Бесплатно Экспресс-аудит сайта:

20.09.2021

Китайский закон о кибербезопасности угрожает иностранным компаниям

В соответствии с новым законом о безопасности данных иностранные фирмы в Китае теперь обязаны сообщать правительству об уязвимостях сети. По мнению аналитиков, это поможет хакерам, работающим на коммунистическую партию Китая, проводить кибератаки. Об этом сообщает The Epoch Times.

Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.

В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.

Аналитики считают, что это позволит режиму эффективно использовать уязвимости в киберпространстве.

После введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях «нулевого дня», хакеры компартии смогут «легко» получать доступ к ресурсам компаний. Аналитики предполагают, что первая волна кибератак будет направлена на взломы облачных сервисов.