В докладе говорится, что компьютеры в Национальной Академии Обороны обеспечили путь для доступа злоумышленников
Японские чиновники опровергли сообщения о том, что защищенная сеть, используемая вооруженными силами страны, подверглась атаке.
Злоумышленник смог проникнуть в компьютерные системы Сухопутных Сил Самообороны. По информации, опубликованной Kyodo News в воскресенье, об этом сообщили источники в министерстве обороны Японии. Министерство и Сухопутные Силы Самообороны обнаружили атаку в сентябре, сообщается в докладе, опубликованном The Japan Times .
Источники Kyodo News сообщили, что целью атаки является информация о государственной деятельности, и возможна, произошла ее утечка во время атаки.
Но в понедельник, представитель министерства сообщил Bloomberg News , что данные в докладе Kyodo News не соответствуют действительности.
«Министерство ежедневно получает многочисленные подозрительные электронные письма, но оно не будет давать дальнейших комментариев, поскольку это может раскрыть его защитные средства», — сообщил представитель министерства агентству Bloomberg News.
Предполагаемая сентябрьская атака, однако, не связана с электронной почтой. Скорее всего, злоумышленник смог использовать компьютеры в Национальной Академии Обороны и Национальном Медицинском Колледже в качестве шлюза для доступа к информационной инфраструктуре обороны, объединяющей базы Сил Самообороны.
Информационная инфраструктура обороны состоит из двух сетей: одной открытой, а второй – закрытой. Открытая сеть подключена к Интернету через брандмауэр, сообщает сайт министерства. Хакер использовал связь между ними для осуществления атаки.
После обнаружения атаки правительство немедленно повысило уровень бдительности в сфере кибербезопасности и временно запретило работникам Министерства и персоналу Сил Самообороны доступ к Интернету.
Прошло всего лишь три года после того, как Япония создала свое собственное подразделение Киберзащиты, призванное повысить устойчивость компьютерной системы к атакам и подотчетное министерству посредством системы командного контроля за компьютерным взаимодействием (C4SC).