Geo Odak: Asya, Geo’ya özgü, hükümet
Yönetim parti, son siber saldırılara atıfta bulunarak siber reformlar çağrısını yeniledi
Jayant Chakravarti (@Jayjay_tech) •
27 Ocak 2025
Parlamentonun bir dizi siber güvenlik ile ilgili yasama güncellemelerini reddetmesinden yaklaşık üç ay sonra, Japonya’nın yönetim partisi, yeni oturum sırasında ulusal bir saldırı siber güvenlik stratejisi çağrısını yeniledi ve destekçiler, son siber saldırılara mevzuatın acilen onaylanması için bir neden olarak işaret ediyor. Ancak Liberal Demokrat Parti’nin iktidara sahip güvencesiz tutulması göz önüne alındığında, faturalar tekrar durabilir.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Liberal Demokrat Partisi ve koalisyon ortağı Komeito’nun, Cuma günü başlayan Parlamento oturumu sırasında, kurumları kötü niyetli sunuculara karşı saldırgan siber saldırılar başlatmayı amaçlayan mevcut siber güvenlik yasalarında çeşitli değişiklikler yapması bekleniyor. Japonya Times geçen hafta parti liderliğinin hükümetin aktif siber savunma stratejisinin temel taşı olan faturaları onayladığını ve şimdi muhalefet partilerinden destek kazanmaya odaklanacağını bildirdi.
Faturalar, siber güvenlik, ceza kanunu, yetkisiz bilgisayar erişiminin yasaklanması yasası, telekomünikasyon İş Yasası, bilgileri paylaşmaya ve siber saldırıları araştırmak, iletişimleri izleme gücünü vermek için kamu-özel işbirliğini geliştirmek için temel eylemi değiştirecek, telekomünikasyon İş Yasası Siber saldırıları analiz etmek ve bir tehdit doğrulandıktan sonra saldırganların sunucularına nüfuz etmek ve nötralize etmek için adresler.
Belirsiz bir siyasi iklim
Liberal Demokrat Parti, 15 yıl içinde ilk kez alt evde bir çoğunluğu güvence altına alamadıktan sonra Kasım ayında faturaları geçemedi. Kış parlamento oturumu sırasında, partinin ana odağı muhalefet partileriyle birlikte 2024 mali bütçesini geçmek için çalışmaktı (bakınız: Japonya liberal Demokrat Parti kaybından sonra siber faturayı geciktirdi).
Başbakan Ishiba Shigeru, Kasım ayında kendisini devre dışı bırakması için bir parlamento oy kullandı ve Liberal Demokrat Partinin önerilen siber güvenlik mevzuat paketi de dahil olmak üzere yasama reformlarını zorlamasını sağlamak için parlamento çoğunluğuna ulaşmaya zorlanmaya devam ediyor.
Ancak Liberal Demokrat Parti ve Komeito’nun 465 koltuklu alt evde sadece 215 sandalye tutmasıyla Shigeru, koalisyona koalisyona bir istikrar vermek için yaz aylarında 248 koltuklu üst evde çoğunluk kazanmaya öncelik verdi. Ayrıca yaz aylarında Temsilciler Meclisi, Alt Meclis’i de aynı anda her iki ev için anlık seçimlere yol açmayı ima etti.
Belirsiz siyasi iklim, hükümetin aktif siber savunma stratejisini daha da backburner’a itmekle tehdit ediyor. Kasım ayında bir bağış toplama skandalı üzerinde güvensiz bir hareketle karşılaşan Başbakan, kalan siyasi sermayesini planlanan ücret artışları gibi konulara yatırmayı, vergi ödemeleri için gelir eşiğini artırmayı ve bölgesel anlaşmazlıklar konusunda daha fazla işbirliği yapmayı amaçlıyor. Çin ile.
Parlamento Oturumu Cuma günü açılıştaki dış politika konuşmasında, Dışişleri Bakanı Takeshi Iwaya da hükümetin siber saldırılardan bilgi sistemlerini güvence altına alma ve dezenformasyona karşı mücadele etme misyonunu yineledi.
Iwaya, “Japonya II. Dünya Savaşı’nın sonundan bu yana en şiddetli ve karmaşık güvenlik ortamıyla karşı karşıya kaldıkça, siber güvenlikteki yanıt yeteneklerini artırmak için çalışacak.” Dedi. Diyerek şöyle devam etti: “Dezenformasyonun yayılması gibi uluslararası bilgi savaşına yanıt olarak, bilgi güvenlik altyapımızı güçlendirirken, zamanında ve uygun yayılmayı sağlayarak bilgileri toplama ve analiz etme yeteneğimizi güçlendireceğiz.”
Faturaları kendi başına geçirmek için gerekli sayılardan yoksun olsa da, koalisyon, muhalefet üyelerinden destek almak için Aralık ayında Japonya Havayollarına saldırı da dahil olmak üzere Japon devlet kurumlarına ve şirketlerine son siber saldırıları kullanmayı planlıyor. Ocak ayının başlarında, Japon polisi, hükümet yetkililerini, düşünce tanklarını, medya ajanslarını ve yüksek teknoloji kuruluşlarını ve işletmeleri hedeflemek için “Mirrorface” adlı Çin devlet destekli bir siber suç grubunu, son beş yıldaki birçok kampanyada – erişmek için suçladı. Gelişmiş teknolojiler ve ulusal güvenlik sırları (bkz: Japonya casusluk saldırıları için Çin Grubu Ayna Yürüyüşü’nü suçluyor).
Savunma Bakanı Itunori Onodera gazetecilere verdiği demeçte, “Siber güvenlik yeteneklerimizi mümkün olan en kısa sürede iyileştirmezsek Japon halkının hayatları risk altında olacak.” Dedi.
Veri Gizliliği Endişeleri
Hükümetin faturaları geçmedeki en önde gelen zorluk, IP verilerini ve iletişimini izleme ajanslarına verilen gücün, vatandaşların Anayasa kapsamındaki gizlilik hakkına müdahale etmemesini sağlamak olacaktır.
Veri gizliliği endişelerini gidermek için Liberal Demokrat Parti, ajansların e -posta veya kısa mesajlar gibi özel iletişimleri değil, IP verilerini ve iletim ve alım sürelerini izleyeceğinden emin oldu. Bağımsız bir gözetim kuruluşu, tehditleri etkisiz hale getirmek için alınan veri ve eylemlerin alınmasını izleyecek ve onaylayacaktır. Kabine sekreterliği içindeki ulusal bir siber güvenlik ofisi de polis ve askeri birimler tarafından siber tehditlere verilen yanıtları da koordine edecektir.
Japonya Times, önerilen yasama değişikliklerinin, siber güvenlik olaylarını izlemek için ajanslar tarafından elde edilen vatandaşların iletişim verilerinin yetkisiz kullanımı veya sızıntısı için cezalar getireceğini bildirdi. Hükümet, kritik altyapı ve finans sektörlerindeki kuruluşları BT cihazları ve sistemleri hakkında yetkililerle paylaşmak ve saldırılar meydana geldiğinde bunları bilgilendirmeyi zorunlu kılmayı planlıyor.