Negócios

Pesadelo de cibersegurança no Japão tem alcance global

Longa lista de empresas no país tem sido vítima de ataques cibernéticos.

Publicado

em

Tempo médio de leitura: 5 min

A Kojima Industries é uma empresa pequena e pouco conhecida fora do Japão, onde produz porta-copos, tomadas USB e porta-objetos para interiores de automóveis. Mas seu modesto papel na cadeia de suprimentos automotiva é crítico. E, quando a empresa foi hackeada em fevereiro de 2022, toda a linha de produção da Toyota Motor (TMCO34) foi paralisada.

A montadora líder mundial de vendas teve que fechar 14 fábricas a um custo de cerca de US$ 375 milhões, com base em um cálculo aproximado de seus dados de receita e produção. Mesmo após o fim da crise inicial, a Kojima levou meses para normalizar as operações de acordo com suas antigas rotinas.

Mais empresas vítimas de ataques cibernéticos

A empresa é apenas um nome na longa lista do Japão de vítimas cibernéticas recentes. Somente os ataques de ransomware aumentaram 58% em 2022 na comparação anual, de acordo com a Agência Nacional de Polícia, e os incidentes de hackers expuseram deficiências que vão desde tempos de resposta lentos à falta de transparência.

Em um país que exportou componentes de chips no valor de US$ 42,3 bilhões no ano passado – dominando o fornecimento de alguns materiais – os problemas das cadeias de suprimentos podem ter implicações globais.

Linha de produção da Toyota, no Japão. Crédito: Noriko Hayashi/Bloomberg

Dados comparativos sobre ataques cibernéticos podem ser difíceis de encontrar. Mas Mihoko Matsubara, estrategista-chefe de segurança cibernética da empresa japonesa de telecomunicações NTT, diz que o país passa por um momento particularmente difícil.

“Juntamente com o número crescente de ataques de ransomware, o Japão foi atingido por ataques de ‘Emotet’ mais do que qualquer outro país no primeiro trimestre do ano passado”, disse a estrategista, em referência a um tipo de malware frequentemente enviado por e-mails de phishing.

“O Japão teve um ano difícil ao lidar com mais ataques cibernéticos na indústria, governo e setor de saúde.”

Mas, embora o Japão tenha seus próprios problemas com hackers, muitas de suas vulnerabilidades são compartilhadas pelos EUA e outras nações tecnologicamente fortes. Desde o ataque à Colonial Pipeline nos EUA até o hack de empresas de telecomunicações na Austrália, que expôs os dados pessoais de 10 milhões de usuários, países ricos têm sido repetidamente surpreendidos por subestimar as duras realidades do cibercrime.

Enquanto isso, ataques a serviços vitais, como a hospitais do Japão – que atrasaram cirurgias e outros tratamentos –, destacaram que dinheiro não é tudo o que está em jogo. “Os ataques de ransomware foram um alerta para os japoneses”, disse Matsubara. “Porque agora vidas humanas estão em risco.”

Ataques podem afetar economia

Os ataques às cadeias de suprimentos têm um enorme potencial para afetar a economia. Embora grande parte da fabricação e montagem ocorra em mercados de baixo custo, o Japão é uma potência na produção de um grupo seleto de itens sofisticados. Produtos como telefones, computadores e escovas de dentes elétricas geralmente contêm peças japonesas.

O país produz cerca de 80% dos químicos finos para eletrônicos e domina a oferta global de fotorresistentes, um material sensível à luz usado na fabricação de chips semicondutores, de acordo com Ulrike Schaede, professor especializado em empresas japonesas na Escola de Política e Estratégia Global da Universidade da Califórnia, San Diego.

Permitir que essas indústrias fiquem vulneráveis a ataques cibernéticos teria um impacto incalculável.

“Não há um dia em que você não use um item que não existiria se não fosse pela peça japonesa contida nele”, disse Schaede.

Aliados ocidentais esperam que o país reconheça que precisa fazer mais, diz David Suzuki, diretor-gerente para o Japão na empresa de segurança Blackpanda.

“Acho que finalmente houve uma percepção no Japão de que a segurança cibernética não é uma questão de TI. É uma questão de segurança, certo?”, disse. “Porque não é uma máquina que está hackeando você. É um cara mau, usando máquinas.”

Cerimônia de encerramento do jogos olímpicos de Tóquio. Crédito: Noriko Hayashi/Bloomberg

A agência governamental encarregada de supervisionar a segurança de rede do Japão diz que as regras de divulgação do país não são tão diferentes das normas de outras nações avançadas.

“Nenhum país torna obrigatório que as empresas divulguem publicamente os relatos de seus ataques de segurança cibernética”, disse um funcionário do Centro Nacional de Preparação para Incidentes e Estratégia para Segurança Cibernética, que pediu para não ser identificado. “Isso ocorre porque elas incluem informações que podem afetar suas operações comerciais.”

Ajuda de fornecedoras de infraestrutura

Em vez disso, o Japão pede às companhias que fornecem infraestrutura crítica, como telecomunicações, energia, gás e ferrovias, que relatem voluntariamente quaisquer incidentes de segurança cibernética. Mais de mil empresas se enquadram nessa categoria, e 407 denúncias foram registradas em 2021.

Mais Vistos