مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/08/22 - 15:57

تصویب قانون سخت‌گیرانه امنیت سایبری در چین

به گزارش واحد امنیت سایبربان؛ جیمز زیمرمن¹ ، رئیس اتاق بازرگانی آمریکا در چین، در اظهارنظری قاطع درباره قانون جدیدی امنیت سایبری که هفتم نوامبر در چین به تصویب رسید، گفت: «این یک عقب‌گرد در حوزه نوآوری در چین است که تأثیر چندانی در بهبود امنیت نخواهد داشت.» نکته قابل‌تأمل این است که بسیاری از تاجران خارجی با ارزیابی زیمرمن موافق‌اند.
قانون جدید اگرچه ظاهراً به‌منظور تقویت شبکه‌های محلی در مقابله با هکرهای خرابکار طراحی شده اما در واقع بیشتر به یک اسب تروجان² فنی- ملی (تروجانی که هم جنبه فنی بسیار قوی دارد و هم برای اهداف داخلی طراحی شده است) شباهت دارد. این قانون بر شرکت‌های داخلی و خارجی فعال در سرزمین چین تأثیر می‌گذارد و طیف وسیعی از فعالیت‌های مرتبط با به‌کارگیری اینترنت و فناوری‌های اطلاعات و ارتباطات (ICT) را پوشش می‌دهد. قانون جدید امنیت سایبری چین تا ژوئن سال 2017 اجرایی نخواهد شد و از همین رو نحوه اجرای آن روشن نیست.
بااین‌حال، برخی از احکام این قانون مشکل‌ساز به نظر می‌رسد. دولت از شرکت‌های فعال در مناطق «حیاتی» می‌خواهد هرگونه اطلاعات شخصی یا داده مهم را که در داخل چین جمع‌آوری می‌کنند، در داخل کشور چین ذخیره کنند؛ اما تعریف قانون از مناطق حیاتی، بسیار گسترده است و خدمات فناوری اطلاعات، انرژی، حمل‌ونقل، منابع آبی، مالی و دولت الکترونیک را در برمی‌گیرد.
به اعتقاد برخی کارشناسان، این مسئله شرکت‌های چندملیتی را دچار دردسر می‌کند. نگرانی شرکت‌ها این است که قانون مذکور نه تنها نیازمند سرمایه‌گذاری‌های جدید و سنگین است بلکه ریسک سرقت اطلاعات را نیز بالا می‌برد. بر همین اساس یک بند مشکل‌آفرین دیگر در قانون مذکور، شرکت‌ها را ملزم به اخذ گواهی امنیتی برای نرم‌افزار و تجهیزات شبکه‌ای مهم می‌کند. شرکت‌های خارجی نگران آن هستند که این الزام آن‌ها را مجبور کند کلیدهای امنیتی و فناوری‌های انحصاری را در اختیار چین بگذارند و احتمالاً از این رهگذر، این کلیدها و فناوری‌ها به دست رقبای دولتی بیفتد.
میخائیل کلاوس³ ، سفیر آلمان در چین، نگرانی خود را این‌طور ابراز می‌کند: «قوانین امنیتی ممکن است برای پیگیری اهداف دیگری به کار گرفته شوند» نظیر سیاست صنعتی که جانب شرکت‌های چینی را می‌گیرد. این فقط نظر سفیر آلمان نیست. رسانه‌های چین با هیجان می‌گویند الزام به استفاده از محصولات و خدمات اینترنتی «ایمن و مطمئن»، احتمالاً به سود شرکت‌های سخت‌افزاری چینی نظیر لنوو⁴ و هوآوی⁵ و تأمین‌کنندگان محلی محاسبات ابری نظیر علی بابا و تنسنت⁶ است.
ار قضا، این قانون بسیار بلندپروازانه ممکن است در نهایت نتیجه عکس داشته باشد. از آنجا که تهدید شبکه‌ها به‌طور فراملی رو به فزونی است، ذهنیت دردسرآفرین چینی‌ها ممکن است آنها را در پیشگیری از حملات با دشواری روبرو سازد. مارک آستن، رئیس انجمن بازارهای ملی و صنعت اوراق بهادار آسیا اعتقاد دارد که قوانین جدید ناقص هستند زیرا همکاری میان مرزی را تشویق نمی‌کنند.
اگر مقامات چینی این اظهارات را صرفاً گله و شکایت خارجی‌ها عنوان و آن را رد می‌کنند، حداقل باید به گفته‌های اریک ژو⁷ توجه کنند. ژو بیش از یک سال پیش هشدار داد: «اگر فضا باز نباشد، اگر بهترین فناوری‌های دنیا را وارد نکنیم، هرگز به امنیت حقیقی اطلاعات دست نخواهیم یافت.» این جمله شیوا در رد تکنو ناسیونالیسم (تکیه به فناوری در عرصه داخلی)، به مدیرعامل هوآوی تعلق دارد.