Япония приняла новый закон об активной киберзащите, который разрешает проведение наступательных киберопераций с целью предотвращения угроз до того, как они смогут нанести значительный ущерб. Закон, впервые представленный в 2022 году, направлен на укрепление кибербезопасности страны до уровня крупнейших западных держав и знаменует отход от традиционного японского подхода к киберзащите, который ранее был тесно связан с пацифистскими положениями статьи 9 Конституции. Источник: The Record
Новый закон дает правоохранительным органам проникать на враждебные серверы и нейтрализовывать их до совершения вредоносных действий, причем такие меры могут применяться даже без наличия факта вооруженного нападения на Японию. За разрешение особо сложных инцидентов будут отвечать Силы самообороны страны. Закон также отражает недавнее переосмысление статьи 9, позволяющее Силам самообороны оказывать материальную поддержку союзникам, если невыполнение этого требования угрожает безопасности самой Японии.
Главный секретарь кабинета министров Ёсимаса Хаяси заявил, что новый закон позволит Японии быстрее и эффективнее выявлять и реагировать на кибератаки, а также поможет Токио сравняться или превзойти кибервозможности крупнейших европейских стран и США. Закон также предоставляет правительству полномочия анализировать иностранный интернет-трафик, как входящий в страну, так и проходящий через неё, однако при этом правительство подчеркнуло, что не будет собирать или анализировать содержимое такого трафика.
Хотя закон вызвал споры в связи с возможным нарушением статьи 21 Конституции, которая защищает права на коммуникацию граждан, он не позволяет собирать и анализировать трафик, генерируемый внутри страны. Правительство утверждает, что большинство кибератак на Японию исходит из международных источников. Для контроля за соблюдением закона будет создана независимая надзорная группа, которая будет выдавать предварительные разрешения на все действия по сбору и анализу данных, а также на наступательные операции против серверов злоумышленников.
По данным Национального полицейского агентства и правительственных советников, количество финансово мотивированных и спонсируемых государством кибератак на Японию достигло исторического максимума. В 2023 году предполагаемые китайские хакеры взломали японское агентство кибербезопасности и могли получить доступ к конфиденциальным данным, хранившимся в его сетях в течение девяти месяцев. Ранее, в 2020 году, Агентство национальной безопасности США обнаружило, что китайские военные хакеры проникли в оборонные сети Японии, что было признано одним из самых разрушительных взломов в истории страны.
Кроме того, на прошлой неделе финансовый регулятор Японии сообщил о несанкционированных сделках на фондовом рынке на сумму около двух миллиардов долларов, совершенных хакерами через онлайн-платформы торговли. Новый закон направлен на то, чтобы обеспечить более активную и эффективную защиту страны в условиях растущих киберугроз.
Напомним, что Китай усилил кибератаки на критическую инфраструктуру Японии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet