Chiny zacieśniają kontrolę nad cyberbezpieczeństwem w walce z danymi

Nowe przepisy zakazują ekspertom z sektora prywatnego, którzy znajdą tzw. "błąd dnia zerowego" (zero-day exploit) lub wcześniej nieznane słabości cyberbezpieczeństwa, sprzedaży tych informacji firmom, policji lub agencjom szpiegowskim. Takie luki są często cechą głównych ataków hakerskich, w tym jednego z obecnego meisiąca, za który obwinia się grupę powiązaną z Rosją, która zainfekowała tysiące firm w co najmniej 17 krajach. 

Pekin jest coraz bardziej wyczulony na kontrolę informacji o swoich ludziach i gospodarce. Firmy nie mogą przechowywać danych o chińskich klientach poza Chinami. Wiele podmiotów, jak Didi Global Inc., które niedawno debiutowały na amerykańskiej giełdzie, otrzymało też ostrzeżenia przed zwiększeniem bezpieczeństwa danych. Często też firmy nie mogą nawet próbować zadebiutować na Nasdaq.

Zgodnie z nowymi przepisami każdy w Chinach, kto znajdzie lukę w zabezpieczeniach, musi o tym powiadomić rząd. Ten zadecyduje, jakie naprawy należy dokonać. Żadne informacje nie mogą być przekazywane "organizacjom lub osobom zagranicznym" innym niż producent produktu, w którym znaleziono błąd. Oprócz tego nikt nie może "zbierać, sprzedawać ani publikować informacji o lukach w zabezpieczeniach produktów sieciowych". Nowe zasady zaczną obowiązywać od 1 września. 

Chiny zacieśniły kontrolę nad bezpieczeństwem informacji i komputerów w ciągu ostatnich dwóch dekad. Banki i inne podmioty, które są uważane za wrażliwe, są zobowiązane do używania wyłącznie produktów zabezpieczających wyprodukowanych w Chinach, gdy tylko jest to możliwe. Zagraniczni dostawcy, którzy sprzedają routery i niektóre inne produkty sieciowe w Chinach, są z kolei zobowiązani do ujawnienia organom regulacyjnym, w jaki sposób działają wszystkie ich funkcje szyfrowania.