Japan zal op 1 oktober beginnen met het implementeren van nieuwe cyberverdedigingsbevoegdheden die autoriteiten in staat stellen vijandige systemen te verstoren en uit te schakelen, volgens verklaringen van overheidsfunctionarissen tijdens een recente persbriefing. De maatregelen maken deel uit van het “Active Cyber Defense”-kader van het land, dat de rol van staatsinstanties bij het reageren op cyberdreigingen uitbreidt.
Kabinetssecretaris Minoru Kihara zei dat de beslissing veranderingen in de veiligheidsomgeving weerspiegelt en de toenemende impact van cyberaanvallen op het dagelijks leven en de nationale infrastructuur. Hij verklaarde dat de overheid van plan is de autoriteiten toe te staan kwaadaardige systemen te identificeren en ertegen op te treden voordat aanvallen worden uitgevoerd.
Volgens de nieuwe regels kunnen autoriteiten in bepaalde gevallen toegang krijgen tot en servers die door aanvallers worden gebruikt, uitschakelen. Het kader introduceert ook eisen aan exploitanten van kritieke infrastructuur om incidenten te melden en maakt coördinatie mogelijk tussen wetshandhaving, inlichtingendiensten en de Zelfverdedigingskrachten.
De wet werd aangenomen in 2025 en wordt in fasen ingevoerd tot 2027. Het betekent een verandering in hoe Japan met cyberdreigingen omgaat, waardoor preventieve acties mogelijk zijn tegen infrastructuur die verband houdt met potentiële aanvallen in plaats van te reageren na incidenten.
Overheidsfunctionarissen zeiden dat er waarborgen zullen gelden voor het gebruik van deze bevoegdheden. Kihara verklaarde dat specifieke procedures zullen bepalen hoe informatie wordt verzameld en hoe operaties worden goedgekeurd, onder toezicht van een aangewezen beoordelingsorgaan. Hij voegde eraan toe dat de regering van plan is de privacy te respecteren bij het uitvoeren van cyberverdedigingsmaatregelen.
Het kader stelt autoriteiten ook in staat om gegevens met betrekking tot cyberdreigingen te analyseren en patronen te identificeren die verband houden met kwaadaardige activiteiten. In sommige gevallen kan dit het onderzoeken van internationaal netwerkverkeer dat verbonden is aan potentiële aanvallen, binnen wettelijke limieten.
Functionarissen hebben gezegd dat de maatregelen bedoeld zijn om het vermogen van het land te verbeteren om te reageren op cyberincidenten die sectoren als financiën, telecommunicatie en energie beïnvloeden. De nieuwe bevoegdheden stellen instanties in staat om eerder in de aanvalscyclus te handelen door systemen te richten die worden gebruikt voor de voorbereiding of het lanceren van cyberoperaties.
De uitrol maakt deel uit van een bredere inspanning om de coördinatie tussen overheidsinstanties en kritieke sectoren te versterken, inclusief verplichte rapportageverplichtingen en gestructureerde informatie-uitwisseling. De implementatie zal de komende jaren doorgaan naarmate het juridische en operationele kader wordt uitgebreid.