Siber saldırıların artan tehdidine karşı savunmasını güçlendirmek amacıyla Japonya hükümeti, kritik altyapıların özel sektör operatörlerinin herhangi bir siber hasar olayını bildirmesini zorunlu kılacak yeni bir önlemi değerlendiriyor.
Girişimi yönlendiren temel endişelerden biri, şirketlerin hisse senedi fiyatları üzerinde olası olumsuz etkilere dair korkuları nedeniyle siber saldırıları bildirme konusundaki isteksizliğidir. Bu isteksizlik, siber saldırıların etkilerini sınırlama ve azaltma çabalarını engellemiştir
Bu adımla, siber saldırıların diğer işletmelere yayılmasını önlemek için bilginin hızla paylaşılmasının kolaylaştırılması amaçlanıyor.
Japonya’da Siber Güvenlik Olaylarını Bildirme Konusundaki İsteksizliğin Ele Alınması
Hükümet yetkilileri, şirketlerin genellikle siber saldırıları bildirmekten çekindikleri ve bunun hisse senedi fiyatlarına olası etkisinden korktukları konusunda endişelerini dile getirdiler. Bu sorunu ele almak için, hükümet tarafından toplanan bir uzman panelinin kısa süre içinde bir ara raporda raporlama gerekliliklerini ana hatlarıyla belirtmesi bekleniyor.
Hükümet 2022’de kritik altyapı için siber güvenlik konusunda gönüllü bir eylem planı başlattı ve işletmeleri herhangi bir yasal yükümlülük olmaksızın siber saldırı hasarını bildirmeye teşvik etti. Ancak önerilen zorunlu raporlama gereklilikleriyle hükümet, işletmeler arasında şeffaflık ve iş birliği kültürü yaratmayı umuyor.
Siber güvenliğe yönelik koordineli ve proaktif bir yaklaşımın önemini kabul eden büyük bir iş lobi grubu olan Japonya Kurumsal Yöneticiler Derneği, hükümetin bu raporlamayı zorunlu hale getirmesi gerektiğini savunuyor.
Kritik Altyapı İçin Zorunlu Raporlama
Önerilen gerekliliklerin, bir siber saldırı durumunda insanların yaşamları ve ekonomik faaliyetleri üzerinde önemli bir etkiye sahip olabilecek altyapı operatörlerini kapsaması bekleniyor. Kritik altyapı listesi, hükümetin ekonomik güvenlik teşvik yasasında belirtildiği gibi telekomünikasyon, finans, havaalanları ve limanlar gibi sektörleri içerir.
Ayrıca hükümetin siber güvenlik görev gücü, hükümet ve idari hizmetler ile tıbbi sektör de dahil olmak üzere 15 sektörü kritik altyapı olarak belirledi.
Japonya’nın Siber Güvenlik Önlemlerinin Güçlendirilmesi
Japon hükümetinin bu hamlesi, ülkenin siber güvenlik önlemlerini güçlendirmeye yönelik önemli bir adımdır. Hükümet, siber saldırı olaylarının bildirilmesini zorunlu kılarak, bilgilerin hızlı bir şekilde paylaşılmasını kolaylaştırmayı, diğer işletmelerin önleyici eylemlerde bulunmasını ve bu tür saldırıların potansiyel yayılmasını azaltmasını sağlamayı amaçlamaktadır.
Hükümetin yeni planı, önemli altyapı ve işletmelere yönelik siber güvenlik saldırılarını bildirmeye yönelik önceki teşviki belirli yasal yükümlülüklere dönüştürmeyi amaçlıyor. Şeffaflığı ve bilgi paylaşımını teşvik ederek hükümet, özel sektördeki işletmelerin kendilerini ve müşterilerini siber saldırıların yıkıcı etkilerinden daha iyi korumalarını sağlamayı amaçlıyor.