به گزارش کارگروه امنیت خبرگزاری سایبربان، با افزایش استفاده از فناوریهای دادهمحور در بخشهای حیاتی که آژانس امنیت سایبری جمهوری چک (NÚKIB) به حملونقل، انرژی، بهداشت و درمان و ادارههای دولتی اشاره کرده است، زیرساختهای حیاتی بیش از پیش به ذخیرهسازی ابری و مدیریت از راه دور وابسته شدهاند.
این نهاد روز چهارشنبه هشدار داد:
در عمل، این بدان معناست که ارائهدهندگان راهحلهای فناورانه میتوانند بهطور قابلتوجهی بر عملکرد زیرساختهای حیاتی تأثیر بگذارند و یا به دادههای مهم دسترسی داشته باشند، بنابراین اعتماد به قابلیت اطمینان ارائهدهنده کاملاً حیاتی است.
این موضوع بهویژه در مورد محصولات و خدمات چینی مسئلهساز است، زیرا فعالیتهای مخرب و کارزارهای هکری متعددی به پکن نسبت داده شده است.
اوایل امسال، بر اساس ارزیابی اطلاعاتی آژانس امنیت سایبری جمهوری چک و هر سه سازمان اطلاعاتی پراگ، دولت چک بهطور علنی دولت چین را به تلاش برای هک وزارت امور خارجه خود در کارزاری که دستکم از سال ۲۰۲۲ آغاز شده بود، متهم کرد.
در آن زمان، یان لیپاوسکی، وزیر امور خارجه چک، گفت این انتساب با هدف افشای اقدامات چین صورت گرفته است؛ چینی که به گفته او، مدتهاست برای تضعیف تابآوری و دموکراسی چک فعالیت میکند.
وی در ادامه افزود:
چین از طریق حملات سایبری، دستکاری اطلاعات و تبلیغات در جامعه ما مداخله کرده است و ما باید در برابر آن از خود دفاع کنیم.
آژانس چک همچنین در میان نهادهای بیش از دوازده کشور همپیمان بود که هفته گذشته سه شرکت فناوری چینی را به راهاندازی کارزارهای جاسوسی سایبری علیه زیرساختهای حیاتی جهانی متهم کردند.
لوکاش کینتر، مدیر آژانس امنیت سایبری جمهوری چک، روز چهارشنبه نوشت:
تهدید امنیتی ناشی از جمهوری خلق چین برای جمهوری چک در این زمینه نباید دستکم گرفته شود. این موضوع با سخنان وانگ یی، وزیر امور خارجه چین، آشکار شده است؛ کسی که علناً اعلام کرد جمهوری خلق چین نمیخواهد روسیه در جنگ اوکراین شکست بخورد.
آژانس توضیح داد هشدار آن به معنای ممنوعیت مستقیم استفاده از هیچیک از فناوریهایی که دادهها را منتقل میکنند یا امکان مدیریت از راه دور از چین را فراهم میسازند نیست، اما نهادهای تحت مقررات موظفاند این تهدید را در فرآیندهای رسمی خود برای تأمین تجهیزات و امنیت در نظر بگیرند.
همچنین به عموم مردم توصیه کرد:
مردم باید استفاده از محصولات و فناوریهای مشمول این هشدار را با دقت ارزیابی کنند یا در غیر این صورت، در نظر بگیرند چه نوع اطلاعاتی در آنها قرار میدهند یا برای چه فعالیتهایی از آنها استفاده میکنند.
