ضعف ژاپن در دفاع سایبری و تقلید از اسرائیل

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، حملات سایبری در سراسر جهان به شدت افزایش یافته و ژاپن ممکن است طعمه آسانی شده باشد.

براساس گزارش اخیر شرکت امنیت سایبری کانادایی بلک‌بری (BlackBerry)، که اعلام کرد 8 درصد از 1.76 میلیون حمله شناسایی شده در ژاپن بین سپتامبر تا نوامبر سال گذشته بوده، این کشور پس از ایالات متحده با بیشترین تعداد حملات سایبری در جهان هدف قرار گرفت.

جای تعجب نیست که ایالات متحده، برترین مقصد اطلاعات و فناوری جهان، هدف شماره اول بود. اما چرا ژاپن مورد حمله سنگین قرار گرفت؟ یک مقام ژاپنی مسئول امنیت ملی، گفت :

«گروه‌های هکری در سراسر جهان ممکن است متوجه شده باشند که دفاع سایبری ژاپن بسیار ضعیف است.»

طبق آمار آژانس پلیس ملی ژاپن، در نیمه اول سال 2022، روزانه به طور متوسط 7800 مورد دسترسی غیرمجاز، تقریباً همه آنها از خارج از کشور، در ژاپن شناسایی شد که 2 برابر تعداد کل سال 2019 است.

کارشناسان معتقدند که ژاپن به وضوح از دیگر کشورهای پیشرفته در امنیت سایبری عقب است. مؤسسه بین‌المللی مطالعات راهبردی پس از تجزیه و تحلیل قابلیت‌های دفاع سایبری 15 کشور بزرگ، ژاپن را در گزارش ژوئن 2021 در انتهای رتبه‌بندی 3 مقیاسی خود قرار داد. این اندیشکده مستقر در لندن به ضعف امنیت سایبری این کشور در بخش‌های دولتی و خصوصی اشاره کرد که توانایی آن را برای پیگیری تلاش‌های نفوذ مخرب و فقدان چارچوب قانونی برای انجام حملات متقابل القا می‌کند.

نیروهای دفاعی خودی ژاپن (SDF) تنها حدود 890 پرسنل در واحد دفاع سایبری خود دارند، در حالیکه این تعداد در همتای چینی خود 175 هزار نفر و در ارتش کره شمالی 6800 نفر تخمین زده می‌شود. براساس گزارش‌ها، نیروهای اسرائیلی چندین هزار پرسنل در این واحد سایبری دارند.

در حال حاضر، ژاپن توانایی دفاع سایبری کافی برای حفاظت از اطلاعات، فناوری و زیرساخت‌های خود را ندارد. جنگ جاری در اوکراین نشان داد که یک کشور پس از درگیر شدن در یک درگیری نظامی با حملات سایبری جدی روبرو شد.

توکیو با احساس بدتر شدن وضعیت، شروع به تقویت دفاعی با برنامه‌هایی برای افزایش واحد امنیت سایبری نیروهای دفاعی خودی به 4000 نفر تا پایان سال مالی 2027 کرده است. این کشور در ژانویه امسال، سازمان جدیدی را در دبیرخانه کابینه راه‌اندازی کرد تا سیستمی ایجاد کند که قادر به ردیابی منابع دسترسی مشکوک و اتخاذ اقدامات متقابل است.

اما کارشناسان براین باورند که این اقدامات به تنهایی نمی‌تواند امنیت فضای سایبری ژاپن را تضمین کند. حتی اگر نیروهای دفاعی خودی 4000 پرسنل داشته باشد، ممکن است برای حفاظت از زیرساخت‌های کلیدی کشور کافی نباشد. یک مقام ارشد وزارت دفاع ژاپن مدعی شد که نیروهای دموکراتیک سوریه در شرایط اضطراری یا جنگی مشغول حفاظت از سیستم خود خواهند بود.

ژاپن برای رویارویی بهتر با تهدیدات روبه‌رشد، ابتدا باید استعدادهای امنیت سایبری را در بخش خصوصی پرورش دهد. بنابر ادعای کارشناسان، اسرائیل می‌تواند نمونه خوبی از نحوه انجام آن ارائه دهد.

با وجود جمعیت نسبتاً کوچک 9.5 میلیون نفری، محققان مدعی شدند که اسرائیل توانایی جنگ سایبری تقریباً به خوبی ایالات متحده دارد. رژیم صهیونیستی در سال 2010 توانایی خود را به خوبی نشان داد، زمانی که با واشنگتن برای ایجاد اختلال در توسعه هسته‌ای ایران همکاری کرد.

