مررت اليابان قانون الأمن السيبراني الذي يتيح الاستجابة المبكرة للتهديدات

لقد أقرت اليابان قانونًا جديدًا يتيح للحكومة اتخاذ إجراءات هجومية ضد الهجمات الإلكترونية قبل أن تتسبب في الأضرار.

تعتزم القانون النشط للدفاع السيبراني، الذي حصل على موافقة البرلمان يوم الجمعة، أن يصبح بالكامل عمليًا بحلول عام 2027، كما ذكرت صحيفة ذا جابان تايمز (JT). يهدف القانون إلى تطوير قدرات السيبراني اليابانية حتى تتوافق أو تتجاوز تلك التي في الدول الغربية الكبرى.

تحت القانون الجديد، يمكن للسلطات، بما في ذلك الشرطة وقوات الدفاع الذاتي (SDF)، إجراء اختراقات مسبقة للخوادم على الأنظمة المشتبه في أنها تستعد لهجوم سيبراني. يسمح القانون الجديد لهم بإجراء هذه التحقيقات قبل حدوث أي هجمات فعلية. وبالإضافة إلى ذلك، يمنح القانون السلطات القدرة على مراقبة حركة الإنترنت الأجنبية التي تمر عبر اليابان.

وسيساعد هذا القانون طوكيو على “تحقيق مستوى أو تجاوز” القدرات السيبرانية “للدول الأوروبية الكبرى والولايات المتحدة”، كما قال أمين الحكومة الرئيسي يوشيماسا هاياشي، كما أفادت The Record. أضاف أن ذلك سيسمح لليابان بـ “تحديد والرد على الهجمات السيبرانية بشكل أسرع وأكثر فعالية”.

تشير السجلات إلى أن هذه الخطوة جاءت بعد سلسلة من الحوادث ذات الشهرة الواسعة، بما في ذلك اختراق وكالة الأمن السيبراني اليابانية في عام 2023 والذي استمر لمدة تسعة أشهر. أظهرت التقارير من عام 2020 أن القراصنة العسكريين الصينيين قد اخترقوا شبكات الدفاع اليابانية، فيما وصفه الخبراء بأنها كانت أكثر هجمة سيبرانية تدميرية لليابان حتى الآن.

تقرير JT يشير إلى أنه لمعالجة المخاوف المتعلقة بالخصوصية، تحد القانون بصرامة البيانات التي يمكن للحكومة فحصها. يمنع القانون المحتوى الشخصي، مثل نصوص البريد الإلكتروني، بينما يراقب البيانات التقنية التي تتكون من عناوين IP وأنماط الهجمات. وسيتم تأسيس هيئة رقابية مستقلة جديدة تحت مكتب مجلس الوزراء لمراقبة جميع العمليات مع طلب الموافقة المسبقة لكل عملية.

ستتلقى المسؤولين الذين يسيئون استخدام البيانات عقوبة قصوى تصل إلى أربع سنوات سجنًا بالإضافة إلى غرامة مالية تصل إلى 2 مليون ين (13,760 دولار)، كما أفادت شبكة JT. تشجع القانون أيضًا على التعاون مع الشركات الخاصة ويتطلب من الشركات الإبلاغ عن الحوادث الإلكترونية واستخدام بعض أجهزة الاتصالات.