Badan Keamanan Cyber dan Informasi Nasional Republik Ceko (NUKIB) menginstruksikan organisasi infrastruktur kritis di negara itu untuk menghindari penggunaan teknologi Cina atau mentransfer data pengguna ke server yang berlokasi di Cina.
Badan tersebut memperingatkan bahwa tindakan ini merupakan ancaman keamanan siber yang signifikan dan harus sepenuhnya dihindari kecuali ada pembenaran yang masuk akal untuk melanjutkan praktik tersebut.
Nukib menyatakan bahwa mereka telah mengevaluasi kembali estimasi risikonya dari gangguan signifikan yang disebabkan oleh Cina, sekarang menilai pada tingkat “tinggi”, yang menunjukkan kemungkinan kejadian yang tinggi.
“Sistem infrastruktur kritis saat ini semakin tergantung pada penyimpanan dan pemrosesan data di repositori cloud dan konektivitas jaringan yang memungkinkan operasi dan pembaruan jarak jauh,” membaca peringatan Nukib.
“Dalam praktiknya, ini berarti bahwa penyedia solusi teknologi dapat secara mendasar mempengaruhi operasi infrastruktur kritis dan/atau mengakses data penting, membuat kepercayaan pada keandalan pemasok yang sangat penting.”
Nukib mencatat bahwa mereka telah mengkonfirmasi kegiatan jahat aktor cyber Cina yang menargetkan Republik Ceko, termasuk kampanye APT31 baru-baru ini yang menargetkan Kementerian Luar Negeri Ceko.
Selain itu, agensi menekankan bahwa pemerintah Cina memiliki akses ke data yang disimpan oleh penyedia layanan cloud swasta di dalam negeri, memastikan bahwa data sensitif selalu dalam jangkauannya.
Terlepas dari infrastruktur kritis, Nukib juga memperingatkan tentang perangkat konsumen, seperti smartphone, kamera IP, mobil listrik, model bahasa besar, dan bahkan perangkat medis dan konverter fotovoltaik yang diproduksi oleh perusahaan Cina.
Ini semua ditandai sebagai perangkat berisiko yang dapat mentransfer data yang berpotensi sensitif ke infrastruktur Cina.
Semua entitas yang tunduk pada Undang -Undang Keamanan Cybersecurity Ceko, termasuk energi, transportasi, perawatan kesehatan, administrasi publik, layanan keuangan, dan industri kritis lainnya, harus mengadopsi langkah -langkah keamanan untuk mengurangi risiko.
Peringatan Nukib tidak memaksakan larangan mentransfer data ke RRC atau memungkinkan administrasi jarak jauh darinya, tetapi organisasi infrastruktur penting sekarang harus memasukkan ancaman dalam analisis risiko mereka dan memutuskan tindakan apa yang perlu diterapkan untuk memitigasi.
Pesanan, dengan teks lengkapnya Tersedia di sinitidak mengikat secara hukum untuk masyarakat umum.
Namun, Nukib masih merekomendasikan agar warga negara Ceko dengan hati -hati mempertimbangkan buletin dan mengevaluasi produk yang mereka gunakan.
