Σε ανακοίνωση της Κυβερνητικής Υπηρεσίας της Κίνας (CAC) αναφέρεται ότι οι κυβερνοεπιθέσεις είναι συχνές και οι προκλήσεις ασφάλειας που αντιμετωπίζουν κρίσιμες υποδομές πληροφοριών είναι σοβαρές. Ως εκ τούτου, υποχρεώνει όλους τους κρίσιμους Φορείς σε ετήσιο έλεγχο και σε υποχρέωση άμεσης αναφοράς data leaks.
Η CAC αναφέρθηκε στις κρίσιμες υποδομές ως ‘το νευρικό κέντρο των οικονομικών και κοινωνικών λειτουργιών και την κορυφαία προτεραιότητα της κυβερνοασφάλειας’ καθώς τυχόν επιθέσεις εναντίον τους θα μπορούσαν να βλάψουν την κοινωνία γενικά ή ακόμα και την εθνική ασφάλεια.
Συγκεκριμένα όλες οι κινεζικές επιχειρήσεις των οποίων οι δραστηριότητες είναι κρίσιμες πρέπει να διενεργούν ετήσιες αναθεωρήσεις ασφαλείας, να αναφέρουν παραβιάσεις στην κυβέρνηση και να διατηρούν ομάδες cybersecurity. Αυτές οι ομάδες μάλιστα οφείλουν να δημιουργήσουν σχέδια έκτακτης ανάγκης και να πραγματοποιούν ασκήσεις σε τακτική βάση, σύμφωνα με τα εθνικά σχέδια διαχείρισης καταστροφών. Ορίζεται επίσης ότι εάν ανακαλυφθεί ποτέ ένα περιστατικό παραβίασης, η αναφορά στις εθνικές αρχές είναι υποχρεωτική.
Η Κίνα δεν είναι η μόνη χώρα που θεσπίζει τέτοιο νόμο. Οι ΗΠΑ έθεσαν σε ισχύ τον Δεκέμβριο του 2015 το Cybersecurity Information Sharing Act,
Επιπλέον, τον περασμένο μήνα, εισήχθη στις ΗΠΑ ένας νέος νόμος κοινοποίησης περιστατικών στον κυβερνοχώρο (2021)
Ο νόμος απαιτεί από ομοσπονδιακές υπηρεσίες, κυβερνητικούς εργολάβους και κρίσιμες υποδομές να αναφέρουν επιθέσεις στον CISA εντός μιας ημέρας από την εμφάνισή τους.
