Hem Samhälle Politik Japan är redo att legalisera ”aktivt cyberförsvar”

Japan är redo att legalisera ”aktivt cyberförsvar”

Japan Is Ready to Legalize ‘Active Cyber Defense’

Den 24 januari sammankallade den japanska regeringen årets ordinarie dietsession, som kommer att pågå i 150 dagar, åtminstone fram till den 22 juni. Premiärminister Ishiba Shigerus administration planerar att överlämna 59 viktiga lagförslag under den ordinarie sessionen. Bland dessa 59 lagförslag är lagen om aktivt cyberförsvar en av de viktigaste, med tanke på dess konsekvenser för den nationella säkerheten och försvaret av Japan.

Den aktiva cyberförsvarslagstiftningen presenterades av den japanska regeringen för chefer för det liberala demokratiska partiet (LDP) den 16 januari och LDP godkänd lagförslaget strax därefter. Efter mötet kommenterade LDP Policy Research Councils ordförande Onodera Itsunori, ”Japanernas liv kommer att vara i fara om vi inte förbättrar vår cybersäkerhetskapacitet så snart som möjligt.” Han pekade på senaste cyberattacker på Japan Airlinessom inträffade i slutet av december.

Ishibas regering utarbetade den nya lagstiftningen för att i grunden stärka Japans cybersäkerhetskapacitet. Enligt en disposition som regeringen släppt innehåller lagstiftningen tre huvudpunkter: förstärkning av offentlig-privat samarbete, statligt utnyttjande av information om kommunikationstjänster som tillhandahålls av inhemska telekommunikationsleverantörer och genomförande av åtgärder för att penetrera och neutralisera en angripares server.

Företag relaterade till kritisk infrastruktur i 15 fält (el, gas, olja, vatten, järnvägar, lastbilstransporter, sjöfart, flyg, flygplatser, telekommunikationer, sändningar, posttjänster, finans, kreditkort och hamnar) kommer att vara skyldiga att rapportera cyberattacker till regeringen som en form av offentlig- privat samarbete. Regeringen kommer sedan att ge dem råd om hur man kan begränsa skadorna och förebygga framtida incidenter.

Regeringen kommer också att ha möjlighet att övervaka vissa aspekter av kommunikationen mellan Japan och främmande länder om en cyberattack misstänks. I ett försök att ta itu med integritetsproblem begränsar lagstiftningen regeringens övervakning till ”det som är känt som mekanisk information, såsom internetprotokolladresser och överförings- och mottagningstider”, rapporterade Japan Times. Det faktiska innehållet i kommunikationen skulle vara privat.

Åtgärder för att penetrera och neutralisera en angripares server skulle utföras av polisen med godkännande av tredje part. I händelse av en mycket organiserad cyberattack ska premiärministern beordra självförsvarsstyrkorna (SDF) att vidta åtgärder för att försvara sig mot cyberattacken. Dessutom omfattar lagstiftningen omorganisationen av National Centre of Incident Readiness and Strategy for Cybersecurity (NISC).

Som tidigare rapporterats av Takahashi Kosuke i DiplomatenJapans cybersäkerhetspolitik har dock kritiserats som ”släpar efter” inhemskt och externt. USA:s tidigare chef för den nationella underrättelsetjänsten Dennis C. Blair informerad Tokyo i april 2022 att Japans cybersäkerhet inte hade kommit ikapp USA och dess allierade. Blair gav tre rekommendationer för att förbättra situationen: 1) utse en japansk motsvarighet till Vita husets nationella cyberchef, 2) inrätta en organisatorisk motsvarighet som motsvarar US National Security Agency (NSA), Cyber ​​Command och Five Eyes, och 3) omorganisera Japans NISC till att bli en samarbetspartner för US Joint Cyber ​​Defense Collaborative (JCDC).

Som svar på det inhemska och externa trycket och kritiken – inklusive den så kallade ”Blair chock” – premiärminister Kishida Fumios administration inkluderade införandet av aktivt cyberförsvar i 2022 års nationella säkerhetsstrategi. 2022 års NSS föreskrivs: ”Japan kommer att införa aktivt cyberförsvar för att i förväg eliminera möjligheten till allvarliga cyberattacker som kan orsaka nationell säkerhetsproblem för regeringen och kritisk infrastruktur och för att förhindra spridning av skada vid sådana attacker, även om de inte uppgår till en väpnad attack.”

Som rapporterats av Thisanka Siripala i The Diplomat, var den relevanta lagstiftningen schemalagd som ska lämnas till den extraordinära kostsessionen förra året. Den japanska regeringen har dock inte kunnat anta lagen om aktivt cyberförsvar på mer än två år. Varför har det tagit så lång tid för Tokyo att förbereda lagstiftningen?