طبق نسخه آنلاین مجله آمریکایی نشنال اینترست (National Interest)، که در ماه مارس گذشته منتشر شد، اسرائیل محل استقرار 12 درصد از 500 شرکت برتر امنیت سایبری جهان است که پس از دره سیلیکون ایالات متحده با 32 درصد سهم، رتبه دوم را دارد.

اسحاق بن اسرائیل (Isaac Ben-Israel)، استاد دانشگاه تل‌آویو، که به عنوان پدر امنیت سایبری اسرائیل شناخته می‌شود، موفقیت رژیم غاصب را ناشی از همکاری عمومی و خصوصی در پرورش استعدادهای سایبری می‌داند.

بن اسرائیل، دانشمند ارشد نظامی سابق اسرائیل، گفت :

«فناوری سایبری در عرض چند ماه تغییر می‌کند و هیچ کس نمی‌داند که در چند سال آینده چه اتفاقی خواهد افتاد. بنابراین، ما فکر کردیم که چاره‌ای جز ایجاد اکوسیستمی نداریم که بتواند منابع انسانی را تولید کند که به سرعت با هر تغییری سازگار شود. اولاً، ما یک دوره سایبری در تمام دبیرستان‌ها ایجاد کردیم و آن را به عنوان موضوع مورد نیاز برای امتحانات فارغ التحصیل قرار دادیم. در اسرائیل، مرد و زن باید از سن 18 سالگی تقریباً 3 سال در ارتش خدمت کنند. مردان و زنان جوان ممتاز پس از فارغ‌التحصیلی از دبیرستان، به واحدهای سایبری و سایر سمت‌های مربوطه برای کسب مهارت‌های بالاتر هدایت می‌شوند.»

وی افزود که پس از خدمت سربازی، برخی افراد به بخش خصوصی می‌روند تا در شرکت‌های امنیت سایبری کار کنند. همه دانشگاه‌های اسرائیل فناوری سایبری را آموزش می‌دهند و مراکز تحقیقات سایبری برای توسعه فناوری‌های پیشرفته دارند.

به گفته محققان، کره جنوبی سیستم حرفه‌ای سایبری خود را با الگوبرداری از اسرائیل ساخته است. این سیستم برای پرورش منابع انسانی از طریق همکاری بین وزارت دفاع ملی و دانشگاه ها طراحی شده است؛ به عنوان مثال، دانشگاه کره یک برنامه 4 ساله رایگان شامل یک دوره آموزشی در زمینه هک کامپیوتر دارد. فارغ‌التحصیلان قبل از یافتن کار در بخش خصوصی برای مدت معینی در ارتش خدمت می‌کنند.

برخلاف اسرائیل و کره جنوبی، ژاپن نه خدمت سربازی اجباری دارد و نه دشمنانی که در مرزهایش مشترک هستند، اما هنوز هم می‌تواند از این کشورها در مورد چگونگی ایجاد دفاع سایبری چیزهای زیادی بیاموزد.

مانع اصلی ژاپن ممکن است سنت این کشور در اولویت دادن به کار تیمی بر تحقیق و خلاقیت رایگان باشد. برای برتری در فناوری سایبری، مهم است که به جای پیروی از دستورات، خارج از چارچوب فکر کنید.

یکی از مقامات ارشد سابق یک آژانس اطلاعاتی غربی اظهار داشت :

«هکرهای خوب اغلب غیرعادی هستند و مهارت‌های متفاوتی با دیگران دارند. مهم است که به استعداد منحصر به فرد آنها احترام بگذاریم و زمینه‌هایی را پیدا کنیم که آنها بتوانند در آنها برتری داشته باشند.»

بن اسرائیل ادعا کرد :

«در اسرائیل، اگر با کسی موافق نباشید، حتی اگر معلم یا رئیس شما باشد، با او بحث می‌کنید. چنین فرهنگ زیر سؤال بردن اقتدار و نترسیدن از ریسک کردن، اساس موفقیت امروز ما و به طور کلی موفقیت ما در علم و فناوری است.»

کانا شینودا (Kana Shinoda)، نماینده «Blue»، یک شرکت مستقر در توکیو که تبادل و آموزش استعدادهای سایبری را ترویج می‌کند، توضیح داد :

«ژاپن هیچ کمبودی از جوانان با استعداد و ماهر در فناوری سایبری ندارد. ژاپنی‌ها اغلب در بین برندگان مسابقات هک خارج از کشور هستند.»

به گفته کارشناسان، آینده ژاپن به توانایی آن در پذیرش ذهن‌های جوان خلاق با آرمان‌های منحصربه‌فرد بستگی دارد و اجازه می‌دهد آنها نقشی کلیدی در ایجاد دفاع سایبری ایفا کنند.