SG.hu
Japán új törvénnyel fegyverkezik fel a külföldi kibertámadások ellen
Japán mérföldkőnek számító törvényt fogadott el, amely lehetővé teszi a kormány számára, hogy proaktívabban lépjen fel a kibertámadások ellen, miután bűnbandák és államilag támogatott hackerek
rekordmennyiségű támadást indítottak az ország cégei és állampolgárai ellen.
A parlament által pénteken elfogadott aktív kibervédelmi törvény (Active Cyberdefence Law, ACD) kiberbiztonsági szakértők szerint „kulcsfontosságú momentum” Tokió hatékony kibervédelmi stratégiájának kidolgozásában. Az ország háború utáni pacifista alkotmánya és a magánélet védelmét biztosító törvények sokáig korlátozták a kormány kiberbiztonsággal kapcsolatos megközelítését, így az ország vállalatai, infrastruktúrája és szervezetei sebezhetővé váltak. A törvény „lehetővé teszi számunkra, hogy gyorsabban és hatékonyabban azonosítsuk a kibertámadásokat és reagáljunk rájuk” - mondta pénteken Yoshimasa Hayashi, a japán kabinet főtitkára, hozzátéve, hogy a törvény segít „megvalósítani azt a célt, hogy a kiberbiztonság területén a reagálási képességet a nagy európai országok és az Egyesült Államokéval azonos vagy azt meghaladó szintre emeljük”.
Tokiónak a kibertámadások növekvő volumenével és kifinomultságával szembeni védekezésének megerősítésére irányuló erőfeszítéseit évek óta visszafogja az alkotmány 21. cikke, amely kimondja, hogy „a kommunikációs eszközök titkossága” nem sérthető meg. Amikor a kormányzó Liberális Demokrata Párt januárban először jóváhagyta a jogszabályt, a kormány politikai kutatótanácsának elnöke, Itsunori Onodera arra figyelmeztetett, hogy „a japán emberek élete veszélybe kerül, ha nem fejlesztjük kiberbiztonsági képességeinket a lehető leghamarabb”.
Az ACD nem teszi lehetővé a belföldi kommunikáció megfigyelését, de lehetővé teszi Tokió számára, hogy a Japánon keresztülhaladó, külföldi országok közötti, valamint a Japán és a világ többi része közötti kommunikációban használt IP-címeket megfigyelje. Ez a megfogalmazás biztosítja az alkotmányban foglalt belföldi magánélet védelmének áthidalását, mert a kormány szerint a japán szervezetek elleni kibertámadások túlnyomó többsége a tengerentúlról érkezik. A törvény emellett felhatalmazza a rendőrséget és a japán önvédelmi erőket, hogy saját támadásokat indítsanak az ellenséges szereplők szervereinek semlegesítése érdekében, és kötelezi a kritikus infrastruktúrák helyi üzemeltetőit, hogy jelentsék a hatóságoknak a kibernetikai támadásokat, amit a múltban nem szívesen tettek meg, mert féltek a sebezhetőség beismerésétől.
„A törvény elfogadásának lendületét a gyorsan növekvő számú incidens és a rekordszámú támadás adta, amelyek során a kritikus infrastruktúrát, például a tengeri kikötőket, villamosenergia-hálózatokat, tömegközlekedési rendszereket és kórházakat olyan támadások érték, amelyekről úgy vélik, hogy ellenséges külföldi kormányok állnak mögöttük” - mondta egy magas rangú kormányzati tanácsadó, aki nem kívánta magát megnevezni.
A Nemzeti Rendőrségi Ügynökség (National Police Agency, NPA) márciusban közzétett jelentése rekordmennyiségű akciót regisztrált bizonyos típusú kibertámadások, köztük a zsarolóprogramok és az adathalászat terén. Kormányzati tanácsadók közölték, az államilag támogatott szereplőkkel összefüggésbe hozható egyéb támadási formák is minden eddiginél magasabb szintet értek el. Az NPA és a National Centre of Incident Readiness and Strategy for Cybersecurity (kb. Kiberbiztonsági Incidenskészség és Stratégia Nemzeti Központja) januárban szokatlanul nyíltan ismertetett egy évek óta tartó kiberkémkedési hadjáratot, amelyet „MirrorFace”-nek neveztek el. Állításuk szerint az akció mögött Kína áll. Az ügynökség szerint a támadás célja „a japán nemzetbiztonsággal és fejlett technológiával kapcsolatos információk ellopása” volt.
Az ACD elfogadására akkor kerül sor, amikor Japán arra törekszik, hogy a digitális támadásokra való reagáláshoz saját fejlesztésű képességet alakítson ki, mivel már régóta olyan országok technológiájára támaszkodik, mint az Egyesült Államok és Izrael, és hogy megerősítse védelmi pozícióját a régióban növekvő geopolitikai feszültségek közepette. A Gazdasági, Kereskedelmi és Ipari Minisztérium a héten a magánszektorban végzett kutatásokra hivatkozva arra figyelmeztetett, hogy Japánban becslések szerint 110 000 képzett kiberbiztonsági szakember hiányzik. Toshio Nawa, a Nihon Cyber Defence technológiai igazgatója és a japán légvédelmi parancsnokság korábbi biztonsági vezetője szerint Japán számára „stratégiai szükségszerűség”, hogy megszűnjön a más nemzetek által kifejlesztett kibereszközökre való támaszkodás. "A mi törvényeink, fenyegetéseink és kulturális környezetünk eltérő, és a kibervédelemnek is annak kell lennie” - mondta.
