أسطورة الأمن في اليابان تزيد مخاطر الهجمات الإلكترونية
في نيسان (أبريل) من كل عام، مع دخول خريجي الجامعات إلى القوى العاملة في اليابان وتسجيل دخولهم إلى شبكات تكنولوجيا المعلومات الخاصة بالشركات اليابانية للمرة الأولى، تطلق الحكومة حملة تدفع الجميع إلى إنشاء كلمة مرور قوية.
لكن في 2022، وجدت دراسة استقصائية عالمية أجرتها مجموعة الأمن الإلكتروني نورد باس أن كلمة المرور المفضلة في اليابان ظلت "123456"، التي يمكن اختراقها في غضون ثانية واحدة في المتوسط.
لكن اليابان ليست وحدها في هذا التهاون "من ضمن كلمات المرور المفضلة للولايات المتحدة وبريطانيا: password التي تعني كلمة المرور"، أو في صراع الشركات والحكومات لحماية البيانات -أحد أكثر الموارد المالية أهمية في أوائل القرن الـ21- بمزيد من الجدية.
تقع الشركات حول العالم بشكل متكرر ضحية للهجمات الإلكترونية بهدف المطالبة بفدية وغيرها من الأمور الإجرامية، حيث فتح هذا الباب بسبب ضعف السلوك البشري، وعادة ما يكون ذلك من جانب موظف موثوق. السؤال المهم هو إذا ما كان نهج اليابان الحالي مستداما؟
في كل مكان، يكون التفاوت بين الثقة والخبرة في الشركة صارخا. في تقريرها لعام 2023 عن هجمات المطالبة بفدية في 30 بلدا، من بينها اليابان، وجدت مجموعة فورتينت الأمنية أن 80 في المائة من المشاركين كانوا على الأقل قلقين "للغاية" بشأن هذا الخطر ووصف 78 في المائة أنفسهم بأنهم مستعدون "جدا" أو أكثر استعدادا لإحباط عملية اختراق. لكن 50 في المائة من المشاركين قالوا "إن شركاتهم وقعت ضحية لمثل هذا الهجوم".
في اليابان، يقول خبراء الأمن الإلكتروني، "إن للمشكلة سمات خاصة". لبعض الوقت، شعرت الشركات اليابانية بأنها محمية بـ"أنزن شينوا"، أو أسطورة الأمن، الاعتقاد الخاطئ بأن اللغة والانعزالية وعوامل أخرى تجعل المهاجمين المحتملين تحت السيطرة.
تتأصل في هذه الأساطير، حسبما يقول خبراء في شركة الاستشارات نيهون سايبر ديفينس، نزعة عند كبار المديرين للتعامل مع الأمن الإلكتروني بشكل مختلف عن مخاطر الأعمال الأخرى. غالبا ما يستعينون بخبراء خارجيين بشأن المخاطر الإلكترونية ويفترضون أن هذا كاف من وجهة نظر إدارية. ثم، في أعقاب أي هجوم، يستعينون بمحامين، إضافة إلى مفاوضي فدية ومستشارين.
لم تعتمد على نطاق واسع مجموعة كبيرة من الشركات متوسطة الحجم في اليابان نهجا أكثر شمولا، من شأنه إشراك هؤلاء المستشارين كإجراء تحضيري والتعامل مع المخاطر الإلكترونية مثل التعامل مع مجالات الأعمال الأساسية الأخرى مثل البحث والتطوير أو التوظيف. من المحتمل أن يقدم هذا دورا جديدا للمحامين الداخليين في اليابان.
كما أن الظروف تضخم التهديد. بالنسبة إلى مجرمي الإنترنت الذين يسعون وراء البيانات بدافع مالي بحت، عززت الشركات المستهدفة تقليديا في الولايات المتحدة وأوروبا تحصيناتها. لكن اليابان تمثل معرض صيد بجوائز مغرية: عدد كبير من الشركات الناجحة ماليا التي ربما لم تتعرض لهجوم من قبل.
مع تزايد الهجمات على الشركات اليابانية، تكيفت الأهداف وتكيف المجرمون على حد سواء. دفعت الشركات الكبرى مقابل الحماية الإلكترونية من الدرجة الأولى وأنشأت معاقل موثوقة للنسخ الاحتياطية للبيانات، لذلك وجهت عصابات برامج الفدية أنظارها إلى الشركات الصغيرة. الضحايا الآخرون هم أهداف مؤسسية، مثل المستشفيات الإقليمية الصغيرة، التي لديها توقعات أقل لحدوث هجوم وكميات كبيرة من البيانات وإجراءات حماية غير متطورة نسبيا.
مع ذلك، في مواجهة هذه الهجمة، يبدو أن الشركات اليابانية تقف بعيدا عن نظيراتها في أماكن أخرى عبر كونها أقل استعدادا للانصياع لمطالب الفدية. تشير ميهوكو ماتسوبارا، كبيرة استراتيجيي الأمن الإلكتروني في شركة الاتصالات اليابانية إن تي تي، إلى تقرير صدر في 2022 من مجموعة الأمن الإلكتروني الأمريكية "بروف بوينت"، الذي وجد أن عددا أقل من الشركات اليابانية يدفع الفدية. بينما دفع متوسط عالمي يبلغ نحو 58 في المائة من الشركات الضحية للفدية الرسوم المطلوبة، كان الرقم في اليابان 20 في المائة في 2021.
هناك عدة أسباب لهذا المعدل المنخفض، كما تقول ماتسوبارا، التي تعد وظيفتها غير معتادة في الشركات اليابانية. أولا، تنظر الشركات إلى الأدلة حول العالم التي تشير إلى أن 8 في المائة فقط من الشركات التي دفعت فدية استردت مائة في المائة من بياناتها، وأن 80 في المائة من الشركات التي دفعت الفدية تعرضت للهجوم مرة أخرى. هذه ليست حججا مقنعة للدفع عندما تواجه مطالب يمكن أن تصل إلى ملايين الدولارات.
لكنها تشير أيضا إلى أن كثيرا من الشركات اليابانية الصغيرة -رغم الرقمنة المدفوعة بالصناعة والحملات الحكومية- تحتفظ بجزء كبير من بياناتها على شكل نسخ ورقية. قد يتطلب الأمر العمل الكثير، لكن يمكنها إعادة بناء قواعد البيانات الرقمية باستخدام السجلات الورقية التي غالبا ما تتعرض لانتقادات بسببها.
قد لا يستمر هذا. في النهاية، سيتم تحديد قابلية تعرض اليابان للهجمات الإلكترونية عبر مشكلة تؤثر بالفعل في الاقتصاد بأكمله: تقلص عدد سكانها ونقص الخبرة المتزايد. تقول ماتسوبارا "إن النقص في خبراء الأمن الإلكتروني في اليابان يصل إلى آلاف، ومن غير الواضح على الإطلاق أن هناك إمدادا من المهندسين الجدد تتطلع الشركات اليابانية إليه".
