به گزارش کارگروه بینالملل سایبربان؛ چین قصد دارد امنیت دادهها را در بخش صنعتی خود بهبود بخشد و به طور مؤثر خطرات عمده را تا پایان سال 2026 مهار کند. این طرح توسط وزارت صنعت و فناوری اطلاعات این کشور (MIIT) رونمایی شد.
این طرح در حالی ارائه شد که چین و ایالات متحده اغلب یکدیگر را به حملات سایبری و جاسوسی صنعتی متهم میکنند.
رویترز سال گذشته گزارش داد که نهادها و شرکتهای دولتی چین در حال تسریع جایگزینی سختافزار و نرمافزار ساخت غرب با نمونههای داخلی، تا حدی به دلیل ترس از هک شدن توسط دشمنان خارجی، هستند.
در پست منتشر شده در وبسایت وزارت صنعت و فناوری اطلاعات چین آمده است :
«در واکنش به سناریوهای خطر مکرر مانند حملات باجافزاری، درهای پشتی آسیبپذیری، عملیاتهای غیرقانونی توسط پرسنل و عملیاتهای کنترلنشده و نگهداری از راه دور، ما خودآزمایی و خود اصلاحی ریسک را تقویت خواهیم کرد و اقدامات مدیریتی و حفاظتی دقیق را اتخاذ خواهیم کرد.»
اقدامات حفاظتی، از جمله تمرینهای اضطراری شبیهسازی حملات باجافزاری، باید تا پایان سال 2026 برای بیش از 45 هزار شرکت در بخش صنعتی چین اعمال شود که حداقل 10 درصد برتر از نظر درآمد در هر استان چین را پوشش دهد.
این طرح همچنین با هدف تکمیل 30 هزار جلسه آموزشی امنیت داده و پرورش 5000 استعداد امنیت داده در همان بازه زمانی انجام میشود.
چین در 3 سال گذشته مقررات مربوط به نحوه ذخیره و انتقال دادههای کاربران توسط شرکتهایش را تشدید کرده و دلیل آن نگرانیهای امنیت ملی است. رگولاتورها دیدی (Didi)، غول سواری چینی، را در ژوئیه 2022 به دلیل نقض امنیت دادهها مبلغ 1.2 میلیارد دلار جریمه کردند.
وزارت امنیت دولتی چین در ماه دسامبر گذشته هشدار داد که از نرمافزار اطلاعات جغرافیایی خارجی برای جمعآوری دادههای حساس در بخشهای کلیدی، از جمله ارتش، استفاده میشود.
در همان ماه، وزارت صنعت و فناوری اطلاعات چین یک سیستم طبقهبندی 4 لایهای را برای کمک به پاسخگویی به حوادث امنیتی داده پیشنهاد کرد.
