Η Κίνα αναγκάζει τις διαδικτυακές εταιρίες να καταγραφούν τα cyberattacks σε νέα εθνική βάση δεδομένων.
Η κινεζική κυβέρνηση έχει ανακοινώσει σχέδια για τη δημιουργία μιας κεντρικής βάσης δεδομένων ηλεκτρονικών υπολογιστών για την αποθήκευση πληροφοριών σχετικά με τα cyberattacks και τις παραβιάσεις δεδομένων που λαμβάνουν χώρα σε τούτο το κράτος.
Ο Υπουργός Βιομηχανίας και Πληροφορικής του έθνους (MIIT δήλωσε αυτή την εβδομάδα (13 Σεπτεμβρίου) ότι οι εταιρείες στο διαδίκτυο, οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι ονόματος τομέα (domain name) θα πρέπει όλοι να αναφέρουν τις επιθέσεις που δέχθηκαν από τους χάκερς στον κυβερνοχώρο στο χώρο αποθήκευσης.
Το MIIT καλείται τώρα να ζητήσει από τις εταιρείες να καταγράψουν συμβάντα που αφορούν κακόβουλα προγράμματα , σφάλματα υλικού και κακόβουλες διευθύνσεις IP, ανέφερε το Reuters .
Οι επιχειρήσεις που δεν ανακοινώνουν τις παραβιάσεις δεδομένων και τα cyberattacks στο υπουργείο θα τιμωρήσουν αρχικά με “προειδοποιήσεις, πρόστιμα και άλλες διοικητικές κυρώσεις”.
Παραμένει ασαφές ο τρόπος με τον οποίο θα επιβληθεί ο νόμος και το πλήρες πεδίο εφαρμογής των οικονομικών κυρώσεων.
Σύμφωνα με πληροφορίες, το MIIT θα είναι υπεύθυνο για την επίλυση των ζητημάτων ασφάλειας στον κυβερνοχώρο από την 1η Ιανουαρίου 2018.
Η Κίνα έχει ένα αυστηρό καθεστώς διαδικτύου, το λεγόμενο “Μεγάλο τείχος προστασίας” που αποκλείει συστηματικά το ψηφιακό περιεχόμενο που η κυβέρνηση δεν θέλει να το δουν οι πολίτες της .
Ένας νέος νόμος για το κυβερνοχώρο τέθηκε σε ισχύ την 1η Ιουνίου του τρέχοντος έτους και οι ειδικοί ασφαλείας διαπίστωσαν ότι έδωσε στους αξιωματούχους “άνευ προηγουμένου” εξουσία έναντι των εταιρειών που δραστηριοποιούνται στην περιοχή.
Ο νόμος είναι υπερβολικά ευρύς και το περιεχόμενό του αόριστο σημείωσε η Recorded Future , μια εταιρία ασφάλειας που δραστηριοποιείται στο ίντερνετ.
“Οι εταιρείες που επιθυμούν να ασκήσουν επιχειρηματικές δραστηριότητες στην Κίνα, ειδικά εκείνες που δραστηριοποιούνται στους τομείς των κρίσιμων υποδομών πληροφορικής, αντιμετωπίζουν σήμερα πολλές τεχνικές, νομικές και ηθικές αποφάσεις σχετικά με τη λειτουργία στην Κίνα, οι οποίες ενδέχεται να μην είχαν εξεταστεί προηγουμένως”, ανέφερε η εταιρεία.
Νωρίτερα φέτος, οι υπάλληλοι του MIIT εισήγαγαν νέους κανόνες που απαιτούσαν από τις εταιρείες τηλεπικοινωνιών να περιορίσουν την πρόσβαση σε εικονικά ιδιωτικά δίκτυα (VPN).
Τέτοιο λογισμικό μπορεί να χρησιμοποιηθεί για να παρακάμψει την κυριαρχία της κυβέρνησης στις πληροφορίες, αλλά στην πράξη απαλείφθηκε από την κυβέρνηση και μπορεί ακόμη και να απαγορευτεί από τον Φεβρουάριο του 2018.
Τον Ιανουάριο του 2017, το υπουργείο ανακοίνωσε για πρώτη φορά ένα “καθαρισμό” του ιστού, το οποίο θα υποχρέωνε τις επιχειρήσεις που παρέχουν λογισμικό VPN να υποβάλουν αίτηση για να αποκτήσουν νόμιμη λειτουργία, παίρνοντας κυβερνητική άδεια. Αυτό το μήνα, ένας 26χρονος άνδρας που ονομάζεται Deng Jiewei φυλακίστηκε με ποινή 9 μηνών διότι πούλησε σε συμπολίτη του πρόσβαση σε VPN .
Η χώρα έχει περισσότερους από 730 εκατομμύρια χρήστες Διαδικτύου και πέρυσι χαρακτηρίστηκε ως ο “χειρότερος χρήστης της ελευθερίας του διαδικτύου” από τον παγκόσμιο φυλλομετρητή Freedom House.