Autoritatea Națională pentru Securitate Cibernetică și Informațională (NÚKIB) din Cehia a emis un avertisment oficial privind riscurile asociate cu transferul de date sistemice și ale utilizatorilor către Republica Populară Chineză (RPC).
Avertismentul se referă și la administrarea la distanță a activelor tehnice efectuată de pe teritoriul Chinei.
NÚKIB a clasifică această amenințare ca fiind semnificativă, considerând-o probabilă spre foarte probabilă având în vedere creșterea soluțiilor tehnologice în sectoare critice, activități malițioase confirmate, și cadrul politic și legal al Chinei.
Semnalarea riscurilor vine în contextul în care există o utilizare în creștere a soluțiilor tehnologice complexe în sectoare esențiale precum transporturile, energia, sănătatea și administrația publică. Aceste soluții transferă date către China sau sunt administrate la distanță de acolo.
Printre exemplele de produse și servicii pe care NÚKIB le consideră riscante, se numără camere IP, invertoare fotovoltaice, “smartmetre”, echipamente medicale, stocarea în cloud, dispozitive personale complexe (telefoane, ceasuri), vehicule conectate, și modelele lingvistice folosite de inteligența artificială.
De asemenea, NÚKIB a constatat activități malițioase împotriva Cehiei, Uniunii Europene și NATO, confirmate ca fiind operațiuni ale unor actori cibernetici afiliați Chinei.
Un exemplu recent este campania cibernetică împotriva Ministerului Afacerilor Externe al Cehiei, atribuită în luna mai grupului APT31, asociat cu serviciul de informații chinez Ministerul Securității de Stat.
Atacurile au vizat o rețea nesecretizată și au început încă din 2022, conform guvernului ceh.
NÚKIB mai menționează că o sursă de îngrijorare o reprezintă și mediul politic și legal din China, care permite autorităților guvernamentale să acceseze date stocate pe teritoriul țării, să intervină semnificativ în funcționarea companiilor private și să impună cooperarea acestora în activități de spionaj în favoarea Republicii Populare Chineze.
Avertismentul se adresează persoanelor juridice definite de legea privind securitatea cibernetică și are caracter obligatoriu. Entitățile vizate au obligația să includă această amenințare în analiza de risc și să adopte măsuri de securitate proporționale ca răspuns la riscurile identificate.
Pentru cetățenii obișnuiți, avertismentul nu este obligatoriu, însă NÚKIB recomandă publicului să acorde atenție securității cibernetice și să evalueze cu responsabilitate produsele pe care le utilizează, precum și cu cine și ce date partajează prin intermediul acestora.
