🇨🇽 آسيــا و الهادي

الصين تطلق وثيقة للاستفسار عن الآراء حول إدارة الإبلاغ عن حوادث الأمان الإلكتروني

أصدرت إدارة الفضاء السيبراني الصينية (CAC) مسودة للحصول على آراء حول إدارة الإبلاغ عن حوادث الأمن السيبراني يوم الجمعة، وتنص المسودة على ضرورة الاعتراف بسرقة معلومات الأمن القومي باعتبارها حادثة خطيرة تتعلق بالأمن السيبراني، والتحذير من تعرض من يفشل في الإبلاغ عنها كما هو مطلوب سيتعرضون للعقاب.

ووفقًا للمصلحة، تهدف الوثيقة إلى توحيد عملية الإبلاغ عن حوادث الأمن الإلكتروني وتقليل الخسائر والأضرار الناجمة عن مثل هذه الحوادث، وذلك لحماية الأمن السيبراني الوطني.

توضح الوثيقة أنه يجب على المشغلين البدء على الفور في خطط الاستجابة للطوارئ للتعامل مع حوادث أمن الشبكة، واستنادًا إلى المبادئ التوجيهية لتصنيف حوادث أمن الشبكة، يجب الإبلاغ عن تلك الحوادث التي تعتبر كبيرة أو خطيرة أو شديدة الخطورة في غضون ساعة واحدة.

وفقًا للإرشادات، إذا كانت الشبكات وأنظمة المعلومات المهمة تعاني من خسائر خطيرة في النظام بشكل خاص، مما يؤدي إلى شلل النظام على نطاق واسع وفقدان قدرات معالجة الأعمال، فإنه يعتبر حادثًا شديد الخطورة لأمن الشبكة.

يتضمن هذا التصنيف أيضًا الحالة التي يتم فيها فقدان أو سرقة المعلومات السرية للدولة والمعلومات الحساسة المهمة والبيانات المهمة، أو التلاعب بها أو تزويرها، مما يشكل تهديدًا خطيرًا بشكل خاص للأمن القومي والاستقرار الاجتماعي.

الأحداث الأخرى التي تشكل تهديدات خطيرة للأمن القومي والنظام الاجتماعي والتنمية الاقتصادية والمصالح العامة تعتبر أيضًا حوادث خطيرة للغاية تتعلق بأمن الشبكات؛ مثل تعذر الوصول إلى موقع بوابات الحزب أو الحكومة أو المواقع الإخبارية الرئيسية لأكثر من 24 ساعة بسبب الهجمات أو الأعطال.

كما يعتبر توقف التشغيل العام للبنية التحتية الحيوية للمعلومات لأكثر من ست ساعات أو توقف العمل الرئيسي،  تهديد خطير، فضلًا عن توقف الوظائف لأكثر من 24 ساعة، وإذا كان الحدث يؤثر على عمل وحياة أكثر من 30 بالمائة من السكان في منطقة إدارية واحدة على مستوى المقاطعة، أو يؤثر على استخدام المياه أو الكهرباء أو الغاز أو النفط أو التدفئة أو النقل لأكثر من 10 ملايين شخص، فإنه يقع أيضًا ضمن هذه الفئة.

بالإضافة إلى ذلك، تحدد المبادئ التوجيهية أنه إذا أدى الحادث إلى تسرب معلومات شخصية لأكثر من 100 مليون شخص أو تسبب في خسائر اقتصادية مباشرة تزيد عن 100 مليون يوان (14 مليون دولار)، فسيتم اعتباره أيضًا حادثًا شديد الخطورة للأمن السيبراني.

وتظهر مسودة التعليق على الوثيقة دخول حوكمة أمن الشبكات في الصين مرحلة مهمة من التطوير عالي الجودة، حسبما ذكر تشين آن، نائب مدير لجنة الخبراء المعنية بإدارة مكافحة الإرهاب والأمن السيبراني في الجمعية الصينية لقانون الشرطة، لصحيفة جلوبال تايمز يوم الجمعة.

وأشار تشين إلى أن تصنيف حوادث أمن الشبكات حسب مستوى الخطورة يُعدّ من أبرز ما ورد في الوثيقة، لأنه يسمح بتصنيف الحوادث على أساس مدى إلحاحها وأهميتها، وقال “إن التصنيف يحل بعض الالتباس الذي قد ينشأ أثناء التنفيذ الفعلي”.

وفقًا لإدارة الفضاء الإلكتروني، إذا قام المشغل بتأخير الإبلاغ أو الإبلاغ الكاذب أو إخفاء حادث الأمن السيبراني، مما أدى إلى عواقب ضارة كبيرة، فسيتم معاقبة المشغل والأفراد المسؤولين ذوي الصلة بشدة وفقًا للقانون.

وقال الخبير “إن تنفيذ الإجراءات العقابية ذات الصلة أمر بالغ الأهمية لضمان التنفيذ الفعال للقوانين وحماية الأمن القومي”.

وفي حالة مواجهة حادث يتعلق بالأمن الإلكتروني، يجب على المشغل الإبلاغ عن اسم الوحدة التي وقع فيها الحادث والمعلومات الأساسية حول المرافق والأنظمة والمنصات المعنية، بالإضافة إلى الوقت والموقع ونوع الحدث و التأثير والضرر الناتج.

بالإضافة إلى ذلك، تنص الوثيقة على ضرورة تضمين التقرير التدابير التي تم اتخاذها ومدى فعاليتها، واتجاه تطور الوضع، والتأثير والضرر المحتمل الإضافي، والتحليل الأولي لأسباب الحادث.