近年企業與政府機關遭「勒索軟體」攻擊的案例持續增加,根據日本媒體報導,多位日本政府官員透露,日美政府將勒索軟體攻擊,定位為國家安全保障上的威脅,雙方預計就此議題進行合作,並進行協調。
勒索軟體又稱勒索病毒,被歸類為「阻斷存取式攻擊」,它會讓使用者無法存取硬碟上的檔案,必須繳納贖金才能取回電腦的控制權。該軟體通常透過木馬病毒的形式傳播。根據統計,2020年全球因勒索軟體損失約為4億美元(約新臺幣120億元)。
根據日本《讀賣新聞》報導,由於意識到來自中共及俄羅斯的攻擊,在日美預計2022年1月7日舉行的外交與國防部會首長「2加2會談」上,兩國將就網路領域的合作對策達成協議。
勒索軟體的危害與日俱增,美國的受害企業與政府機構也在快速增加,今年5月時,甚至發生美國最大規模輸油管被迫停止運作的情況。日本今年也在醫院等處所發生類似的受害案件。
美國總統拜登政府認為駭客集團的背後,有著中共與俄羅斯的國家層級參與。美國國防部相關人士說,發生事態之際,重要基礎設施很可能成為勒索軟體首要目標,讓美方開始檢討透過與民間強化合作及美軍採取對抗措施。
美國白宮國家安全會議(NSC)今年10月倡議舉行網路會議,結果約有30個國家參與,確認加強國際合作。
日本政府認為,在發生嚴重的勒索軟體攻擊事件時,要獨力對抗駭客集團有困難,需要與擁有先進技術的美國深化合作。
日本預料合作的重點項目包括,一、日美及時分享受害案例,並進行共同分析構成安全威脅的情況;二、透過與美國合作確認駭客集團身分,並採取對策;三、提高企業等單位面對網路攻擊的強度與韌性。
日本政府希望透過與美國政府的合作,提高日方網路攻擊的抵禦能力,並進一步加快日美在太空等領域的防務合作和互聯互通。
日本曾打算停止引進全球鷹
另外,日本共同社中文網報導,多名日美關係消息人士25日透露,日本政府2020年春天告知美方將停止引進美國的「全球鷹」無人偵察機,但考量到日本後來放棄跟美國採購陸基型飛彈攔截系統「陸基神盾」(Aegis Ashore),若再放棄引進全球鷹,恐引起美方不滿,所以在同年夏天出現政策轉向,決定繼續引進全球鷹。
日本政府防衛省2014年決定引進全球鷹,當時背景是北韓在2013年實施第3次核試驗等,朝鮮半島局勢趨於緊張,日方期待全球鷹能發揮監視北韓軍事設施的功能;不過,全球鷹無法自我保護,防衛省消息人士說,「在他國領空飛行並不實際」。
對於中共強化東海影響力的行動進行警戒監視也是考量課題,但因為全球鷹是用來監視地面的機型,恐無法充分監視海洋,部分日本官員質疑引進後的有效用途,因此由時任防衛大臣的河野太郎主導進行調整。◇