Japon hükümeti, ABD’nin ulusal siber güvenlik hazırlık standartlarını yakalamak için bir misyonda ve ülkenin siber yanıt yeteneklerini desteklemeyi amaçlayan cesur mevzuattan yeni geçti.
Birlikte, iki mevzuat maddesi olarak adlandırılan Aktif Siber Savunma Faturasıbu da Japon hükümetinin, yaygın hasara neden olmadan önce siber saldırıları durdurmak için daha agresif önlemler almasını sağlıyor.
2024’teki bazı gecikmelerden sonra, tasarı nihayet geçen ay ülkenin önde gelen Liberal Demokrat Partisi’ne (LDP) sunuldu ve onaylandı. 7 Şubat’ta (Başbakan ve diğer 19 bakandan oluşan) kabine tarafından onaylandı ve Japonya Parlamentosu Ulusal Diyetine sunuldu.
Yasanın geçişi, Ocak ayında Japonya’nın ulusal polisinin Çin devlet destekli tehdit aktör aynası Japonya’nın ulusal güvenlik sırlarını çalmak için 2019’dan beri geniş çaplı siber casusluk yapıyor.
“Ülke, özellikle devlet destekli saldırıların bir karışımı ile boğuşuyor komşu uluslarve gelişmiş sanayi tabanını hedef alan suç faaliyeti, “Bugcrowd kurucusu Casey Ellis açıklıyor.” Ayna), kritik altyapıya ve savunma endüstrisine yönelik saldırıları hazırlama konusundaki endişeler gibi listede yüksektir. ‘Aktif siber savunma’ yasallaştırmaya yönelik hareketi cesur bir adımdır ve benim için ülkenin hassas jeopolitik ve coğrafi konumunun bir yansımasıdır. “
Japonya siber savunma sert gerçeklerle karşı karşıya
Japonya’nın siber hazırlık çabalarının elden geçirilmesi Nisan 2022’ye kadar uzanmaktadır ve eski ABD Ulusal İstihbarat Direktörü Dennis C. Blair tarafından ülkenin liderliğine teslim edilen bir uyandırma çağrısıdır. Ülkenin siber güvenlik çabalarını keskin bir şekilde eleştirdi ve bu sıkıntılı Japon milletvekilleri o kadar çok ki, mesajı onları şimdi bilinen şeyde bıraktı “Blair şoku. “
Blair, Tokyo’nun hükümetine sert bir gerçek olduğunu söyledi: siber güvenlik hazırlığının Kuzey Amerika ve Avrupa’daki müttefiklerinin standardına uygun olmadığını. Bunu değiştirmek için, hükümetin ABD siber komutanlığı ve ulusal siber direktörün yürütme konumu gibi ABD’deye eşdeğer yeni pozisyonlar ve ajanslar kurmasını önerdi.
O zaman öncü bakan Fumio Kishida’nın yönetimi eleştiriyi kalbe aldı. Aralık ayı fırsatı bulur görmez yeni bir Ulusal Güvenlik Stratejisi Siber güvenlik yanıt yeteneklerini iyileştirmek için yeni hedeflerle. En önemlisi, hükümet, “aktif” siber savunma “olarak adlandırdı, önceden ortadan kaldırmak için Ulusal güvenlik endişelerine neden olabilecek ciddi siber saldırılar Hükümete ve kritik altyapılara ve bu tür saldırılar durumunda hasarın yayılmasını önlemek için, silahlı bir saldırı anlamına gelmeseler bile. “Kısacası: bir siber saldırının kaynağını erken tanımlamak ve ciddi neden olabilmeden önce yenmek zarar.
Hükümetin aşırı erişimine benziyorsa, milletvekilleri o zamandan beri aktif siber savunmasının tam olarak nasıl çalışacağını açıklığa kavuşturdular.
Kabaca konuşursak, aktif siber savunma faturasının ilk yarısı Japonya’nın ulusal siber duruşunda uygulayacağı daha pasif değişiklikleri tanımlıyor.
Tasarı, diğer şeylerin yanı sıra, bir siber güvenlik konseyi ve bilgi toplama ve analizini denetleyen bir komite kurar. Kritik altyapı sağlayıcılarının siber güvenlik olaylarını rapor etmesini ve Başbakanlık Ofisini telekomünikasyon sağlayıcıları aracılığıyla belirli bilgileri toplamak için yeni bir güçle doldurmasını gerektirir. Ayrıca, hükümetin toplanan verileri nasıl kullanabileceği ve hangi hassas bilgilerin filtrelenmesi gerektiği konusunda kısıtlamalar ortaya koyuyor.
İkinci mevzuat parçası, Japonya’nın siber savunmasını sağlamak için daha aktif önlemler getiriyor.
Ordu, hem sistemlerini hem de ABD’nin sınırlarındaki askeri varlığı ile ilişkili belirli sistemlerini aktif olarak korumak için yeni güçlerin tadını çıkaracak. Ve özellikle, kolluk kuvvetleri, örneğin bir olay sırasında düşman sunucularını kapatarak büyük siber tehditleri proaktif olarak ele almak olacak yeni “siber zarar önleme görevlileri” işe alacak. Zaman kısa olduğunda, önleme memurları ilgili gözetim kuruluşlarından açık bir onay vermeden bile hareket edebilirler.
Ellis, “‘uyanık hackleme’ fikrinin tartışmalı olduğunu, ancak belirli, kontrollü senaryolarda haklı olmadığını söylüyor. Gelişen tehdit manzarası göz önüne alındığında tartışmalı olarak gecikmiş olan daha proaktif bir duruşa doğru bir kaymaya işaret ediyor.