A japánok szeretnék megelőzni, hogy olyan kibertámadás érje őket a 2020-as nyári olimpia idején, mint ami a dél-koreai téli olimpiánál történt. Hogy ezt elérjék, egy igen radikális eszközhöz nyúlnak. Bár most még csak 2019 elejénél járunk, bizonyos szempontból vészesen közeledik a 2020 nyara, amikor is Tokió ad majd otthont a nyári olimpiai játékoknak. Erre a szervezőknek sok szempontból fel kell készülniük, ezek közül pedig az egyik legnagyobb falat a kiberbiztonság megoldása. Ennek részeként fogadott el a japán törvényhozás nemrég egy meglehetősen meredeknek tűnő törvénymódosítást.

A ZDnet beszámolója szerint a január végén született döntés lehetőséget ad a kormányzati dolgozók kezébe, hogy felmérjék az internethez csatlakozó, ám nem megfelelően védett eszközöket az országban, majd azt feltörve behatoljanak azokba. Mindez azt jelenti, hogy az ország gyakorlatilag saját lakosait hackelné meg, ami felvet néhány igen súlyos jogi problémát. A műveletet a japán Nemzeti Információs és Hírközlési Technológiai Intézet (National Institute of Information and Communications Technology – NICT) munkatársai végzik majd el, akiket az ország Belügyminisztériuma fog felügyelni.

A tervek szerint a NICT munkatársai alapértelmezett felhasználónév-jelszó párost próbálgatnak majd (például routerek esetében az admin: admin, password: password kombót), hogy megnézzék, be tudnak-e így jutni az eszközbe. Amelyeknél az sikerül, azokról listát készítenek, majd továbbítják azt a hatóság és az internetszolgáltató felé, hogy figyelmeztessék a felhasználókat a rájuk leselkedő veszélyre, és intézkedjenek a probléma kivédésében.

A projekt várhatóan februárban el is indul, és összesen 200 millió, internetre csatlakozó eszközt – webkamerákat, routereket stb. – érint mind vállalati, mind egyéni felhasználói szinten. A minisztérium 2016-os adatai szerint a hacketrámadások mintegy kétharmada az ilyen eszközöket érintette. A japánok attól tartanak, hogy a hackerek ezeken keresztül veszik majd célba a tokiói olimpiát.

A félelem nem alaptalan. A 2018-as dél-koreai téli olimpia előtt a feltételezések szerint az orosz állam által irányított hackerek törték fel a megnyitó előtt az olimpiai rendszereket, és telepítették fel az Olympic Destroyer nevű malware-t, válaszul arra, hogy a Nemzetközi Olimpiai Bizottság eltiltotta az orosz sportolókat a játékokon való részvételtől.

Ettől függetlenül Japánban felháborodást váltott ki a döntés, sokan ugyanis úgy látják, semmi értelme egy ilyen akciónak, hiszen ez még nem garancia arra, hogy az eszközök belépési adatait valóban meg is változtatják.

Az országban nem ez az első furcsa lépés, a japán kiberminiszterről korábban kiderült: még soha nem volt számítógépe.

Forrás: HVG