وزارت صنعت و فناوری اطلاعات چین (MIIT) روز دوشنبه برنامهای را اعلام کرد که هدف آن بهبود امنیت دادهها در بخش صنعتی چین و مهار موثر “ریسکهای بزرگ” تا پایان سال 2026 است. این برنامه در زمانی ارائه میشود که چین و ایالات متحده به طور مکرر یکدیگر را به حملات سایبری و جاسوسی صنعتی متهم میکنند.
بر اساس گزارشهای سال گذشته، نهادهای دولتی چین و شرکتهای دولتی تلاشهای خود را برای جایگزین کردن سختافزار و نرمافزار ساخت غرب با جایگزینهای داخلی به دلیل ترس از هک توسط دشمنان خارجی، تسریع بخشیدهاند.
برنامه منتشر شده در وبسایت MIIT اعلام کرد: “در پاسخ به سناریوهای ریسک مکرری مانند حملات باجافزار، دربهای پشتی آسیبپذیریت، عملیاتهای غیرقانونی توسط کارکنان، و عملیات و نگهداری از راه دور کنترلنشده، ما ریسک خودارزیابی و خودتصحیح را تقویت خواهیم کرد و اقدامات مدیریتی و حفاظتی دقیقی را اتخاذ خواهیم کرد.”
تدابیر حفاظتی، از جمله مانورهای اضطراری شبیهسازی شده برای حملات باجافزار، باید تا پایان سال 2026 بر روی بیش از 45,000 شرکت در بخش صنعتی چین اعمال شوند و حداقل ۱۰ درصد از بالاترین درآمدها در هر استان چین را پوشش دهند.
همچنین، این برنامه هدف دارد تا 30,000 جلسه آموزش امنیت دادهها را تکمیل کند و ظرف همین بازه زمانی 5,000 استعداد امنیت داده را پرورش دهد.
چین در سه سال گذشته مقرراتی را برای نحوه ذخیرهسازی و انتقال دادههای کاربران توسط شرکتهایش تشدید کرده است و دلیل آن را نگرانیهای امنیت ملی ذکر کرده است.
