Çek Cumhuriyeti Ulusal Siber ve Bilgi Güvenliği Ajansı (Nukib), ülkedeki kritik altyapı kuruluşlarına Çin teknolojisini kullanmaktan veya kullanıcı verilerini Çin’de bulunan sunuculara aktarmak için talimat veriyor.
Ajans, bu eylemlerin önemli bir siber güvenlik tehdidi oluşturduğu ve uygulamayı sürdürmek için makul bir gerekçe olmadığı sürece tamamen önlenmesi gerektiği konusunda uyardı.
Nukib, Çin’in neden olduğu önemli kesintiler risk tahminini yeniden değerlendirdiğini ve şimdi “yüksek” bir düzeyde değerlendirdiğini ve yüksek bir oluşum olasılığını gösterdiğini belirtiyor.
Nukib’in uyarısı, “Mevcut kritik altyapı sistemleri giderek daha fazla bulut depolarında verilerin depolanmasına ve işlenmesine ve uzaktan çalışma ve güncellemeleri sağlayan ağ bağlantısına bağlıdır.”
“Uygulamada bu, teknoloji çözümü sağlayıcılarının kritik altyapının işleyişini temelden etkileyebileceği ve/veya önemli verilere erişebileceği ve tedarikçinin güvenilirliğine güvenebileceği anlamına gelir.”
Nukib, Çek Cumhuriyeti’ni hedefleyen Çin siber aktörlerinin Çek Dışişleri Bakanlığı’nı hedefleyen yeni bir APT31 kampanyası da dahil olmak üzere kötü niyetli faaliyetlerini zaten doğruladığını belirtti.
Buna ek olarak, ajans, Çin hükümetinin ülke içindeki özel bulut hizmet sağlayıcıları tarafından depolanan verilere erişebileceğini ve hassas verilerin her zaman erişilebilmesini sağladığını vurgulamaktadır.
Kritik altyapının yanı sıra Nukib ayrıca akıllı telefonlar, IP kameraları, elektrikli otomobiller, büyük dil modelleri ve hatta Çin firmaları tarafından üretilen tıbbi cihazlar ve fotovoltaik dönüştürücüler gibi tüketici cihazları konusunda da uyarıyor.
Bunların hepsi, potansiyel olarak hassas verileri Çin altyapısına aktarabilen riskli cihazlar olarak nitelendirilmiştir.
Enerji, ulaşım, sağlık hizmetleri, kamu yönetimi, finansal hizmetler ve diğer kritik endüstriler dahil olmak üzere Çek Siber Güvenlik Yasası’na tabi olan tüm varlıklar riskleri azaltmak için güvenlik önlemleri almalıdır.
Nukib’in uyarısı, Veri’ye PRC’ye aktarılmaya veya uzaktan yönetime izin verme yasağı getirmez, ancak kritik altyapı kuruluşları artık risk analizlerine tehdidi içermeli ve hafifletmek için hangi önlemlerin uygulanması gerektiğine karar vermelidir.
Burada tam metni bulunan sipariş, genel halk için yasal olarak bağlayıcı değildir.
Bununla birlikte, Nukib hala Çek vatandaşlarının bülteni dikkatlice düşünmelerini ve kullandıkları ürünleri değerlendirmelerini önermektedir.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.