Op donderdag 3 oktober reisden de Amerikaanse ministers van Buitenlandse Zaken en Defensie, John Kerry en Chuck Hagel, naar Tokyo om het defensiepact tussen de Verenigde Staten en Japan te hernieuwen. Tijdens de ontmoeting met hun Japanse collega’s van Buitenlandse Zaken en Defensie, Fumio Kishida en Itsunori Onodera, kwam ook het Japanse cybersecurity-beleid ter sprake. Tot nu toe loopt de Japanse regering sterk achter op het vlak van maatregelen om cyberaanvallen aan te pakken. Op naar een effectief Japans cybersecurity-beleid?
In een wereld waarin veel processen via informatiesystemen lopen en veel informatie op computers staat, is het cruciaal om deze goed te beveiligen, zodat individuen, groeperingen, én regeringen van andere landen er via cyber-aanvallen niet aan kunnen komen. In het kader van dit soort aanvallen, zoals de recente inbraken op de servers van The New York Times door China, besteden de VS steeds meer aandacht aan het versterken van het cybersecurity-beleid.
Daarom heeft de Amerikaanse regering deze maand afspraken gemaakt met de Japanse regering op het vlak van cybersecurity. De Japanse en Amerikaanse regering gaan een bilateraal kader opstellen waarbinnen regeringsleiders maatregelen op het vlak van cybersecurity kunnen bespreken, om zo aanvallen te voorkomen. Binnen dit kader zal de komende jaren vooral plaats zijn voor de uitwisseling van informatie tussen Japanse en Amerikaanse regeringsleiders. Op het vlak van defensie zullen er ook uitwisselingen van personeel plaatsvinden, zodat deze mensen beter getraind zijn om cyberaanvallen te voorkomen en eventueel op te sporen.
Voor Japan zijn dit soort actiepunten erg belangrijk. In de afgelopen jaren zijn er al veel prominente cyberaanvallen tegen overheid en grote bedrijven geweest: in 2011 drongen hackers het informatiesysteem van het Japanse parlement binnen. Ook hebben ze een aanval uitgevoerd op het bedrijf Mitsubishi Heavy Industries, dat samenwerkt met de militaire tak van de Japanse overheid. De overheid heeft daarnaast bevestigd dat de netwerken van de overheid in 2012 ongeveer 3000 potentiële cyberaanvallen per dag kregen te verduren.
Ondanks deze prominente cyberaanvallen en opvallende statements loopt het Japanse cybersecurity-beleid op vlak erg achter op dat van landen als de Verenigde Staten, of het Verenigd Koninkrijk. Er is te weinig geld en er zijn te weinig mensen binnen de overheid met voldoende kennis van zaken om de aanvallers aan te kunnen pakken. Verder laat de Japanse wetgeving de overheidsorganen niet toe een cyberaanval op te volgen met een tegenaanval, wat informatie over de aanvallende entiteit zou kunnen verschaffen.
Daarnaast is er naar verluidt binnen de verschillende Japanse ministeries weinig interesse voor cybersecurity. Verschillende ministeries hebben afdelingen die met cybersecurity te maken hebben, maar deze krijgen weinig geld toegewezen. De afdelingen binnen verschillende ministeries overlappen elkaar ook qua activiteiten, waardoor nooit echt duidelijk wordt wie waar de verantwoording voor draagt. Ten slotte bestaat er ook nog onderlinge rivaliteit tussen de Japanse ministeries, wat samenwerking en het nemen van de leiding moeilijk maakt.
De Japanse overheid neemt sinds dit jaar echter stappen om deze situatie te veranderen. Het Japanse Ministerie van Defensie gaat een cybersecurity-groep opzetten binnen het ministerie, en de Japanse premier Shinzo Abe wil binnenlandse en buitenlandse samenwerking op het vlak van cybersecurity verhogen. De overheid wil ook meer getalenteerde mensen op het vlak van cybersecurity werven. De eerder genoemde institutionele problemen maken de verdere ontwikkeling van deze maatregelen echter moeilijk.
Hoewel de nieuwe afspraken omtrent cybersecurity met de VS dus goed passen bij de aandacht die de Japanse overheid geeft aan het onderwerp, zijn er veel problemen die de ontwikkeling van dit initiatief tegenwerken. Echte actie zal dus naar alle waarschijnlijkheid nog wel even op zich laten wachten.
28 oktober 2013