JAPÃO: Ataque cibernético a fornecedor da Toyota mostra vulnerabilidade de pequenas empresas
O ataque cibernético a um fornecedor da Toyota Motor que interrompeu por um dia a produção de todas as fábricas da montadora no Japão mostra como pequenas empresas estão vulneráveis, representando uma grande ameaça ao país, que precisa tomar novas medidas para resolver a questão, disseram especialistas em segurança cibernética.
Nenhuma informação estava disponível sobre quem estava por trás do ataque ao fornecedor Kojima Industries Corp, nem o motivo, mas veio logo depois que o Japão se juntou aos aliados ocidentais para reprimir a Rússia depois que invadiu a Ucrânia. Não ficou claro se o ataque estava relacionado.
A Toyota suspendeu a produção de todas as suas 14 fábricas no Japão na terça-feira e as operações voltaram ao normal nesta quarta-feira.
O ataque cibernético a Kojima expôs a fragilidade de empresas menores que podem ter sistemas técnicos menos sofisticados, disse Takamichi Saito, professor e diretor do Laboratório de Segurança Cibernética da Universidade Meiji de Tóquio.
“As grandes empresas estão bastante avançadas com suas medidas, mas muitas de suas subsidiárias não estão. Simplesmente não há pessoal técnico suficiente para acompanhar – e dentro das empresas, as seções de TI não têm influência.”
A segurança cibernética surgiu como uma área importante de preocupação no Japão, onde críticos do governo dizem que as respostas às ameaças de hackers foram prejudicadas por uma abordagem fraturada.
Em empresas menores, em particular, os sistemas de computador foram frequentemente adotados aos poucos e levaram mais tempo para serem substituídos.
“Basicamente, você não pode chegar diretamente a nenhuma das grandes empresas, então você aponta para um dos fornecedores em suas bordas, e os ataques têm aumentado ultimamente”, disse Yoshihito Takata, gerente do provedor de segurança cibernética BroadBand Security Inc.
“Esses tipos de ataques não ocorrem apenas das 9h às 5h da semana, são 24 horas por dia, 365 dias por ano, de todo o mundo. Portanto, há limites para o que uma empresa sozinha pode fazer.”
A Toyota se recusou a comentar se havia detectado sinais precoces de um possível ataque cibernético.
As empresas menores precisam ter uma melhor compreensão do que é necessário para a segurança, e é aí que o Japão fica mais atrás de seus pares no exterior, disse Toshio Nawa, analista sênior do Cyber Defense Institute, uma empresa privada de segurança cibernética.
“As empresas maiores e observadores externos precisam entrar e dar conselhos precisos sobre onde estão vulneráveis”, disse ele.
Tanto a orientação quanto o apoio financeiro são necessários do governo central, disseram Nawa e outros especialistas. Algumas regiões já oferecem isso, mas precisa ser mais abrangente.
“O que o Japão está mais atrasado é essa consciência situacional, devido a muito pensamento que ainda resta do passado, as empresas aderindo ao que funcionava bem antes”, disse Nawa.
FONTE: ALTERNATIVA ON LINE
