Το φθινόπωρο του 2020, η Υπηρεσία Εθνικής Ασφάλειας (NSA) αποκάλυψε μια σημαντική παραβίαση της κυβερνοασφάλειας που αποκάλυψε ότι κινέζοι στρατιωτικοί χάκερ είχαν διεισδύσει στα διαβαθμισμένα αμυντικά δίκτυα της Ιαπωνίας. Αυτοί οι εισβολείς του κυβερνοχώρου, που συνδέονται με τον Λαϊκό Απελευθερωτικό Στρατό, απέκτησαν βαθιά πρόσβαση στα πιο ευαίσθητα συστήματα υπολογιστών της Ιαπωνίας, με έμφαση στην εξαγωγή σχεδίων, δυνατοτήτων και στρατιωτικών αξιολογήσεων. Παρά τις προσπάθειες των ιαπωνικών αρχών να ενισχύσουν την ασφάλεια του δικτύου τους, εξακολουθούν να υπάρχουν ευπάθειες, που ενδεχομένως εμποδίζουν την ανταλλαγή πληροφοριών με το Υπουργείο Άμυνας των ΗΠΑ.
Η παραβίαση, που θεωρείται ως ένα από τα πιο επιζήμια hacks στη σύγχρονη ιστορία της Ιαπωνίας, προκάλεσε μια ταχεία απάντηση από ανώτατους αξιωματούχους των ΗΠΑ. Ο στρατηγός Paul Nakasone, επικεφαλής της NSA και της Διοίκησης Cyber των ΗΠΑ, και ο Matthew Pottinger, αναπληρωτής σύμβουλος εθνικής ασφάλειας του Λευκού Οίκου εκείνη την εποχή, έσπευσαν στο Τόκιο για να ενημερώσουν τους Ιάπωνες αξιωματούχους για τη σοβαρότητα της κατάστασης. Η επιτυχής παραβίαση των αμυντικών δικτύων του Τόκιο από το Πεκίνο αύξησε τις ανησυχίες για τις αυξανόμενες δυνατότητες της Κίνας στον κυβερνοχώρο και τη δυνατότητά της να διαταράξει κρίσιμες υπηρεσίες στις Ηνωμένες Πολιτείες και σε βασικούς Ασιάτες συμμάχους.
Παρά τις αρχικές προσπάθειες για την αντιμετώπιση της παραβίασης, το ζήτημα παρέμεινε στις αρχές του 2021, ωθώντας την κυβέρνηση Μπάιντεν να εξετάσει προσεκτικότερα. Οι ΗΠΑ και η Ιαπωνία πραγματοποίησαν τακτικές τεχνικές ανταλλαγές και τηλεδιασκέψεις για να συζητήσουν το θέμα, σηματοδοτώντας μια συντονισμένη προσπάθεια για την αντιμετώπιση των απειλών στον κυβερνοχώρο. Η Ιαπωνία ξεκίνησε επίσης μέτρα για την ενίσχυση της κυβερνοασφάλειας, συμπεριλαμβανομένης της σύστασης Διοίκησης Κυβερνοχώρου, συνεχούς ανάλυσης κινδύνου και σημαντικής αύξησης του προσωπικού και της χρηματοδότησης στον κυβερνοχώρο.
Η απάντηση της Ιαπωνίας αντανακλά τη βαρύτητα των διευρυνόμενων διαδικτυακών δραστηριοτήτων της Κίνας, οι οποίες εκτείνονται πέρα από τα σύνορα της Ιαπωνίας. Η κυβέρνηση των ΗΠΑ και οι δυτικές εταιρείες κυβερνοασφάλειας έχουν τεκμηριώσει περιπτώσεις διείσδυσης της Κίνας σε κρίσιμες υποδομές στις ΗΠΑ και την περιοχή Ασίας-Ειρηνικού. Οι στόχοι περιλαμβάνουν συστήματα επικοινωνίας, μεταφορών και κοινής ωφέλειας, εγείροντας ανησυχίες σχετικά με την ικανότητα της Κίνας να διακόπτει κρίσιμες υπηρεσίες σε περιόδους κρίσης ή σύγκρουσης.
