Новый закон Пекина о кибербезопасности угрожает иностранным компаниям

Китайские власти получат доступ к уязвимостям сети и смогут использовать их для хакерских атак на иностранные компании.
Автор: 18.09.2021 Обновлено: 11.10.2021 21:16
В соответствии с новым законом о безопасности данных иностранные фирмы в Китае теперь обязаны сообщать правительству об уязвимостях сети. Аналитики говорят, что это поможет хакерам, работающим на коммунистическую партию Китая, проводить кибератаки.

Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.

В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.

Аналитики считают, что это позволит режиму эффективно использовать уязвимости в киберпространстве.

Системные недостатки, о которых не знают разработчики, называют уязвимостями нулевого дня (0-day). Ван Дунлинь, бывший технический директор китайской интернет-компании, рассказал, как их можно использовать.

«Учитывая деспотичный характер китайского коммунистического режима, они, скорее всего, задействуют уязвимости в своих целях, как только те попадут в их руки», — сказал Ван The Epoch Times.

По его словам, уязвимости кибербезопасности существуют во многих компаниях и организациях. Неизвестные уязвимости нулевого дня могут использоваться хакерами для спекуляций. По словам Вана, в Китае это называют «подпольной промышленностью».

Ван считает, что после введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях типа «нулевого дня», хакеры компартии смогут «легко» получать доступ к ресурсам компаний. Наиболее вероятно, что первая волна кибератак будет направлена на взломы облачных сервисов.

Пума Шень, доцент Высшей школы криминологии национального университета Тайбэя, сказал The Epoch Times, что с введением закона риски не уменьшатся.

«Теперь режим нашёл хорошее оправдание своим действиям — во имя защиты кибербезопасности и конфиденциальности. Но у правительства нет возможности устранить уязвимости».

Как правило, от предприятий не требуется официально сообщать об атаках, если они не являются поставщиками услуг для правительств. По словам Шень, если Департамент общественной безопасности получит такие ресурсы, то действительно сможет запускать кибератаки с помощью своих хакеров.

Интернет-обозреватель Гу Хэ сказал, что компартия Китая ввела новый закон, чтобы сделать сбор информации от местных и иностранных компаний законным.

«В других странах уязвимостью нулевого дня управляют сами предприятия, а не государственные власти, — сказал он. — Как правительство может управлять ими, и какое право оно имеет вмешиваться в корпоративную свободу?»

Гу отметил, что больше всего в таких уязвимостях заинтересованы международные хакеры, которые смогут использовать их для получения прибыли. По словам Гу, у китайской компартии другая цель — украсть секреты.

Гу считает, что новый закон может иметь огромное влияние на транснациональные компании в Китае.

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!

календарь Epoch Times Russia Поддержать
«Почему существует человечество?» — статья Ли Хунчжи, основателя Фалуньгун
КУЛЬТУРА
ЗДОРОВЬЕ
ТРАДИЦИОННАЯ КУЛЬТУРА
ВЫБОР РЕДАКТОРА