Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT), Pazartesi günü 2024-2026 dönemi için sektöründeki veri ve BT altyapısının güvenliğini iyileştirmeyi amaçlayan eylem planını açıkladı. Çin’de yakında uygulamaya konulacak önlemler, …
Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT), Pazartesi günü 2024-2026 dönemi için sektöründeki veri ve BT altyapısının güvenliğini iyileştirmeyi amaçlayan eylem planını açıkladı. Çin’de yakında uygulamaya konulacak önlemler, her türlü siber saldırı girişimini ve endüstriyel casusluğu etkili bir şekilde kontrol altına almayı amaçlayacak.
Programda: farkındalık, önleme ve eğitim
“ Fidye yazılımı saldırıları, arka kapılar, yasa dışı personel operasyonları ve kontrolsüz uzaktan operasyonlar ve bakım gibi sık karşılaşılan risk senaryolarına yanıt olarak, riskin kendi kendini incelemesini ve kendi kendini düzeltmesini güçlendireceğiz ve hassas yönetim ve koruma tedbirlerini benimseyeceğiz, » MIIT planında okuyabiliyoruz. Alınan önlemler arasında, 45.000 Çinli şirket ve hükümet kuruluşunun üç yıl içinde fidye yazılımı saldırılarını simüle eden bir tatbikata katılması gerekecek.
Aynı dönemde MIIT, bu kuruluşların çalışanları arasında farkındalığı artırmak için veri güvenliği konusunda 30.000 eğitim oturumu planladı. Ayrıca, bu planla ilgili şirket ve kuruluşların ekiplerini güçlendirerek siber güvenlik konusunda uzmanlaşmış 5.000 yeteneği yetiştirmeyi de amaçlıyor. Bu girişimler, bakanlığın geçen Aralık ayında bilgisayar olaylarını dört tehlikelilik düzeyinde sınıflandırmak için gerçekleştirdiği girişimlere ektir.
Çin, birkaç yıldır endüstriyel veri ve bilgi sistemlerini koruma çabalarını artırdı. 2021-2023 yılları arasında yürüttüğü dijital devralma politikası, verilerin depolanması ve aktarımına ilişkin mevzuatını güçlendirmesini sağladı. Çin hükümeti, veri koruma konusunda başarısız olduğuna inandığı şirketlere sert yaptırımlar uygulamaktan çekinmedi.
Pekin, bu güçlü baskı dönemine son vermesine rağmen gardını düşürmedi. Geçen Ekim ayında Orta Krallık, devlet kurumlarına ve kamu şirketlerine, günlük olarak kullandıkları Batılı bilgisayar donanım ve yazılımlarını yerel alternatiflerle değiştirmelerini emretti. Buna göre ReutersPekin’in öne sürdüğü nedenlerden biri, yabancı siber saldırganlar tarafından gözetlenme veya saldırıya uğrama korkusuydu.
MIIT’in bu yeni iki yıllık planının duyurusu, Çin ve ABD liderliğindeki Batılı ülkelerin birbirlerini siber casuslukla suçlamasıyla geldi. Geçen hafta sızdırılan bir belge, Pekin’in çok sayıda yabancı hükümet ve şirket hakkında casusluk yapmak için kullandığı teknikleri ortaya çıkardı.