ژاپن با تصویب قانونی تازه موسوم به «قانون دفاع سایبری فعال» (Active Cyber Defense Bill)، گام مهمی در تقویت توانمندیهای دفاع دیجیتال خود برداشته است؛ اقدامی که به این کشور امکان میدهد راهبردهای رایج در کشورهای پیشرفته دیگر را بهکار گیرد.
این قانون به نهادهای نظامی و امنیتی ژاپن اجازه میدهد اقدامات پیشگیرانهای را برای مقابله با تهدیدات سایبری انجام دهند. قانون مذکور با رویکردی دوگانه، از یکسو با ایجاد شورای امنیت سایبری و کمیته نظارتی، موجب تقویت زیرساختهای دفاعی منفعل میشود. از طرفی دیگر، بر اساس این قانون شرکتهای ارائهدهنده زیرساختهای حیاتی ملزم شدهاند تا رخدادهای سایبری را بهسرعت گزارش دهند.
ژاپن انتظار دارد تا این فعالیتها ظرفیت تحلیل تهدیدات و گردآوری اطلاعات را افزایش دهد.
همچنین، دولت مجاز خواهد بود در صورت بروز تهدید سایبری، دادههای فنی مانند آدرسهای IP و زمان ارسال و دریافت اطلاعات را از اپراتورهای مخابراتی جمعآوری کند و ارتباطات بینالمللی را زیر نظر بگیرد.
بخش دیگر این قانون به نیروهای نظامی ژاپن اجازه میدهد اقدامات فعالانهای برای خنثیسازی حملات سایبری انجام دهند. از جمله این اقدامات، بهکارگیری نیروهایی با عنوان «افسران پیشگیری از آسیب سایبری» است که وظیفه مختلسازی سرورهای دشمن در حین حمله و پاسخگویی به رخدادهای بحرانی را بر عهده خواهند داشت.
با وجود این که تصویب این قانون میتواند توان دفاعی ژاپن را در برابر تهدیدات روزافزون دیجیتال افزایش دهد، نگرانیهایی نیز در خصوص احتمال سوءاستفاده از این اختیارات مطرح شده است. جاش بریکر رولف، در یادداشتی در وبسایت Tripwire هشدار داده که اعطای مجوز اجرای عملیات تهاجمی سایبری بدون نظارت مستقیم دولت، میتواند زمینهساز سوءاستفاده از قدرت شود.
بر اساس این گزارش، نبود نظامهای مؤثر برای نظارت و پاسخگویی ممکن است مسیر را برای نقض حقوق شهروندی و افزایش کنترل دولتی هموار کند.
توضیحات بیشتر:
Japan Bolsters Cybersecurity Safeguards With Cyber Defense Bill