إيلاف من سان فرانسيسكو: في تحول غير مسبوق في نهجها الرقمي، أقرّت اليابان في السادس عشر من مايو 2025 قانون "الدفاع السيبراني النشط" (Active Cyberdefense Law)، مانحة لأول مرة سلطات الأمن الرقمي في البلاد الحق في تنفيذ عمليات هجومية استباقية ضد التهديدات السيبرانية الأجنبية. هذه الخطوة تمثل خروجًا واضحًا عن السياسة الدفاعية التقليدية التي اتبعتها اليابان لعقود طويلة، والتي كانت ترتكز على الرصد والتحصين أكثر من الردع والمواجهة.
القانون الجديد يمنح الحكومة اليابانية صلاحية تعقّب الاتصالات عبر بروتوكولات الإنترنت (IP) بين شبكات داخلية وأطراف خارجية في حال الاشتباه بنشاطات ضارة. كما يفرض على مشغلي البنى التحتية الحيوية، مثل شركات الطاقة، والمياه، والنقل، والاتصالات, الإبلاغ الفوري عن أي اختراقات أو محاولات اختراق، تحت طائلة المسؤولية.
وقد برّرت الحكومة هذه الخطوة بتصاعد موجات الهجمات السيبرانية المستهدفة لليابان، لا سيما بعد الهجوم الشهير الذي طال هيئة الكهرباء في أوساكا العام الماضي، والذي نُسب لاحقًا إلى مجموعة قرصنة مدعومة من دولة أجنبية، بحسب تحقيقات المركز الوطني لاستعداد واستراتيجية الأمن السيبراني (NISC).
القلق العام من تزايد التهديدات لم يعد مقتصرًا على المؤسسات الحكومية فقط، بل بات يشكّل هاجسًا للأفراد أيضًا، خاصة بعد تكرار استهداف أنظمة المواصلات العامة والبنوك، ما أثار تساؤلات عميقة حول جاهزية الدولة لمواجهة حرب إلكترونية محتملة.
اللافت في هذا القانون أنه لا يمنح فقط أدوات للرصد والتبليغ، بل يفتح المجال أمام ما يسمى بـ"الاستجابة السيبرانية الاستباقية" (Proactive Cyber Response)، أي تنفيذ إجراءات إلكترونية هجومية لشل قدرة المهاجمين أو تدمير أدواتهم التقنية عن بُعد قبل أن تُنفّذ الهجمة. وهذا النهج، على الرغم من فعاليته، يثير نقاشًا قانونيًا وأخلاقيًا حول الحدود المقبولة في الحرب السيبرانية، ومدى توافق هذه الممارسات مع المعايير الدولية لحقوق الخصوصية والسيادة الرقمية.
لتوضيح أهمية هذا التحول، لا بد من التذكير بتجربة الولايات المتحدة في عام 2021، حين أعلنت شركة "فاير آي" (FireEye) عن تعرضها لهجوم سيبراني متقدّم، اكتُشف لاحقًا أنه ضمن حملة تجسس ضخمة عُرفت باسم "سولارويندز" (SolarWinds). حينها، تبنّت الولايات المتحدة استراتيجية هجومية استباقية مشابهة، وصرّحت بأن "الدفاع لم يعد كافيًا". ويبدو أن اليابان تتبع اليوم هذا المسار، لكن بخصوصية آسيوية أكثر تحفظًا، وإن لم تعد خجولة.
مصادر عديدة داخل وزارة الدفاع اليابانية أكّدت أن القانون الجديد جاء بعد مشاورات استمرت لأشهر مع حلفاء دوليين، أبرزهم الولايات المتحدة وألمانيا. كما شارك في وضع آلياته القانونية عدد من المستشارين من المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC – National Cyber Security Centre).
ومن المتوقّع أن تؤسس اليابان خلال العام الجاري وحدة هجومية سيبرانية جديدة داخل قوات الدفاع الذاتي، تكون وظيفتها تحليل التهديدات، وتحديد مصادر الهجمات، والقيام بعمليات مضادة خارج حدود الشبكة اليابانية عند الضرورة.
القانون الذي نُشر نصه الكامل في الجريدة الرسمية، يشير بوضوح إلى أن الاستهداف يجب أن يتم فقط للحفاظ على "أمن اليابان ومصالحها الرقمية العليا"، ما يُضفي عليه طابعًا دفاعيًا مشروطًا قانونيًا.
في أحد اللقاءات التي جرت مؤخرًا مع "تاكايوكي كاواموتو"، المستشار التقني السابق في وزارة الاتصالات اليابانية، قال: "اليابان كانت دائمًا تفضل الصمت الرقمي، ولكن اليوم تغيّر مفهوم الأمن. لم نعد في عالم تنتظر فيه الضربة لترد، بل عليك أن تسبقها إن كنت قادرًا."
ورغم إشادة العديد من الخبراء بهذه الخطوة، إلا أن منظمات حقوقية مثل Privacy International (الخصوصية الدولية) وAccess Now (الوصول الآن) أبدت مخاوفها من احتمال استغلال هذه الصلاحيات في مراقبة الأفراد دون رقابة كافية، ما قد يفتح الباب أمام تعارضات قانونية مستقبلية، خاصة إذا امتدت هذه الصلاحيات لتشمل المواطنين داخل البلاد.
أما من ناحية الأثر المستقبلي، فإن هذا القانون يضع اليابان ضمن قائمة الدول التي تبنّت ما يُعرف بـ"الردع السيبراني الاستباقي" (Active Cyber Deterrence)، إلى جانب الولايات المتحدة، وإسرائيل، وكوريا الجنوبية. وهو ما قد يُعيد تشكيل ميزان القوة الرقمي في آسيا، ويجعل من اليابان لاعبًا نشطًا في ميدان لم تعد فيه الحدود مرئية.
في النهاية، لا يمكن النظر إلى قانون الدفاع السيبراني النشط كمجرد نص تشريعي جديد، بل كإعلان مرحلة جديدة من الحضور الرقمي الياباني في عالم تسوده الهجمات الإلكترونية أكثر من الرصاص. إنها معركة غير مرئية، لكن نتائجها ملموسة، ومَن لا يملك أدواتها… سيكون أول ضحاياها.
التعليقات