Japonya siber güvenlik yasasını kabul etti
Japonya, Cuma günü saldırıları gerçekleşmeden önce önlemeyi ve iletişimin gözetlenmesine olanak sağlamayı amaçlayan "aktif siber savunma"yı amaçlayan bir yasayı onayladı.
Yürütme Kurulu'nun, "iletişimin gizliliğine saygı gösterileceğini" açıkça belirten bir değişiklik eklemesinin ardından yasa oy çokluğuyla kabul edildi ve sistemin 2027 yılında büyük ölçekte faaliyete geçmesi bekleniyor.
Aktif siber savunmanın hayata geçirilmesi, “Avrupa ve Amerika’daki başlıca ülkelerin yeteneklerine eşit veya daha üstün” yeteneklere ulaşılmasını hedefliyor ve 2022 yılında formüle edilen Ulusal Güvenlik Stratejisi’nde tanımlanıyordu.
Japonya hükümeti, altyapı işletmecilerinin kabiliyetlerini güçlendirmek amacıyla polis ve Öz Savunma Kuvvetleri (Ordu) için ortak üsler kuruyor ve hassas bilgilerin paylaşımı da dahil olmak üzere kamu-özel sektör iş birliği de derinleştirilecek.
Aktif Siber Savunma Yasası olarak adlandırılan yasa, Japonya hükümetine siber saldırılara karşı daha fazla önleyici kabiliyet sağlamayı amaçlıyor ve son yıllarda yaşanan çok sayıda saldırıya yanıt vermek amacıyla Japonya mevzuatını ABD veya Avrupa Birliği ile uyumlu hale getirmeyi amaçlıyor.
Mevzuat üç temel nokta etrafında yapılandırılmıştır: Kamu-özel sektör işbirliğinin güçlendirilmesi, Hükümetin ulusal telekomünikasyon sağlayıcıları tarafından sağlanan iletişim hizmetlerine ilişkin bilgileri kullanması ve siber saldırıların sunucusuna sızmaya ve onu etkisiz hale getirmeye yönelik tedbirlerin uygulanması.
Yasa, polisin düşman sunucularını etkisiz hale getirmesine izin verirken, Öz Savunma Kuvvetleri'ne bağlı siber güvenlik birimi, gerektiğinde başbakanın emriyle müdahale edebilecek .
Askeri müdahaleyi haklı çıkaracak durumlar arasında, merkezi veya yerel hükümet tarafından kullanılanlar, temel altyapı operatörleri, Öz Savunma Kuvvetleri veya ülkede konuşlanmış ABD birlikleri gibi " kritik bilgisayarlara " yabancı bir hükümet birimi tarafından gerçekleştirilen son derece organize siber saldırılar yer alır.
Yönetmelik ayrıca elektrik şebekesi, demiryolları, iletişim, posta ve finans hizmetleri de dahil olmak üzere 15 bölgedeki kritik altyapı işletmecilerinin siber saldırıya uğramaları durumunda hükümeti bilgilendirmelerini gerektiriyor.
Yetkililer, siber saldırıları bildirmeyen kuruluşları ve gözetim faaliyetleri sırasında toplanan bilgileri ifşa eden çalışanları cezalandırabilir.
Yeni yasaya göre, siber saldırı şüphesi olması halinde hükümet, Japonya ile yabancı ülkeler arasındaki iletişimin belirli yönlerini izleyebilecek ; ancak prensip olarak iletişimin içeriği gizli kalacak ve gözetim, İnternet protokol adresleri veya iletim ve alım zamanları gibi bilgilerle sınırlı olacak.
observador
