24 декабря 2020 г.

Министерство внутренней безопасности США (DHS) предостерегает американские компании и государственные учреждения от использования услуг передачи данных и оборудования ИТ-компаний, базирующихся в Китае или связанных с ним.

В 15-страничном документе «Рекомендации для бизнеса по безопасности данных», опубликованном Министерством во вторник, опальные китайские компании Huawei Technologies и ZTE Corp. прямо названы угрозой компаниям США, в том числе поставщикам услуг и операторам сетей.

«Практика контроля, которая дает правительству Китайской Народной Республики несанкционированный доступ к конфиденциальным данным — как персональным, так и проприетарным, — подвергает экономику и компании США прямому риску эксплойтов. Мы призываем американские компании проявлять осторожность, прежде чем заключать какие-либо соглашения с фирмами, связанными с Китаем», — указывает в документе и.о. министра внутренней безопасности Чед Ф. Вулф (Chad F. Wolf).

Речь идет о «постоянно существующем» и «возрастающем риске» кражи данных, спонсируемой китайским правительством, в свете принятого Закона «О национальной разведке» 2017 года (National Intelligence Law), который может заставить китайские компании и отдельных граждан, в том числе высшие учебные заведения и научно-исследовательские институты, осуществлять сбор, передачу и хранение данных в определенных случаях, противоречащих принципам американского и международного права и политики. В Рекомендациях говорится, что китайские фирмы, которые владеют и управляют центрами обработки данных в самом Китае и за рубежом, обязаны подчиняться законам, требующим «секретного сотрудничества» с китайскими спецслужбами, что может потребовать от них предоставления данных государственным органам, даже если эти действия являются незаконными в юрисдикции, где работают эти фирмы.

В Китае подготовлен также новый закон о безопасности данных, который вступит в силу в 2021 году, дающий правительству еще больше полномочий для слежки, говорится в Рекомендациях.

Касательно Huawei и ZTE в Рекомендациях говорится, что Коммунистическая партия Китая (КПК) субсидирует использование оборудования, ПО и телекоммуникационной инфраструктуры для создания и эксплуатации центров обработки данных, что позволяет этим двум китайским компаниям выйти на мировой рынок с более дешевыми ценами. «Распространение такого оборудования может затрагивать даже ничего не подозревающих поставщиков услуг в США (например, если поставщики-посредники, заключившие контракт с Huawei или ZTE, осуществляют „ребрендинг“ их оборудования и продают его как собственное для использования в сетях США)», — говорится в Рекомендациях.

Обеим опальным компаниям не привыкать к обвинениям в связях с китайским правительством и краже производственных секретов у других стран.

В феврале Министерство юстиции США обвинило Huawei в нарушении Закона о противодействии рэкету и коррупции (RICO Act) и сговоре с целью кражи коммерческой тайны у гиганта мобильной связи T-Mobile. Финансовый директор и заместитель члена Совета директоров Huawei Мэн Ваньчжоу (Meng Wanzhou) в декабре 2018 года была арестована в Канаде при пересадке между авиарейсами в связи с продажей через компанию Skycom продукции HP Ирану в нарушение запрета, введенного в США.

ZTE также была названа риском для национальной безопасности США: в 2019 году Федеральная комиссия по связи (FCC) единогласно проголосовала за запрет американским операторам связи использовать Фонд универсального обслуживания (USF) — программу государственных субсидий, на которую выделено 85 млрд долл., — для закупки оборудования или услуг у этих двух китайских компаний.

Министерство внутренней безопасности предупреждает, что совместные ИТ-проекты с китайскими фирмами не будут застрахованы от недолжной передачи данных, указывая также, что китайское мобильное приложение TikTok и даже фитнес-трекеры могут создавать риск, поскольку Компартия Китая потенциально может вести сбор данных через эти сервисы.

«Американские компании подвергают себя и своих клиентов повышенному риску, когда делятся конфиденциальными данными с фирмами, расположенными в КНР, или используют оборудование и ПО, разработанное фирмами, находящимися в собственности в КНР», — сказано в Рекомендациях.

По материалам crn.com.

© 2020. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.

Источник: Джина Нарчиси, CRN/США