Češka Nacionalna agencija za sajber i informacionu bezbjednost (NUKIB) naložila je organizacijama koje upravljaju kritičnom infrastrukturom u zemlji da izbjegavaju korišćenje kineske tehnologije ili prenos korisničkih podataka na servere koji se nalaze u Kini.
Agencija je upozorila da ovakve radnje predstavljaju značajnu sajber prijetnju i da ih treba u potpunosti izbjegavati, osim ako ne postoji razumno opravdanje za nastavak prakse.
NUKIB navodi da je ponovo procijenila rizik od značajnih poremećaja izazvanih Kinom, sada ga ocjenjujući kao „visok“, što ukazuje na veliku vjerovatnoću da će se desiti.
„Trenutni sistemi kritične infrastrukture sve više zavise od skladištenja i obrade podataka u cloud repozitorijumima, kao i od mrežne povezanosti koja omogućava daljinsko upravljanje i ažuriranja,“ stoji u upozorenju NUKIB-a.
„U praksi to znači da dobavljači tehnoloških rješenja mogu u suštini da utiču na rad kritične infrastrukture i/ili da pristupe važnim podacima, što povjerenje u pouzdanost dobavljača čini apsolutno ključnim.“
NUKIB je napomenuo da je već potvrdio maliciozne aktivnosti kineskih hakera usmjerenih na Češku, uključujući nedavnu APT31 kampanju koja je ciljala češko Ministarstvo spoljnih poslova.
Takođe, agencija naglašava da kineska vlada ima pristup podacima koji se skladište kod privatnih cloud provajdera unutar zemlje, čime se obezbjeđuje da osjetljivi podaci uvijek budu u njenom dometu.
Osim kritične infrastrukture, NUKIB upozorava i na potrošačke uređaje, poput pametnih telefona, IP kamera, električnih automobila, velikih jezičkih modela, pa čak i medicinskih uređaja i fotonaponskih konvertora proizvedenih od strane kineskih firmi.
Svi ovi uređaji okarakterisani su kao rizični jer mogu prenositi potencijalno osjetljive podatke kineskoj infrastrukturi.
Svi subjekti koji podležu češkom Zakonu o sajber bezbjednosti, uključujući energetski, transportni, zdravstveni sektor, javnu administraciju, finansijske usluge i druge kritične industrije, moraju primijeniti bezbjednosne mjere radi ublažavanja rizika.
Upozorenje NUKIB-a ne nameće zabranu prenosa podataka u NR Kinu niti omogućavanja daljinske administracije iz nje, ali organizacije koje upravljaju kritičnom infrastrukturom sada moraju uključiti ovu prijetnju u svoju analizu rizika i odlučiti koje mjere treba primijeniti za njeno ublažavanje.
Izvor: BleepingComputer