A parlament által pénteken elfogadott aktív kibervédelmi törvény (Active Cyberdefence Law, ACD) kiberbiztonsági szakértők szerint „kulcsfontosságú momentum” Tokió hatékony kibervédelmi stratégiájának kidolgozásában. Az ország háború utáni pacifista alkotmánya és a magánélet védelmét biztosító törvények sokáig korlátozták a kormány kiberbiztonsággal kapcsolatos megközelítését, így az ország vállalatai, infrastruktúrája és szervezetei sebezhetővé váltak. A törvény „lehetővé teszi számunkra, hogy gyorsabban és hatékonyabban azonosítsuk a kibertámadásokat és reagáljunk rájuk” - mondta pénteken Yoshimasa Hayashi, a japán kabinet főtitkára, hozzátéve, hogy a törvény segít „megvalósítani azt a célt, hogy a kiberbiztonság területén a reagálási képességet a nagy európai országok és az Egyesült Államokéval azonos vagy azt meghaladó szintre emeljük”.
Tokiónak a kibertámadások növekvő volumenével és kifinomultságával szembeni védekezésének megerősítésére irányuló erőfeszítéseit évek óta visszafogja az alkotmány 21. cikke, amely kimondja, hogy „a kommunikációs eszközök titkossága” nem sérthető meg. Amikor a kormányzó Liberális Demokrata Párt januárban először jóváhagyta a jogszabályt, a kormány politikai kutatótanácsának elnöke, Itsunori Onodera arra figyelmeztetett, hogy „a japán emberek élete veszélybe kerül, ha nem fejlesztjük kiberbiztonsági képességeinket a lehető leghamarabb”.
Az ACD nem teszi lehetővé a belföldi kommunikáció megfigyelését, de lehetővé teszi Tokió számára, hogy a Japánon keresztülhaladó, külföldi országok közötti, valamint a Japán és a világ többi része közötti kommunikációban használt IP-címeket megfigyelje. Ez a megfogalmazás biztosítja az alkotmányban foglalt belföldi magánélet védelmének áthidalását, mert a kormány szerint a japán szervezetek elleni kibertámadások túlnyomó többsége a tengerentúlról érkezik. A törvény emellett felhatalmazza a rendőrséget és a japán önvédelmi erőket, hogy saját támadásokat indítsanak az ellenséges szereplők szervereinek semlegesítése érdekében, és kötelezi a kritikus infrastruktúrák helyi üzemeltetőit, hogy jelentsék a hatóságoknak a kibernetikai támadásokat, amit a múltban nem szívesen tettek meg, mert féltek a sebezhetőség beismerésétől.
„A törvény elfogadásának lendületét a gyorsan növekvő számú incidens és a rekordszámú támadás adta, amelyek során a kritikus infrastruktúrát, például a tengeri kikötőket, villamosenergia-hálózatokat, tömegközlekedési rendszereket és kórházakat olyan támadások érték, amelyekről úgy vélik, hogy ellenséges külföldi kormányok állnak mögöttük” - mondta egy magas rangú kormányzati tanácsadó, aki nem kívánta magát megnevezni.
A Nemzeti Rendőrségi Ügynökség (National Police Agency, NPA) márciusban közzétett jelentése rekordmennyiségű akciót regisztrált bizonyos típusú kibertámadások, köztük a zsarolóprogramok és az adathalászat terén. Kormányzati tanácsadók közölték, az államilag támogatott szereplőkkel összefüggésbe hozható egyéb támadási formák is minden eddiginél magasabb szintet értek el. Az NPA és a National Centre of Incident Readiness and Strategy for Cybersecurity (kb. Kiberbiztonsági Incidenskészség és Stratégia Nemzeti Központja) januárban szokatlanul nyíltan ismertetett egy évek óta tartó kiberkémkedési hadjáratot, amelyet „MirrorFace”-nek neveztek el. Állításuk szerint az akció mögött Kína áll. Az ügynökség szerint a támadás célja „a japán nemzetbiztonsággal és fejlett technológiával kapcsolatos információk ellopása” volt.
Az ACD elfogadására akkor kerül sor, amikor Japán arra törekszik, hogy a digitális támadásokra való reagáláshoz saját fejlesztésű képességet alakítson ki, mivel már régóta olyan országok technológiájára támaszkodik, mint az Egyesült Államok és Izrael, és hogy megerősítse védelmi pozícióját a régióban növekvő geopolitikai feszültségek közepette. A Gazdasági, Kereskedelmi és Ipari Minisztérium a héten a magánszektorban végzett kutatásokra hivatkozva arra figyelmeztetett, hogy Japánban becslések szerint 110 000 képzett kiberbiztonsági szakember hiányzik. Toshio Nawa, a Nihon Cyber Defence technológiai igazgatója és a japán légvédelmi parancsnokság korábbi biztonsági vezetője szerint Japán számára „stratégiai szükségszerűség”, hogy megszűnjön a más nemzetek által kifejlesztett kibereszközökre való támaszkodás. "A mi törvényeink, fenyegetéseink és kulturális környezetünk eltérő, és a kibervédelemnek is annak kell lennie” - mondta.