Il Giappone approva la legge sulla sicurezza informatica

Venerdì il Giappone ha approvato una legge che mira a introdurre una “difesa informatica attiva” con l’obiettivo di prevenire gli attacchi prima che si verifichino e di consentire la sorveglianza delle comunicazioni.

La legge è stata approvata a maggioranza, dopo che l'Esecutivo ha aggiunto un emendamento che afferma esplicitamente che "la riservatezza delle comunicazioni sarà rispettata" e si prevede che il sistema entrerà in funzione su larga scala nel 2027.

L’introduzione di una difesa informatica attiva mira a raggiungere capacità “uguali o superiori a quelle dei principali Paesi europei e americani”, ed è stata definita nella Strategia per la sicurezza nazionale formulata nel 2022.

Il governo giapponese sta creando basi congiunte per la polizia e le Forze di autodifesa (esercito) per rafforzare le capacità dei gestori delle infrastrutture; verrà inoltre approfondita la cooperazione pubblico-privato, compresa la condivisione di informazioni sensibili.

La cosiddetta Legge sulla Difesa Cibernetica Attiva intende dotare il governo giapponese di maggiori capacità preventive contro gli attacchi informatici e mira ad allineare la legislazione giapponese a quella degli Stati Uniti o dell'Unione Europea, nel tentativo di rispondere ai numerosi attacchi subiti negli ultimi anni.

La legislazione è strutturata attorno a tre punti principali: il rafforzamento della cooperazione pubblico-privato, l'utilizzo da parte del Governo delle informazioni sui servizi di comunicazione forniti dai fornitori nazionali di telecomunicazioni e l'applicazione di misure per penetrare e neutralizzare il server di un attacco informatico.

La legge consente alla polizia di neutralizzare i server nemici, mentre l'unità di sicurezza informatica delle Forze di autodifesa può intervenire su ordine del primo ministro , se necessario.

Le situazioni che giustificherebbero un intervento militare includono attacchi informatici altamente organizzati da parte di un'entità governativa straniera su " computer critici ", come quelli utilizzati dal governo centrale o locale, dagli operatori delle infrastrutture di base, dalle Forze di autodifesa o dalle truppe statunitensi di stanza nel paese.

Il regolamento impone inoltre agli operatori di infrastrutture critiche in 15 settori, tra cui la rete elettrica, le ferrovie, le comunicazioni, i servizi postali e finanziari , di informare il governo qualora subiscano un attacco informatico.

Le autorità possono sanzionare le entità che non segnalano gli attacchi informatici, nonché i dipendenti che divulgano informazioni raccolte durante le attività di sorveglianza.

In base alla nuova legge, il governo potrà monitorare determinati aspetti delle comunicazioni tra il Giappone e i paesi stranieri in caso di sospetto attacco informatico , anche se in linea di principio il contenuto delle comunicazioni rimarrà privato e la sorveglianza sarà limitata a informazioni quali gli indirizzi IP o gli orari di trasmissione e ricezione.