Japon hükümeti, önümüzdeki beş yıl boyunca ulusal politikaya yön verecek yeni bir siber güvenlik stratejisini resmi olarak kabul etti. Karar Salı günü yapılan kabine toplantısında onaylandı ve sivil, kolluk kuvvetleri ve savunma kurumları arasında Japon siber güvenlik koordinasyonunu güçlendirmeyi amaçlıyor.
Yeni siber güvenlik stratejisi kapsamında Japonya, ciddi siber olaylara müdahale ederken polis, Savunma Bakanlığı ve Öz Savunma Kuvvetleri arasında daha yakın işbirliğini mümkün kılan bir çerçeve oluşturacak. Amaç, ulusal güvenliği veya kritik altyapıyı etkileyebilecek saldırıların daha hızlı tespit edilmesini, analiz edilmesini ve etkisiz hale getirilmesini sağlamaktır.
Yetkililer bu hamleyi, özellikle devlet destekli siber aktörlerden gelen ciddi bir tehdit ortamına yanıt olarak nitelendirdi.
Devlet Destekli Saldırılar ve Yapay Zeka Odaklı Riskler
Strateji, Çin, Rusya ve Kuzey Kore ile bağlantılı siber operasyonları açıkça Japonya’ya yönelik “ciddi tehditler” olarak tanımlıyor. Hükümet yetkilileri, bu saldırıların hem ölçek hem de teknik açıdan büyüdüğünü, kamu kurumlarını, özel şirketleri ve temel hizmetleri hedef aldığını belirtti. Belgede ayrıca yapay zeka teknolojilerinden yararlanan siber saldırıların yeni ve tehlikeli bir risk olduğu konusunda da uyarıda bulunuldu.
Bu değerlendirme, fidye yazılımı saldırılarında, mali dolandırıcılıklarda ve veri ihlallerinde istikrarlı bir artış gözlemleyen Japonya güvenlik kurumlarının daha önce dile getirdiği endişelere dayanıyor. Yalnızca 2023 yılında Japonya’daki çevrimiçi bankacılık dolandırıcılığı 8,7 milyar yen’i aşan kayıplarla sonuçlandı; bu da siber suçun ulusal güvenlik etkilerinin yanı sıra ekonomik etkisinin de altını çiziyor.
Devlet Merkezli Siber Güvenlik Stratejisi
Yeni Japon siber güvenlik yaklaşımının temel dayanaklarından biri “hükümet merkezli savunma ve caydırıcılık” kavramıdır. Bu politika yönelimi, yetkililerin siber saldırıları hasara yol açmadan önce önlemek için barış zamanında siber uzaydaki iletişimleri izlemesine olanak tanıyan aktif siber savunmayı getiren mevzuatın bu yılın başında yürürlüğe girmesini takip ediyor.
Bu çerçevenin bir parçası olarak, siber güvenliğe ilişkin tüm istihbarat ve olay verileri, yeni yasanın yürürlüğe girmesinin ardından kurulan Ulusal Siber Güvenlik Ofisinde konsolide edilecek. Bilgilerin merkezileştirilmesi, siber olayların hızlı ve doğru bir şekilde tanımlanmasına, analiz edilmesine ve değerlendirilmesine olanak tanıyarak kurumlar arasındaki parçalı raporlamanın neden olduğu gecikmeleri azaltmayı amaçlamaktadır.
Hükümet ayrıca uzmanlaşmış yetenekler geliştirerek, teknik sistemleri iyileştirerek ve düzenli eğitim ve simülasyon çalışmaları yürüterek insan kaynaklarını güçlendirmeye kararlıdır. Yetkililer, teknik kapasitenin ve vasıflı personelin etkili bir siber güvenlik stratejisinin kritik bileşenleri olduğunu vurguladı.
Kamu-Özel ve Uluslararası İşbirliği
Siber tehditlerin ulusal veya sektörel sınırlara saygı göstermediğini kabul eden strateji, devlet kurumlarının ötesinde işbirliğine güçlü bir vurgu yapıyor. Bu plan, iki yönlü bilgi paylaşımı için tasarlanmış hükümet liderliğindeki bir konseye katılmaya davet edilen kritik altyapı operatörleriyle kamu ve özel sektör arasındaki işbirliğini geliştirmeye yönelik planları içeriyor.
Stratejide ayrıca uluslararası işbirliğinin önemi de vurgulanıyor. Belgede, “Hiçbir ülke siber saldırılarla tek başına başa çıkamaz” ifadesi yer alıyor ve müttefik ve benzer düşüncelere sahip uluslarla istihbarat paylaşımı, yanıtların koordine edilmesi ve kolektif dayanıklılık oluşturulması için daha derin etkileşim çağrısında bulunuluyor.
Salı günü düzenlenen bir basın toplantısında, Japonya’nın siber güvenlikten sorumlu bakanı Hisashi Matsumoto, Başbakan Sanae Takaichi’nin kendisine kamu-özel sektör işbirliğine öncelik vermesi, uluslararası ortaklıkları güçlendirmesi ve devlet kurumları arasında birleşik eylem sağlaması talimatını verdiğini söyledi. Matsumoto, “Siber tehditlere karşı özel sektörle birlikte çalışmalı ve diğer ülkelerle işbirliği yapmalıyız” dedi. “Yeni stratejimizin özü bu.”
Yasal Zorluklar ve Devam Eden Tartışmalar
Stratejinin benimsenmesine rağmen Japonya’nın daha geniş siber güvenlik gündemi siyasi ve hukuki zorluklarla karşı karşıya kaldı. Aktif siber savunmayı merkeze alan kapsamlı bir siber güvenlik tasarısını uygulamaya koyma planları, başbakan değişikliği ve iktidar koalisyonunun Ekim genel seçimlerinde meclis çoğunluğunu kaybetmesi de dahil olmak üzere siyasi çalkantıların ardından ertelendi.
Önerilen tasarı, gizlilik ve anayasal korumalar, özellikle de Japonya’nın iletişimin gizliliğine yönelik güçlü güvenceleri konusunda tartışmalara yol açtı. Hukuk uzmanları ve bazı yetkililer, aktif izlemenin bu korumalarla çelişebileceği yönündeki endişelerini dile getirdi. Sonuç olarak, yetkililerin mümkün olan en erken sunumun bir sonraki düzenli Diyet oturumu sırasında olabileceğini belirtmesiyle, mevzuatın arkasındaki ivme yavaşladı.