Благодаря закону о кибербезопасности, Китай неосознанно собрал частную армию хакеров, которые будут помогать ему обнаруживать уязвимости в компьютерных сетях за рубежом. Компании обязаны первоначально сообщать об уязвимостях китайскому правительству.
Источник: News week
Читайте также: Китайские хакеры запускают кампании по кибершпионажу в странах Азии
В июле 2021 года китайский орган по контролю за киберпространством вместе с министерством общественной безопасности и министерством промышленности опубликовали Правила управления уязвимостями в безопасности сетевых продуктов. Согласно этим правилам, китайские компании должны сообщать о нарушениях в своем программном обеспечении или используемых продуктах в течение 48 часов после их обнаружения. Поскольку китайские государственные учреждения предлагают вознаграждения за обнаружение уязвимостей в программном обеспечении, которое часто используется иностранными правительствами, это может стать новой формой кибервойны, поддерживаемой государством. В то же время Китай стимулирует молодых инженеров в области кибербезопасности и активно исследует иностранные системы, чтобы выявить области, которыми китайское правительство может воспользоваться в своих интересах.
Любой бизнес, работающий на территории Китая, должен сообщать правительству о проблемах с шифрованием перед принятием дальнейших шагов по устранению уязвимости или раскрытию ее перед общественностью. Такое требование привело к сотрудничеству и конкуренции между различными ведомствами, стимулируя их стремление превзойти друг друга. По его словам, это представляет собой явное изменение по сравнению с прошлой практикой, когда информация об уязвимостях добровольно раскрывалась китайскому органу по контролю за киберпространством или его специальным службам. Теперь наблюдается конкуренция в базах данных уязвимостей.
«Уязвимость» представляет собой слабое место в написанном коде программного обеспечения или на веб-сайте, которое может быть использовано хакером для получения удаленного доступа к компьютерной системе. Крупные технологические компании, вроде Google и Facebook, предлагают вознаграждение этичным хакерам, чтобы они обнаруживали уязвимости, которые могут нарушить работу компаний.
Напомним, что Тайвань накрыла волна кибератак, организованных китайскими хакерами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet