Il Giappone inizierà a implementare nuovi poteri di difesa informatica il 1° ottobre che consentiranno alle autorità di disturbare e disabilitare sistemi ostili, secondo dichiarazioni di funzionari governativi durante una recente conferenza stampa. Le misure fanno parte del quadro di “Difesa Cibernetica Attiva” del paese, che amplia il ruolo delle agenzie statali nella risposta alle minacce informatiche.
Il Segretario Capo del Gabinetto Minoru Kihara ha affermato che la decisione riflette i cambiamenti nell’ambiente di sicurezza e l’impatto crescente degli attacchi informatici sulla vita quotidiana e sulle infrastrutture nazionali. Ha affermato che il governo intende permettere alle autorità di identificare e agire contro sistemi dannosi prima che vengano compiuti attacchi.
Secondo le nuove regole, le autorità potranno accedere e disabilitare i server utilizzati dagli attaccanti in determinati casi. Il quadro introduce inoltre requisiti per gli operatori delle infrastrutture critiche di segnalare incidenti e consente il coordinamento tra forze dell’ordine, agenzie di intelligence e Forze di Autodifesa.
La legge è stata approvata nel 2025 e verrà introdotta a fasi fino al 2027. Rappresenta un cambiamento nel modo in cui il Giappone gestisce le minacce informatiche, consentendo un’azione preventiva contro infrastrutture legate a potenziali attacchi invece di rispondere dopo che si verificano gli incidenti.
I funzionari governativi hanno dichiarato che si applicheranno garanzie all’uso di questi poteri. Kihara ha dichiarato che procedure specifiche governeranno come vengono raccolte le informazioni e come le operazioni vengono approvate, con la supervisione di un organismo di revisione designato. Ha aggiunto che il governo intende rispettare la privacy durante l’attuazione delle misure di difesa informatica.
Il quadro consente inoltre alle autorità di analizzare dati relativi alle minacce informatiche e di identificare schemi legati ad attività dannose. In alcuni casi, ciò può includere l’esame del traffico di rete internazionale collegato a potenziali attacchi, entro limiti legali.
I funzionari hanno dichiarato che le misure mirano a migliorare la capacità del paese di rispondere agli incidenti informatici che colpiscono settori come la finanza, le telecomunicazioni e l’energia. I nuovi poteri permetteranno alle agenzie di agire prima nel ciclo di attacco, prendendo di mira i sistemi utilizzati per preparare o lanciare operazioni cibernetiche.
L’implementazione fa parte di uno sforzo più ampio per rafforzare il coordinamento tra enti governativi e industrie critiche, inclusi requisiti obbligatori di segnalazione e condivisione strutturata delle informazioni. L’attuazione continuerà nei prossimi anni, man mano che il quadro legale e operativo verrà ampliato.