Japan stvara konsultativno tijelo za implementaciju aktivnog sistema sajber odbrane kako bi poboljšao svoju sposobnost suprotstavljanja sajber napadima na kritičnu infrastrukturu.
Vlada će koristiti željeznice, električnu energiju i telekomunikacijske operatere za njihovu stručnost.
Ova saradnja će vjerovatno uključivati razmjenu informacija o sajber rizicima i potencijalnim protumjerama, uključujući analizu međunarodnih sajber napada.
Očekuje se da će novi sistem funkcionisati kao centralizovano komandno mjesto za prikupljanje obavještajnih podataka i koordinaciju odbrambenih akcija.
Formira se nova organizacija kako bi se poboljšale odbrambene sposobnosti sajber sigurnosti, uključujući potencijalne nasljednike Nacionalnog centra za spremnost za incidente i strategiju za sajber sigurnost (NISC) i operatere kritične infrastrukture poput elektroenergetskih i telekomunikacionih kompanija.
Model je baziran na Zajedničkoj saradnji za sajber odbranu (JCDC) američke Agencije za sajber bezbjednost i sigurnost infrastrukture (JCDC), sličnoj grupi za razmjenu informacija koju čine različite organizacije, uključujući telekome, koje dijele povjerljive podatke o sajber prijetnjama i razvijaju zajedničke strategije odbrane.
Japan ažurira svoju strategiju sajber sigurnosti kako bi se pozabavio rastućom zastupljenošću strategija hibridnog ratovanja koje kombinuju fizičke napade sa sajber napadima na kritičnu infrastrukturu, a NISC će uspostaviti novo centralizovano komandno mjesto za prikupljanje i analizu podataka o prijetnjama i prilagođavanje protumjera.
Konsultativno tijelo uspostavljeno pod ovim komandnim mjestom će olakšati razmjenu informacija i analiza o sajber riziku, uključujući međunarodne primjere, jer će u kritičnim situacijama vlada direktno intervenisati kako bi podržala napore za oporavak.
Japanska vlada planira uspostaviti javno-privatno tijelo za razmjenu informacija o sajber prijetnjama.
Ključni infrastrukturni operateri u oblasti električne energije, telekomunikacija, vode i željeznice imat će mandat da učestvuju i od njih će se tražiti da prijave sajber napade i nastalu štetu vladi.
Osim toga, vlada razmatra da od ovih operatera zahtijeva da instaliraju senzore za nadzor mreže kako bi omogućili razmjenu informacija o sumnjivim komunikacijama u realnom vremenu.
Ovo bi imalo za cilj poboljšanje nacionalne sajber bezbjednosti olakšavanjem razmjene informacija i koordinisanih odgovora između vlasnika kritične infrastrukture i vlade.
Vlada predlaže javno-privatno partnerstvo za unapređenje aktivne sajber odbrane.
Ovo partnerstvo će uključivati obavezne sigurnosne dozvole za radnike koje rukuje osjetljivim ekonomskim podacima i saradnju između sektora kako bi se poboljšalo otkrivanje prijetnji i odgovora.
Prema Asia News Networku , vlada također traži proširena ovlašćenja za pristup i neutralisanje servera napadača tokom sajber napada, jer se očekuje da će sastanak stručnjaka početkom juna učvrstiti ove planove.
Izvor: CyberSecurityNews