Η σημασία της κυβερνοασφάλειας στις διεθνείς ρυθμίσεις ασφάλειας δεν μπορεί να υποτιμηθεί. Οι προσπάθειες της Ιαπωνίας να ενισχύσει την άμυνά της και να ενισχύσει την ανταλλαγή πληροφοριών με τις ΗΠΑ υπογραμμίζουν την αυξανόμενη αναγνώριση ότι η ασφάλεια των δικτύων στον κυβερνοχώρο είναι απαραίτητη για τη διατήρηση της περιφερειακής σταθερότητας. Καθώς η Ιαπωνία και οι ΗΠΑ συνεργάζονται για την αντιμετώπιση του εξελισσόμενου τοπίου απειλών, η σημασία της αποτελεσματικής άμυνας στον κυβερνοχώρο για την προστασία ευαίσθητων πληροφοριών, κρίσιμων υπηρεσιών και συνολικής ασφάλειας γίνεται όλο και πιο εμφανής.
- Διαφήμιση –
Σύμφωνα με την Αποκλειστική Έκθεση που δημοσιεύτηκε από την Washington Post, τον Νοέμβριο του ίδιου έτους, ακόμη και όταν η Ιαπωνία αντιμετώπιζε ένα lockdown πανδημίας, η Anne Neuberger και μια επιλεγμένη ομάδα Αμερικανών αξιωματούχων ξεκίνησαν ένα ταξίδι στο Τόκιο. Ο προορισμός τους ήταν η καρδιά του στρατού, των πληροφοριών και του διπλωματικού μηχανισμού της Ιαπωνίας, όπου συναντήθηκαν με κορυφαίους αξιωματούχους. Η επίσκεψη είχε στόχο να αντιμετωπίσει μια πιεστική ανησυχία – τον κινεζικό συμβιβασμό στον κυβερνοχώρο.
Λόγω της ευαισθησίας των πηγών και των μεθόδων πληροφοριών, ο Neuberger δεν μπορούσε να αποκαλύψει ανοιχτά πώς οι υπηρεσίες κατασκοπείας των ΗΠΑ είχαν εντοπίσει την κινεζική εισβολή. Αντίθετα, χρησιμοποίησε μια λεπτή προσέγγιση για να διαβεβαιώσει τους Ιάπωνες ότι οι οντότητες των ΗΠΑ δεν λειτουργούσαν στα δίκτυά τους. Ωστόσο, οι αμφιβολίες παρέμειναν, δεδομένου ότι η Ιαπωνία και άλλοι σύμμαχοι γνώριζαν την ιστορία της κατασκοπείας των Ηνωμένων Πολιτειών κατά των εταίρων της.
Η αποκάλυψη του 2015 του WikiLeaks αποκάλυψε ότι η NSA είχε πραγματοποιήσει παρακολούθηση σε 35 ιαπωνικούς στόχους, συμπεριλαμβανομένων μελών του υπουργικού συμβουλίου και της Mitsubishi Corporation. Ο τότε αντιπρόεδρος Μπάιντεν επικοινώνησε προσωπικά με τον τότε πρωθυπουργό Σίνζο Άμπε για να εκφράσει συγγνώμη για τη δύσκολη θέση που επακολούθησε.
Μέχρι εκείνο το σημείο, η Ουάσιγκτον και το Τόκιο δεν είχαν συνεργαστεί για την αντιμετώπιση μιας τόσο ευαίσθητης απειλής πληροφοριών. Η κατάσταση απαιτούσε εξαιρετικό επίπεδο πρόσβασης στα ιαπωνικά συστήματα, κάτι που προκάλεσε προσοχή λόγω ανησυχιών για την κυριαρχία.
Η προσέγγιση του Neuberger ήταν σχολαστική και στρατηγική. Παρέθεσε συστηματικά τις πληροφορίες που κατείχαν οι ΗΠΑ, τονίζοντας την αποφασιστικότητα του Λευκού Οίκου να επιλύσει το ζήτημα.
