Japan ontwikkelt malwarebescherming tegen cyberaanvallen

Het Japanse ministerie van defensie ontwikkelt een cyberwapen in de vorm van malware, bestaande uit verschillende virussen en backdoors. Deze zouden alleen gebruikt worden tijdens een aanval op Japanse instellingen en alleen tegen de aanvaller.

Japanse media zouden via een anonieme overheidsbron zijn geïnformeerd over deze ontwikkeling. Er zijn geen officiële details beschikbaar over wat de mogelijkheden van de malware zijn. Ook is er geen informatie over exacte scenario’s waarin de overheid van plan is de malware te gebruiken. Al doet een door de overheid zelf vrijgegeven diagram vermoeden dat het enkel defensief wordt ingezet tegen aanvallers.

De Japanse overheid probeerde eerder in 2012 al een cyber-arsenaal te creëren, door in samenwerking met Fujitsu malware te ontwikkelen met als doel ‘zoeken en vernietigen’. Alleen liep dit project op niets uit. De overheid zou ook nu weer een externe partij de opdracht hebben gegeven malware te ontwikkelen. Naar verwachting kan de malware nog voor het einde van dit fiscale jaar in productie worden genomen.

Het land is al een tijd bezig om het defensie-apparaat uit te breiden en te moderniseren. De groeiende militaire dreiging van China in de regio tegengaan is volgens ZDnet een van de redenen. Als onderdeel van deze moderniseringsinspanning is de Japanse regering van plan zijn militaire bereik van uit te breiden naar een ‘cyber’-niveau. Iets wat de NAVO eerder in juni 2016 al uitriep als ‘officieel slagveld’, dit naast de klassieke zeeslagen, grond- en luchtgevechten.

Andere landen

Naast de VS, Duitsland en het Verenigd Koninkrijk is Japan formeel het volgende land dat erkent dat het cyberwapens bezit en ontwikkelt. Daarnaast zouden Israël, China, Rusland, Noord-Korea en Iran cyberwapens ontwikkelen en deze agressief inzetten. Al is dat nooit officieel door deze landen erkend.

Bovendien beweren lokale media dat overheidsbronnen met cyberwapens buitenlandse actoren ervan willen weerhouden het land aan te vallen. Een naïeve gedachte, wetende dat de VS voortdurend wordt aangevallen door Chinese, Russische, Iraanse en Noord-Koreaanse hackers, terwijl de VS juist een land is met een van de grootste en gevaarlijkste assortimenten cyberwapens.

Hacken IoT-apparaten

Een eerder goedgekeurde wet staat het Japanse National Institute of Information and Communications Technology (NICT) toe Internet of Things (IoT)-apparaten van burgers te hacken. De NICT hoopt langs deze weg onveilige IoT-apparaten op te sporen. Zo wil het een lijst met onveilige IoT-apparaten samenstellen. Het gaat dan met name om eenvoudig te achterhalen wachtwoorden. De lijst wordt vervolgens doorgegeven aan autoriteiten en internetproviders, zodat ze maatregelen kunnen nemen om consumenten te waarschuwen. Daarnaast is het ook een manier om apparaten beter te beveiligen. 

Het plan moet er uiteindelijk voor zorgen dat IoT-apparaten veilig gesteld worden voor de Olympische Spelen van Tokio 2020. Het hoofd van de cybersecurity-afdeling, Yoshitaka Sakurada, kreeg in 2018 nog zware kritiek te verduren. Hij erkende destijds publiekelijk heel weinig te weten van het gebruik van computers.

 

Lees ook: Huawei helpt ondanks veiligheidszorgen met aanleg Brits 5G-netwerk