A Agência Nacional de Cibersegurança e Segurança da Informação da República Tcheca (NUKIB) está orientando organizações de infraestrutura crítica no país a evitar o uso de tecnologia chinesa ou a transferência de dados de usuários para servidores localizados na China.
A agência alertou que essas práticas representam uma ameaça significativa à cybersecurity e devem ser completamente evitadas, a menos que haja uma justificativa razoável para a continuidade dessas ações.
A NUKIB afirma que reavaliou sua estimativa de risco quanto a interrupções significativas causadas pela China, classificando-o agora como de nível "High", indicando uma alta probabilidade de ocorrência.
“Sistemas atuais de infraestrutura crítica dependem cada vez mais do armazenamento e processamento de dados em cloud repositories e da conectividade de rede que permite operações e atualizações remotas”, diz o comunicado da NUKIB.
Na prática, isso significa que os fornecedores de soluções tecnológicas podem influenciar fundamentalmente o funcionamento da infraestrutura crítica e/ou acessar dados importantes, tornando a confiança na confiabilidade do fornecedor absolutamente crucial.
A NUKIB destacou que já confirmou atividades maliciosas de cyber-atores chineses direcionadas à República Tcheca, incluindo uma recente campanha do APT31 contra o Ministério das Relações Exteriores do país.
Além disso, a agência enfatiza que o governo chinês tem acesso a dados armazenados por provedores privados de cloud dentro do território chinês, garantindo que dados sensíveis estejam sempre ao seu alcance.
Para além da infraestrutura crítica, a NUKIB também alerta sobre dispositivos de consumo, como smartphones, câmeras IP, carros elétricos, large language models e até dispositivos médicos e conversores fotovoltaicos fabricados por empresas chinesas.
Todos esses são caracterizados como dispositivos de risco, capazes de transferir dados potencialmente sensíveis para a infraestrutura chinesa.
Todas as entidades sujeitas à Lei de Cybersecurity da República Tcheca, incluindo os setores de energia, transporte, saúde, administração pública, serviços financeiros e outras indústrias críticas, devem adotar medidas de segurança para mitigar os riscos.
O alerta da NUKIB não impõe uma proibição formal de transferência de dados para a China ou de administração remota a partir do país, mas as organizações que atuam na infraestrutura crítica devem agora incluir essa ameaça em suas análises de risco e decidir quais medidas precisam ser aplicadas para mitigá-la.
A ordem, cujo texto completo está disponível aqui, não é juridicamente obrigatória para o público em geral.
Entretanto, a NUKIB recomenda que cidadãos tchecos avaliem cuidadosamente o boletim e os produtos que utilizam.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...