החוק החדש שמאיים על חברות אמריקאיות בסין

This post is also available in: English (אנגלית)

גובר החשש כי סין עלולה לנצל פרצות סייבר בטכנולוגיות שבשימוש נפוץ בכל המגזרים הציבוריים והפרטיים בארה"ב.

חוק אבטחת הנתונים החדש של סין (DSL), שנכנס לתוקף ב-1 בספטמבר, כולל הנחיות לגבי גילוי חולשות סייבר, שיספקו לממשלת סין גישה מוקדמת כמעט בלעדית למגוון רחב של חולשות zero-day, כולל כאלה שהתגלו בטכנולוגיות שבשימוש מחלקת ההגנה וקהיליית המודיעין בארה"ב.

חולשות zero-day הן פרצות אבטחה שאינן מוכרות בציבור ולכן אין להן תיקון זמין.

מעוניינים ללמוד עוד על הטכנולוגיות העדכניות ביותר בסייבר? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.

ההנחיות הכלולות בחוק החדש מעוררות דאגה לאור התנהגותה של סין ופעולותיה במרחב הסייבר במהלך שני העשורים האחרונים. כעת נמצאת סין בעמדה בה היא יכולה לאסוף מידע על התקפות zero-day ולהשתמש בזה למטרות הגנתיות והתקפיות, ללא חובה לשתף את המידע הזה עם ממשלות או חברות אחרות, כך מדווח breakingdefense.com.

לפי החוק החדש, כל החוקרים ואנשי העסקים הסינים, ובעיקר החברות הזרות שיש להן דריסת רגל בסין, יצטרכו לדווח על כל פרצת zero-day שמתגלה למשרד התעשייה וטכנולוגיות המידע הסיני. לפי חוק זה, סין תכפה על חוקרי וחברות אבטחה לגלות את הפרטים על פרצות zero-day למשרד זה כאשר הם יוגבלו משמעותית בשאלה עם מי עוד הם יכולים לשתף את המידע הזה.

בינתים, תוכל סין לנצל פרצות אלה ברשתות של הממשל האמריקאי וחברות אמריקאיות.

הנחיות החוק מגובות בענישה פיננסית מחמירה על מי שלא יציית לו ואפשרות של פעולה לגלית של הממשל בסין כנגד מי שיפר את החוק.