Chiny wzmacniają regulacyjną kontrolę nad cyberbezpieczeństwem

13 lipca 2021, 17:18
China_city
fot. Hanny Naibaho/ Unsplash / Domena publiczna

Nowe regulacje prawne w Chinach zobowiążą ekspertów zajmujących się poszukiwaniem luk cyberbezpieczeństwa do ujawniania informacji na temat odkrytych przez siebie podatności chińskiemu rządowi oraz zakażą przekazywania tych informacji zewnętrznym podmiotom (za wyjątkiem producenta wadliwego produktu).

Zmiany w chińskim prawie dotyczą wykrywania nieznanych wcześniej podatności cyberbezpieczeństwa produktów oraz usług cyfrowych, a także luk typu „zero day”. Podatności tego rodzaju to furtka, którą przestępcy wykorzystali m.in. w ostatnim cyberataku ransomware na firmę Kaseya, w wyniku którego poszkodowanych zostało nawet 1,5 tys. firm z całego świata.

Agencja Associated Press ocenia, że Pekin coraz silniej wzmacnia kontrolę nad sferą informacyjną w kontekście cyberbezpieczeństwa.

Zmiany prawne regulujące kwestie ujawniania informacji na temat wykrytych przez ekspertów podatności wejdą w życie od 1 września br.

Większa kontrola nad sektorem cyberbezpieczeństwa

Jak podkreśla AP, obecnie nie ma dowodów na to, że w Chinach istnieje prywatny sektor badawczy zajmujący się analizą oprogramowania pod kątem występowania luk bezpieczeństwa.

Jednak według agencji zmiany prawne o których mowa, świadczą o tym, że Komunistyczna Partia Chin postrzega nieuregulowane działania w tym segmencie jako potencjalne zagrożenie.

To nie pierwsze dążenie ChRL do zacieśnienia kontroli nad sektorem cyberbezpieczeństwa. Firmy i instytucje, które przez administrację w Pekinie kwalifikowane są jako przetwarzające dane wrażliwe (np. banki) zobowiązane są do korzystania wyłącznie z chińskich produktów cyfrowych – np. oprogramowania – wszędzie tam, gdzie to możliwe.

Producenci sprzętu sieciowego, takiego jak routery czy modemy, zobowiązani są natomiast do informowania chińskiej administracji o szczegółach działania np. mechanizmów szyfrowania.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24