انتشار شده در تاریخ 1400/06/11 - 13:14

راه‌اندازی وب‌سایت‌های گزارش آسیب‌پذیری امنیت سایبری در پکن

وب‌سایت‌هایی برای گزارش آسیب‌پذیری‌های امنیت سایبری در سیستم‌ها، برنامه‌ها و ماشین‌های هوشمند در پکن راه‌اندازی می‌شود.

به گزارش کارگروه بین‌الملل سایبریان؛ دولت چین حداقل 4 وب‌سایت را برای گزارش آسیب‌پذیری در شبکه‌ها، برنامه‌ها، سیستم‌های کنترل صنعتی و خودروهای هوشمند راه‌اندازی کرد، زیرا پکن به طور فزاینده‌ای امنیت اینترنت را اولویت قرار می‌دهد.

هدف وب‌سایت‌هایی که به طور رسمی «پایگاه داده حرفه‌ای آسیب‌پذیری و امنیت پذیری فضای سایبری» نامیده می‌شوند، به‌روزرسانی به موقع پکن در مورد هرگونه خلأ در برنامه‌های تلفن همراه کشور، خودروهای متصل، سیستم‌های اتوماسیون و سایر محصولات عمومی اینترنتی است که شاید از سوی هکرها یا مجرمان سایبری مورد سوء‌استفاده قرار گیرند.

به گفته کارشناسان، این 4 وب‌سایت به‌وسیله دفتر امنیت فضای سایبری وزارت صنعت و فناوری اطلاعات (MIIT) راه‌اندازی شدند و به‌وسیله نهادهای دولتی اداره خواهند شد.

یک پایگاه داده، گزارشات نقاط ضعف احتمالی در رایانه‌ها، تجهیزات مخابراتی، محصولات بلاک‌چین و هوش مصنوعی را می‌پذیرد.

یک وب‌سایت دیگر، مشکلات را در طیف گسترده‌ای از صنایع از جمله مواد، تجهیزات الکترونیکی، دفاعی، انرژی، حمل و نقل و تأسیسات هسته‌ای غیرنظامی برطرف می‌کند. مؤسسه دولتی که پایگاه داده را اداره می‌کند، موسوم به تیم واکنش اضطراری سایبری سیستم‌های کنترل صنعتی چین (CICS-CERT)، همچنین به توسعه راه‌حل‌های هدفمند کمک خواهد کرد.

در عین حال، پایگاه داده آسیب‌پذیری برنامه به‌وسیله مرکز آزمایش نرم‌افزار و مرکز توسعه صنعت اطلاعات چین، 2 سازمان زیر نظر این وزارتخانه، اداره می‌شود.

مرکز تحقیقات و فناوری خودروسازی چین، یک شرکت دولتی مستقر در تیانجین، پلتفرم را برای گزارش ضعف‌های احتمالی در خودروهای متصل اجرا می‌کند.

اگرچه عمدتاً متخصصان صنعت مانند توسعه دهندگان برنامه‎ها هدف هستند، اما کاربران روزمره نیز می‌توانند گزارشاتی در مورد 4 پلتفرمی که در آنها ثبت‌نام کرده‌اند، تهیه کنند. راه‌اندازی آنها پس از آن صورت گرفت که وزارت صنعت و فناوری اطلاعات، اداره فضای سایبری چین (CAC) و وزارت امنیت عمومی مقررات جدیدی را وضع کردند که از دیروز اجرایی شد. در این مقررات تصریح شده که اپراتورهای آنلاین موظف هستند اشکالات را برطرف کنند و گفتن خلأها به اشخاص خارجی غیر مرتبط ممنوع است.

دستورالعمل‌های مفصلی برای اجرای قانون امنیت سایبری چین نیز در این مقررات بیان شده است. این قانون که در ماه ژوئن سال 2017 اجرا شد، بر نحوه گزارش آسیب‌پذیری‌های سیستم از سوی ارائه دهندگان خدمات و محصولات اینترنتی به کاربران رگولاتورهای مربوطه تصریح می‌کند.

کارشناسان معتقدند که پایگاه‌های اطلاعاتی جدید گزارش‌دهی در حالی راه‌اندازی شده‌اند که چین نظارت بر شیوه‌های مدیریت داده‌های شرکت‌های فناوری را افزایش می‌دهد. قانون حفاظت از اطلاعات شخصی، که از ماه نوامبر امسال اجرایی می‌شود، و قانون امنیت داده‌ها، که به اجرا درآمد، الزامات قانونی دقیق‌تری را برای ارائه دهندگان خدمات داده در کشور وضع کرده است.

ماه گذشته، پکن مقررات جدیدی را برای تعریف «زیرساخت‌های اطلاعاتی مهم»، اصطلاحی گنجانده شده در قانون امنیت سایبری بدون راهنمای خاص، تصویب کرد تا از امنیت داده‌های مهم خود اطمینان یابد و در مورد نحوه جمع‌آوری و استفاده از اطلاعات شخصی حساس از سوی کسب و کارها محدودیت‌هایی را اعمال کند.