Le Japon pousse la cyber-défense préemptive, appelle les entreprises à agir

Le Japon pousse la cyber-défense préemptive, appelle les entreprises à agir

Heures Publié le

Avec une élection nationale qui approche, le gouvernement minoritaire du Premier ministre Shigeru Ishiba s'est précipité pour promulguer une législation sur la cyber-défense en mai, visant à faire preuve de leadership après une série d'attaques graves a exposé des vulnérabilités numériques majeures.

La législation marque un passage audacieux d'un réactif à une posture de cyber-défense préventive. À mesure que les menaces de pirates soutenus par l'État augmentent, le secteur privé est invité à prendre des mesures plus proactives pour protéger les systèmes clés et les données industrielles sensibles.

La plupart des infrastructures japonaises – telles que l'énergie, les transports et les communications – sont gérées par des entreprises privées, où des risques de sécurité demeurent. Étant donné que les actifs sont des cibles pour les cyberattaques, le gouvernement souligne que la coopération du secteur privé est vitale.

Le gouvernement devrait continuer à travailler sur la cybersécurité, quel que soit le résultat des prochains élections de la Chambre des conseillers, alors qu'il prévoit de rédiger une nouvelle stratégie d'ici la fin de cette année dans le but d'introduire un système de défense préemptif à part entière d'ici 2027.

La législation permet au gouvernement de suivre les données de base sur les communications en ligne au Japon et de prendre des mesures précoces pour fermer les serveurs nuisibles, en utilisant la police et les forces d'autodéfense, tout en obligeant les entreprises à signaler les cyberattaques.

Pacific Square, un cabinet de conseil fournissant une analyse stratégique aux chefs d'entreprise, a déclaré que la loi encourage la collaboration transfrontalière, soulignant l'intention du Japon de jouer un rôle plus affirmé dans l'élaboration des normes internationales de cybersécurité.

Le Japon a fait partie des cyber-menaces principalement en Chine, en Corée du Nord et en Russie, ainsi que des groupes criminels, a déclaré que Michael Daniel, PDG de la Cyber ​​Threat Alliance, une organisation à but non lucratif qui aide le secteur privé à partager des renseignements à protéger les clients et eux-mêmes.

Un avertissement sérieux est survenu vers 2019. Un groupe appelé « Mirrorface », également connu sous le nom de « Earth Kasha », a commencé à attaquer les systèmes informatiques dans des secteurs critiques, y compris les semi-conducteurs, l'informatique et le monde universitaire, en profitant des points faibles du logiciel.

Les autorités japonaises soupçonnent que les attaques ont été organisées avec une implication chinoise. Dans une réponse apparente, le ministère de l'industrie essaie de plus du double du nombre de travailleurs formés, de 24 000 à 50 000, d'ici 2030.

Un expert de NEC Corp., un géant des technologies de l'information, a déclaré dans une récente interview qu'il était maintenant plus facile que jamais de lancer une cyberattaque, car des outils de piratage et d'escroqueries en ligne sont disponibles sur des sites Web, même pour des personnes ayant peu ou pas de compétences informatiques.

Takahiro Kakumaru, directeur de la cyber-intelligence du Département des technologies de la cybersécurité de NEC, a déclaré: « Un certain nombre de groupes se disputent pour fournir des produits de ransomware plus conviviaux avec un taux de réussite élevé à un prix raisonnable. »

Avec des pirates utilisant l'intelligence artificielle pour mener davantage d'attaques à la fois, NEC prévoit d'utiliser l'IA pour riposter. Le nouveau système peut contribuer à protéger les infrastructures sociales et les agences gouvernementales de l'année à mars 2026.

Noboru Nakatani, directeur de la sécurité de NEC et ancien membre du comité exécutif d'Interpol, a déclaré que l'objectif est que la sécurité en ligne du Japon atteigne un niveau « au pair » avec celui des États-Unis par l'intermédiaire de l'initiative de la société.

photo l

NEC a rejoint la Cyber ​​Threat Alliance, dirigée par Daniel, un ancien assistant spécial du président américain et coordinateur de la cybersécurité, car le renforcement des mesures de sécurité inter-secteur par la coopération entre les entreprises est devenue de plus en plus importante.

Les organisations privées peuvent améliorer leurs cyber-défenses en adoptant des pratiques de base. Par exemple, ils doivent utiliser des connexions en deux étapes au lieu de seulement des mots de passe et s'assurer que des informations cruciales sont verrouillées ou cryptées, ce qui rend plus difficile pour les pirates de lire ou de voler.

Une autre méthode utile est appelée «microsegmentation», ce qui signifie que le réseau est divisé en parties plus petites. Même si les pirates interviennent, ils ne peuvent accéder qu'à une zone limitée, réduisant l'impact sur le reste du système, a déclaré Kakumaru.

Les entreprises japonaises sont également invitées à travailler avec des partenaires au pays et à l'étranger pour échanger des informations sur la cyber-menace comme les valeurs de hachage – les empreintes digitales numériques qui aident à trouver et à identifier les logiciels nocifs.

Daniel a déclaré que « la véritable opportunité existe dans la création de meilleures connexions » entre les industries japonaises et américaines pour stimuler la collaboration de la cybersécurité, ajoutant que les liens intergouvernementaux même solides ont encore place à l'amélioration.

Hiroshi
Hiroshi

Hiroshi, rédacteur en chef de Japon Samurai, est spécialisé dans la culture et l'actualité japonaise. Avec une riche expérience journalistique, il illumine les facettes souvent méconnues du Japon. Son expertise guide les lecteurs à travers les complexités de la société japonaise contemporaine.