Япония принимает закон о кибербезопасности

В пятницу Япония одобрила закон, направленный на введение «активной киберзащиты» с целью предотвращения атак до их совершения и обеспечения возможности слежки за коммуникациями.

Закон был одобрен большинством голосов после того, как Исполнительная власть внесла поправку, в которой прямо указано, что «конфиденциальность сообщений будет соблюдаться», и ожидается, что система начнет широкомасштабную эксплуатацию в 2027 году.

Внедрение активной киберзащиты направлено на достижение возможностей, «равных или превосходящих возможности основных европейских и американских стран», и было определено в Стратегии национальной безопасности, сформулированной в 2022 году.

Правительство Японии создает совместные базы для полиции и Сил самообороны (армии) с целью укрепления возможностей операторов инфраструктуры, а также будет углубляться сотрудничество между государственным и частным секторами, включая обмен конфиденциальной информацией.

Так называемый Закон об активной киберзащите направлен на предоставление японскому правительству больших возможностей по предотвращению кибератак и на приведение японского законодательства в соответствие с законодательством США или Европейского союза в попытке отреагировать на многочисленные атаки, совершенные в последние годы.

Законодательство структурировано вокруг трех основных пунктов: укрепление государственно-частного сотрудничества, использование правительством информации об услугах связи, предоставляемых национальными поставщиками телекоммуникационных услуг, и применение мер по проникновению и нейтрализации сервера кибератаки.

Закон позволяет полиции нейтрализовать серверы противника, в то время как подразделение кибербезопасности Сил самообороны может вмешаться по приказу премьер-министра , если это необходимо.

Ситуации, которые оправдывают военное вмешательство, включают в себя высокоорганизованные кибератаки со стороны иностранного государственного органа на « критически важные компьютеры », например, те, которые используются центральным или местным правительством, операторами базовой инфраструктуры, Силами самообороны или войсками США, размещенными в стране.

Регламент также требует, чтобы операторы критически важной инфраструктуры в 15 областях, включая электросети, железные дороги, связь, а также почтовые и финансовые услуги , информировали правительство в случае, если они подвергаются кибератакам.

Власти могут наказывать организации, которые не сообщают о кибератаках, а также сотрудников, которые раскрывают информацию, собранную в ходе мероприятий по наблюдению.

Согласно новому закону, правительство сможет контролировать определенные аспекты коммуникаций между Японией и зарубежными странами в случае подозрения на кибератаку , хотя в принципе содержание коммуникаций останется конфиденциальным, а наблюдение будет ограничено такой информацией, как адреса интернет-протоколов или время передачи и приема.