Image Source: Getty
फेब्रुवारी 2025 मध्ये जपानच्या मंत्रिमंडळाने जपानची सायबर सुरक्षा बळकट करण्यासाठी दोन विधेयके मंजूर केली. जर हा कायदा संमत झाला तर जपानच्या स्वसंरक्षण दलांना (SDF) आणि पोलिसांना देशाच्या सायबर संरक्षण क्षमतांना आणखी बळकटी देण्याचे अधिकार मिळतील. सक्रिय सायबर संरक्षण (ACD) कायद्यासह, जपानला काही सायबर ऑपरेशन्स आणि मोहिमांवर निर्बंध घालणाऱ्या पूर्वीच्या स्थापित मर्यादांपलीकडे जाऊन नवीन सायबर यंत्रणा संस्थात्मक करण्याचा मानस आहे.
जपानचे सायबर लँडस्केप
अलिकडच्या वर्षांत, विशेषतः रशिया-युक्रेन युद्ध आणि मध्यपूर्वेतील संघर्षामुळे, सायबर सुरक्षेचा धोका हा जगभरातील, विशेषतः जपानमधील राष्ट्रीय सुरक्षा संभाषणाचा एक आवश्यक भाग बनला आहे. जपानसाठी, ही एक गंभीर सुरक्षा आणि आर्थिक चिंता बनली आहे कारण देशाला लक्ष्य करणारे बहुतांश सायबर हल्ले त्याच्या सीमेपलीकडून होतात. सरकारी आकडेवारीनुसार, जवळजवळ 99 टक्के प्रकरणे चीन, रशिया आणि उत्तर कोरियासारख्या देशांमध्ये शोधली जाऊ शकतात. त्यामुळे, सायबर घुसखोरी आणि हल्ल्यांमुळे राजकीय वर्ग आणि ग्रस्त समुदायांमध्ये सायबर संरक्षण बळकट करण्यासाठी कारवाई करण्याची मागणी अधिक तीव्र झाली आहे. वाढत्या सायबर धोक्याच्या या आव्हानाला तोंड देताना, मुख्य कॅबिनेट सचिव योशिमासा हयाशी म्हणाले, "आम्हाला विश्वास आहे की सध्याच्या सुरक्षा वातावरणामुळे सायबर हल्ल्यांना प्रतिसाद देण्यासाठी आमची क्षमता सुधारणे हा एक तातडीचा मुद्दा आहे".
जपानने सहयोगी आणि भागीदारांना प्रादेशिक सहकार्य करून आणि संरक्षणात्मक क्षमता बळकट करून सायबरस्पेसमधील प्रतिबंध बळकट करण्यासाठी पावले उचलली आहेत, तरीही देशांतर्गत आघाडीवर अजूनही काहीतरी कमतरता आहे.
चिनी हॅकर्सनी जपानला लक्ष्य केलेल्या सायबर हल्ल्याची पहिली घटना 2019 मध्ये बघितली जाऊ शकते. तेव्हापासून ते वारंवार सायबर हेरगिरी आणि जपानमधील महत्त्वाच्या राष्ट्रीय पायाभूत सुविधांविरुद्ध घुसखोरी करण्यात गुंतलेले आहेत. गेल्या पाच वर्षांत, जपानच्या राष्ट्रीय पोलिस संस्थेने जपानी कंपन्यांविरुद्धच्या 200 सायबर घटनांचे श्रेय एका चिनी धमकी देणाऱ्याला दिले आहे-मिरर फेस. हॅकरने केलेल्या काही ज्ञात हल्ल्यांमध्ये जपान एरोस्पेस अँड एक्सप्लोरेशन एजन्सी (JAXA), त्याची परराष्ट्र आणि संरक्षण मंत्रालये, कॅबिनेट सचिवालय आणि पोर्ट नागोया यांवरील हल्ल्यांचा समावेश आहे. हे हल्ले तंत्रज्ञान आणि राज्याची माहिती चोरण्यावर आणि सरकार, राजकीय पक्ष आणि विचारवंतांमधील प्रभावशाली लोकांना लक्ष्य करण्यावर केंद्रित आहेत. आणखी एक उदयोन्मुख सायबर धोका म्हणजे उत्तर कोरिया, जो गेल्या काही वर्षांत गंभीर सायबर धोका बनला आहे, क्रिप्टोकरन्सी चोरी आणि पुरवठा साखळीवर हल्ले करत आहे.
जपानने सहयोगी आणि भागीदारांना प्रादेशिक सहकार्य करून आणि संरक्षणात्मक क्षमता बळकट करून सायबरस्पेसमधील प्रतिबंध बळकट करण्यासाठी पावले उचलली आहेत, तरीही देशांतर्गत आघाडीवर अजूनही कमतरता आहे. म्हणूनच, देशांतर्गत विद्यमान सायबर गॅप दूर करण्यासाठी, जपानने सायबरस्पेसमधील धोरणात्मक वातावरणाची वास्तविकता लक्षात घेऊन आपल्या सर्वसमावेशक सायबर क्षमतांना बळकटी देण्यासाठी विशिष्ट उपाययोजना केल्या आहेत.
