網路防禦不足是經營風險！日駭客攻擊大幅增加...《日經》：政府與民間必須優化合作

 

對於民間企業而言，網路攻擊已經成為重大經營風險。《日經》報導，據NTT Security Japan統計，2023年在社交媒體上宣稱或暗示對日本組織等進行攻擊的駭客活動家相關貼文大幅增加。在攻擊主體和手法不斷變化下，政府與民間最優化的合作方式是必須的。而數位大臣河野太郎也對約200家企業的高層管理人員表示，「希望大家將網路威脅視為自身問題」。

以下為《日本經濟新聞》全文報導：

 

網路防禦不足是經營風險：政府與企業界的相互合作

 

對於民間企業而言，網路攻擊已經成為重大經營風險。如果準備不足便遭受攻擊，可能會帶來巨大的損失。政府在強化網路防禦的法律制度時，正計劃與經濟界合作，共同建立防禦體系。

 

「首先從日本開始攻擊。」在2023年11月以色列與伊斯蘭組織哈馬斯衝突後，一位被認為是親巴勒斯坦的駭客活動家在社交媒體上發表了這樣的言論。

 

自民黨及其議員，加上經團連和鴻池組等民間團體和企業的網站都成為攻擊目標，其中有些網站無法正常訪問。並不僅僅是重要基礎設施成為攻擊對象，要維持穩定的經濟活動，廣泛的企業對策是必不可少的。

 

根據NTT Security Japan（東京・千代田）的統計，2023年在社交媒體上宣稱或暗示對日本組織等進行攻擊的駭客活動家相關貼文達到了135件。2019年至2022年間，該數字在0至29件之間徘徊，但在2023年大幅增加。

 

針對日本的攻擊形式也多種多樣。根據Trend Micro的統計，2023年國內法人公開的勒索軟體（勒贖病毒）攻擊造成的損害達到了70件，是自2019年以來最多的一次。2023年7月，名古屋港的功能一度停止了大約三天。

 

2024年，KADOKAWA遭受了包括勒索軟體在內的大規模網路攻擊，對出版業務和視頻分享服務「niconico動畫」等造成了長期影響。

 

經團連副會長（日立製作所會長）東原敏昭在7月的記者會上指出，「也有可能在供應鏈的網絡中受到攻擊」。他強調，不僅是大企業，還包括其交易對象的中小企業在內，系統的一體化等對策是必要的。

 

數位大臣河野太郎在7月26日於經團連會館對約200家企業的高層管理人員表示：「希望大家將網路威脅視為自身問題，以強有力的領導力來加強對策。」內閣網路安全中心（NISC）與經團連共同舉行了這次會議。

 

政府在2022年12月確定的國家安全保障戰略中，提出了要將網路安全的應對能力提高到與美歐主要國家同等以上的水準。

 

如果存在重大網路攻擊的風險，則需要引入「主動網路防禦」，即通過入侵對方的伺服器等方式來預先消除危險。政府在2024年6月啟動的專家會議中討論了具體的法律制度內容，並於8月整理了相關論點。

 

在感知到攻擊跡象後，迅速共享資訊是迅速應對以及防止對其他政府機構或企業進行攻擊的關鍵。建立從企業吸取受害報告的機制也非常重要。

 

然而，企業方面也存在一些擔憂，例如經團連表示：「如果施加過度的報告義務，可能會損害企業的應對能力。」因此，在考慮企業實際情況的基礎上，促進快速報告並支持企業的網路對策，雙向合作是不可或缺的。

 

東原氏還明確表示：「應該考慮建立一個監控網路攻擊並能夠準確指出『供應鏈的哪裡存在漏洞』的第三方組織。」

 

在攻擊主體和手法不斷變化的「捉迷藏」情況下，僅靠企業單方面的努力是有限的。持續探索政府與民間之間最優化的合作方式是必須的。

 

 

（圖片來源：河野太郎X、三立新聞）