Китайский закон о кибербезопасности угрожает иностранным компаниям
Китай кибербезопасность
Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах.
В соответствии с новым законом о безопасности данных иностранные фирмы в Китае теперь обязаны сообщать правительству об уязвимостях сети. По мнению аналитиков, это поможет хакерам, работающим на коммунистическую партию Китая, проводить кибератаки. Об этом сообщает The Epoch Times.
Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.
В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.
Аналитики считают, что это позволит режиму эффективно использовать уязвимости в киберпространстве.
После введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях «нулевого дня», хакеры компартии смогут «легко» получать доступ к ресурсам компаний. Аналитики предполагают, что первая волна кибератак будет направлена на взломы облачных сервисов.
SECURITYLAB.RU
рейтинг:
- +14