عن غير قصد.. شكلت الصين جيشاً من القراصنة للتجسس!
بفضل قانون محلي، يبدو أن الصين تمكنت من تكوين جيش من القراصنة للتجسس على الحكومات أو الشركات الأجنبية.
فكيف ذلك؟
البداية كانت في يوليو 2021، إذ نشرت حينها هيئة مراقبة الفضاء الإلكتروني الصينية ووزارة الأمن العام ووزارة الصناعة بشكل مشترك قواعد أو قانونا جديدا يتعلق بإدارة الثغرات الأمنية، فرض على الشركات الخاصة التبليغ عن الثغرات في برامجها أو المنتجات التي تستخدمها خلال 48 ساعة فقط من اكتشافها.
وبموجب هذا القانون، راحت السلطات الصينية المعنية تعطي مكافآت لمن يعثر على نقاط ضعف تتعلق بالأمن السيبراني في البرامج التي تستخدمها الحكومات الأجنبية غالبًاً أو الشركات، حسب ما نقلت “نيوزيويك”.
كما حثت مهندسي الأمن السيبراني الشباب على مضاعفة جهودهم لاستكشاف الأنظمة الأجنبية في المجالات التي يمكن للحكومة الصينية استغلالها.
قلب المشهد
وفي هذا السياق، اعتبرت محللة الأمن السيبراني، داكوتا كاري أن هذا التوجه غيّر بشكل فعال مشهد أمن الشبكات عبر الإنترنت داخل الصين، موضحة أن أي شركة تعمل على الأراضي الصينية باتت مجبرة بالتبليغ عن أي عيب في التشفير إلى السلطات قبل اتخاذ أي خطوة لمعالجة الثغرة.
كما رأت أن هذا الاجراء عزز التعاون والمنافسة بين الشركات، وفاقم مساعيها في التفوق على بعضها بعضا.
فقبل صدور قانون 2021، كان الباحثون الصينيون العاملون في الشركات الخاصة يشاركون بشكل فعال في النظام العالمي لأمن البرمجيات، وفق كاري.
فقد كانوا يتواصلون مع شركات مثل Microsoft وApple من خلال برامج مكافأة الأخطاء، وساهموا مرارا في تحديد نقاط ضعف في برامجها وحلها.
لكن قانون الأمن السيبراني الصارم الذي فرضته بكين غيّر نشاطهم هذا، ووجهه نحو الحكومة، إذ باتوا ملزمين بإبلاغها أولاً.
إلى ذلك، رأت كاري أن هناك تداخلًا كبيرًا في بيانات الثغرات الخاصة بوزارة الصناعة الصينية وتلك المتعلقة بالشركات التي تخدم الجيش ووكالات الاستخبارات في البلاد.
ما يصاعد المخاوف من أن يتحول هذا الإجراء إلى شكل جديد وخفي من الحرب السيبرانية مع الغرب، وفق مراقبين.
كما يجعل من بكين أكثر سيطرة على سجلات الأمن السيبراني، فضلا عن أنواع أخرى من بيانات تكنولوجيا المعلومات.