“في تحول استراتيجي يعيد رسم ملامح أمنها الإلكتروني، خطت اليابان خطوة جريئة نحو مستقبل أكثر أمانًا في العالم الرقمي، بإقرار تشريع نهج استباقي للدفاع السيبراني النشط. حيث لم تعد تكتفي بالتصدي للهجمات بعد وقوعها، بل تسعى لاصطياد التهديدات قبل وقوعها”.
لقد كان نهج الأمن السيبراني الياباني ”سلبيًا“، إذ اعتمد على دفاع قائم على جدران الحماية، وإجراءات مكافحة الفيروسات المقتصرة على شبكات الأطراف المستهدفة. وهو ما يُشبه ”حرب الحصار“، حيث كان على السلطات الانتظار حتى وقوع الهجوم ثم الرد بإجراءات مضادة.
أما “الدفاع السيبراني النشط Active Cyber Defense Law“، فهو أشبه بـ ”حرب العصابات“؛ حيث يتضمن تحديد أنماط هجمات “العدو” وفهم تحركاته، ونصب الكمائن لهم في نقاط الاختناق التي يكونون فيها عرضة للخطر، وتعطيل خطوط إمدادهم؛ ويستغل الدفاع السيبراني النشط نقاط ضعف العدو لتعطيل عمليات المهاجمين، ويستخدم تدابير تقنية لزيادة تكلفة هجماتهم، على أمل ردعهم في المقام الأول.
فقد أقرّ البرلمان الياباني تشريعًا يُمكّن السلطات اليابانية من اعتماد تدابير دفاعية ”نشطة“ لاستباق ومنع الهجمات الإلكترونية الخطيرة. وسيدخل قانون الدفاع الإلكتروني النشط حيز التنفيذ في عام 2026، وسيُنظّم استراتيجية الدفاع الإلكتروني اليابانية حول أربعة ركائز:
- تعزيز التعاون بين القطاعين العام والخاص.
- مراقبة بيانات الاتصالات للكشف عن التهديدات.
- التصدي لمصادر الهجمات الإلكترونية وتحييدها من قبل السلطات.
- تعزيز مؤسسات الأمن السيبراني.
كيفية تطبيقها عمليًا؟
تعزيز التعاون بين القطاعين العام والخاص.
لتعزيز التعاون بين القطاعين العام والخاص، يلزم القانون الجديد مُشغلي البنية التحتية الحيوية بإبلاغ الحكومة عن الهجمات الإلكترونية أو إدخال أنظمة تكنولوجية حديثة، وسيتم إنشاء ”مجلس لتبادل معلومات التهديدات السيبرانية“ لتعزيز التعاون عند التعامل مع الحوادث السيبرانية وتنظيم تبادل المعلومات والاستخبارات بين الحكومة والقطاع الخاص.
كما ستُمكّن هذه المنصة الجديدة الحكومة من الإشراف بشكل أفضل على البنية التحتية الحيوية التي قد تكون هدفًا للهجمات الإلكترونية، ومطالبة المشغلين بمعالجة الثغرات الصفرية؛ وهي نقاط ضعف غير معروفة في الأنظمة أو البرامج. ومن خلال إلزام القطاع الخاص بالإبلاغ، ستكتسب الحكومة أيضًا فهمًا أشمل لوضع الأمن السيبراني في الدولة في أي وقت من الأوقات لتحسين التخطيط الاستراتيجي.
مراقبة بيانات الاتصالات للكشف عن التهديدات.
وفيما يتعلق بـ ”مراقبة بيانات الاتصالات للكشف عن التهديدات“، يُخوّل القانون الجديد الحكومة قانونيًا بجمع البيانات المتعلقة بالاتصالات المحلية لتحديد التهديدات السيبرانية وتحليلها، وسينصب التركيز على ما يُسمى بـ ”بيانات الاتصالات“ المتعلقة بالحوادث الإلكترونية، مثل عناوين بروتوكول الإنترنت (IP)، والسلاسل النصية لتنفيذ الأوامر، وتواريخ وأوقات الإرسال، وسجلات الاتصالات التي يُمكن استخدامها لتحديد نوع البرمجيات الخبيثة المُستخدمة ومصدر الهجوم.
إلا أنه لن تتمكن الحكومة من جمع وتحليل ”المحتوى الجوهري“ لاتصالات المواطنين الشخصية والخاصة، ولتحقيق هذه الغاية، سيتم إنشاء مجلس إشرافي مستقل للاتصالات الإلكترونية لمراقبة العمليات الحكومية وضمان احترام سرية الاتصالات والمعلومات التي يكفلُها دستور اليابان.
التصدي لمصادر الهجمات الإلكترونية وتحييدها من قبل السلطات.
وتُمكّن هذ الركيزة الشرطة وقوات الدفاع الذاتي اليابانية من التصدي المباشر لمحاولات الوصول، وتعطيل أجهزة الكمبيوتر والبنية التحتية المُستخدمة في الهجمات الإلكترونية، وإزالة البرامج الضارة. وقانونيًا، لن تُتخذ مثل هذه الإجراءات إلا في نطاق محدود من الحالات التي تتطلب استجابة سريعة لمنع أو تخفيف الحوادث الإلكترونية الخطيرة. وستتمكن السلطات الإلكترونية اليابانية من تتبع الملفات الإلكترونية التي سرقها المهاجمون عن بُعد، والتي تحمل علامات مائية، وتعطيل خوادم التتابع التي يستخدمونها. كما سيُسمح قانونيًا للوكالات الحكومية بمواجهة محاولات الوصول وتعطيل أجهزة الكمبيوتر التي يستخدمها المهاجمون. على سبيل المثال، يمكن للسلطات اليابانية شن هجوم حجب الخدمة (DDoS) ضد تهديد وشيك، بإغراق الخادم بطلبات هائلة لتعطيله.
