ایجاد نهاد دفاع سایبری فعال در ژاپن در آینده نزدیک
به گزارش کارگروه بینالملل سایبربان؛ به گفته منابع دولتی ژاپن، دولت این کشور قصد دارد یک نهاد مشورتی را به عنوان گامی در جهت معرفی سیستم «دفاع سایبری فعال» با هدف جلوگیری از حملات سایبری حیاتی ایجاد کند.
این نهاد متشکل از نهادهای دیگر، از جمله سازمان جانشین پیشبینی شده مرکز ملی آمادگی و استراتژی برای حوادث و امنیت سایبری (NISC) و اپراتورهای زیرساختهای کلیدی مانند برق و مخابرات، در تلاش برای تقویت قابلیتهای دفاع در برابر و مقابله با حملات سایبری است.
به گفته منابع دولتی، این سازمان از شرکت همکاری مشترک دفاع سایبری (JCDC) که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی ایالات متحده ایجاد شده، الگوبرداری خواهد کرد. شرکت همکاری مشترک دفاع سایبری شامل سازمانها و اپراتورهای مختلفی از جمله شرکتهای مخابراتی است. شرکت کنندگان آن اطلاعات مخاطره سایبری محرمانه را به اشتراک میگذارند و طرحهای دفاع سایبری را طراحی میکنند.
«جنگ ترکیبی» که حملات مسلحانه را با حملات سایبری به زیرساختهای حیاتی ترکیب میکند، در درگیریهای معاصر به جریان اصلی تبدیل شده است. همکاری عمومی و خصوصی برای مقابله با چنین تهدیداتی ضروری است، اما کارشناسان معتقدند که ژاپن در این زمینه از سایر کشورها عقب است.
دولت ژاپن قصد دارد شده مرکز ملی آمادگی و استراتژی برای حوادث و امنیت سایبری را به یک پست فرماندهی جدید سازماندهی کند تا اطلاعات را جمعآوری و تجزیه و تحلیل و اقدامات متقابل را سفارشی کند. این نهاد مشورتی تحت این پست فرماندهی ایجاد خواهد شد و اعضای آن اطلاعات و تجزیه و تحلیل ریسک سایبری، از جمله موارد خارج از کشور را به اشتراک خواهند گذاشت. در موارد بحرانی، دولت به بهبود اوضاع کمک خواهد کرد.
شرکت کنندگان پیشبینی شده در سازمان شامل اپراتورهای برق، مخابرات، آب و راهآهن هستند. دولت قصد دارد شرکت کنندگان را ملزم کند تا اطلاعات مربوط به حملات سایبری و آسیبهای ناشی از آن را گزارش کنند.
دولت ژاپن همچنین در حال بحث در مورد ایدهای است که از شرکت کنندگان بخواهد حسگرهایی را نصب کنند که شبکههای آنها را نظارت میکند تا به محض شناسایی ارتباطات مشکوک، امکان اشتراکگذاری فوری اطلاعات با دولت را فراهم کند.
ژاپن در حال بررسی این موضوع است که برخی شرکتکنندگان بخش خصوصی را ملزم به دریافت گواهینامه تحت سیستم مجوز امنیتی برای افرادی کند که مجاز به مدیریت اطلاعات مهم مرتبط با امنیت اقتصادی هستند.
به منظور معرفی دفاع سایبری فعال، دولت تلاشها را برای ایجاد سیستمی در حوزههای سیاست زیر تسریع خواهد کرد : (1) تقویت همکاری بین بخشهای دولتی و خصوصی؛ (2) استفاده از دادههای ارتباطی برای شناسایی منبع حمله؛ و (3) قدرت دادن به دولت برای دسترسی به سرور مهاجم برای خنثی کردن یک حمله سایبری.
نهاد مشورتی پیشبینی شده کلید برنامهریزی همکاری بخشهای عمومی و خصوصی خواهد بود. انتظار میرود دولت در اوایل ماه ژوئن امسال جلسهای با کارشناسان برگزار کند تا بحثها در مورد این طرح تسریع شود.