دایسوکه آکیموتو در تحلیلی که در وب سایت مجله دیپلماتیک منتشر شد، نوشت: ژاپن در 24 ژانویه، جلسه عادی مجلس را آغاز کرد که به مدت 150 روز، حداقل تا 22 ژوئن ادامه خواهد داشت. دولت ایشیبا شیگرو، نخست وزیر ژاپن قصد دارد 59 لایحه مهم را در این جلسات ارائه کند که« قانون دفاع سایبری فعال» با توجه به تاثیراتش بر امنیت ملی و دفاعی ژاپن، یکی از مهمترین آنها است.

قانون دفاع سایبری در 16 ژانویه توسط دولت ژاپن به مدیران اجرایی حزب لیبرال دموکرات ارائه شد و حزب پیش‌نویس قانون را بلافاصله تصویب کرد. اونودرا ایتسونوری، رئیس شورای تحقیقات سیاست  این حزب ضمن اشاره به حملات سایبری اخیر به خطوط هوایی ژاپن که در پایان دسامبر 2024 رخ داد، گفت: «اگر در اسرع وقت توانایی‌های امنیت سایبری خود را بهبود نبخشیم، جان مردم ژاپن در خطر خواهد بود.»

دولت ایشیبا قانون جدید را به منظور تقویت اساسی قابلیت‌های امنیت سایبری ژاپن تهیه کرد. بر اساس طرح کلی منتشر شده توسط دولت، این قانون شامل سه نکته مهم است: تقویت همکاری بخش دولتی و خصوصی، استفاده دولت از اطلاعات سرویس‌های داخلی ارائه دهنده خدمات ارتباطی، و اجرای تدابیری برای نفوذ و خنثی کردن یک سرور مهاجم.

شرکت‌های مرتبط با زیرساخت‌های حساس در 15 حوزه (برق، گاز، نفت، آب، راه‌آهن، حمل‌ونقل، کشتیرانی در اقیانوس، هوانوردی، فرودگاه‌ها، مخابرات، پخش، خدمات پستی، مالی، کارت‌های اعتباری و بنادر) به عنوان بخشی از همکاری بخش دولتی و خصوصی، موظف به گزارش حملات سایبری به دولت هستند. دولت به آنها در مورد چگونگی محدود کردن خسارت و جلوگیری از تکرار حوادث در آینده توصیه‌هایی ارائه می‌کند.

دولت همچنین در صورت مشکوک شدن به حمله سایبری، توانایی نظارت بر برخی از وجوه ارتباطات بین ژاپن و کشورهای خارجی را خواهد داشت. این قانون در پاسخ به نگرانی‌های مربوط به حریم خصوصی، نظارت دولت را به چیزی محدود می‌کند که «به عنوان اطلاعات مکانیکی شناخته می‌شود» مانند آدرس‌های اینترنتی و زمان‌های ارسال و دریافت اما محتوای ارتباطات محرمانه خواهد بود.

اقدامات لازم برای نفوذ و خنثی کردن یک سرور مهاجم توسط پلیس و با تایید طرف ثالث انجام می‌شود. در صورت وقوع یک حمله سایبری سازماندهی شده، نخست وزیر به «نیروهای دفاع از خود» دستور می‌دهد تا اقداماتی را برای دفاع در برابر حمله سایبری انجام دهند. علاوه بر این، این قانون شامل سازماندهی مجدد «مرکز ملی آمادگی برای حوادث و راهبرد امنیت سایبری» (NISC) است.

از سیاست امنیت سایبری ژاپن انتقاد می‌شود که در مقایسه با دیگر کشورها و حتی برای برآوردن نیازهای داخلی خود به روز نیست. دنیس سی بلر، مدیر سابق آژانس اطلاعات ملی آمریکا در سال 2022 به توکیو اطلاع داد که امنیت سایبری ژاپن همگام با آمریکا و متحدانش پیش نمی‌رود. بلر سه توصیه برای بهبود این وضعیت ارائه داد: 1) انتصاب جایگاهی در ژاپنی همتراز با «مدیریت ملی سایبری» کاخ سفید، 2) ایجاد سازمانی معادل آژانس امنیت ملی آمریکا (NSA)، فرماندهی سایبری، و جامعه اطلاعاتی پنج چشم (فایو آیز) در ژاپن، و 3) سازماندهی مجدد NISC ژاپن به عنوان یک شریک برای آژانس «همکاری مشترک دفاع سایبری ایالات متحده (JCDC)».

