Принятый в Японии Закон о Кибербезопасности Позволяет Рано Реагировать на Угрозы

Япония приняла новый закон, который позволяет правительству предпринимать наступательные действия против кибератак, прежде чем они причинят ущерб.

Закон об активной киберобороне, который получил парламентское утверждение в пятницу, вступит в полную силу к 2027 году, как сообщает The Japan Times (JT). Его цель — развивать японские кибервозможности, которые равны или превосходят те, что есть у крупных западных стран.

По новому закону власти, включая полицию и Силы самообороны (ССО), могут проводить предварительные взломы серверов на системах, подозреваемых в подготовке кибератак. Новый закон позволяет им проводить эти расследования до того, как произойдут реальные атаки. Кроме того, он также предоставляет властям право следить за иностранным интернет-трафиком, проходящим через Японию.

Этот закон поможет Токио «достичь или превзойти» кибервозможности «крупных европейских стран и США», — заявил главный секретарь кабинета министров Ёсимаса Хаяши, как сообщает The Record. Он добавил, что это позволит Японии «быстрее и эффективнее определять и реагировать на кибератаки».

Запись отмечает, что этот шаг следует за серией громких инцидентов, включая нарушение безопасности японского киберагентства в 2023 году, которое продолжалось девять месяцев. Отчеты 2020 года показали, что китайские военные хакеры взломали сети обороны Японии, что эксперты окрестили самой разрушительной кибератакой на эту страну на данный момент.

JT сообщает, что чтобы учесть проблемы конфиденциальности, закон строго ограничивает данные, которые правительство может просматривать. Закон блокирует личную информацию, такую как текст электронной почты, в то время как он отслеживает технические данные, состоящие из IP-адресов и шаблонов атак. Новый независимый контрольный орган, созданный при Кабинете министров, будет контролировать все операции, требуя предварительного согласия на каждое действие.

Чиновники, злоупотребляющие данными, получат максимальное наказание в виде четырех лет тюремного заключения и штрафа в размере 2 миллионов иен ($13,760), как сообщает JT. Закон также стимулирует сотрудничество с частными компаниями и требует от бизнеса сообщать о киберинцидентах и использовании определенных коммуникационных устройств.