ארצות הברית ויפן מגבירות את שיתוף הפעולה בהגנת סייבר

ארצות הברית ויפן חתמו בסוף השבוע (ו') על מזכר מעודכן לשיתוף פעולה בנושאי אבטחת הסייבר. המזכר נחתם בוושינגטון, כשמהצד האמריקני חתם עליו אלחנדרו מיורקס, השר להגנת המולדת, ומזה היפני – יאסוטושי נישימורה, שר הכלכלה, הסחר והתעשייה.

ההסכם הוא חלק מחיזוק שיתוף הפעולה הביטחוני בתחום אבטחת הסייבר בין ארצות הברית ויפן, והוא קובע שתופעל אותה רמה של תקני אבטחה עבור תוכנות שנרכשות על ידי שתי המדינות, במטרה לשפר את ההגנה על תשתיות קריטיות ולהפחית את הסיכונים לשיבוש פעילויות חברתיות-כלכליות ודליפת מידע סודי.

שתי הממשלות כללו את חיזוק אבטחת הסייבר בתיקון אסטרטגיות הביטחון הלאומי שלהן בשנה שעברה. מזכר ההבנות הנוכחי הוא המדד הקונקרטי הראשון לשיתוף פעולה בתחום, על בסיס האסטרטגיות המתוקנות. בדברי ההסבר הנלווים למזכר נכתב כי "המורכבות הגוברת של התוכנה המודרנית והמעורבות של מפתחים רבים בפיתוחה מקשות על חשיפת המיקום של חולשות ונקודות תורפה. מגוון רחב של מערכות עלול להיות מושפע מנוזקות. לכן, פיתחנו מנגנון שידרוש מספקיות תוכנה לספק מידע על הליכי האבטחה שבהם נעשה שימוש במהלך הפיתוח, כמו גם פירוט של כלל רכיבי התוכנה שהתוכנה המפותחת מכילה (SBOMs) – על מנת לזהות סיכונים הקשורים לעמידה בתנאי הרישוי, אבטחת המידע ואיכות הפיתוח".

המפרט – כמו פירוט הסוכר על גבי עטיפות ממתקים

אנליסטים הסבירו שהמפרט האמור מזכיר במהותו את הפירוט שיש על גבי עטיפות ממתקים, למניעת מצב של צריכת יתר של סוכרים או חומרים אלרגניים, למשל. שתי הממשלות ישתמשו במנגנון שהוקם על מנת לבדוק, למשל פרצות אבטחה בתוכנות לניהול קבצים ולעבודה מרחוק. ממשלת יפן מתכננת בנוסף לדרוש מחברות שמהן היא רוכשת תוכנה לחזק את מערכות ניהול האבטחה שלהן במהלך תהליכי הפיתוח.

עוד נקבע בהסכם כי ארצות הברית ויפן יפעלו להרחבת שיתוף הפעולה ביניהן בתחום הגנת הסייבר, כך שהוא יכלול גם את אוסטרליה והודו – שתי החברות האחרות ב-Quad – מסגרת אבטחה מרובעת, שהוקמה ב-2007. בנוסף, שתי המדינות יחפשו דרכים לשפר את יכולות הגנת הסייבר של בעלות הברית שלהן באזור הודו-פסיפיק.

לצד ההסכם האמור, יפן תגדיל את היקף יחידת הגנת הסייבר שלה ביותר מפי ארבעה, וזו תעמוד על כ-4,000 מקצועני הגנה. הגידול האמור נועד "להתמודד עם הכוחות הגדלים של סין וצפון קוריאה (העוסקים בתחום – י"ה) ומהווה חלק מאסטרטגיית הביטחון הלאומי החדשה של הממשלה". טוקיו אף מפתחת תוכניות אבטחה חדשות, במסגרת הקמת "הגנת סייבר אקטיבית", שבה ניתן יהיה לחדור ולנטרל מערכות של תוקף – אם התגלה מצדו איום קרוב.