सक्रिय सायबर संरक्षण (ACD) धोरण स्वीकारणे
सायबर क्षमता बळकट करण्याच्या दिशेने पावले प्रथम 2022 च्या राष्ट्रीय सुरक्षा धोरणात जाहीर करण्यात आली. तथापि, चीनकडून सायबर हल्ल्यांच्या वाढीमुळे सरकारच्या प्रयत्नांना गती मिळाली, ज्यामुळे ACD कायद्याचा जलद मागोवा घेण्यात आला. याव्यतिरिक्त, सायबरस्पेसमधील रशिया-पश्चिम संघर्षातून शिकण्याच्या आधारे सायबरस्पेसमध्ये निर्माण झालेला धोका ओळखून, विशेषतः तैवान सामुद्रधुनी ओलांडून संभाव्य संघर्षाच्या संदर्भात हा कायदा महत्त्वपूर्ण ठरतो. जपानच्या सायबर संरक्षणाला बळकटी देण्यावर ठाम विश्वास ठेवणाऱ्या इशिबा शिगेरूच्या पाठिंब्याने, नोव्हेंबरमध्ये पदभार स्वीकारल्यानंतर लगेचच पक्षांतर्गत हे विधेयक मंजूर करण्यात आले.
ACD विधेयकाची मंजुरी जपानच्या पूर्वीच्या भूमिकेपेक्षा बदल दर्शवते, ज्याने सायबर धोके आढळल्यावरही कारवाई करण्यास परवानगी दिली नाही.
ACD कायद्याचे उद्दिष्ट तिप्पट आहे. सायबर धोके टाळण्यासाठी ऑनलाइन डेटा गोळा करणे, शांततापूर्ण काळात संगणक नेटवर्कवर लक्ष ठेवणे आणि सार्वजनिक आणि खाजगी क्षेत्रांमधील सहकार्य बळकट करणे. ACD विधेयकाची मंजुरी जपानच्या पूर्वीच्या भूमिकेपेक्षा बदल दर्शवते, ज्याने सायबर धोके आढळल्यावरही कारवाई करण्यास परवानगी दिली नाही. या बदलाचा अर्थ असा आहे की जपान बचावात्मक दृष्टिकोनातून (हल्ले रोखण्यावर लक्ष केंद्रित करणे) अधिक सक्रिय संरक्षण धोरणाकडे वाटचाल करत आहे, ज्याला पूर्वी जपानच्या सायबर कमांडने परवानगी दिली नव्हती. जपानच्या सायबरसुरक्षेच्या दृष्टिकोनातील हा बदल, शत्रूंना रोखण्याचा मार्ग म्हणून काही मर्यादित आक्रमक कृतींसह अधिक संतुलित धोरणाकडे हळूहळू चाल दर्शवितो. जपानचे वाढते संरक्षण बजेट आणि समान मूल्य असलेल्या देशांना संरक्षण उपकरणे आणि प्रणालींची निर्यात यासारख्या इतर क्षेत्रांमध्येही हा बदल दिसून येतो.
ACD जपानच्या पारंपारिक संरक्षण-केंद्रित धोरणापासून (योशिदा सिद्धांत) दूर जात असताना, ते देशाच्या सायबरस्पेसचे संरक्षण करण्याच्या महत्त्वपूर्ण महत्त्वावर भर देते, जे एक आवश्यक राष्ट्रीय सुरक्षा प्राधान्य आहे. अनधिकृत संगणक प्रवेश प्रतिबंध कायद्यासह विद्यमान कायदेशीर अडथळे दूर करणे हा या कायद्याचा उद्देश आहे (कलम 2, परिच्छेद. 4) आणि सिग्नल गुप्तचर माहिती गोळा करण्यावर बंदी (घटनेचे कलम 21) संभाव्य 'हॅकिंग बॅक' सुलभ करणे आणि बाह्य नेटवर्कमध्ये व्यत्यय आणणे.
