日本政府 7 月 7 日在首相官邸召開網路安全戰略本部(本部長為官房長官加藤勝信)的會議,決定了新版「網路安全戰略」的方針草案。首次載明中國、俄羅斯、北韓是進行網路攻擊的國家,同時也記載了和美國、澳洲、印度等國合作處理因應的方針。
新版戰略將制訂未來 3 年的指引,目標在東京奧運結束後通過內閣會議決定。草案當中指出目前網路空間的情勢「所呈現的樣態已經不能說是單純的和平時期」。點名中國、俄羅斯和北韓「疑似以國家涉入網路攻擊」。為了從網路攻擊保護日本的國防安全,除了強化防衛、遏止的能力,也要加強可以捕捉網路動態的「狀況把握能力」。
草案當中也明確記載將「積極推動」日美澳印組成的「四方安全對話(QUAD)」與東南亞國協(ASEAN)在網路安全領域的合作關係。
另外,會議中也討論了有關東奧比賽期間防範網路攻擊的對策。過去大會期間中網路攻擊會有增加的趨勢,內閣網路安全中心(NISC)會與相關企業等 350 個組織進行情報共享機制的建構。
大會相關的網路攻擊對策分為以是否已準備好面對網路攻擊陣勢的風險評價促使相關團體擬定事前對策;以及整備遭受到網路攻擊的情報共享機制的事後對策。
事前的風險評價,對於大會舉辦有舉足輕重的交通及通訊的重要業者會由政府的內閣網路安全中心(NISC)直接進行。盡力於就算遭到網路攻擊其提供的服務也能持續進行。NISC 也指出因為疫情在家工作的型態增加也成為「網路安全的漏洞」,也會重新審視對策。
另外,遭到網路攻擊的因應準備上,會透過網路安全應對調整中心在相關組織之間共享情報。相關組織到目前為止已共同參加了 5 次演練。
據 NISC 的說法,近年來只要接近奧運大會時期網路攻擊就會有增加的趨勢。2018 年的平昌冬奧會期間約有 550 萬次,籌備期間約遭到 6 億次的網路攻擊。
奧運東京大會是首次用上第 5 代行動通訊技術的大會,日立製作所旗下的 IT 企業日立 Solutions Creat(日立ソリューションズ・クリエイト)指出「無法否定新的技術會伴隨新的風險,可以想像會出現為了盜取個資的偽造免費 WiFi 熱點」。
只不過 NISC 相關人士認為「太過強調網路攻擊的對策已準備萬全,可能反而會刺激到惡質的駭客」,還是踏實的進行之前與相關團體一同準備的對策來面對東京奧運。
會議中也提到這些在東奧舉辦時所進行的網路攻擊對策將有可能使用在 2025 年大阪關西萬國博覽會等大規模國際活動,也會和 9 月即將成立的數位廳合作。
6 月下旬英國國際戰略研究所(IISS)公布分析了 15 個國家網路能力的報告,日本在 3 個等級當中被歸為最低第 3 級,與北韓同等級。報告中提到日本「在幾個領域當中擁有強項,但在其他領域有重大的漏洞。雖為五眼聯盟的同盟國,儘管擁有量大的經濟能力,但在網路空間的安全保障層面的能力相當低。多數企業不願意負擔強化防衛能力的成本」。
延伸閱讀:
2021/06/25 日本警察廳擬設網路局 專責國家級駭客網路犯罪
2021/07/04 【網路安全】最新全球網戰能力排名 中國不如美國但擅發動攻擊
參考新聞連結:
2021/07/07 産経 サイバー戦略の政府原案を決定 中国、ロシア、北朝鮮を明記
2021/07/07 産経 サイバー攻撃情報を350組織で共有 東京五輪・パラへ態勢強化
2021/06/30 時事 日本のサイバー能力は「脆弱」 英シンクタンクが報告書