Правительство Китайской Народной Республики ужесточило 18 августа требования по кибербезопасности к тем фирмам, которые имеют важное значение для государства. Новые правила обнародованы Управлением по вопросам кибернетического пространства КНР.
Как обычно, всё останется на старом уровне, просто теперь официально назначены козлы отпущения и несколько увеличилась бюрократия. Этим хакеров не взять. Хоть что-нибудь гарантировать в области безопасности на компьютере, подключённом к интернету, невозможно. Список новых уязвимостей пополняется постоянно, а заплатки к ним выходят очень нескоро. Более того, хакеры (а сейчас это целые организации компьютерных взломщиков) ищут оригинальные дыры, поэтому к ним патчи никто не выпускает вообще. И это не говоря о возможности получить компьютерные имена и пароли другим способом (подкуп, шантаж и так далее). Но китайцы всё ещё надеются, что в этой области можно что-то улучшить.
По новым правилам, китайские предприятия, обладающие критически важными сведениями для безопасности страны, а также имеющие компьютерные сооружения, от которых зависят критически важные объекты державы, имеющие выход во всемирную паутину, должны выполнять определённые предписания.
Подобные фирмы теперь должны каждый год проводить проверки безопасности и иметь для этого специалиста в штате, который будет воплощать в жизнь постоянный мониторинг за состоянием систем безопасности. IT-сотрудник должен утвердить план действий при хакерских атаках. Он должен также сообщать о любых нарушениях или фактах кибератаки правительству державы.
Власти могут в одностороннем порядке изменять правила идентификации, а также методов ответа на действия компьютерных взломщиков. Правительство также вводит правовую ответственность за халатность в отношении тех, кому поручено быть козлом отпущения за данный род деятельности. Не факт, что после этого многие пойдут на такую работу, а, значит, безопасность даже ухудшится.
Соединённые Штаты тоже пытаются действовать в этом направлении. Они рассматривают проект закона, требующий информировать Агентство кибербезопасности и защиты американской инфраструктуры о фактах хакерских атак на протяжении суток. Для тех, кто сообщил об атаке, вводится иммунитет от правовой ответственности.
