بخشی از طرح صیانت چینی‌ها

پس از درگیری دولت ترامپ و چین بر سر پرونده جاسوسی شرکت هوواوی و تلاش های آمریکا برای ایجاد محدودیت در فناوری اینترنت فایوجی  G5ارائه شده توسط هوواوی، این دو کشور همچنان برای سلطه در حوزه سایبری به مبارزه خود ادامه خواهند داد. از طرف دیگر تحلیل محتوای اظهارات جو بایدن رئیس‌جمهور جدید آمریکا نیز نشان می دهد که رقابت سایبری ایالات‌متحده و چین شدیدتر خواهد شد و بایدن  نسبت به دوران ترامپ سیاست سختگیرانه‌تری را علیه پکن اتخاذ خواهد کرد؛ البته وی برای تعامل با چین بر همکاری با متحدان اروپایی تمرکز زیادی خواهد داشت.

گزارش ها حاکی از آن است که در طول دهه اخیر دولت چین نیز سرمایه‌گذاری‌های کلانی برای ارتقای قابلیت‌های سایبری و تقویت زیرساخت‌های حیاتی خود در برابر حملات سایبری رقبای خود انجام داده است.

مقامات چینی اخیراً اظهار کرده‌اند که چهار وب‌سایت را برای گزارش آسیب‌پذیری در شبکه‌ها، برنامه‌ها، سیستم‌های کنترل صنعتی و خودروهای هوشمند راه‌اندازی کرده اند تا از این طریق بتواند امنیت اینترنت خود را تقویت کنند. بر اساس اظهارات مقامات چینی هدف از این وب‌سایت‌ها که تحت عنوان «پایگاه داده حرفه‌ای آسیب‌پذیری و امنیت پذیری فضای سایبری» نام‌گذاری شده اند، به‌روزرسانی زیرساخت‌های امنیتی چین در مورد برنامه‌های تلفن همراه کشور، خودروهای متصل، سیستم‌های اتوماسیون و سایر محصولات عمومی اینترنتی است که امکان دارد در معرض حملات گروه‌های هکری و مجرمان سایبری باشند.

گفته می‌شود این چهار وب‌سایت تحت نظارت دفتر «امنیت فضای سایبری وزارت صنعت و فناوری اطلاعات»  (MIIT) تأسیس شده و مدیریت آن‌ها به‌صورت جداگانه به هرکدام از نهادهای دولتی واگذار شده است.

یکی از وب‌سایت‌ها مسئولیت بررسی گزارش‌های نقاط ضعف احتمالی در رایانه‌ها، تجهیزات مخابراتی، محصولات بلاک‌چین و هوش مصنوعی را بر عهده دارد. یک وب‌سایت دیگر، مشکلات را در طیف گسترده‌ای از صنایع از جمله مواد، تجهیزات الکترونیکی، دفاعی، انرژی، حمل‌ونقل و تأسیسات هسته‌ای غیرنظامی را برطرف می‌کند. مؤسسه دولتی که پایگاه داده را اداره می‌کند، موسوم به تیم «واکنش اضطراری سایبری سیستم‌های کنترل صنعتی چین» نیز (CICS-CERT)، به توسعه راه‌حل‌های هدفمند کمک خواهد کرد. درعین‌حال، پایگاه داده آسیب‌پذیری برنامه توسط مرکز آزمایش نرم‌افزار و مرکز توسعه صنعت اطلاعات چین نیز، اداره می‌شود. مرکز تحقیقات و فناوری خودروسازی چین نیز که یک شرکت دولتی مستقر در «تیانجین» است، پلتفرم‌ها را برای گزارش ضعف‌های احتمالی در خودروهای متصل بررسی می‌کند.

راه‌اندازی این وب‌سایت‌ها پس‌ازآن صورت گرفت که وزارت صنعت و فناوری اطلاعات، اداره فضای سایبری چین (CAC) و وزارت امنیت عمومی مقررات جدیدی را وضع کردند که طی آن اپراتورهای آنلاین موظفند اشکالات را برطرف کنند و اعلام خلأهای امنیتی به اشخاص خارجی غیر مرتبط ممنوع است.

دستورالعمل‌های مفصل و دقیقی برای اجرای قانون امنیت سایبری چین نیز در این مقررات بیان شده است. این قانون که در ماه ژوئن سال ۲۰۱۷ اجرا شد، بر نحوه گزارش آسیب‌پذیری‌های سیستم از سوی ارائه‌دهندگان خدمات و محصولات اینترنتی به کاربران رگولاتورهای مربوطه تأکید دارد.

کارشناسان بر این باورند که پایگاه‌های اطلاعاتی جدید گزارش‌دهی چین در حالی تأسیس شده‌اند که پکن نظارت بر شیوه‌های مدیریت داده‌های شرکت‌های فناوری را افزایش داده است و علاوه بر آن  قانون حفاظت از اطلاعات شخصی، که از ماه نوامبر سال جاری اجرایی می‌شود.

قانون امنیت داده‌ها، که به مرحله اجرا رسیده است، الزامات قانونی مشخصی را برای ارائه‌دهندگان خدمات داده در این کشور وضع کرده است. شایان ذکر است چندی پیش دولت چین قوانین جدیدی را برای تعریف «زیرساخت‌های اطلاعاتی مهم» در قانون امنیت سایبری تصویب کرد تا از این طریق از امنیت داده‌های مهم خود اطمینان یابد و در مورد نحوه جمع‌آوری و استفاده از اطلاعات شخصی حساس از سوی کسب‌وکارها محدودیت‌هایی را اعمال کند.