Japoński parlament przegłosował kontrowersyjną ustawę o utworzeniu krajowego Biura Wywiadowczego. Projekt ustawy został poparty przez znaczną większość japońskiego parlamentu. Część ugrupowań w tym Japońska Partia Konstytucyjno-Demokratyczna, Japońska Partia Komunistyczna i Reiwa Shinsengumi ostrzega przed zagrożeniami związanymi z naruszeniem prywatności obywateli oraz zwiększeniem kontroli ze strony rządu i otoczenia premier. Biuro Wywiadowcze otrzyma uprawnienia do kompleksowego gromadzenia i analizowania informacji pochodzących z pozostałych ministerstw i agencji. Oniki Makoto z Partii Konstytucyjno-Demokratycznej stwierdził, że zdolności wywiadowcze przyznają rządowi nowe uprawnienia, które w przypadku nadużycia mogą „w sposób niesprawiedliwy naruszać prawa obywateli”. Politycy popierający ustawę zaznaczają, że dyskusja nad bezpieczeństwem Japonii stała się bardziej wielowarstwowa i złożona niż kiedykolwiek wcześniej. Wydarzenia ostatnich tygodni pokazują, że jednym z kluczowych zagrożeń stojących przed rządem są niewystarczające zasoby w walce z zagrożeniami cybernetycznymi.
W maju 2025 roku ministerstwo obrony poinformowało o wprowadzeniu nowych zasad „aktywnej cyberobrony” (ACD), które miały wejść w życie do roku 2027. Nowe przepisy uprawniają policję i Siły Samoobrony do prewencyjnego uzyskiwania dostępu do zagranicznych serwerów wykorzystywanych jako baza wypadowa do cyberataków oraz do ich blokowania. Strategia ma opierać się na pogłębionej współpracy z sektorem prywatnym. Operatorzy infrastruktury krytycznej mają prawny obowiązek zgłaszania incydentów związanych z naruszeniem bezpieczeństwa. W określonych sytuacjach rząd może wymagać od dostawców usług telekomunikacyjnych współpracy w zakresie analizy i zarządzania danymi komunikacyjnymi związanymi z cyberatakami.
Pomimo wprowadzenia nowych regulacji liczba ataków cybernetycznych na japońskie firmy nie spada. Od maja 2025 roku odnotowano dalszy wzrost liczby cyberataków na dużą skalę, zwłaszcza ataków z wykorzystaniem oprogramowania ransomware, kampanii DDoS oraz zorganizowanych operacji szpiegowskich z Chin, Korei Północnej i Rosji. We wrześniu 2025 roku firma Asahi Group Holdings padła ofiarą ataku ransomware, który sparaliżował jej systemy wewnętrzne, zmuszając giganta do wstrzymania produkcji napojów w większości ze swoich 30 fabryk oraz zawieszenia dostaw. Paraliż systemów logistycznych, systemu obsługi zamówień i księgowości zmusił browar do śledzenia operacji przy użyciu długopisu, papieru i faksów. Opracowania prywatnych grup ds. bezpieczeństwa oraz informacje płynące ze strony japońskiej policji pokazują, że ataki cybernetyczne koncentrują się na japońskim sektorze produkcyjnym a ich liczba rośnie w bardzo szybkim tempie. Ofiarą ataków są coraz częściej mniejsi dostawcy powiązani z dużymi japońskimi przedsiębiorstwami. Prawie 70% ofiar oprogramowania ransomware to małe lub średnie przedsiębiorstwa włączone w większe łańcuchy dostaw, co sprawia, że stanowią one łatwiejszy punkt wejścia do szerszych ekosystemów przemysłowych.
