der „eine Grundlage für ein breiteres Spektrum schaffen soll“. der Zusammenarbeit zwischen den USA und Japan.“

Allerdings bleiben Japans Versuche, Verteidigungsanlagen aufzubauen, schwach. Global Risks Insight, ein Sicherheitsberatungsunternehmen, bezeichnete Japans Cyberabwehr als „vernachlässigte Grenze“.

Im Jahr 2020 drangen chinesische Hacker in die geheimen Verteidigungsnetzwerke Japans ein. In früheren Berichten heißt es: „Es war schlimm – erschreckend schlimm“, kommentierte ein anonymer ehemaliger US-Militärbeamter gegenüber der Washington Post den Vorfall, der Hackern „tiefgreifenden, anhaltenden Zugang ermöglichte und scheinbar auch nicht“. hinter allem her sein, was ihnen in die Finger kommt – Pläne, Fähigkeiten, Einschätzungen militärischer Defizite.“