Japonya, hükümet yetkililerinin yakın zamanda yapılan basın toplantısında yaptığı açıklamalara göre, 1 Ekim’de yetkililerin düşman sistemlerini bozup devre dışı bırakmasına olanak tanıyan yeni siber savunma güçlerini uygulamaya başlayacak. Bu önlemler, ülkenin “Aktif Siber Savunma” çerçevesinin bir parçasıdır ve devlet kurumlarının siber tehditlere yanıt verme rolünü genişletir.
Baş Kabine Sekreteri Minoru Kihara, kararın güvenlik ortamındaki değişiklikleri ve siber saldırıların günlük yaşam ile ulusal altyapı üzerindeki artan etkisini yansıttığını söyledi. Hükümetin, saldırılar yapılmadan önce yetkililerin zararlı sistemleri tespit edip onlara karşı harekete geçmesine izin vermeyi amaçladığını belirtti.
Yeni kurallara göre, yetkililer belirli durumlarda saldırganların kullandığı sunuculara erişebilecek ve onları devre dışı bırakabilecek. Çerçeve ayrıca kritik altyapı operatörlerinin olayları raporlama zorunluluğu getirir ve kolluk kuvvetleri, istihbarat ajansları ile Öz Savunma Kuvvetleri arasında koordinasyonu sağlar.
Yasa 2025’te kabul edildi ve 2027 yılına kadar aşamalı olarak yürürlüğe giriyor. Japonya’nın siber tehditlerle başa çıkma biçiminde bir değişikliği temsil ediyor; olaylar meydana geldikten sonra müdahale etmek yerine potansiyel saldırılarla bağlantılı altyapıya karşı önleyici müdahale yapılmasına olanak tanıyor.
Hükümet yetkilileri, bu yetkilerin kullanımına yönelik önlemlerin uygulanacağını söyledi. Kihara, belirli prosedürlerin bilgilerin nasıl toplanacağını ve operasyonların nasıl onaylanacağını belirleyeceğini, denetimi ise belirlenmiş bir inceleme organı tarafından yöneteceğini belirtti. Hükümetin siber savunma önlemleri uygularken gizliliğe saygı göstermeyi amaçladığını ekledi.
Çerçeve ayrıca yetkililerin siber tehditlerle ilgili verileri analiz etmesine ve kötü amaçlı faaliyetlerle bağlantılı kalıpları tespit etmesine olanak tanır. Bazı durumlarda, bu yasal sınırlar içinde potansiyel saldırılarla bağlantılı uluslararası ağ trafiğinin incelenmesini içerebilir.
Yetkililer, bu önlemlerin ülkenin finans, telekomünikasyon ve enerji gibi sektörleri etkileyen siber olaylara yanıt verme kapasitesini artırmayı amaçladığını söylediler. Yeni yetkiler, ajansların saldırı döngüsünde daha erken harekete geçmelerine olanak tanıyacak; siber operasyonları hazırlamak veya başlatmak için kullanılan sistemleri hedef alabilecek.
Bu uygulama, zorunlu raporlama gereklilikleri ve yapılandırılmış bilgi paylaşımı dahil olmak üzere hükümet organları ile kritik sektörler arasındaki koordinasyonu güçlendirme çabasının daha geniş bir parçasıdır. Yasal ve operasyonel çerçeve genişletildikçe uygulama önümüzdeki birkaç yıl boyunca devam edecektir.