Japonský Národný inštitút informatiky (NII) sa v reakcii na rastúce množstvo dezinformácií vytváraných umelou inteligenciou spojil s technologickou spoločnosťou Fujitsu, s ktorou spolupracuje na vývoji nástrojov proti tejto hrozbe. Japonské úrady dúfajú, že komplexná spolupráca súkromného sektora so štátnou správou a akademickou oblasťou zlepší obranu krajiny v digitálnom priestore.
Koncom januára zároveň japonská vláda premiéra Išibu Šigerua predložila takmer 60 rôznych dôležitých zákonov vrátane zákona o aktívnej kybernetickej obrane. V príprave bol od prijatia obrannej stratégie v decembri 2022. Cieľom tejto legislatívy je posilniť japonský rámec kybernetickej bezpečnosti v reakcii na stupňujúce sa hrozby v digitálnom priestore.
Problémom bola ústava
Návrh zákona bol predložený vedeniu Liberálnodemokratickej strany (LDP) 16. januára, následne bol rýchlo schválený. Súčasťou rokovania v parlamente mohol byť už v roku 2024. Zabránil tomu však možný rozkol s ústavným článkom 21 spolu s telekomunikačným zákonom, ktoré chránia anonymitu online komunikácie japonských občanov. Predkladatelia sa taktiež báli rozporu so zákonom o zákaze neoprávneného prístupu k počítačom a ústavnému článku 9. Ten nedovoľuje Japonsku vykonávať útočné operácie, za čo by sa aktívna kybernetická obrana mohla považovať. Autori preto zákon prispôsobili ústavným limitom.
Na aplikovanie aktívnej obrany podľa navrhnutého zákona by mala podľa zverejnených informácií dohliadať Komisia pre dohľad nad informáciami o kybernetickej komunikácii. Tá sa má skladať z predsedu a štyroch členov, ktorých vymenuje predseda vlády so súhlasom parlamentu na obdobie piatich rokov.
Komisia má dohliadať na to, aby nedošlo k porušeniu zákonov a prípadne začínať disciplinárne konania, ak k tomu dôjde. V prípade úniku informácií o kybernetických incidentoch môže komisia iniciovať konanie, ktoré bude viesť k trestu odňatia slobody na štyri roky alebo uloženiu pokuty až do výšky dvoch miliónov jenov (približne 12 445 eur).
Pre zlepšenie spolupráce a komunikácie so súkromným sektorom má byť zriadená aj Rada pre zdieľanie informácií. Rada by dostala právo udeliť pokutu až do výšky 300-tisíc jenov (približne 1 866 eur), ak operátori kritickej infraštruktúry neposkytnú hlásenie o kybernetických útokoch voči ich zariadeniam.
Kyberjednotka má narásť až desaťnásobne
V navrhovanom právnom predpise sa podľa japonských médií uvádzajú tri hlavné iniciatívy. Prvou je posilnenie spolupráce medzi verejným a súkromným sektorom, umožnenie využívania informácií od domácich poskytovateľov telekomunikačných služieb zo strany vlády a zavedenie opatrení na prenikanie do serverov útočníkov a ich neutralizáciu.
Druhá iniciatíva cieli na spoločnosti v 15 odvetviach kritickej infraštruktúry – elektrickej energie, plynu, ropy, vody, železníc, nákladnej dopravy, námornej dopravy, letectva, letísk, telekomunikácií, rozhlasového a televízneho vysielania, poštových služieb, financií, platobných kariet a prístavov. Operátori tejto kritickej infraštruktúry budú mať povinnosť hlásiť kybernetické útoky vláde. Tá následne poskytne usmernenia na zmiernenie škôd a predchádzanie budúcim incidentom. Súčasťou tejto iniciatívy je založenie už spomínanej Rady pre zdieľanie informácií.
Vláda bude taktiež disponovať právomocou monitorovať konkrétnu komunikáciu nielen medzi japonským a zahraničným subjektom, ale aj medzi viacerými zahraničnými subjektmi v prípade podozrenia na kybernetický útok na japonský cieľ. Monitorovacie obdobie je stanovené na šesť mesiacov medzi zahraničnými aktérmi a tri mesiace medzi zahraničím a japonským subjektom. Pre monitorovanie je však nutný súhlas Komisie pre dohľad nad informáciami o kybernetickej komunikácii. Účelom tohto opatrenia je aktívne odhaľovať potenciálne hrozby a predchádzať im.
Tokio plánuje aj personálne rozšírenie kybernetických síl. V súčasnosti má kybernetická jednotka japonských obranných síl (SDF) dvetisíc príslušníkov. Pre porovnanie, Čína disponuje 30-tisíc a Severná Kórea 6 800 príslušníkmi. Do roku 2029 chce Japonsko rozšíriť počet týchto pracovníkov na 20-tisíc, z toho pôjde o štyritisíc príslušníkov v kybernetickej jednotke a 16-tisíc podporných zamestnancov.
Spolupráca štátu so spoločnosťou Fujitsu
S prijatím novej kybernetickej stratégie sa očakáva aj vyššia miera spolupráce súkromného sektora so štátnymi zložkami. V kontexte zlepšenia japonskej odolnosti voči digitálnym hrozbám bola začiatkom roka v Japonsku spustená iniciatíva obranného charakteru pred manipuláciami tvorenými umelou inteligenciou.
Národný inštitút informatiky (NII) oznámil, že sa spojil so spoločnosťou Fujitsu za účelom vytvárania nástrojov a technológií v boji proti tomuto obsahu. Súčasťou projektu je celkovo deväť spoločností a akademických inštitúcií, medzi nimi taktiež prestížny Tokijský vedecký inštitút. Účastníci si od projektu sľubujú proaktívny prístup k riešeniu výziev, ktoré predstavujú dezinformácie vytvárané umelou inteligenciou.
Zákon o aktívnej kybernetickej obrane však nemá zaručené, že bude schválený. V parlamente, do ktorého pol posunutý 7. februára, totiž súčasná japonská vláda nemá väčšinu a legislatíva má v opozícii odporcov. Pre naplnenie cieľov obrannej stratégie z decembra 2022 však musí Tokio prijať potrebné zmeny, inak zostane vo svojich kybernetických možnostiach zaseknuté na súčasnej úrovni, ktorá je v porovnaní s Čínou nedostačujúca. Kedy sa bude o zákone hlasovať v parlamente, nateraz nie je známe.
Úspech nemá zaručený ani iniciatíva Národného inštitútu informatiky. V prípade prijatia novej kybernetickej legislatívy však existuje predpoklad, že dôjde k zlepšeniu financovania obranných iniciatív v digitálnom priestore, medzi ktoré patrí aj spolupráca inštitútu so spoločnosťou Fujitsu.
CHCETE PODPORIŤ BOJ PROTI DEZINFORMÁCIÁM? POMÔŽTE NÁM NA DARUJME.SK.
