چین با دستور به سازمانها برای گزارش دادن سریع آسیب پذیریهای سیستمی به مقامات رسمی، تلاش برای محافظت از شبکههای رایانهای کشور در برابر هک، جاسوسی و سایر تهدیدات سایبری را مضاعف میکند.
بر اساس اطلاعیه نهاد ناظر بر فضای مجازی کشور، شرکتهای ارائه دهنده خدمات و محصولات آنلاین باید ظرف دو روز کشف نقاط ضعف در سیستمهای خود را به وزارت صنعت و فناوری اطلاعات (MIIT) گزارش دهند.
این آیین نامه که نحوه مقابله و برخورد با شکافهای امنیت سایبری را مشخص میکند، توسط اداره فضای مجازی چینCAC) ، MIIT ( و وزارت امنیت عمومی (MPS) تهیه شده است. این آیین نامه از اول سپتامبر اجرایی میشود.
این آیین نامه دستورالعملهای مفصلی برای اجرای قانون امنیت سایبری چین ارائه میدهد. این قانون که در ژوئن ۲۰۱۷ تهیه شد، پیش بینی میکند که چگونه ارائه دهندگان محصولات و خدمات اینترنتی آسیب پذیریهای سیستم را به کاربران و “تنظیم کنندگان مربوطه” گزارش دهند.
همچنین بر اساس اعلامیه CAC، شرکتها و اشخاصی که آسیب پذیریهای امنیت سایبری را بررسی میکنند از ارائه چنین اطلاعاتی به سازمانها و افراد خارج از کشور به غیر از ارائه دهنده کالا یا خدمات منع میشوند.
انتظار میرود این شرکتها قبل از رفع نقص در سیستم، با مقامات همکاری کنند.
این آیین نامه جدید افراد و سازمانها را از استفاده از هرگونه خلا و ضعف سیستم که ممکن است امنیت آنلاین در کشور را به خطر بیندازد، منع میکند. همچنین جمع آوری، فروش یا انتشار غیرقانونی اطلاعات مربوط به چنین آسیب پذیریهایی را ممنوع میکند.
در آخرین تلاش مجرمان سایبری برای سو استفاده از آسیب پذیریهای سیستم برای نصب بدافزار، سرقت دادهها و اخلال در فعالیتهای مشاغل مختلف، آخرین قانون ابزارهای لازم برای مقابله با جرائم در زمینه امنیت سایبری را ارائه میدهد.
در ماههای اخیر تعداد زیادی از حملات سایبری گسترده علیه شرکتهای فناوری ایالات متحده Kaseya و SolarWinds، اپراتور خط لوله نفتی Colonial Pipeline و شرکت امنیت سایبری FireEye صورت گرفت.
پکن همچنین برای تقویت امنیت شبکه، از جمله تقویت حریم خصوصی و تقویت کنترل خود بر شرکتهای Big Tech، در جبهههای دیگر نیز تمرکز کرده است.
تنشهای فزاینده در فناوری و تجارت با ایالات متحده همچنین باعث شده که قانونگذاران چینی در مورد امنیت اطلاعات گسترده این کشور با احتیاط بیشتری عمل کنند.
MIIT چندی قبل، پیش نویس دقیقترین استراتژی خود را برای توسعه صنعت امنیت سایبری چین در تلاش برای مقاوم سازی اقتصاد دیجیتال این کشور منتشر کرد. این برنامه سه ساله هزینههای مربوط به بخش امنیت سایبری را افزایش میدهد که پیش بینی میشود تا سال ۲۰۲۳ به بیش از ۲۵۰ میلیارد یوان (۳۸٫۶ میلیارد دلار) برسد. صنایع بزرگی مانند ارتباطات از راه دور باید ۱۰ درصد از بودجه ارتقا فناوری خود را به امنیت سایبری طی سه سال آینده اختصاص دهند.
به گفته تحلیلگران، امنیت سایبری همتراز امنیت ملی و حاکمیت کشور است، زیرا هم چین و هم ایالات متحده تلاش بیشتری در این زمینه میکنند.
قانونگذاران با قانون جدید امنیت داده که از ماه سپتامبر اجرایی میشود، نگران افزایش جریان دادههای بین مرزی هستند و مقررات سختگیرانهتری را در مورد چگونگی برخورد سیستم عاملهای فناوری با دادهها وضع میکند.