Det finns tre stora skäl för förseningen, som tidigare påpekats i The Diplomat. För det första har det funnits rädsla för att det aktiva cyberförsvarssystemet skulle kunna bryta mot artikel 21 i japansk konstitutionsom garanterar ”kommunikationshemlighet”, och Affärsrätt för telekommunikationgenom vilken kommunikationssekretessen är juridiskt skyddad.

För det andra, om den japanska regeringen tillåts penetrera och neutralisera en angripares server, kan en sådan handling betraktas som en kränkning av Japans Lag om förbud mot obehörig datoråtkomst som förbjuder obehörig åtkomst till system.

För det tredje, även om Japan kan utöva rätten till individuellt och kollektivt självförsvar i ljuset av den japanska konstitutionen och internationell rätt, har det påpekats att ”förebyggande” försvarsåtgärder baserade på det aktiva cyberförsvarssystemet kan vara oförenliga med Japans princip om enbart försvarsinriktad politik (senshu boei) baserat på artikel 9 i den japanska konstitutionen (även känd som ”fredsklausulen”).

I offentliga diskussioner om lagen argumenterade Mainichi Shimbun i en redaktionell att den japanska regeringen inte får kränka det japanska folkets individuella rättigheter under namnet så kallad ”offentlig välfärd”. På samma sätt betonade en ledarartikel från Asahi Shimbun att rätten till integritet inte borde vara en ”förhandlingskort” vid behandlingen av lagstiftningen.

Betyder detta att det skulle vara svårt för Ishibas administration att anta lagstiftningen under denna ordinarie session? Eftersom Ishibas regering är en minoritetsregerande koalition, är samarbetet mellan oppositionspartierna avgörande för att anta någon lagstiftning, och det verkar inte vara svårt för Ishiba att få stöd från oppositionen. Trots viss kritik har lagförslaget ett starkt stöd från allmänheten.

Enligt en opinionsundersökning rapporterade av Nikkei Shimbun den 1 juli förra året, stödde 65 procent av de tillfrågade nödvändigheten av lagen om aktivt cyberförsvar, medan endast 10 procent motsatte sig lagstiftningen. Om man tittar på partitillhörighet, var 70 procent av LDP-anhängarna och 68 procent av det konstitutionella demokratiska partiet (Japans största oppositionsparti) anhängare för antagandet av lagstiftningen.

Noterbart är att inte bara CDP utan även andra stora oppositionspartier, såsom Demokratiska partiet för folket (DPFP) och Nippon Ishin no Kai (Japan Innovation Party) stödjer införandet av det aktiva cyberförsvarssystemet. Tamaki Yuichiro från DPFP krävde i november 2024 att Ishibas regering skulle införa det aktiva cyberförsvarssystemet inom år 2024. Likaså uttryckte Baba Yoshihisa från Nippon Ishin sin åsikt i november 2024 att införandet av det aktiva cyberförsvarssystemet är ”absolut nödvändigt” för Japan.

Men inte överraskande uttryckte det japanska kommunistpartiet sitt motstånd mot det aktiva cyberförsvarssystemet och kallade idén ”extremt farligt” eftersom en sådan åtgärd kan leda till en ”förebyggande” attack från den japanska regeringen.

Med tanke på maktbalansen i den nuvarande dieten är stöd från oppositionspartier ett måste för antagandet av lagen om aktivt cyberförsvar, men det verkar som att antagandeprocessen skulle kunna vara relativt smidig med tanke på det retoriska stöd som erbjuds av de stora oppositionspartierna i detta skede .

Det viktigaste för Ishibas regering att anta lagen om aktivt cyberförsvar är att tillhandahålla tillräcklig förklaring av lagstiftningens nödvändighet till det japanska folket under överläggningsprocessen på dieten. Enligt en undersökning från Kioicho Strategy Institute rapporterad den 14 december 2024 svarade 30 procent av de tillfrågade att de aldrig hade hört talas om ”aktivt cyberförsvar” alls, och 44 procent svarade att de hade hört talas om det men inte känner till detaljerna. Undersökningen visade att de flesta japaner inte har ordentlig kunskap om det aktiva cyberförsvarssystemet. Följaktligen är noggranna förklaringar och överväganden nödvändiga i antagandeprocessen av lagstiftningen på riksdagen.

Samtidigt förväntas dock Ishibas administration slutföra antagandeprocessen så snabbt som möjligt för att förbättra cybersäkerhetskapaciteten som en del av Japans nationella säkerhetsstrategi. Dessutom, nu när Tokyo och Washington är redo att börja samarbetsforskning om cyberattacker som utnyttjar artificiell intelligens (AI), är antagandet av denna lagstiftning absolut nödvändigt för att förbättra allianssystemet mellan Japan och USA.