Το Κομμουνιστικό Κόμμα της Κίνας (ΚΚΚ) επέβαλε εκτεταμένους νέους περιορισμούς ασφαλείας σε κρατικές υπηρεσίες, έπειτα από αναφορές ότι ένα μεγάλο εθνικό υπερυπολογιστικό κέντρο παραβιάστηκε από κυβερνοεισβολείς, γεγονός που ενδέχεται να οδήγησε στη διαρροή τεράστιων ποσοτήτων ευαίσθητων δεδομένων, σύμφωνα με πρόσωπα που έχουν γνώση του ζητήματος.
Τα μέτρα —που περιλαμβάνουν απαγορεύσεις χρήσης κινητών τηλεφώνων σε γραφεία έως και αυστηρότερους ελέγχους σε συνδεδεμένες συσκευές— αντανακλούν, όπως επισημαίνουν αναλυτές και γνώστες της κατάστασης, σημαντική κλιμάκωση των προσπαθειών του Πεκίνου να αποτρέψει διαρροές δεδομένων, ιδίως εν μέσω ανησυχιών τόσο για εξωτερικές κυβερνοαπειλές όσο και για κινδύνους εκ των έσω.
Πολλοί άνθρωποι με γνώση της κατάστασης στην Κίνα μίλησαν στην εφημερίδα The Epoch Times υπό τον όρο της ανωνυμίας, φοβούμενοι αντίποινα.
Απαγόρευση κινητών
Άτομο με γνώση των λειτουργιών του καθεστώτος ανέφερε στο μέσο ότι το Γενικό Γραφείο του Κρατικού Συμβουλίου του ΚΚΚ εξέδωσε πρόσφατα σειρά οδηγιών με στόχο την ενίσχυση της ασφάλειας των πληροφοριών.
Βάσει των νέων κανόνων, οι εργαζόμενοι οφείλουν να απενεργοποιούν ή να θέτουν σε αθόρυβη λειτουργία τα κινητά τους πριν εισέλθουν στους χώρους γραφείων και να τα τοποθετούν σε ειδικά ντουλάπια που μπλοκάρουν το σήμα, τα οποία βρίσκονται στις εισόδους των κτιρίων. Παράλληλα, το προσωπικό υποχρεούται να περνά από πρόσθετους ελέγχους, ώστε να διασφαλίζεται ότι δεν φέρει δεύτερες συσκευές, μέτρο που αποσκοπεί στην αποτροπή απόκρυψης εφεδρικών τηλεφώνων.
Στα γραφεία, η επικοινωνία πρέπει να γίνεται μέσω σταθερών τηλεφώνων, ενώ απαγορεύεται σε εκτυπωτές και άλλες τερματικές συσκευές να συνδέονται απευθείας στο δίκτυο.
Δεύτερη πηγή, που εργάζεται σε κυβερνητική υπηρεσία που χειρίζεται ευαίσθητα ζητήματα, ανέφερε στην Epoch Times ότι τα πρωτόκολλα ασφαλείας έχουν ενισχυθεί περαιτέρω σε μονάδες που σχετίζονται με τις εξωτερικές υποθέσεις και την εθνική άμυνα. Στα γραφεία αυτά έχουν εγκατασταθεί συστήματα ανίχνευσης σήματος κινητών τηλεφώνων, ενώ ορισμένες λειτουργίες πρέπει να εκτελούνται αποκλειστικά εκτός δικτύου.
Η ίδια πηγή επισήμανε ότι οι αρχές έχουν επανειλημμένα τονίσει πως η εσωτερική εργασία πρέπει να πραγματοποιείται σε «αποσυνδεδεμένο» περιβάλλον, προσθέτοντας ότι ορισμένοι υπολογιστές υψηλής ευαισθησίας δεν επιτρέπεται πλέον να συνδέονται ούτε καν σε εσωτερικά δίκτυα και λειτουργούν ως πλήρως απομονωμένα συστήματα.
Οι νέοι περιορισμοί εφαρμόζονται παράλληλα με την επέκταση προγραμμάτων εκπαίδευσης στην κυβερνοασφάλεια σε πολλές περιοχές, τα οποία περιλαμβάνουν οδηγίες για τον εντοπισμό παραπλανητικών ηλεκτρονικών μηνυμάτων και τον περιορισμό της χρήσης εικονικών ιδιωτικών δικτύων, σύμφωνα με αξιωματούχους και εσωτερικές ανακοινώσεις.
Συνταξιούχος δημόσιος υπάλληλος ανέφερε στην Epoch Times ότι η έκταση των πρόσφατων μέτρων αντανακλά μια σαφή μεταβολή.
Συγκεκριμένα, σημείωσε ότι οι έλεγχοι ασφαλείας υπήρχαν πάντοτε, αλλά η εφαρμογή τους έχει πλέον ενισχυθεί αισθητά, προσθέτοντας ότι πριν από μια δεκαετία υπήρχαν περιορισμοί στη χρήση iPhone σε γραφεία, οι οποίοι όμως με τον καιρό χαλάρωσαν, ενώ τώρα η απαγόρευση επανήλθε και επεκτάθηκε ώστε να περιλαμβάνει και εγχώριες συσκευές.
