Η κινεζική κυβέρνηση έδωσε εντολή σε επιχειρήσεις να μην χρησιμοποιούν λογισμικό κυβερνοασφάλειας από δώδεκα αμερικανικές και ισραηλινές εταιρείες, σύμφωνα με το Reuters.
Η κυβέρνηση αναφέρει ότι η χρήση του συγκεκριμένου λογισμικού θα μπορούσε να αποτελεί κίνδυνο για την εθνική ασφάλεια.
Ποιες εταιρείες αναφέρονται στη λίστα
Στη λίστα περιλαμβάνονται, σύμφωνα με δύο πηγές του Reuters, μεταξύ άλλων:
- η VMware (θυγατρική της Broadcom)
- η Palo Alto Networks
- η Fortinet (ΗΠΑ)
- η Check Point Software (Ισραήλ)
Το πρακτορείο δεν κατάφερε να επιβεβαιώσει πόσες κινεζικές εταιρείες έλαβαν πράγματι το σχετικό μήνυμα, το οποίο φέρεται να στάλθηκε τις τελευταίες ημέρες.
Γιατί η Κίνα θεωρεί το λογισμικό «ρίσκο»
Η κινεζική κυβέρνηση φοβάται ότι το λογισμικό των συγκεκριμένων εταιρειών θα μπορούσε:
- να συλλέγει εμπιστευτικές πληροφορίες
- και να τις αποστέλλει στο εξωτερικό
σύμφωνα με τις πηγές του Reuters.
Αξίζει να σημειωθεί ότι οι εταιρείες αυτές διαθέτουν πολλαπλές εγκαταστάσεις στην Κίνα. Για παράδειγμα:
- η Fortinet έχει τρεις εγκαταστάσεις στην ηπειρωτική Κίνα και μία στο Χονγκ Κονγκ
- η Palo Alto Networks έχει πέντε τοποθεσίες στην Κίνα, συμπεριλαμβανομένης μίας στο Μακάο
Στόχος: μείωση εξάρτησης από δυτική τεχνολογία (ιδίως στα chips)
Η κινεζική κυβέρνηση προσπαθεί να γίνει πιο ανεξάρτητη από δυτική τεχνολογία σε πολλούς τομείς, ειδικά στην τεχνολογία chips.
Σύμφωνα με το Reuters:
- από τα τέλη του προηγούμενου έτους, η κυβέρνηση φέρεται να απαιτεί από κατασκευαστές chips να χρησιμοποιούν τουλάχιστον 50% κινεζικό εξοπλισμό
- η χρήση του H20 chip της Nvidia φέρεται να αποθαρρύνεται
- ενώ η ByteDance (μητρική του TikTok) φέρεται να μην επιτρέπεται να χρησιμοποιεί καθόλου chips της Nvidia σε νέα data centers
Παράλληλα, η Κίνα αναπτύσσει και δική της euv μηχανή, η οποία—σύμφωνα με το Reuters—ενδέχεται να επιτρέψει την παραγωγή λειτουργικών chips γύρω στο 2028.
Τι σημαίνει η οδηγία για την αγορά κυβερνοασφάλειας
Η συγκεκριμένη κίνηση εντάσσεται σε μια ευρύτερη τάση: την τεχνολογική αποσύνδεση (decoupling) και τον αυξανόμενο κατακερματισμό ανάμεσα σε οικοσυστήματα Δύσης και Κίνας.
Όταν η κυβερνοασφάλεια αντιμετωπίζεται ως ζήτημα εθνικής κυριαρχίας, οι πλατφόρμες security (firewalls, endpoint protection, SIEM, identity) μετατρέπονται από «εργαλεία IT» σε στρατηγική υποδομή.
Κατακερματισμός τεχνολογίας και νέοι κανόνες συμμόρφωσης
Για πολυεθνικές που δραστηριοποιούνται στην Κίνα, μια τέτοια οδηγία μπορεί να σημαίνει:
- διαφορετικό stack ασφάλειας ανά χώρα/περιοχή
- περισσότερα κόστη για audits, πιστοποιήσεις και data localization
- αυξημένη πολυπλοκότητα στη διαχείριση περιστατικών (incident response), ειδικά όταν ομάδες εκτός Κίνας δεν έχουν πρόσβαση σε ίδια εργαλεία ή logs
Πιθανές εναλλακτικές και ενίσχυση εγχώριων vendors
Αν περιοριστεί η χρήση γνωστών δυτικών λύσεων, δημιουργείται χώρος για:
- εγχώριους προμηθευτές κυβερνοασφάλειας
- λύσεις που εναρμονίζονται ευκολότερα με τοπικούς κανονισμούς
- μεγαλύτερη υιοθέτηση κρατικά προτεινόμενων προτύπων (standards) και πιστοποιήσεων
Αυτό, όμως, μπορεί να επηρεάσει και την διαλειτουργικότητα με διεθνή συστήματα, ειδικά σε εταιρείες που βασίζονται σε ενιαίες πολιτικές ασφαλείας παγκοσμίως.
Τα επόμενα βήματα για επιχειρήσεις που επηρεάζονται
Οι οργανισμοί που δραστηριοποιούνται στην κινεζική αγορά συνήθως εξετάζουν:
- απογραφή (inventory) όλων των security προϊόντων και εξαρτήσεων
- αξιολόγηση ρίσκου προμηθευτή (vendor risk) και ροών δεδομένων
- σχέδιο μετάβασης σε εναλλακτικές λύσεις με ελάχιστο downtime
- αναθεώρηση συμβολαίων, SLA και διαδικασιών υποστήριξης
Τι να περιμένουμε στη συνέχεια
Αν συνεχιστεί η τάση, είναι πιθανό να δούμε:
- περισσότερους περιορισμούς σε «ευαίσθητα» λογισμικά (security, cloud, κρυπτογράφηση)
- ενίσχυση πολιτικών για τεχνολογική αυτάρκεια
- μεγαλύτερη πίεση στις επιχειρήσεις να λειτουργούν με δύο παράλληλες αρχιτεκτονικές IT, μία για Κίνα και μία για διεθνείς αγορές
