Το Πεκίνο φέρεται να δίνει οδηγίες σε κινεζικές εταιρείες να σταματήσουν να χρησιμοποιούν υπηρεσίες και λογισμικό ασφάλειας από συγκεκριμένες εταιρείες των ΗΠΑ, του Ισραήλ και της Γαλλίας. Αυτό μεταδίδει το Reuters.
Τι αναφέρει το Reuters για τις οδηγίες του Πεκίνου
Οι κινεζικές αρχές, σύμφωνα με το Reuters (που επικαλείται τρεις πηγές με γνώση του θέματος, χωρίς να τις κατονομάζει), πιέζουν μεγάλες κινεζικές επιχειρήσεις να αποφύγουν IT security software από ορισμένους ξένους προμηθευτές.
Ως αιτιολόγηση προβάλλεται η εθνική ασφάλεια, με το σκεπτικό ότι λύσεις ασφαλείας που είναι «βαθιά ενσωματωμένες» στα εταιρικά δίκτυα θα μπορούσαν:
- να συλλέγουν δεδομένα κρυφά
- και να τα μεταφέρουν στο εξωτερικό
Μέχρι στιγμής δεν έχει γίνει γνωστή κάποια επίσημη δημόσια ανακοίνωση ενός τέτοιου «απαγορευτικού» μέτρου.
Ψηφιακή κυριαρχία (digital sovereignty) και πολιτικό υπόβαθρο
Στο παρασκήνιο βρίσκεται η επιδίωξη του Πεκίνου για ψηφιακή κυριαρχία.
Παράλληλα, ορισμένες από τις εταιρείες που φέρονται να «στοχοποιούνται» έχουν στο παρελθόν αποκαλύψει κυβερνοεγκλήματα και επιχειρήσεις hacking σε άλλες χώρες και τα έχουν αποδώσει στην Κίνα, κάτι που πιθανότατα δεν βοήθησε τις σχέσεις τους με τους Κινέζους decision makers.
Θεωρητικά, επηρεάζονται πάνω από δώδεκα αμερικανικές, ισραηλινές και γαλλικές εταιρείες.
Ωστόσο, δεν έχουν όλες ουσιαστική παρουσία στην κινεζική εταιρική αγορά.
Ποια ονόματα αναφέρονται ως επηρεαζόμενα
Δύο πηγές φέρονται να κατονομάζουν ως επηρεαζόμενες τις:
- Fortinet (ΗΠΑ)
- Palo Alto Networks (ΗΠΑ)
- VMware (θυγατρική της Broadcom, ΗΠΑ)
- Check Point (Ισραήλ)
Και οι τέσσερις εταιρείες διατηρούν δικές τους εγκαταστάσεις/παρουσία στην Κίνα.
Μια τρίτη πηγή αναφέρει επιπλέον (ενδεικτικά):
- Imperva (θυγατρική του γαλλικού ομίλου Thales)
- από ΗΠΑ: Claroty, CrowdStrike, McAfee, Recorded Future, Rapid7, SentinelOne, καθώς και οι θυγατρικές της Alphabet Mandiant και Wiz
- από Ισραήλ: Orca Security, Cato Networks, CyberArk (του οποίου η εξαγορά από την Palo Alto Networks αναμένεται)
Σημειώνεται ότι η McAfee εμφανίζεται ως «παράξενη» καταχώριση, καθώς δεν απευθύνεται κυρίως σε μεγάλες επιχειρήσεις.
Επίσης, οι Claroty, CrowdStrike, Recorded Future και SentinelOne δήλωσαν στο Reuters ότι δεν δραστηριοποιούνται εμπορικά στην Κίνα.
Η Orca Security ανέφερε ότι δεν έχει ενημερωθεί για κάποια «απαγόρευση» και ότι ένα τέτοιο μέτρο απέναντι σε αμυντικούς παρόχους κυβερνοασφάλειας θα ήταν «βήμα προς λάθος κατεύθυνση».
Γιατί οι λύσεις ασφάλειας βρίσκονται στο επίκεντρο
«Deep visibility» = και ρίσκο εξαγωγής δεδομένων
Τα σύγχρονα εργαλεία κυβερνοασφάλειας (EDR/XDR, SIEM, NDR, CASB, DLP) λειτουργούν αποτελεσματικά επειδή έχουν βαθιά ορατότητα: βλέπουν endpoints, δικτυακή κίνηση, logs, identity events και συχνά ανεβάζουν τηλεμετρία στο cloud για ανάλυση.
Αυτή ακριβώς η δυνατότητα, όμως, δημιουργεί πολιτικό/ρυθμιστικό άγχος για πιθανή διαρροή telemetry εκτός συνόρων.
Επιπτώσεις στην αγορά: κατακερματισμός και «τοπικοποίηση» (localization)
Περισσότερο «splinternet» στην κυβερνοασφάλεια
Αν η Κίνα κλείσει περαιτέρω την πόρτα σε δυτικούς vendors, θα ενισχυθεί μια τάση κατακερματισμού: διαφορετικά οικοσυστήματα ασφάλειας ανά γεωπολιτικό μπλοκ. Αυτό μπορεί να οδηγήσει σε:
- περισσότερες τοπικές κινεζικές λύσεις (με κρατική στήριξη)
- δυσκολότερη ανταλλαγή threat intelligence διεθνώς
- αυξημένο κόστος για οργανισμούς που πρέπει να υποστηρίζουν δύο stacks (ένα «Κίνα», ένα «εκτός Κίνας»)
Τι μπορούν να κάνουν πολυεθνικές που λειτουργούν στην Κίνα
Πρακτικά βήματα για μείωση ρίσκου και συμμόρφωση
- Χαρτογράφηση εξαρτήσεων: ποια προϊόντα κάνουν authentication, logging, EDR, remote support, patching.
- Data residency plan: τι δεδομένα συλλέγονται, πού αποθηκεύονται, ποιος έχει πρόσβαση, ποια logs εξέρχονται της χώρας.
- Διαχωρισμός δικτύων (segmentation): σχεδίαση ώστε τα κρίσιμα συστήματα Κίνας να μην εξαρτώνται από global consoles, όπου αυτό είναι απαραίτητο.
- Συμβάσεις και έλεγχοι προμηθευτών: ρήτρες για telemetry, incident handling, support πρόσβαση και κρυπτογράφηση.
- Σχέδιο μετάβασης (migration): δοκιμές σε pilot περιβάλλον πριν από αντικατάσταση εργαλείων, για να αποφευχθούν «τυφλά σημεία» στην ανίχνευση απειλών.
