В понеделник Министерството на промишлеността и информационните технологии на Китай представи план, който има за цел да повиши сигурността на данните в китайския промишлен сектор и ефективно да ограничи „основните рискове“ до края на 2026 г.
Планът се осъществява в момент, когато Китай и САЩ взаимно се обвиняват в кибератаки и промишлен шпионаж.
От миналата година китайските правителствени структури и държавни предприятия полагат все по-големи усилия да заменят хардуера и софтуера, произведени в Западна Европа с местни алтернативи, отчасти поради опасения от хакерски атаки от страна на чуждестранни противници.
„В отговор на често срещани рискови сценарии като атаки с цел откуп, задни вратички за уязвимост, незаконни операции от страна на персонала и неконтролирана дистанционна експлоатация и поддръжка, ще засилим самопроверката и самокорекцията на риска и ще приемем прецизни мерки за управление и защита“, се казва в плана, публикуван на уебсайта на министерството.
Защитните мерки, включително тренировки за действие при извънредни ситуации, имитиращи атаки с рансъмуер, трябва да бъдат приложени в над 45 000 компании в промишления сектор на Китай до края на 2026 г., като обхванат поне първите 10% по приходи във всяка китайска провинция.
Планът има за цел също така да бъдат проведени 30 000 обучения по сигурност на данните и да бъдат обучени 5 000 кадри в областта на защитата на данните в рамките на същия период от време.
През последните три години Китай засили регулациите върху начина, по който неговите компании съхраняват и прехвърлят потребителски данни. В началото на месец юли 2022 г. регулаторните органи наложиха глоба от 1,2 млрд. долара на китайския гигант в сферата на превозите на пътници Didi заради нарушения в сигурността на данните.
През декември Министерството на вътрешните работи предупреди, че чуждестранен софтуер се използва за събиране на чувствителни данни в ключови сектори, включително в армията.
По-късно същия месец Министерството на информационните технологии предложи четиристепенна система за класификация, която да му помогне да реагира при инциденти, свързани със сигурността на данните.
