Около двух лет Китай использует информацию об исправлении различных компьютерных уязвимостей, которая исходит от всех технологических компаний на его территории, для организации кибератак.
Источник: Cyber news
Как предполагают исследователи Atlantic Council, Китай использует информацию об уязвимостях в программном обеспечении в качестве оружия — в своих кибератак.
Эксперты не сразу проанализировали все опасности закона от 2021 года, который называется «Правила управления уязвимостями безопасности сетевых продуктов», однако теперь очевидно, что ценная информация попадает напрямую к правительству.
Отмечается, что законодательство Китая обязывает компании в течении максимума 48 часов уведомлять обо всех выявленных ошибках в коде или сбоях программного обеспечения, которые могут использоваться злоумышленниками. Примечательно, что публиковать информацию об уязвимостях компании могут только после получения разрешения от министерства.
Вероятно, доля заботы об информационной безопасности сетей, безусловно, присутствует, тем более, что подобные механизмы связи существуют не только в Китае. Но оставление уязвимостей не «закрытыми» может быть полезным для проведения наступательных хакерских операций, спонсируемых правительством Китая. Спецслужбы стремятся использовать недостатки программного обеспечения, особенно иностранного производства, и проводят кампании кибершпионажа. Современные законы вынуждают компании сообщать об уязвимостях до момента их исправления, что дает дополнительные возможности китайским хакерам.
Более того, как сообщают исследователи, информация об уязвимостях официально направляется партнерам киберцентра Китая, среди которых числится главная спецслужба страны, ответственная за кибероперации.
Напомним, что Китайские хакеры нацелились на десятки организаций Тайваня в рамках шпионской операции.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet