Japán kormánya május 17-én jelentette be, hogy új törvényt fogadott el a külföldi kibertámadások elleni védekezés érdekében.
Az új szabályozás lehetővé teszi a japán hatóságok számára, hogy aktív, „visszatámadó” műveleteket hajtsanak végre az ellenséges szerverek ellen, amennyiben azok bizonyítottan japán célpontokat támadnak. A törvény célja, hogy elrettentse a külföldi hackercsoportokat, és gyorsabb, hatékonyabb válaszokat tegyen lehetővé a kritikus infrastruktúrákat érő támadások esetén. A döntés komoly vitákat váltott ki a nemzetközi jogászok és adatvédelmi szakértők körében, akik szerint a „hack back” műveletek veszélyes precedenst teremthetnek, és akár nemzetközi konfliktusokhoz is vezethetnek.
2025-ben Japánban egy új, „Aktív Kiber-védelem” néven ismert kiberbiztonsági törvény lépett életbe, amely jelentős változásokat hoz az ország digitális védelmében. A törvény célja, hogy a japán kormány hatékonyabban tudjon fellépni a kibertámadásokkal szemben, és megelőzze a nagyobb digitális fenyegetéseket. A jogszabálytervezet értelmében a távközlési és informatikai cégek, valamint további 15 iparág szereplői kötelesek lennének minden, potenciális kibertámadásra utaló jelet előzetesen jelenteni az állam felé. A jelentési kötelezettség elmulasztása súlyos, akár kétmillió jenes (kb. 7 millió forintos) bírságot is vonhat maga után, és minden egyes mulasztás külön büntethető lenne.
A törvény lehetővé tenné a távközlési szolgáltatók hálózatainak előzetes megfigyelését, sőt, a hatóságok – ha támadás jeleit észlelik – akár a támadó szerverek feltörését és semlegesítését is elrendelhetnék. A kormány szerint a magánélet védelme továbbra is garantált marad, de a jogvédők és ellenzéki politikusok szerint a törvény túlzott állami megfigyeléshez és a magánszféra csorbulásához vezethet, különösen, hogy a „fenyegetés” fogalma elég homályos maradt. A törvény elfogadása komoly vitákat váltott ki a japán társadalomban, mivel példátlan módon vonná össze a köz- és magánszektort, és békeidőben is engedélyezné a hálózatok megfigyelését.
A törvény hátterében az áll, hogy Japán – a nemzetközi trendekhez igazodva – szeretné megerősíteni kibervédelmi képességeit, különös tekintettel a növekvő nemzetközi kiberfenyegetésekre. A kormány hangsúlyozza, hogy a szabályozás célja kizárólag a nagyszabású és szervezett kibertámadások visszaverése és a nemzeti biztonság garantálása, de a társadalmi vita továbbra is élénk a magánélet védelmének kérdésében.
