ADVERTISEMENT
News

China strânge și mai tare lațul asupra securității cibernetice. Ce interdicție a pregătit Partidul Comunist pentru experții IT

China a pregătit noi interdicții în ceea ce privește securitatea cibernetică, punând mai multă presiune pe cei ce lucrează în domeniu
| 13.07.2021 | 18:54
China strânge și mai tare lațul asupra securității cibernetice. Ce interdicție a pregătit Partidul Comunist pentru experții IT
China strânge și mai tare lațul asupra securității cibernetice. Ce interdicții a pregătit Partidul Comunist pentru experții IT. Sursa foto: pixabay.com.

O nouă lege din China îi constrânge pe experții în securitate cibernetică din țară să raporteze către guvern vulnerabilitățile din sisteme informatice.

ADVERTISEMENT

Mai mult, aceștia nu vor mai avea nici dreptul să vândă aceste informații prin intermediul programelor de ”bug bounty” – în care experții în securitate și hackerii etici primesc bani drept recompense de la companiile cărora le raportează problemele descoperite.

De asemenea, experții din sectorul privat care descoperă vulnerabilități de tipul zero-day în sisteme informatice nu vor mai avea posibilitatea să vândă aceste informații către poliție, agenții de spionaj sau companii.

ADVERTISEMENT

Astfel de vulnerabilități au început să fie folosite din ce în ce mai des în cazul atacurilor informatice. O astfel de vulnerabilitate zero-day a stat și la baza unui atac cibernetic realizat de către un grup din Rusia și care a afectat mii de companii din cel puțin 17 țări.

Beijingul ia măsuri din ce în ce mai drastice în ceea ce privește controlul informațiilor cu privire la cetățenii și economia statului.

ADVERTISEMENT

Cetățenii chinezi, obligați să colaboreze cu guvernul în privința vulnerabilităților cibernetice

Companiilor le este interzis să mai stocheze date despre cetățenii chinezi pe servere din afara țării. Aceste firme, inclusiv serviciul de ride-sharing Didi Global, au fost avertizate public de către guvern să își îmbunătățească sistemele de securitate a datelor.

Noile reguli obligă cetățenii chinezi să comunice guvernului vulnerabilitățile pe care le descoperă, urmând ca autoritățile să decidă ce e de făcut.

ADVERTISEMENT

Nimeni nu poate ”colecta, vinde, sau publica informații despre vulnerabilități de securitate ale produselor de rețea”, arată noua lege a Partidului Comunist, care va intra în vigoare de la 1 septembrie.

Aripa militară a partidului, Armata de Eliberare a Poporului (PLA), este unul dintre liderii lumii, alături de SUA și Rusia, în ceea ce privește tehnologia de război cibernetic.

ADVERTISEMENT

Ofițeri ai PLA au fost acuzați de către procurori americani pentru că au atacat cibernetic companii din SUA, pentru a fura tehnologii și secrete comerciale.

Experții care descoperă vulnerabilități ”zero day” spun că ceea ce fac este legitim, deoarece aceștia deservesc poliția sau agențiile de securitate. Unii au fost acuzați că ajută un guvern acuzat de abuzuri împotriva drepturilor omului sau că sprijină grupuri care spionează activiști.

ADVERTISEMENT

Nu există vreo indicație că există astfel de cercetători care lucrează în sectorul privat în China, dar decizia de a interzice aceste practici arată că Beijingul o consideră o posibilă amenințare.

CITEȘTE mai multe articole interesante din categoriile NEWS, SPORT sau LIFE
ADVERTISEMENT
A apărut noua revistă Taifasuri
  • Câștigă ACUM o Dacia Logan, 2.000 de euro și multe alte premii!
  • Nr. 841. 32 pagini + CD. Doar 10lei!