Закон КНР о кибербезопасности поможет проводить кибератаки хакерам, работающим на китайское правительство
В соответствии с новым законом о безопасности данных иностранные фирмы в Китае теперь обязаны сообщать правительству об уязвимостях сети. По мнению аналитиков, это поможет хакерам, работающим на коммунистическую партию Китая, проводить кибератаки.
Закон введен в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.
В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.
Аналитики считают, что это позволит режиму эффективно использовать уязвимости в киберпространстве.
После введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях "нулевого дня", хакеры компартии смогут "легко" получать доступ к ресурсам компаний. Аналитики предполагают, что первая волна кибератак будет направлена на взломы облачных сервисов.
