Japan wird am 1. Oktober mit der Einführung neuer Cyberverteidigungsbefugnisse beginnen, die es den Behörden erlauben, feindliche Systeme zu stören und zu deaktivieren, so Erklärungen von Regierungsbeamten während einer kürzlichen Pressekonferenz. Die Maßnahmen sind Teil des landesweiten “Active Cyber Defense”-Rahmens, der die Rolle der staatlichen Behörden bei der Reaktion auf Cyberbedrohungen erweitert.
Kabinettssekretär Minoru Kihara sagte, die Entscheidung spiegele Veränderungen im Sicherheitsumfeld und die zunehmenden Auswirkungen von Cyberangriffen auf das tägliche Leben und die nationale Infrastruktur wider. Er erklärte, dass die Regierung beabsichtigt, den Behörden zu erlauben, bösartige Systeme zu identifizieren und gegen sie zu handeln, bevor Angriffe durchgeführt werden.
Nach den neuen Regeln können Behörden in bestimmten Fällen auf die von Angreifern genutzten Server zugreifen und sie deaktivieren. Der Rahmen führt außerdem Anforderungen an Betreiber kritischer Infrastruktur ein, Vorfälle zu melden, und ermöglicht die Koordination zwischen Strafverfolgungsbehörden, Nachrichtendiensten und den Selbstverteidigungskräften.
Das Gesetz wurde 2025 verabschiedet und wird bis 2027 schrittweise eingeführt. Es stellt eine Veränderung in der Art dar, wie Japan mit Cyberbedrohungen umgeht, indem sie präventive Maßnahmen gegen Infrastrukturen ermöglicht, die mit potenziellen Angriffen in Verbindung stehen, anstatt nach Vorfällen zu reagieren.
Regierungsbeamte erklärten, dass Schutzmaßnahmen für die Nutzung dieser Befugnisse gelten werden. Kihara erklärte, dass bestimmte Verfahren bestimmen werden, wie Informationen gesammelt und wie die Operationen genehmigt werden, unter Aufsicht durch eine benannte Überprüfungsstelle. Er fügte hinzu, dass die Regierung beabsichtigt, die Privatsphäre bei der Umsetzung von Cyberverteidigungsmaßnahmen zu respektieren.
Das Rahmenwerk ermöglicht es Behörden außerdem, Daten im Zusammenhang mit Cyberbedrohungen zu analysieren und Muster im Zusammenhang mit bösartigen Aktivitäten zu identifizieren. In einigen Fällen kann dies die Überprüfung des internationalen Netzwerkverkehrs umfassen, der mit potenziellen Angriffen verbunden ist, innerhalb der gesetzlichen Grenzen.
Beamte erklärten, die Maßnahmen sollen die Fähigkeit des Landes verbessern, auf Cybervorfälle in Bereichen wie Finanzen, Telekommunikation und Energie zu reagieren. Die neuen Befugnisse ermöglichen es den Behörden, früher im Angriffszyklus zu handeln, indem sie Systeme angreifen, die zur Vorbereitung oder Durchführung von Cyberoperationen verwendet werden.
Die Einführung ist Teil einer umfassenderen Anstrengung, die Koordination zwischen Regierungsstellen und kritischen Branchen zu stärken, einschließlich Berichtspflichten und strukturierter Informationsaustausch. Die Umsetzung wird in den nächsten Jahren fortgesetzt, während der rechtliche und operative Rahmen erweitert wird.