Japans regjering forbereder nye lover for å tillate «aktivt cyberforsvar» i møte med økende angrep.
Japan planlegger å ta en mer offensiv tilnærming til cyberforsvar ved å tillate myndighetenes hackere å infiltrere servere og uskadeliggjøre kilder til cyberangrep. Dette kommer som følge av en økning i angrep mot kritisk infrastruktur og privat sektor.
Statsminister Shigeru Ishibas regjeringsparti, LDP, vil fremme forslagene i parlamentet når sesjonen starter 24. januar, melder The Strait Times.
Økende trussel
Trusselen fra cyberangrep har økt betydelig i Japan. Nasjonalpolitiet (NPA) rapporterte 8. januar at rundt 200 angrep mellom 2019 og 2024 ble utført av den kinesisk-støttede hackergruppen MirrorFace.
Dagen etter opplyste sikkerhetsselskapet Trend Micro at minst 46 japanske virksomheter var utsatt for cyberangrep siden 26. desember, noe som midlertidig forstyrret banktjenester og forårsaket forsinkelser i Japan Airlines’ flyvninger.
– Med stadige angrep på kritisk infrastruktur er livene til japanske borgere i fare hvis vi ikke forbedrer vår cybersikkerhet så raskt som mulig, sa tidligere forsvarsminister Itsunori Onodera 16. januar.
Les også: Japan godkjenner rekordbudsjett: Mer penger til forsvar og regioner
Japan spiller catch-up
Japans nasjonale sikkerhetsstrategi fra 2022 slår fast at cyberangrep på kritisk infrastruktur utgjør en såkalt gråsone-trussel, som skaper frykt uten å utløse en konvensjonell krig.
Til tross for økende bevissthet om trusselen, har Japan hatt utfordringer med mangel på kvalifisert personell og treg oppgradering av sikkerhetssystemer i private selskaper. Forsvarsdepartementet har imidlertid økt cyberenheten i selvforsvarsstyrkene fra 620 personer i mars 2024 til 2 400 i dag, med et mål om 4 000 innen 2028.
Ny strategi
Den nye strategien for aktivt cyberforsvar skal styrke samarbeidet mellom offentlig og privat sektor innenfor 15 identifiserte kritiske områder, inkludert strømforsyning, luftfart og finans.
Japan planlegger også å etablere et nasjonalt cybersikkerhetskontor i 2025, som skal fungere som en samordnende enhet og gi råd til private aktører om sårbarheter.
For å hindre misbruk vil det innføres strenge regler for overvåking, og det kreves forhåndsgodkjenning for å bryte seg inn i servere som brukes til angrep, med mindre det pågår et akutt angrep.
Eksperter er skeptiske
Professor Kazuto Suzuki ved Universitetet i Tokyo påpeker at Japans utfordring er trege beslutningsprosesser innen cybersikkerhet.
– Avskrekking i cyberspace er vanskelig. Vi kjenner ikke alltid angripernes intensjoner eller metoder. Aktivt forsvar kan skape en frykt for gjengjeldelse, men det er ikke nødvendigvis nok, sier han.
Japan forbereder seg nå på en økende trussel, etter at DDoS-angrep forårsaket forstyrrelser for flyselskaper, banker og offentlige tjenester i desember.
