《日經亞洲》週日(12月11日)報導,為因應日益嚴重的網路攻擊,日本政府認為有必要緊急升級網路自我防禦能力,將修法允許在發現有遭到網攻之兆時,便先發制人做出回應,可能成為日本網路安全防禦的轉捩點。
日本政府將著手訂定防範網攻的法律,修改原本規定僅限緊急情況才能有所回應的現行法律,允許在發現網攻之兆時,便採取監督潛在網攻者,以及駭入其系統等因應措施,以落實「主動網路防禦」。日本現行法令規定,只有在自衛隊於日本遭到軍事攻擊後進行部署等緊急情況下,才會觸發上述回應措施。
該計畫已納入10日送交執政聯盟的修訂版「國家安全保障戰略」3文書,以期將日本的網路防禦能力提升至與歐美等西方國家同級。日本內閣可望在本月底前批准該修訂版戰略,一旦獲得批准,執政聯盟將於明年1月就相關修法與制定新法進行辯論。
報導分析,此舉可能成為日本網安防禦的轉捩點,因為日本網安過去因為對憲法與涉及動武法律的詮釋,還有個人隱私的顧慮而受到限制,一旦修法,政府將可捍衛電網與金融網路等民間基礎建設,也讓日本未來進行網路報復與壓制網攻者有理可據。
據了解,修訂版安保戰略中有關網路防禦的條文,包括導入「主動式網路防禦」,即允許在有害軟體造成嚴重損害前予以阻止,以及改組內閣網路安全中心全權負責國家網路防禦。該計畫還將加強對目前委託民間企業負責的基建網安的支持,但政府插手干預程度仍需審慎評估,以免違反國際法。
目前其他國家已有類似法律,允許政府在偵測到可疑活動時,便發動網路攻擊以摧毀外國系統。隨著全球網攻頻率與規模不斷增加,日本政府認為迫切需要修法與時俱進。
-300x248.jpg)