W maju 2026 roku Krajowe Biuro ds. Cyberbezpieczeństwa ostrzega przed nową falą ataków związaną z wykorzystaniem sztucznej inteligencji. Zdaniem rządu wykorzystanie AI do przeprowadzania cyberataków powoduje radykalny wzrost ich szybkości i skali. Rząd obawia się wykorzystania nowych narzędzi dostępnych na rynku takich jak system Claude Mythos Preview, ogłoszonym 7 kwietnia bieżącego roku przez amerykańską firmę Anthropic. Narzędzie, które pozwala na wykrywanie i potencjalne naprawianie luk w zabezpieczeniach, jest obecnie testowane przez rząd Stanów Zjednoczonych. Podobne systemy w przyszłości będą mogły być wykorzystywane przez hakerów do zwiększenia liczby przeprowadzanych ataków. W odpowiedzi administracja Takaichi Sanae zapowiedziała przeprowadzenie gruntownej reformy krajowej strategii w zakresie cyberbezpieczeństwa. Rząd opracował szeroko zakrojony pakiet środków mających na celu ochronę infrastruktury krytycznej w 15 sektorach, w tym w sektorze finansowym, opieki zdrowotnej i telekomunikacji. Rząd będzie gromadził i analizował informacje dotyczące zagrożeń na potrzeby operatorów, wspierał rozwój kadry eksperckiej oraz zacieśniał współpracę z innymi rządami i firmami zajmującymi się rozwojem sztucznej inteligencji. Instytucje rządowe mają zwracać się do firm sprzedających oprogramowanie o usunięcie luk w zabezpieczeniach systemów oraz opracowanie poprawek rozwiązujących te problemy. Jednocześnie Krajowe Biuro ds. Cyberbezpieczeństwa zaznacza, że jedynym sposobem na walkę z nowymi zagrożeniami płynącymi z wykorzystania AI, jest stosowanie własnych, lepszych narzędzi opartych na sztucznej inteligencji. Biuro doradza firmom podjęcie szeregu konkretnych działań takich jak: zwiększanie inwestycji w bezpieczeństwo cybernetyczne, przestrzeganie wytycznych amerykańskiej agencji CISA, dotyczących wzmocnienia odporności infrastruktury krytycznej, wprowadzenie ściślejszej kontroli dostępu do systemów informatycznych oraz udział w szkoleniach organizowanych przez japoński rząd i instytucje współpracujące.
Ostatnie informacje na temat możliwości nowych systemów AI pokazały, że japońska strategia bezpieczeństwa cybernetycznego jest zagrożona w kilku obszarach. Władze w Tokio nie mogą skutecznie odpowiedzieć na zagrożenia bez rozwoju współpracy ze Stanami Zjednoczonymi i firmami technologicznymi z sektora prywatnego. Japonia zwróciła się do firmy Anthropic z prośbą o udzielenie wczesnego dostępu do Claude Mythos dla instytucji rządowych oraz przedsiębiorstw odpowiedzialnym za infrastrukturę krytyczną. 12 maja premier Takaichi i minister finansów Katayama Satsuki odbyli rozmowy z sekretarzem skarbu USA Scottem Bessentem, na których poruszono temat zaawansowanych systemów sztucznej inteligencji, w tym Mythos. Japońska Agencja Usług Finansowych powoła grupę roboczą w ramach rady partnerstwa publiczno-prywatnego, w celu ochrony systemów finansowych przed zagrożeniami stwarzanymi przez sztuczną inteligencję. W skład grupy wejdą przedstawiciele ponad 30 organizacji i firm, w tym stowarzyszeń branżowych reprezentujących banki, firmy ubezpieczeniowe oraz firmy maklerskie. Grupa robocza we współpracy z ekspertami ma stworzyć ramy programów testowych mających na celu usunięcie luk w zabezpieczeniach systemów instytucji finansowych, zaczynając od bankowości internetowej. Kluczowym elementem nowej strategii ma być rozwój współpracy z rządami innych państw oraz zachęcania operatorów infrastruktury i twórców oprogramowania do podjęcia działań prewencyjnym. Kluczowym wyzwaniem będzie zabezpieczenie wczesnego dostępu do nowych modeli sztucznej inteligencji, co będzie wymagało rozwinięcia współpracy z zagranicznymi firmami technologicznymi.
