Nuove disposizioni per la Cina di sicurezza informatica della Legge del novembre scorso che dà le agenzie di stato l’autorità legale a distanza di condurre test di penetrazione su qualsiasi internet business che operano in Cina, e persino copiare e poi condividere dati funzionari del governo di trovare sui sistemi controllati.
Qualsiasi azienda che fornisce un servizio su internet con più di cinque computer collegato a internet è suscettibile a questo tipo di controlli.
Il governo Cinese agenzia con il compito di effettuare questi test di penetrazione è il Ministero della Pubblica Sicurezza (MPS), la stessa agenzia che mantiene anche la Cina del Grande Firewall e nazionale di sistema di riconoscimento facciale e di sorveglianza telecamere di rete.
MSP funzionari ricevuto questi nuovi poteri, il 1 ° novembre 2018, in forma di nuove disposizioni per la Cina di sicurezza informatica della Legge, adottato per la prima volta nel 2017.
Queste nuove disposizioni, denominato “Norme in materia di Sicurezza Internet di Vigilanza e di Ispezione da parte di Organi di Pubblica Sicurezza” (公安机关互联网安全监督检查规定) dare MSP i seguenti nuovi poteri:
Condurre di persona o remoto ispezioni di sicurezza di rete difese adottate dalle imprese che operano in Cina.Verificare che il contenuto proibito” vietato all’interno della Cina confine.Log di sicurezza piani di risposta durante le ispezioni in loco.Copiare qualsiasi utente le informazioni che si trovano su sistemi controllati durante in loco o in remoto ispezioni.Esecuzione di test di penetrazione per il controllo della vulnerabilità.Eseguire ispezioni remote senza informare le aziende.Condividere i dati raccolti con altri organi dello stato.Il diritto di avere due membri del Popolo Polizia Armata (PAP), presente durante l’ispezione in loco per applicare le procedure.
Le nuove disposizioni rafforzare un già invadente Cybersecurity Legge adottata nel 2017, che ha dato autorità Cinesi il diritto di analizzare il codice sorgente di tecnologie utilizzate da aziende straniere in Cina, il tutto sotto l’apparenza di identificare le vulnerabilità, in occasione della “sicurezza nazionale” per garantire la sicurezza nazionale.
Allora, CI minacce basato su intel azienda Registrato Futuro suonava l’allarme che la legge potrebbe essere abusato da stato Cinese agenzie per identificare zero-giorni e vulnerabilità nel codice sorgente di tecnologie occidentali che di solito sarebbe stata chiusa agli occhi delle autorità Cinesi e il suo stato sponsorizzato da hacker.
Ora, Registrato Futuro, sono gli esperti di dare l’allarme sulle nuove disposizioni e, citando il loro ambito di applicazione ampio e vago lingua.
Gli esperti temono che le nuove disposizioni di aiuto di stato Cinese maschera le pratiche di raccolta dati. La parte peggiore è che le aziende devono affrontare il rischio di non sapere nemmeno che un’intrusione da parte delle autorità Cinesi è successo.
Registrati Futuro dice che la nuova legge non ha forza di MPS a informare le aziende quando si esegue un remoto ispezione o prova di penetrazione, né la forza per condividere un report dei risultati e quali sono i suoi dati raccolti con il “controllato” aziende.
Questo significa che MPS agenti riuscivano a trovare una vulnerabilità in “ispezionare” le aziende, raccogliere i dati dell’azienda, e poi condividere con altre agenzie, e sarebbe perfettamente legale secondo le leggi Cinesi.
Inoltre, le nuove disposizioni di legge sono anche molto vago, non specificando quali dati MPS funzionari sono autorizzati a copiare –dati di Cinese per i cittadini, di tutti o di una società di utenti, compresi gli stranieri.
Le ispezioni possono essere effettuate in qualsiasi momento, senza preavviso, e per qualcosa di semplice come controllare se le aziende sono la memorizzazione di “contenuti illegali” sui loro server, il contenuto che le autorità Cinesi hanno censurato all’interno del paese e potrebbe desiderare di forza o di intimidire locali o estere in anche il divieto di.
“Quasi tutte le imprese saranno oggetto di persona facility cerca, per la copia di società, i dati utente, invasive di controllo per ‘illegalmente materiale pubblicato,’ e remoto ispezione di reti d’impresa,” ha detto Registrata Futuri esperti in una relazione che analizza il nuovo cybersecurity disposizioni di oggi.
“I clienti, i dati e i sistemi territoriali Cina non sono solo a rischio di avere i propri dati in possesso del governo Cinese, ma anche sono ad aumentato rischio di terze parti violazioni dei dati e del governo Cinese di sorveglianza”, hanno detto.
Relativi copertura:
NOI Senatori chiedere il DHS guardare dentro di NOI lavoratori del governo straniera VPNsPentesters violazione 92 per cento delle aziende, in relazione claimsUS Senatori paura Cinesi metro rail auto potrebbe essere utilizzato per la sorveglianza
UE gli ordini di richiamo di bambini smartwatch più gravi preoccupazioni in materia di privacy
Facebook ampia raccolta di dati, giudicato illegittimo dal tedesco anti-trust officeTwitter ha preso giù i conti da Iran, Venezuela e Russia legato al 2018 CI midterms
Il governatore della California segni del paese prima IoT legge sicurezza CNET
Il governo Giapponese piani per piratare non garantiti IoT dispositivi di TechRepublic
Argomenti Correlati:
Governo – Asia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati