7.2 C
Rome
lunedì, Novembre 28, 2022

Buy now

Cyber sicurezza in Cina

Evoluzione e perché conta?

Quando, nel 2018, Donald Trump ha inasprito la guerra commerciale con Pechino, il governo Cinese ha preso le sue contro-misure, modificando le norme che regolano la Cyber-sicurezza.

Queste nuove regole (più di 300 in 4 anni), sono tutte a favore del Dragone e non sono conosciute a fondo dalle società straniere che operano in Cina. Ulteriori variazioni di queste regole potrebbero diventare invasive per questi soggetti.

Il 1° settembre 2021 è stata approvata la legge China Data Security Law, che presenta articoli da leggere ed analizzare:

  • Articolo 31: il trasferimento di dati registrati e generati dalle CII (Infrastrutture Informatiche Critiche), sono governati da questa legge. Questi dati vengono conservati nel territorio Cinese. Quando questi dati devono essere trasferiti all’estero, va compilato un documento di sicurezza.
  • Articolo 37: Le CII sono reti informatiche di settori critici (un po’ come quelli della Golden Power italiana) che, in caso di danno, possono creare un severo rischio alla sicurezza nazionale, o all’economia, o alla sopravvivenza dei cittadini, o ai pubblici interessi. L’interpretazione di “operatore di rete” è estensiva; non si limita alle compagnie telefoniche, ma comprende tutti i servizi che usano applicazioni web.

Sono previsti 5 livelli di sicurezza:

  • al 1°, reti che non influenzano l’ordine pubblico,
  • al 2°, quelli che hanno impatto sull’ordine pubblico,
  • al 3° e 4°, sono quelli a maggiore impatto e
  • al 5°, le infrastrutture militari.

Le CII hanno tutte un livello superiore al 3. I criteri che definiscono quali dati rientrano nelle CII possono cambiare con le procedure di Revisione del Regime di Cyber-sicurezza (CRR). Questo significa che determinate procedure, che oggi non sono sottoposte a controllo, in futuro possono diventarlo. I dati selezionati come CII entrano in questa vera e propria scatola nera, inclusi i dati personali trattati dalle Società con sede all’estero (ricordate il DB della Konnech con i dati degli scrutatori alle presidenziali 2020?).

Quando “ritenuto necessario”, il governo Cinese può accedere e verificare questi dati. Per l’articolo 11 della Legge Nazionale sull’Intelligence, la raccolta delle informazioni di Intel è svolta a fini di “sicurezza nazionale”.

  • Art 2 : stabilisce che quando la gestione dei dati mette a rischio la “sicurezza nazionale”, può essere investigata la legalità, in accordo con le leggi. Qui ritorna il discorso CRR, infatti, se il governo cinese amplia l’insieme di dati che supera il livello 3, alcuni record, che prima non finivano nella scatola nera, ora saranno raccolti, inclusi i dati personali di soggetti esterni alla Cina.

Queste questioni si incrociano con l’attualità degli USA.

I rapporti commerciali tra società statunitensi e cinesi, prevedono lo scambio dei dati.

Come approfondito negli scorsi mesi, anche le compagnie di Hunter Biden intrattengono questi legami. Tutto il procedimento elettorale è gestito elettronicamente e, come visto per la Konnech, alcuni DB scambiano i dati con la Cina.

Da un lato, questo è un rischio per gli USA, dall’altro è una possibilità per fare luce. Nel caso in cui si complicassero le indagini sulla corruzione di Hunter, oppure sulla frode elettorale, sarebbe facile per Trump interpellare Xi, cosi come fatto con il famoso scambio del pallone con Putin, ad Helsinki alla vigilia dei mondiali di Russia 2018.

Il famoso scambio del pallone tra Trump e Putin

Fonte:

https://theauthorityq.substack.com/p/chinese-cybersecurity-regulations

Related Articles

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Stay Connected

3,580FollowerSegui
20,300IscrittiIscriviti
- Advertisement -spot_img

Latest Articles