Categories: 報呱軍事東北亞

防範重大設施遭網攻 日本擬讓自衛隊執行平時「主動網路防禦」

日本政府正在協調將事前防範重大網路攻擊的「主動式網路防禦」,設為自衛隊的新任務。日本擬在未達武力攻擊事態的承平時期,賦予自衛隊侵入攻擊源頭的伺服器,並進行無害化處理的權限,以保護發電廠等重要基礎設施及政府機構。

關於「武力攻擊事態」可參考此篇:
日媒分析:台海發生武力衝突遭波及,自衛隊的三套劇本

主動:事先而非被攻擊後 時機點:偵測可能遭受高風險攻擊

此消息來自多位日本政府相關人士。在經過執政黨和專家會議(由前駐美大使佐佐江賢一郎主持)的協商後,政府計劃在秋季的臨時國會上提出自衛隊法和警察職務執行法的修正案等相關法案。

「主動式網路防禦」(Active Cyber Defense,ACD)是指在平時由公私部門合作監控,當有針對重要基礎設施或政府機構的重大網路攻擊高風險時,侵入攻擊者的伺服器並進行無害化處理。

換句話說,所謂「主動」意即不同於以往在遭受攻擊後才進行處置,而是在偵測到可能有高風險會受到攻擊時,就先侵入攻擊源頭制止可能發生的網路攻擊。

日本自衛隊的「網路防衛隊」
(圖/防衛省)

日本政府希望由警察和自衛隊來執行侵入和無害化的任務。

「平時」就運用自衛隊防禦 讓攻擊來源伺服器「無害化」

如果網路攻擊被認定為是對日本的「武力攻擊」,自衛隊可以根據自衛權進行反擊。然而,最近有越來越多難以確定攻擊來源的網路攻擊作為在平時的攻擊手段,因此需要從平時就開始利用自衛隊的應對能力。

關於網路攻擊什麼時候會被認為是「武力攻擊」可參考:
日本民間智庫台海兵推   首邀台灣專家參與

現行的《自衛隊法》中規定了自衛隊平時的任務,包含在警察和海上保安廳難以應對時,發佈的「治安出動」和「海上警備行動」等。

不過,由於沒有適用於「主動式網路防禦」的法律依據,因此將修訂《自衛隊法》等相關法律,為自衛隊明文追加這項新任務。

日本警察廳於 2022 年 4 月新設了網路特別搜查隊,後來加強編制升格為網路特別搜查部。經過國際聯合調查追訴俄羅斯駭客等案件,警察廳在調查和分析網路攻擊犯罪方面累積了豐富經驗。另一方面,自衛隊為了能在戰時做出反擊,而提高了將攻擊來源伺服器無害化的能力。

日本警察廳所在的中央合同廳舍 2 號館
(圖/Wiiii/wiki/CC BY-SA 3.0)

促警察與自衛隊無縫合作 NISC 綜合協調

日本政府內部提出了在侵入和無害化處理上讓警察和自衛隊能無縫合作的方案,並由改組後的日本政府內閣安全中心(NISC, National Center of Incident Readiness and Strategy for Cybersecurity)作為指揮中心進行整體的綜合協調。

以防衛省網路防衛隊為核心的專業人員截至 2023 年度約有 2,300 人,日本政府計劃在 2027 年度結束前擴展至 4,000 人規模。此舉旨在建立針對防衛相關產業網路攻擊的防護體系,並進一步擴大支援範圍。

關於法案目前仍然還有許多問題尚待討論解決,例如如何規定與平時調查網路犯罪的警察之間的職責分工,以及如何保障任務有無適當執行等。日本政府將經過專家會議整理論點,完善制度的細節。

延伸閱讀:
《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心
網路軍種正夯 日本網路部隊將擴編至2.5倍
俄烏開戰後網路攻擊風險大增 日本重組擴充網路防衛隊確保優勢

參考資料:
2024/07/10 読売 重大サイバー攻撃防止、自衛隊に平時の新任務…攻撃元サーバーに侵入・無害化措置権限
2024/07/11 每日 能動的サイバー防御、自衛隊が平時に無害化へ 政府調整