विधेयक तपासणी आणि त्याबद्दलची चिंता
या विधेयकाचे स्वागत करण्यात आले असले तरी यामुळे जपानमधील गोपनीयता आणि पाळत ठेवण्याबाबतही चिंता व्यक्त करण्यात आली आहे. ही चिंता विशेषतः माहिती संकलनाशी संबंधित आहे. तथापि, या शंकांचे निराकरण करण्यासाठी, या विधेयकात गोपनीयता भंग होणार नाही याची खात्री करून घेण्यासाठी नियंत्रण आणि संतुलन लागू करण्यात आले आहे. सध्या, विधेयकात असे म्हटले आहे की ते दोन प्रकारचे संप्रेषण डेटा गोळा करेल, परदेशी-ते-परदेशी संप्रेषण आणि दुसरे देशांतर्गत-ते-परदेशी आणि त्याउलट, सर्व निरीक्षण गटाच्या दृष्टीकोनातून. इंटरनेट प्रोटोकॉल (IP) आणि टाइमस्टॅम्प्ससह अनावश्यक संप्रेषण डेटा गोळा करणे हा केवळ उद्देश आहे; ईमेल कंटेन्ट आणि सब्जेक्ट लाईन डेटाचे विश्लेषण केले जाणार नाही किंवा फिल्टरिंग दरम्यान हटवले जाईल. हे मानवी हस्तक्षेपाशिवाय आणि नागरिकांची गोपनीयता सुनिश्चित करण्यासाठी समितीच्या देखरेखीखाली होईल. शिवाय, या सार्वजनिक समस्यांकडे लक्ष वेधून, योशिमासा हयाशी यांनी जनतेला आश्वासन दिले की, 'सरकारला संभाषणाची कंटेन्ट आणि ईमेल मजकूर माहित राहणार नाही'.
संस्थांमधील अनावश्यक संघर्ष टाळण्यासाठी, हे विधेयक SDF च्या सशर्त हस्तक्षेपासह (देखरेख समितीच्या नजरेत) सायबर सुरक्षा सुनिश्चित करण्याची प्राथमिक जबाबदारी पोलिसांना देते.
सार्वजनिक गोपनीयतेच्या चिंतेबाबत, एजन्सीच्या कामकाजाचे निरीक्षण करणाऱ्या आणि सुधारात्मक कृतींची शिफारस करणाऱ्या पाच सदस्यांच्या देखरेख समितीच्या स्वरूपात या विधेयकात अंगभूत संरक्षक घटक आहेत. उदाहरणार्थ, संस्थांमधील अनावश्यक संघर्ष टाळण्यासाठी, हे विधेयक SDF च्या सशर्त हस्तक्षेपासह (देखरेख समितीच्या नजरेत) सायबर सुरक्षा सुनिश्चित करण्याची प्राथमिक जबाबदारी पोलिसांना देते. SDF-पोलिस संयुक्त ऑपरेशन केंद्राची स्थापना, नॅशनल सेंटर फॉर इन्सिडेंट रेडीनेस अँड स्ट्रॅटेजी फॉर सायबर सिक्युरिटी (NISC) ची पुनर्रचना, प्रतिबंधित कालमर्यादेत सायबर हल्ल्यांचा अहवाल देणे अनिवार्य करणे, सायबर सुरक्षेसाठी उप-मंत्र्याचे तात्पुरते पद तयार करणे आणि माहिती सामायिक करण्यासाठी सायबर कौन्सिलची स्थापना करणे ही या कायद्यातील इतर काही उल्लेखनीय गोष्टी आहेत. डेटा लीक करण्यास जबाबदार असलेल्या सरकारी अधिकाऱ्यांना आणि हल्ल्यांची तक्रार करण्यात अपयशी ठरलेल्या ऑपरेटरना दंड ठोठावण्याची तरतूदही या विधेयकात आहे. शिक्षेची मुदत चार वर्षांच्या तुरुंगवासापर्यंत आणि 20 लाख येन (13,566 अमेरिकी डॉलर) पर्यंत दंडापर्यंत आहे.
असे असले तरी, जपानच्या सायबरसुरक्षेच्या स्थितीत हा वाढता बदल असूनही, याचा अर्थ असा नाही की अमेरिकेच्या बाबतीत पाहिल्याप्रमाणे, आम्ही हंट फॉरवर्ड ऑपरेशन पाहू. तरी, जपानच्या अद्वितीय सायबर संस्कृतीत ACD कायदा कसा कार्य करेल हे अद्याप अस्पष्ट आहे.
या विधेयकाला विरोधी पक्षांच्या पाठिंब्याची गरज आहे कारण LDP च्या नेतृत्वाखालील सत्ताधारी आघाडी अल्पमतात आहे. तथापि, विधेयकाचे सध्याचे स्वरूप पाहता, जपान इनोव्हेशन पार्टी आणि डेमोक्रॅटिक पार्टी फॉर द पीपल यासारखे विरोधी पक्ष त्याला पाठिंबा देतील अशी अपेक्षा आहे. त्यामुळे 22 जून रोजी संपणाऱ्या चालू अधिवेशनात हे विधेयक सुरळीतपणे मंजूर होण्याची शक्यता आहे. तो मंजूर झाल्यानंतर 2026 आर्थिक वर्षात त्याची अंमलबजावणी होण्याची अपेक्षा आहे.
अभिषेक शर्मा हे ऑब्झर्व्हर रिसर्च फाऊंडेशनमध्ये स्ट्रॅटेजिक स्टडीज प्रोग्राममध्ये रिसर्च असिस्टंट आहेत.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
PREV
