Китай посилює контроль над кібербезпекою за рахунок нових правил виявлення вразливостей

Технологічні експерти в Китаї, які виявляють уразливості в безпеці комп'ютерів, повинні будуть повідомляти про це владі і не зможуть продавати цю інформацію в рамках нових правил, які посилюють контроль уряду над інформацією, повідомляє Associated Press.

Ніхто не може "збирати, продавати або публікувати інформацію про уразливість в безпеці мережевих продуктів", йдеться в нових правилах, підготовлених Управлінням КНР з питань кіберпростору, а також поліцією і галузевими міністерствами. Правила починають діяти з 1 вересня.

Відповідно до розроблених норм, кожен, хто знайде уразливість у комп'ютерних системах, повинен повідомити про це уряд, який прийме рішення про те, як її усунути. Інформація не повинна бути передана "закордонним організаціям або фізичним особам", окрім виробника продукції.

Правила обмежать дії експертів у приватному секторі, які виявляють раніше невідомі уразливості і продають інформацію поліції, розвідслужбам і компаніям.

При цьому консультанти, що виявляють такі вразливості, заявляють, що їх робота є законною, оскільки вони співпрацюють з поліцією і розвідслужбами.

Як зазначає AP, з подібними вразливостями пов'язані великі хакерські атаки в світі, включно з IT-компанією Kaseya (штаб-квартира якої знаходиться в США), що сталася поточного місяця, відповідальність за неї поклали на групу хакерів з Росії. Атака торкнулася тисяч компаній, як мінімум, у 17 країнах.

Китай протягом двох останніх десятиліть поступово посилює контроль над інформацією і комп'ютерною безпекою. Китайським компаніям заборонено зберігати дані про користувачів з КНР за межами країни. Компанії, які недавно розмістили акції на фондовому ринку в США, включно з Didi Global Inc. (Оператор найбільшого в КНР сервісу онлайн-замовлення таксі), отримали попередження від влади про необхідність посилити контроль за безпекою даних.