تعزيز مؤسسات الأمن السيبراني.
تُمثل الركائز تعزيزًا شاملًا لمؤسسات الدفاع السيبراني اليابانية، وتُمكّن السلطات اليابانية من جمع معلومات التهديدات المتعلقة بالهجمات السيبرانية المتقدمة، بما في ذلك تلك التي تشنها جهات حكومية، وتنسيقها مركزيًا.
وهذا بدوره سيُمكّن من تحسين تبادل المعلومات مع الدول الحليفة ذات التفكير المماثل؛ وعندما تُقدّم دول أخرى طلبات إلى اليابان، مثل تحييد هجمات تشنّها جهات ترعاها دولة أو منظمات إجرامية شديدة التنظيم، ستكون اليابان في وضع أفضل لتسهيل عملية التعاون الدولي الفعَّال.
الموارد البشرية تشكل تحديًا كبيرًا
تُعدّ الموارد البشرية أكبر عقبة أمام تطبيق هذا النهج النشط للدفاع السيبراني؛ فهناك نقص في خبراء الأمن السيبراني، والتدريب الحالي للمهنيين اليابانيين غير كافٍ، لا سيما فيما يتعلق بقضايا الأمن القومي، ويحتاج خبراء الأمن السيبراني اليابانيون إلى معرفة أعمق بالدبلوماسية والشؤون العسكرية والاستخبارات لتسهيل اتباع “النهج النشط“.
لقد تمثّلت إحدى الخطوات المهمة الأخيرة في هذا السياق في تطبيق نظام تصاريح الأمن القومي حيث يسمح هذا النظام للمسؤولين الحكوميين وموظفي القطاع الخاص الذين خضعوا لفحص من قبل السلطات العليا بالوصول إلى معلومات حكومية سرية قد تُهدد الأمن القومي الياباني في حال تسريبها.
ومع ذلك، فمن الضروري تطوير أطر مؤسسية أخرى لتدريب الموظفين، وأحد المراجع المفيدة لتحديد مدى النقص في موظفي الأمن السيبراني بدقة، هو استطلاع رأي أجراه ISC2 (الاتحاد الدولي لشهادات أمن أنظمة المعلومات)، وهي منظمة غير ربحية تُصادق على مؤهلات الأمن السيبراني المهنية،
ومع إقرار تشريع ”الدفاع السيبراني النشط“ الجديد في البرلمان في مايو/ أيار 2025، أعلنت وزارة الاقتصاد والتجارة والصناعة أنها ستضاعف عدد متخصصي أمن المعلومات المُسجلين الذين يمتلكون قدرات متقدمة في مجال أمن المعلومات بحلول عام 2030، مما يرفع عددهم إلى 50,000 متخصص.
ولهذه المسألة المتعلقة بالموارد البشرية أبعاد دولية أيضًا، حيث تتضمن إحدى الخطط الحكومية تبادل المعلومات حول التهديدات والثغرات الصفرية غير المُعلنة، والتي يجري الحصول عليها من الحكومات الأجنبية، مع القطاع الخاص، مع مراعاة بعض القيود السرية.
لذلك، يجب على مُشغلي البنية التحتية الحيوية والشركات العاملة في المجال السيبراني أيضًا تأمين كوادر قادرة على التعامل مع الآثار الأمنية المحلية والدولية للنظام التشريعي والاستراتيجي الجديد.
التنسيق المركزي من قبل الحكومة
التشريع الجديد ليس سوى نقطة انطلاق، فالتهديدات في الفضاء السيبراني تتطور يوميًا، وتتجاوز الحدود الوطنية، وفي المستقبل، يجب على الجهات الفاعلة السيبرانية التي تركز على الأمن الوطني أن تكون مستعدة للكسب المستمر في معركة مستمرة على مدار الساعة طوال أيام الأسبوع ضد الخصوم السيبرانيين، بما في ذلك ضد جهات فاعلة حكومية من دول أخرى.
وهذا هو مفهوم المواجهة المستمرة التي تتبناها في استراتيجيتها الدفاعية النشطة؛ حيث تتميز المواجهة المستمرة بالحفاظ على اتصال دائم مع الخصوم مع الرصد المسبق للهجمات السيبرانية وصدها في نطاق الخصم.
وبما أن التركيز في الدفاع ينصب على تعطيل عمليات الخصم، فإن الجانب الدفاعي يتطلب قدرات تقنية متقدمة وقدرات تعزز الحكم والتحليل.
وعلاوة على ذلك، لن تقتصر قدرات الأمن القومي الشاملة في المجال السيبراني على القدرة على العمل داخل الفضاء السيبراني فحسب، بل، تعزيز قدرات اليابان في هذا المجال، يجب أن تكون الحكومة قادرة أيضًا على الانخراط في جمع المعلومات، وتحليل المعلومات الاستخباراتية، والدبلوماسية، والضغط الاقتصادي خارج نطاق الفضاء السيبراني.، وعندما تُرتكب الهجمات أو يتم تمكينها من قبل جهات فاعلة ترعاها دول أخرى، تكون اليابان مستعدة لاتخاذ تدابير حاسمة بالتعاون مع المجتمع الدولي.
لذلك فإن إدخال مفهوم الدفاع السيبراني النشط مسألة تمثل تطورًا هامًا في استراتيجية اليابان للأمن السيبراني، كما أنه قد يُمثل بداية حرب سيبرانية لا نهاية لها.
(النص الأصلي باللغة اليابانية، الترجمة من اللغة الإنكليزية. Active Cyber Defense Law)