«Δεν είμαστε εδώ για να κουνάμε τα δάχτυλα», τόνισε ένας ανώτερος αξιωματούχος της διοίκησης, περιγράφοντας την προσέγγιση. «Είμαστε εδώ για να μοιραστούμε μαθήματα που κερδήθηκαν με κόπο».
Ο Neuberger ανακάλυψε έναν αξιόπιστο συνεργάτη στον πρόσφατα διορισμένο σύμβουλο εθνικής ασφάλειας της Ιαπωνίας, Takeo Akiba. Και οι δύο προσδιόρισαν ένα εδραιωμένο γραφειοκρατικό σύστημα ως το επίκεντρο της πρόκλησης. Οι προσπάθειές τους ενισχύθηκαν από τη δέσμευση του πρωθυπουργού Kishida να ενισχύσει τις αμυντικές δυνατότητες της Ιαπωνίας, μια εκστρατεία που ξεκίνησε αρχικά ο Abe. Η στρατηγική συνεπαγόταν την ενίσχυση των δαπανών, του προσωπικού και την ευθυγράμμιση των προτύπων κυβερνοασφάλειας με τα πρότυπα αναφοράς των ΗΠΑ και των διεθνών.
Η αναγνώριση ενός προβλήματος και η σοβαρότητά του έγιναν τα βασικά αρχικά βήματα, όπως τόνισε ο ανώτερος αξιωματούχος της άμυνας των ΗΠΑ.
Η Ιαπωνία ανέλαβε αποφασιστική δράση ως απάντηση. Η δημιουργία μιας Διοίκησης στον Κυβερνοχώρο που θα λειτουργεί όλο το εικοσιτετράωρο, η εισαγωγή της συνεχούς αξιολόγησης κινδύνου των στρατιωτικών συστημάτων υπολογιστών και η ενίσχυση της εκπαίδευσης στον κυβερνοχώρο έγιναν προτεραιότητες. Η χώρα διέθεσε επίσης 7 δισεκατομμύρια δολάρια σε διάστημα πέντε ετών για να εντείνει τη στάση της στον κυβερνοχώρο.
«Η κυβέρνηση της Ιαπωνίας σκοπεύει να ενισχύσει τις ικανότητές της για την απόκριση στον κυβερνοχώρο ώστε να είναι ίση ή να ξεπεράσει το επίπεδο των κορυφαίων δυτικών χωρών», δήλωσε ο Noriyuki Shikata, γραμματέας Τύπου του υπουργικού συμβουλίου της Kishida, υπογραμμίζοντας τη δέσμευση του έθνους. Αυτός ο στόχος, σε συνδυασμό με μια στρατηγική «ενεργητικής άμυνας στον κυβερνοχώρο» παρόμοια με την παραβίαση επίθεσης ως άμυνας, κατοχυρώθηκε στη νέα στρατηγική εθνικής ασφάλειας της Ιαπωνίας.
Σύμφωνα με την Αποκλειστική Έκθεση που δημοσιεύτηκε από την Washington Post, μετά τη δημοσίευση του άρθρου, ο Ιάπωνας υπουργός Άμυνας Yasukazu Hamada ισχυρίστηκε ότι η κυβέρνηση αντιμετωπίζει ενεργά τις κυβερνοεπιθέσεις μέσω διαφόρων πρωτοβουλιών. Αν και δεν εμβάθυνε σε συγκεκριμένα περιστατικά, επιβεβαίωσε ότι καμία εμπιστευτική πληροφορία που διατηρούσε το Υπουργείο Άμυνας δεν είχε παραβιαστεί και ότι καμία κυβερνοεπίθεση δεν διατάραξε την εκτέλεση των αποστολών των Δυνάμεων Αυτοάμυνας.
Προτού η Κίνα παραβιάσει με τόλμη τα δίκτυά της, η Ιαπωνία θεωρούνταν συχνά ως κόσκινο για ευαίσθητες πληροφορίες. Καθ’ όλη τη διάρκεια του Ψυχρού Πολέμου, οι Σοβιετικοί πράκτορες αξιοποίησαν κλασικές μεθόδους, εκμεταλλευόμενοι αδυναμίες όπως τη γοητεία του φαγητού, του ποτού, των χρημάτων και του τζόγου για να καλλιεργήσουν σχέσεις με Ιάπωνες δημοσιογράφους, πολιτικούς και προσωπικό πληροφοριών.
