Η Κίνα ανακοίνωσε σχέδιο ασφαλείας για επίθεση από hackers

Η Κίνα ανακοίνωσε ένα νέο νομοσχέδιο τεσσάρων σταδίων για να μπορέσει να ανταποκριθεί σε περιστατικά ασφαλείας που αφορούν ψηφιακά δεδομένα και επιθέσεις από hackers. Το νομοσχέδιο έρχεται σε μία στιγμή αυξημένων γεωπολιτικών εντάσεων με τις ΗΠΑ και τους συμμάχους της και μετά από ένα περιστατικό πέρυσι όπου ένας hacker ανέφερε πως έκλεψε προσωπικές πληροφορίες ενός δισεκατομμυρίου Κινέζων πολιτών από την αστυνομία της Σαγκάης.

Το Υπουργείο Βιομηχανίας και Τεχνολογίας Πληροφοριών (MIIT), δημοσίευσε το αναλυτικό σχέδιο, το οποίο αποκαλύπτει πώς πρέπει να αντιδράσουν τοπικές κυβερνήσεις και εταιρίες στην αξιολόγηση και στην αντίδραση μετά από ένα περιστατικό.

Το νομοσχέδιο, το οποίο δέχεται ακόμα συμβουλές από το κοινό για τη βελτίωσή του, προτείνει ένα σύστημα τεσσάρων κατηγοριών χωρισμένες με κωδικό χρώματος, ανάλογα με τη σοβαρότητα και την απειλή στην εθνική ασφάλεια, το δίκτυο μίας εταιρίας ή την ομαλή πορεία της οικονομίας.

Σύμφωνα με το νομοσχέδιο, περιστατικά τα οποία περιλαμβάνουν οικονομικές απώλειες που ξεπερνούν το 1 δισεκατομμύριο γουάν (€130 εκατομμύρια) και επηρεάζουν τις προσωπικές πληροφορίες άνω των 100 εκατομμυρίων πολιτών ή τις “ευαίσθητες” πληροφορίες 10 εκατομμυρίων πολιτών, θα χαρακτηρίζονται ως “ιδιαίτερα σοβαρά” και θα ανήκουν στην κόκκινη κατηγορία.

Το σχέδιο απαιτεί από τις εμπλεκόμενες εταιρίες και τις Αρχές σε κόκκινα και πορτοκαλί περιστατικά, να δημιουργούν μία 24ωρη ροή εργασίας για να αντιμετωπίσουν το περιστατικό, ενώ το MIIT πρέπει να ενημερώνεται για την παραβίαση μέσα σε 10 λεπτά από τη στιγμή που θα συμβεί.

Αν το περιστατικό κριθεί ως σοβαρό, πρέπει να αναφερθεί αμέσως στο κράτος. Αργοπορία στην αναφορά, ψευδείς αναφορές, απόκρυψη ή παράβλεψη της αναφοράς δεν επιτρέπονται.