Af Eskil Sørensen, 18/05/21
Angrebet på Colonial Pipeline får Japan til at begrænse den private sektors brug af udenlandsk udstyr og teknologi. Det skriver ZDNet på baggrund af en rapport, der er refereret i Nikkei, det japanske nyhedsbureau, der dækker økonomi, industri og markedet.
Det er den japanske regering, der angiveligt ønsker at indføre strengere sikkerhedsbestemmelser for den private sektor på tværs af 44 sektorer for at styrke det nationale cyberforsvar. Således planlægger regeringen en ny lov, der kræver, at hver sektor er opmærksom på nationale sikkerhedsrisici.
De pågældende sektorer omfatter blandt andet tele, elektricitet, finansiering, jernbaner, offentlige tjenester og sundhed. Altså kritisk infrastruktur.
Specifikt fremgår det, at disse sektorer vil være forpligtet til at undersøge problemer, der stammer fra brugen af udenlandsk udstyr eller tjenester, herunder cloud-datalagring og forbindelser til servere i udlandet. Regeringen vil angiveligt også overvåge virksomheder for at understøtte overholdelsen og få beføjelse til at forhindre virksomheder i at bruge udenlandsk udstyr, hvis de opdager større problemer. De nærmere deltajer forventes at blive specificeret i kommende retningslinjer.
Står dette til troende er det ikke første gang, at Japan strammer brugen af udenlandsk udstyr. Således blev det besluttet at stoppe med at anskaffe udstyr, der kunne udgøre nationale sikkerhedsrisici, såsom udstyr fra Huawei og ZTE. Med den nye udmelding ønsker den japanske regering nu at udvide dette til også at omfatte den private sektor.
Links:
Flytningen kommer en uge efter, at Colonial Pipeline - en af Amerikas største rørledningsoperatører, der leverer omkring 45% af landets østkystbrændstof - led et ransomware-angreb. På grund af cyberangrebet måtte virksomheden midlertidigt lukke driften, fryse it-systemer for at isolere infektionen og betale tæt på $ 5 millioner for at dekryptere låste systemer.
I samme uge med Colonial Pipeline-hacket ramte syndere af ransomware-angrebet også Toshiba, skønt virkningen af ransomware-angrebet primært var i Europa snarere end indenlandsk. Andre lande, som USA, har allerede indført lignende begrænsninger for teknologi relateret indkøb. I USA er virksomheder - både indenlandske og udenlandske - forpligtet til at opnå licensgodkendelse for at købe teknologi bygget af Huawei og ZTE eller sælge varer til disse kinesiske virksomheder, hvis de indeholder bestemt amerikansk teknologi.
Nord for grænsen har canadiske teleselskaber også effektivt blokeret Huawei ud af deres 5G-netværksbygninger ved i stedet at underskrive aftaler med den kinesiske gigants rivaler. Den kinesiske udbyder af netudstyr er også forbudt i Australien og Sverige, og den har ikke slået igang i New Zealand, efter at GCSB forhindrede Spark i at bruge Huawei-kit i november 2018.
I mellemtiden har britiske mobilnetværk fået at vide, at de ikke kan købe mere 5G-udstyr fra Huawei efter udgangen af dette år, og at de skal fjerne det kinesiske netværksselskabs teknologi fra deres 5G-netværk inden udgangen af 2027.