دولت کیشیدا فومیو، نخست وزیر سابق ژاپن در پاسخ به فشارها و انتقادات داخلی و خارجی، دفاع سایبری فعال را در «راهبرد امنیت ملی 2022» گنجاند. در این سند آمده بود: «ژاپن برای از بین بردن احتمال حملات سایبری جدی که ممکن است باعث نگرانی‌های امنیت ملی برای دولت و زیرساخت‌های حساس باشد و برای جلوگیری از آسیب در صورت وقوع چنین حملاتی حتی اگر به منزله حمله مسلحانه نباشد، ، دفاع سایبری فعال را به اجرا درخواهد آورد.» با این حال، بیش از دو سال است که دولت ژاپن قادر به تصویب قانون دفاع سایبری فعال نبوده است. چرا آماده کردن این قانون برای توکیو این اندازه به درازا کشید؟

سه دلیل عمده برای این تاخیر وجود دارد: اول، نگرانی از این‌که سیستم دفاع سایبری فعال، ماده 21 قانون اساسی ژاپن درباره «محرمانه بودن ارتباطات»، و قانون «تجارت ارتباطات از راه دور» که حافظ محرمانگی ارتباطات است، را نقض کند.

دوم، اگر دولت ژاپن اجازه نفوذ و خنثی کردن سرور مهاجم را داشته باشد، ممکن است چنین اقدامی ناقض قانون ژاپن در مورد ممنوعیت دسترسی غیرمجاز به رایانه در نظر گرفته شود که دسترسی غیرمجاز به سیستم‌ها را ممنوع می‌کند.

سوم، اگرچه ژاپن می‌تواند از حق دفاع از خود به صورت فردی و جمعی، در راستای قانون اساسی ژاپن و قوانین بین‌المللی استفاده کند، اما اقدامات دفاعی «پیشگیرانه» مبتنی بر نظام دفاع سایبری فعال ممکن است با اصل سیاست «منحصراً دفاع محور» ژاپن بر اساس ماده 9 قانون اساسی این کشور  ناسازگار باشد.

در بحث های عمومی درباره این قانون تاکید شده است که دولت ژاپن نباید تحت عنوان به اصطلاح «رفاه عمومی» حقوق فردی مردم ژاپن را نقض کند و حق حفظ حریم خصوصی نباید موضوع چانه زنی باشد.

آیا این به آن معناست که تصویب قانون برای دولت ایشیبا دشوار خواهد بود؟ از آنجایی که دولت ایشیبا یک ائتلاف حاکم اقلیت است، همکاری احزاب اپوزیسیون برای تصویب هر قانونی ضروری است و به نظر نمی رسد جلب حمایت مخالفان برای دولت دشوار باشد. با وجود برخی انتقادات، این لایحه از حمایت عمومی قوی برخوردار است. در عین حال نه تنها حزب دموکراتیک قانون اساسی بلکه سایر احزاب مخالف مهم نیز از نظام دفاع سایبری فعال حمایت می‌کنند. اما حزب کمونیست ژاپن مخالفت خود را با این قانون اعلام کرده است و این ایده را «بسیار خطرناک» خواند زیرا می‌تواند به حمله «پیشگیرانه» توسط دولت ژاپن منجر شود. با توجه به موازنه کنونی قدرت در قوه مقننه، حمایت احزاب مخالف برای تصویب این قانون ضروری است، اما با توجه به حمایت لفظی احزاب اصلی مخالف در این مرحله، به نظر می‌رسد روند تصویب می‌تواند به آرامی پیش برود.

مهمترین چیز برای دولت ایشیبا در خصوص تصویب قانون دفاع سایبری ارائه توضیحات کافی درباره ضرورت وجود این قانون به مردم ژاپن در طول فرآیند مشورت و بررسی قانون در مجلس است. بر اساس یک نظرسنجی معتبر اکثر مردم ژاپن درباره این قانون اطلاعات کافی ندارند.

در عین حال، انتظار می‌رود که دولت ایشیبا برای بهبود قابلیت‌های امنیت سایبری به عنوان بخشی از راهبرد امنیت ملی ژاپن، در سریع‌ترین زمان ممکن فرآیند تصویب را نهایی کند. علاوه بر این، اکنون که توکیو و واشنگتن آماده شروع تحقیقات مشترک در مورد حملات سایبری با کمک هوش مصنوعی هستند، تصویب این قانون برای تقویت اتحاد ژاپن و آمریکا امری ضروری است.