Batı dünyası her siber saldırı olayında Çinlileri ya da Rusları itham ediyor ama Çin’in de büyük ölçekli veri sızıntıları konusunda endişe ettiği anlaşılıyor. Çünkü Çin, kendi ülkesindeki siber güvenlik olaylarına daha hızlı tepki vermek amacıyla dört aşamalı bir sınıflandırma sistemi önerdi.
Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT), yerel yönetimlerin ve şirketlerin olayları nasıl değerlendirmesi ve bunlara nasıl müdahale etmesi gerektiğini ortaya koyan ayrıntılı bir taslak plan yayınladı.
Şu anda kamuoyunun görüşlerini alan plan, ulusal güvenliğe, bir şirketin çevrimiçi ve bilgi ağına veya ekonominin işleyişine verilen zararın derecesine bağlı olarak dört katmanlı, renk kodlu bir sistem öneriyor. Plana göre, 1 milyar yuan’ı (141 milyon dolar) aşan kayıplar içeren ve 100 milyondan fazla kişinin “kişisel verileri” veya 10 milyondan fazla kişinin “nitelikli hassas verileri”nin etkilendiği siber güvenlik sorunları, “özellikle ciddi” olarak sınıflandırılacak ve kırmızı uyarı verilmesi gerekecek.
Plan, kırmızı ve turuncu uyarılara yanıt olarak ilgili şirketlerin ve ilgili yerel düzenleyici makamların olayı ele almak için 24 saatlik bir çalışma rotası oluşturmasını ve MIIT’in olayın gerçekleşmesinden sonraki on dakika içinde veri ihlali konusunda bilgilendirilmesini talep ediyor.
Bakanlık, “Olayın ciddi olduğuna karar verilirse, derhal yerel endüstri düzenleme departmanına bildirilmelidir; geç raporlamaya, yanlış raporlamaya, raporlamanın gizlenmesine veya ihmal edilmesine izin verilmez” açıklaması yaptı.
Çin’eki siber olaylar çok fazla duyulmuyor. Sadece geçen yıl, 1 milyar Çinlinin bilgileri sızmış ve bunun Şangay polis kayıtlarından geldiği anlaşılmıştı.
Kaynak : 