Ο Ρίτσαρντ Σάμιουελς, πολιτικός επιστήμονας στο MIT, ο οποίος έγραψε μια περιεκτική ιστορία της κοινότητας πληροφοριών της Ιαπωνίας, αποκάλυψε ότι κατά τη διάρκεια αυτής της περιόδου, οι Σοβιετικοί πράκτορες καυχιόνταν ακόμη και ότι η Ιαπωνία ήταν ένας πραγματικός «παράδεισος κατασκόπων».
Η κορύφωση του Ψυχρού Πολέμου ώθησε τους Ιάπωνες αξιωματούχους να συνειδητοποιήσουν την επείγουσα ανάγκη εξασφάλισης πρόσβασης στις πληροφορίες. Αυτή η συνειδητοποίηση προκλήθηκε εν μέρει από τον αμερικανικό έλεγχο. Στα χρόνια που προηγήθηκαν των επιθέσεων της 11ης Σεπτεμβρίου, μια δεξαμενή σκέψης που χρηματοδοτήθηκε από το Πεντάγωνο συνέταξε μια έκθεση που υπογραμμίζει την ανισότητα στην ανταλλαγή πληροφοριών μεταξύ της συμμαχίας ΗΠΑ-Ιαπωνίας και των συνεργασιών του ΝΑΤΟ
Τον Δεκέμβριο του 2022, ο Κρις Ίνγκλις, ο Εθνικός Διευθυντής Κυβερνοχώρου του Λευκού Οίκου, επισκέφθηκε την Ιαπωνία για να συνεργαστεί για την ενίσχυση των δυνατοτήτων κυβερνοασφάλειας. Μέρος της αποστολής του ήταν να περιγράψει τις προσπάθειες της κυβέρνησης των ΗΠΑ να ενισχύσει τα συστήματά της, ευθυγραμμιζόμενη με μια εθνική στρατηγική για την κυβερνοασφάλεια που εκδόθηκε τον Μάρτιο, η οποία έδινε έμφαση στην ενίσχυση των ικανοτήτων των εταίρων.
Αν και παραδέχθηκαν ότι τα δίκτυα των ΗΠΑ παραμένουν πολύ μακριά από το 100 τοις εκατό ασφαλή, οι αξιωματούχοι της αμερικανικής κυβέρνησης αναγνώρισαν την επικράτηση των κυβερνοεπιθέσεων από διάφορα έθνη. Αυτές οι επιθέσεις είχαν ως αποτέλεσμα την κλοπή ευαίσθητων πληροφοριών, την απελευθέρωση απόρρητων εργαλείων hacking, εξαναγκασμούς σε στούντιο του Χόλιγουντ και επιθέσεις στη δημοκρατία των ΗΠΑ.
Τις τελευταίες δύο δεκαετίες, διαδοχικές κυβερνήσεις των ΗΠΑ έχουν εντείνει τις προσπάθειες για την ενίσχυση της αμερικανικής ασφάλειας στον κυβερνοχώρο, οδηγώντας στη δημιουργία νέων οργανισμών και στην αύξηση της χρηματοδότησης. Ωστόσο, η εκτεταμένη «επιφάνεια επίθεσης» παραμένει πρόκληση.
Σύμφωνα με την Αποκλειστική Έκθεση που δημοσιεύτηκε από την Washington Post, Αναγνωρίζοντας το περίπλοκο τοπίο, ένας αξιωματούχος της άμυνας τόνισε τη σημασία του να μην κρατάμε την Ιαπωνία σε ένα ανέφικτο πρότυπο. Αντίθετα, ο στόχος είναι να μοιράζεστε πληροφορίες αποτελεσματικά, ενώ προσπαθείτε να απωθήσετε τους αντιπάλους.