AgenPress – Il governo cinese ha chiesto misure rafforzate di sicurezza dei dati e protezioni anti-hacking per le aziende nazionali sensibili, promettendo di “prevenire e controllare efficacemente i principali rischi” entro il 2026.
Negli ultimi anni la Cina ha accusato altri governi e gruppi stranieri di lanciare attacchi informatici alla sua infrastruttura digitale, mentre si è accusata di sponsorizzare attacchi all’estero, compresi gli Stati Uniti.
Lunedì il Ministero dell’Industria e dell’Information Technology di Pechino ha chiesto la costruzione di un “sistema di protezione della sicurezza dei dati” in un documento indirizzato ai governi locali e alle imprese cinesi.
I governi locali devono concentrare la loro attenzione su “le imprese che padroneggiano le tecnologie chiave… sono legate alla sicurezza e alla stabilità della catena industriale, o hanno un impatto sulla sicurezza nazionale”, ha affermato il ministero.
I funzionari devono inoltre “guidare le aziende a rafforzare il monitoraggio dei rischi e le risposte alle emergenze per i dati importanti e fondamentali”, con oltre 45.000 aziende che dovrebbero essere iscritte a un sistema nazionale di protezione e classificazione dei dati entro il 2026.
Le fughe di dati sono state un problema persistente in Cina, con gli hacker che affermano nel 2022 di aver avuto accesso alle informazioni personali di un miliardo di cittadini cinesi, compresi i riepiloghi degli incidenti segnalati alla polizia di Shanghai.
Un’altra massiccia fuga di notizie nello stesso anno ha rivelato milioni di dati di riconoscimento facciale e di immatricolazione dei veicoli appartenenti alla società tecnologica Xinai Electronics con sede a Hangzhou, ha riferito TechCrunch.
La filiale statunitense della più grande banca cinese, la ICBC, ha dichiarato a novembre di essere stata colpita da un attacco ransomware che ha interrotto i suoi sistemi di servizi finanziari.
I media statunitensi dell’epoca riferirono che la ICBC era stata presa di mira dallo specialista di ransomware LockBit, legato alla Russia, che ha attaccato governi, grandi aziende, scuole e ospedali, causando miliardi di dollari di danni ed estorcendo decine di milioni di riscatti alle vittime.
La Cina è stata anche accusata di sostenere attacchi informatici contro governi stranieri, con i Paesi Bassi che questo mese hanno affermato che gli hacker di Pechino avevano installato malware in una rete di computer utilizzata dall’esercito olandese.
La direttiva di lunedì arriva dopo una fuga di dati dalla società cinese di sicurezza informatica I-Soon che sembrava mostrare personale che hackerava i server governativi dei paesi vicini e prendeva il controllo degli account sui social media delle persone.
I-Soon deve ancora confermare l’autenticità della fuga di notizie e non ha risposto a una richiesta di commento da parte dell’AFP.
Gli analisti affermano che la fuga di notizie è un tesoro di informazioni sulle operazioni quotidiane del programma di hacking cinese, che secondo l’FBI è il più grande di qualsiasi paese.
Secondo la fuga di notizie, le agenzie governative dei paesi vicini alla Cina, tra cui Kirghizistan, Tailandia, Cambogia, Mongolia e Vietnam, hanno avuto siti Web o server di posta elettronica compromessi.
Lo staff di I-Soon si è anche vantato, in chat trapelate, di essersi assicurato l’accesso a fornitori di servizi di telecomunicazioni in Pakistan, Kazakistan, Mongolia, Tailandia e Malesia, tra gli altri.
Hanno indicato il governo dell’India – un rivale geopolitico di Pechino – come un obiettivo chiave per l’“infiltrazione”.