สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และข้อมูลแห่งชาติของสาธารณรัฐเช็ก (NUKIB) ได้ให้คำแนะนำแก่องค์กรที่รับผิดชอบโครงสร้างพื้นฐานสำคัญของประเทศ ให้หลีกเลี่ยงการใช้เทคโนโลยีจากจีน และไม่ควรส่งข้อมูลผู้ใช้งานไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน
หน่วยงานดังกล่าวได้เตือนว่า การใช้เทคโนโลยี หรือส่งข้อมูลไปยังเซิร์ฟเวอร์ในจีนถือเป็นภัยคุกคามทางไซเบอร์ที่รุนแรง และควรหลีกเลี่ยงอย่างเด็ดขาด ยกเว้นในกรณีที่มีเหตุผลที่สมเหตุสมผลในการดำเนินการต่อไป
ทาง NUKIB ระบุว่า ได้ทำการประเมินความเสี่ยงใหม่เกี่ยวกับความเป็นไปได้ของความเสียหายอย่างรุนแรงจากจีน และขณะนี้จัดให้อยู่ในระดับ “สูง” ซึ่งหมายถึงโอกาสที่จะเกิดขึ้นนั้นมีมากขึ้นอย่างมีนัยสำคัญ
NUKIB เตือนว่า ระบบโครงสร้างพื้นฐานสำคัญในปัจจุบันพึ่งพาการจัดเก็บ และประมวลผลข้อมูลผ่านคลาวด์ รวมทั้งการเชื่อมต่อเครือข่ายที่ช่วยให้สามารถควบคุม และอัปเดตระบบจากระยะไกลได้
ซึ่งหมายความว่าผู้ให้บริการเทคโนโลยีมีบทบาทสำคัญต่อการทำงานของโครงสร้างพื้นฐานเหล่านี้ และสามารถเข้าถึงข้อมูลสำคัญได้ ดังนั้น การไว้วางใจในความน่าเชื่อถือของผู้ให้บริการจึงเป็นเรื่องที่ขาดไม่ได้
NUKIB เปิดเผยว่า ได้ตรวจพบกิจกรรมที่เป็นภัยคุกคามจากกลุ่มแฮ็กเกอร์ชาวจีนที่มุ่งโจมตีสาธารณรัฐเช็ก รวมถึงแคมเปญล่าสุดจากกลุ่ม APT31 ที่มุ่งเป้าไปยังกระทรวงการต่างประเทศของสาธารณรัฐเช็ก
หน่วยงานยังชี้ให้เห็นว่ารัฐบาลจีนสามารถเข้าถึงข้อมูลที่เก็บไว้กับผู้ให้บริการคลาวด์เอกชนภายในประเทศ ซึ่งหมายความว่าข้อมูลสำคัญยังคงอยู่ในความควบคุมของจีนอยู่เสมอ
NUKIB ได้ออกคำเตือนเกี่ยวกับความเสี่ยงจากอุปกรณ์ที่ผลิตโดยบริษัทจีน ไม่ใช่แค่เฉพาะในโครงสร้างพื้นฐานสำคัญเท่านั้น แต่ยังรวมถึงอุปกรณ์สำหรับผู้บริโภค เช่น สมาร์ตโฟน, กล้อง IP, รถยนต์ไฟฟ้า, large language models ไปจนถึงอุปกรณ์ทางการแพทย์ และอุปกรณ์แปลงพลังงานแสงอาทิตย์ด้วย
อุปกรณ์เหล่านี้ทั้งหมดถูกจัดให้อยู่ในกลุ่มอุปกรณ์ที่มีความเสี่ยง เนื่องจากอาจส่งผ่านข้อมูลที่มีความสำคัญไปยังโครงสร้างพื้นฐานของจีนได้
ทุกหน่วยงานที่อยู่ภายใต้กฎหมายความมั่นคงทางไซเบอร์ของสาธารณรัฐเช็ก ไม่ว่าจะเป็นภาคพลังงาน, การขนส่ง, สาธารณสุข, ราชการ, การเงิน และอุตสาหกรรมสำคัญอื่น ๆ จำเป็นต้องนำมาตรการด้านความปลอดภัยมาใช้เพื่อลดความเสี่ยงเหล่านี้
คำเตือนจาก NUKIB ไม่ได้เป็นการสั่งห้ามการโอนถ่ายข้อมูลไปยังสาธารณรัฐประชาชนจีน หรือการอนุญาตให้มีการบริหารจัดการระยะไกลจากจีน แต่หน่วยงานที่ดูแลโครงสร้างพื้นฐานสำคัญต้องนำภัยคุกคามดังกล่าวเข้าสู่การวิเคราะห์ความเสี่ยง และตัดสินใจว่าควรใช้มาตรการใดบ้างเพื่อป้องกัน และลดความเสี่ยงดังกล่าว
คำสั่งนี้ แม้จะมีข้อความฉบับเต็มให้ตรวจสอบ แต่ไม่ได้มีผลทางกฎหมายผูกพันกับประชาชนทั่วไป
อย่างไรก็ตาม NUKIB แนะนำให้ชาวเช็กใส่ใจ และพิจารณาประกาศนี้อย่างละเอียด รวมถึงตรวจสอบผลิตภัณฑ์ที่ตนเองใช้อย่างรอบคอบ
ที่มา : bleepingcomputer.