La misión del gobierno japonés es ponerse al día con los estándares nacionales de preparación de ciberseguridad estadounidenses y acaba de adoptar una legislación atrevida destinada a fortalecer las capacidades de respuesta cibernética del país.
Juntos, los dos estatutos de la legislación constituyen lo que se llama el Proyecto de ley de defensa cibernética activaEsto permite al gobierno japonés tomar medidas más agresivas para detener los ataques cibernéticos antes de que puedan causar daños generalizados.
Después de algunos retrasos en 2024, el proyecto de ley finalmente fue presentado y aprobado por el principal Partido Liberal Democrático (LDP) del país. El 7 de febrero, fue aprobado por el gabinete (que compuesto por el primer ministro y hasta otros 19 ministros), y a su vez fue sometido al régimen nacional, el Parlamento en Japón.
La adopción de la ley sigue una advertencia en enero de la policía nacional japonesa que Actor de amenaza apoyado por el estado de espejo comete un aficionado a la a gran escala cibernética desde 2019 para robar los secretos de la seguridad nacional en Japón.
“El país está luchando con una mezcla de ataques patrocinados por el estado, en particular de país vecinoY una actividad criminal dirigida a su base industrial avanzada “, explica el fundador de Bugcrowd Casey Ellis”. Ransomware, ataques de la cadena de suministro IP y espionaje (por ejemplo Espejo) están todos en la parte superior de la lista, al igual que las preocupaciones sobre la preposición de los ataques contra la infraestructura crítica y la industria de la defensa. Su evolución hacia la legalización de la “defensa cibernética activa” es un paso atrevido y, para mí, es un reflejo de la posición geopolítica y geográfica del país del país. “
Japón se enfrenta a las durezas dias de defensa dura
La revisión de los esfuerzos para leer la línea cibernética de Japón se remonta a abril de 2022 y es un despertador otorgado a la gestión del país por el ex director estadounidense de inteligencia nacional Dennis C. Blair. Él criticó fuertemente los esfuerzos de ciberseguridad del país, y estos legisladores japoneses en apuros de que su mensaje los dejó en lo que ahora se conoce como “Blair Shock. “
Blair le dijo al gobierno de Tokio una verdad difícil: que su preparación para la ciberseguridad simplemente no dependía de sus aliados en América del Norte y Europa. Para cambiar esto, sugirió que el gobierno está estableciendo nuevas posiciones y agencias equivalentes a aquellos en los Estados Unidos, como el Comando Cibernético de los Estados Unidos y el puesto de gestión del Director Nacional Cibernético.
La administración del entonces ministro del entonces Fumio Kishida apoyó las críticas. Tan pronto como tuvo la oportunidad en diciembre, publicó un nuevo Estrategia de seguridad nacional Con nuevos objetivos para mejorar las capacidades de respuesta a ciberseguridad. Más específicamente, el gobierno ha introducido lo que llamó “defensa cibernética activa”, para eliminar de antemano la posibilidad de ataques cibernéticos graves que pueden causar problemas de seguridad nacional En infraestructura gubernamental e crítica y para evitar la propagación de daños en caso de tales ataques, incluso si no constituyen un ataque armado. “En resumen: identifique la fuente de un ataque cibernético temprano y derrota antes de que pueda causar daños graves.
En el caso de que se parezca un poco a la superación del gobierno, los legisladores han aclarado cómo su defensa cibernética activa funcionará exactamente.
Básicamente, la primera mitad del proyecto de ley activo de defensa cibernética define los cambios más pasivos que Japón implementará en su poste cibernético nacional.
Entre otras cosas, el proyecto de ley establece un Consejo de Ciberseguridad y un comité que supervisa la recopilación y el análisis de la información. Requiere que los proveedores críticos de infraestructura informen incidentes de ciberseguridad y impregnen la oficina del Primer Ministro con un nuevo poder para recopilar cierta información relevante a través de proveedores de telecomunicaciones. También establece restricciones sobre cómo el gobierno puede usar estos datos recopilados y qué información confidencial debe filtrarse.
El segundo elemento de la legislación introduce medidas más activas para garantizar la defensa cibernética de Japón.
Los soldados disfrutarán de nuevos poderes para proteger activamente sus sistemas y ciertos sistemas asociados con la presencia militar estadounidense en sus fronteras. Y, en particular, la policía está contratando nuevos “agentes de prevención de ciberdecolos”, cuyo trabajo abordará proactivamente los importantes ciberdeches, por ejemplo, cerrando los servidores enemigos durante un incidente. Cuando el momento es corto, los agentes de prevención pueden actuar incluso sin la aprobación explícita de las organizaciones de vigilancia relevantes.
Ellis dice que “la idea de” piratería justicular “es controvertida pero no sin mérito en escenarios controlados específicos. Se indica un cambio a una posición más proactiva, que sin duda es tarde dada el panorama de la amenaza evolutiva.