Η συμπερίληψη κινητών τηλεφώνων κινεζικής κατασκευής αντανακλά αυξανόμενη ανησυχία για πιθανά τρωτά σημεία, επισημαίνοντας ότι ακόμη και λειτουργικά συστήματα που έχουν αναπτυχθεί εντός της χώρας ενδέχεται να ενέχουν κινδύνους ασφαλείας.
Αξιωματούχοι του καθεστώτος φαίνεται να θεωρούν τα σύγχρονα έξυπνα τηλέφωνα —τα οποία μπορούν να συλλέγουν δεδομένα μέσω καμερών, μικροφώνων και αισθητήρων— δύσκολα ως προς την πλήρη διασφάλισή τους.
Φερόμενη παραβίαση σε κέντρο δεδομένων
Η ενίσχυση των μέτρων ακολούθησε δημοσίευμα του CNN στις 8 Απριλίου, σύμφωνα με το οποίο το Εθνικό Υπερυπολογιστικό Κέντρο της Τιαντζίν υπέστη σοβαρή κυβερνοπαραβίαση, με διαρροή δεδομένων που ξεπερνά τα 10 πεταμπάιτ.
Κατά το δημοσίευμα, τα δεδομένα που ενδέχεται να έχουν διαρρεύσει περιλαμβάνουν ιδιαίτερα ευαίσθητο υλικό που σχετίζεται με τον σχεδιασμό πυραύλων, την αεροδιαστημική έρευνα και προσομοιώσεις πυρηνικής σύντηξης. Το καθεστώς της Κίνας δεν έχει σχολιάσει δημοσίως το περιστατικό.
Το Εθνικό Υπερυπολογιστικό Κέντρο δεν ανταποκρίθηκε σε αίτημα της Epoch Times για σχόλιο.
Μηχανικός δικτύων με έδρα τη Ναντζίνγκ ανέφερε στην Epoch Times ότι το εύρος της φερόμενης παραβίασης, όπως περιγράφεται στο δημοσίευμα του CNN, υποδηλώνει την πιθανότητα εμπλοκής εκ των έσω.
Εξήγησε ότι εγκαταστάσεις όπως τα υπερυπολογιστικά κέντρα διαθέτουν συνήθως πολλαπλά επίπεδα ταυτοποίησης και συστήματα ειδοποίησης, γεγονός που καθιστά εξαιρετικά δύσκολη την άμεση εξωτερική διείσδυση. Πρόσθεσε ότι, εάν κινητές συσκευές είχαν παραβιαστεί, θα μπορούσαν να χρησιμοποιηθούν ως ενδιάμεσοι μηχανισμοί για τη συλλογή ή τη μετάδοση δεδομένων.
Επεσήμανε επίσης ότι τα έξυπνα τηλέφωνα μπορούν να λειτουργήσουν ως εργαλεία παρακολούθησης εφόσον έχουν «μολυνθεί» με κακόβουλο λογισμικό, επιτρέποντας σε κυβερνοεισβολείς να αποκτήσουν πρόσβαση σε κάμερες, μικρόφωνα και άλλους αισθητήρες, ενώ ακόμη και οι συνήθεις επικοινωνίες θα μπορούσαν να συγκεντρωθούν και να μετατραπούν σε πολύτιμες πληροφορίες.
Διεύρυνση των ελέγχων
Η αυστηροποίηση των μέτρων ασφαλείας δεν περιορίζεται στις κεντρικές υπηρεσίες του ΚΚΚ. Τοπικές κυβερνήσεις και τηλεπικοινωνιακοί πάροχοι σε όλη τη χώρα έχουν πρόσφατα εκδώσει οδηγίες που απαιτούν από τις εταιρείες να ζητούν έγκριση για διασυνοριακές συνδέσεις δικτύου. Το καθεστώς έχει επίσης ξεκινήσει εκστρατείες για τον εντοπισμό και το κλείσιμο μη εξουσιοδοτημένων διεθνών συνδέσεων δεδομένων.
Ο μηχανικός δικτύων ανέφερε ότι οι κινήσεις αυτές υποδηλώνουν μια ευρύτερη προσπάθεια περιορισμού της έκθεσης σε εξωτερικά δίκτυα. Σημείωσε ότι οι αξιωματούχοι ανησυχούν για τα τρωτά σημεία στα εικονικά ιδιωτικά δίκτυα και για τη χρήση ξένων ψηφιακών εργαλείων από το εσωτερικό προσωπικό, προσθέτοντας ότι με τον περιορισμό των μη εγκεκριμένων διασυνοριακών συνδέσεων επιχειρείται η ελαχιστοποίηση του κινδύνου διαρροής δεδομένων προς το εξωτερικό.
Του Michael Zhuang
Με τη συμβολή της Shao Rong
