Japan keurt wet op cyberveiligheid goed
Japan heeft vrijdag een wet goedgekeurd die gericht is op de invoering van “actieve cyberverdediging”. Doel is om aanvallen te voorkomen voordat ze plaatsvinden en om het toezicht op communicatie mogelijk te maken.
De wet werd door een meerderheid goedgekeurd, nadat de uitvoerende macht een amendement had toegevoegd waarin expliciet werd gesteld dat ‘de privacy van communicatie gerespecteerd zal worden’. Naar verwachting zal het systeem in 2027 op grote schaal in werking treden.
De introductie van actieve cyberverdediging is gericht op het bereiken van capaciteiten “die gelijk zijn aan of beter zijn dan die van de belangrijkste Europese en Amerikaanse landen”, en werd vastgelegd in de Nationale Veiligheidsstrategie die in 2022 werd opgesteld.
De Japanse overheid richt gezamenlijke bases op voor de politie en de zelfverdedigingstroepen (het leger) om de capaciteiten van infrastructuurbeheerders te versterken. Ook de publiek-private samenwerking zal worden verdiept, met inbegrip van het delen van gevoelige informatie.
De zogenoemde Active Cyber Defense Law moet de Japanse overheid meer preventieve mogelijkheden bieden tegen cyberaanvallen . Ook wil men de Japanse wetgeving op één lijn brengen met die van de Verenigde Staten en de Europese Unie. Zo wil men het hoofd bieden aan de vele aanvallen van de afgelopen jaren.
De wetgeving is opgebouwd rond drie hoofdpunten: het versterken van de publiek-private samenwerking, het gebruik door de overheid van informatie over communicatiediensten die worden geleverd door nationale telecommunicatieaanbieders en de toepassing van maatregelen om de server van een cyberaanval te penetreren en te neutraliseren.
De wet staat de politie toe om servers van de vijand uit te schakelen, terwijl de cybersecurity-eenheid van de zelfverdedigingsmacht indien nodig op bevel van de premier kan ingrijpen .
Situaties die een militaire interventie rechtvaardigen, zijn onder meer zeer goed georganiseerde cyberaanvallen door een buitenlandse overheidsinstantie op ‘ kritieke computers ’, zoals die worden gebruikt door de centrale of lokale overheid, door beheerders van basisinfrastructuur, door de zelfverdedigingsmacht of door Amerikaanse troepen die in het land zijn gestationeerd.
De regelgeving vereist ook dat beheerders van kritieke infrastructuur in 15 gebieden, waaronder het elektriciteitsnet, spoorwegen, communicatie, post en financiële diensten , de overheid informeren als zij slachtoffer worden van een cyberaanval.
Autoriteiten kunnen instanties straffen die cyberaanvallen niet melden, evenals werknemers die informatie openbaar maken die is verzameld tijdens surveillanceactiviteiten.
Volgens de nieuwe wet kan de overheid bepaalde aspecten van de communicatie tussen Japan en het buitenland monitoren als er een cyberaanval wordt vermoed . In principe blijft de inhoud van de communicatie echter privé en wordt de surveillance beperkt tot informatie zoals internetprotocoladressen of verzend- en ontvangsttijden.
observador