Oprócz rozwijania współpracy międzynarodowej rząd musi wprowadzać dalsze regulacje i wzmocnić kontrolę krytycznych sektorów podatnych na ataki. Raport dotyczący potencjalnych zagrożeń związanych z bezpieczeństwem cyfrowym w Japonii zwraca uwagę, że ataki z wykorzystaniem nowoczesnych narzędzi AI znalazły się na liście największych zagrożeń obok ataków ransomware oraz ataków koordynowanych przez inne państwa. Wykorzystanie narzędzi AI przez japońskie firmy, takich jak chatboty i systemy wspomagające, otwiera je na wiele nowych zagrożeń. Raport wymienia coraz więcej przykładów wykorzystania AI do pozyskania krytycznych informacji i dostępu do sieci, dzięki wysyłaniu wiadomości phishingowych lub podszywanie się pod pracowników instytucji za pomocą technologii deepfake. Dlatego też, instytucje rządowe we współpracy z biznesem muszą wprowadzić najwyższe standardy kontroli dostępu do systemów w krytycznych obszarach takich jak bankowość i sektor infrastrukturalny.
Największą słabością japońskiej strategii obrony cybernetycznej mogą okazać się braki kadrowe. Dane opublikowane przez Ministerstwo Gospodarki pokazują, że do 2030 Japonia będzie mierzyć się z niedoborem nawet 790 000 specjalistów z branży IT. Przykładowo mniej niż połowa japońskich firm ma obsadzone stanowiska związane z bezpieczeństwem cyfrowym takie jak Chief Information Security Officer. Ministerstwo Gospodarki, Handlu i Przemysłu (METI) dąży do znacznego zwiększenia liczby certyfikowanych ekspertów ds. cyberbezpieczeństwa, choć proces ten przebiega powoli. Japońskie Ministerstwo Obrony od kilku lat stawia na szkolenie większej liczby ekspertów ds. bezpieczeństwa cybernetycznego. W 2023 roku otwarto centrum badawczo-rozwojowe w Yokosuce w prefekturze Kanagawa, które ma przyciągać ekspertów specjalizujących się w cyberbezpieczeństwie i wysyłać ich jako instruktorów dla Japońskich Sił Samoobrony. Organizacja prowadzi też badania nad globalnymi cyberatakami oraz technologiami służącymi do reagowania na takie ataki.
Działania zmierzające do zwiększenia liczby personelu mogą okazać się niewystarczające. Organizacje zwracają uwagę na inne kluczowe czynniki, takie jak głęboki kryzys demograficzny, coraz silniejszą rywalizację międzynarodową w sektorze cyberbezpieczeństwa i AI, ale także na znaczne opóźnienia w transformacji cyfrowej Japonii, starzejące się systemy oraz erozję przewagi konkurencyjnej, co utrudnia pozyskanie zagranicznych talentów. Wygląda na to, że w obszarze szkolenia kadr również konieczny będzie rozwój współpracy międzynarodowej. Japoński rząd aktywnie zabiega o zwiększenie wsparcia ze strony zachodnich gigantów technologicznych. Na początku kwietnia Microsoft ogłosił, że zainwestuje w Japonii 1,6 biliona jenów (10 miliardów dolarów) w celu rozbudowy infrastruktury sztucznej inteligencji oraz zacieśnienia współpracy z rządem w zakresie cyberbezpieczeństwa. Inwestycja ma obejmować szkolenie miliona inżynierów i programistów do 2030 roku. Microsoft będzie współpracował z japońskimi firmami takimi jak SoftBank i Sakura Internet w celu zwiększenia mocy obliczeniowych w zakresie sztucznej inteligencji, umożliwiając firmom i agencjom rządowym przechowywanie wrażliwych danych w kraju.
Podsumowując, jednym z kluczowych zadań stojących przed nową agencją wywiadowczą będzie wymiana informacji i rozwijanie współpracy na temat zagrożeń cybernetycznych. Najnowsza strategia wzmocnienia japońskich zdolności do obrony cybernetycznej zawiera wiele ciekawych elementów, ale pokazuje także liczne zagrożenia, których nie uda się rozwiązać bez współpracy ze Stanami Zjednoczonymi i zagranicznymi firmami technologicznymi. Cyberbezpieczeństwo jest jednym z kluczowych obszarów współpracy z Waszyngtonem, której celem jest zapewnienie dostępu do nowych narzędzi AI, pozyskiwanie informacji na temat zagrożeń oraz dostępu do dobrze wyszkolonych kadr.
