- 20,323
- 46
- 8 Ноя 2022
Чехия предлагает не кормить китайский брандмауэр вашими данными.
Национальное агентство по киберзащите и информационной безопасности Чехии (NÚKIB) выпустило предупреждение о рисках использования продуктов и сервисов, которые передают данные в Китай. В документе подчёркивается опасность не только утечки пользовательских и системных данных, но и удалённого администрирования оборудования с территории Китая, что может быть использовано в интересах государственных структур, армии или партийных органов.
Речь идёт о любых технологиях, способных передавать информацию в Китай, поскольку местные законы фактически дают государству неограниченный доступ к этим данным. В числе упомянутых норм фигурируют Национальный закон о безопасности и Национальный закон о разведке, обязывающие компании и граждан сотрудничать со спецслужбами и сохранять конфиденциальность операций. Как отмечает NÚKIB, в условиях такой правовой базы власти могут напрямую давить на частные фирмы, вынуждая их действовать в ущерб иностранным пользователям ради приоритетов Пекина.
Предостережение появилось на фоне обострения киберконфликта между Прагой и Пекином. В 2025 году правительство Чехии заявило, что группировка APT31, связанная с Китаем, на протяжении последних лет пыталась проникнуть в критическую инфраструктуру страны. Хотя Китай назвал обвинения бездоказательными, США, Евросоюз и НАТО публично осудили подобные действия. Одновременно независимые аналитики фиксируют масштабные китайские кампании: от атак на телекоммуникационные компании в США, выявленных в прошлом году, до создания инфраструктуры для потенциальных разрушительных операций в будущем.
Опасения усиливает и практика частных китайских компаний. На Западе регулярно обсуждаются риски передачи данных через TikTok, несмотря на отрицания самой платформы. В августе несколько международных агентств прямо связали деятельность китайских хакеров с частными сетевыми компаниями внутри страны. По данным CrowdStrike, число китайских вторжений за год выросло на 150%, а облачные сервисы атакуются на 40% чаще, чем ранее. В компании подчёркивают, что в совокупности с действующими в Китае законами это означает: любая информация, попадающая в китайскую юрисдикцию, может быть использована для глобальных разведывательных операций.
Специалисты отмечают , что подобные угрозы напрямую затрагивают национальную устойчивость. Подчёркивается, что частные структуры в КНР фактически не отделимы от государственных киберопераций, поэтому даже невинное с виду программное обеспечение может превратиться в канал доступа к критически важным системам . В этом контексте предупреждения США, Великобритании и теперь Чехии отражают растущую озабоченность не только вопросами приватности, но и способностью стран быстро восстановиться после возможных атак, которые могут затронуть физическую инфраструктуру.
Исследователи указывают, что Китай строит свои стратегии на массовом сборе информации. Так, в одном из исследований было показано, что данные, полученные с беспилотников китайского производства при полётах рядом с оборонными объектами, обрабатывались через серверы в Китае, а не на месте. Это подтверждает, что сбор и последующая обработка информации выстраиваются как целостная система. В связи с этим NÚKIB советует государственным служащим, потенциально представляющим интерес для иностранных структур, ограничить или вовсе отказаться от продуктов, передающих данные в Китай. Агентство также напоминает, что риску подвергаются все пользователи, так как даже использование уязвимых сервисов у сторонних партнёров может поставить под угрозу собственные данные и инфраструктуру.
Национальное агентство по киберзащите и информационной безопасности Чехии (NÚKIB) выпустило предупреждение о рисках использования продуктов и сервисов, которые передают данные в Китай. В документе подчёркивается опасность не только утечки пользовательских и системных данных, но и удалённого администрирования оборудования с территории Китая, что может быть использовано в интересах государственных структур, армии или партийных органов.
Речь идёт о любых технологиях, способных передавать информацию в Китай, поскольку местные законы фактически дают государству неограниченный доступ к этим данным. В числе упомянутых норм фигурируют Национальный закон о безопасности и Национальный закон о разведке, обязывающие компании и граждан сотрудничать со спецслужбами и сохранять конфиденциальность операций. Как отмечает NÚKIB, в условиях такой правовой базы власти могут напрямую давить на частные фирмы, вынуждая их действовать в ущерб иностранным пользователям ради приоритетов Пекина.
Предостережение появилось на фоне обострения киберконфликта между Прагой и Пекином. В 2025 году правительство Чехии заявило, что группировка APT31, связанная с Китаем, на протяжении последних лет пыталась проникнуть в критическую инфраструктуру страны. Хотя Китай назвал обвинения бездоказательными, США, Евросоюз и НАТО публично осудили подобные действия. Одновременно независимые аналитики фиксируют масштабные китайские кампании: от атак на телекоммуникационные компании в США, выявленных в прошлом году, до создания инфраструктуры для потенциальных разрушительных операций в будущем.
Опасения усиливает и практика частных китайских компаний. На Западе регулярно обсуждаются риски передачи данных через TikTok, несмотря на отрицания самой платформы. В августе несколько международных агентств прямо связали деятельность китайских хакеров с частными сетевыми компаниями внутри страны. По данным CrowdStrike, число китайских вторжений за год выросло на 150%, а облачные сервисы атакуются на 40% чаще, чем ранее. В компании подчёркивают, что в совокупности с действующими в Китае законами это означает: любая информация, попадающая в китайскую юрисдикцию, может быть использована для глобальных разведывательных операций.
Специалисты отмечают , что подобные угрозы напрямую затрагивают национальную устойчивость. Подчёркивается, что частные структуры в КНР фактически не отделимы от государственных киберопераций, поэтому даже невинное с виду программное обеспечение может превратиться в канал доступа к критически важным системам . В этом контексте предупреждения США, Великобритании и теперь Чехии отражают растущую озабоченность не только вопросами приватности, но и способностью стран быстро восстановиться после возможных атак, которые могут затронуть физическую инфраструктуру.
Исследователи указывают, что Китай строит свои стратегии на массовом сборе информации. Так, в одном из исследований было показано, что данные, полученные с беспилотников китайского производства при полётах рядом с оборонными объектами, обрабатывались через серверы в Китае, а не на месте. Это подтверждает, что сбор и последующая обработка информации выстраиваются как целостная система. В связи с этим NÚKIB советует государственным служащим, потенциально представляющим интерес для иностранных структур, ограничить или вовсе отказаться от продуктов, передающих данные в Китай. Агентство также напоминает, что риску подвергаются все пользователи, так как даже использование уязвимых сервисов у сторонних партнёров может поставить под угрозу собственные данные и инфраструктуру.
- Источник новости
- www.securitylab.ru
