في 24 تشرين الثاني (نوفمبر) 2021 ، اكتشف مهندس فريق Alibaba Cloud Security المسمى Chen Zhoujun قابلية للتداول في أداة التسجيل Log4j ذات الشعبية الكبيرة التي تعتمد على Java ، وأبلغ مطورها ، Apache Software Foundation. في التاسع من كانون الأول (ديسمبر) ، تم الكشف علانية عن الخلل (حسنًا ، الأول من عدة أخطاء) ، وانفجر كل شيء.

قال مدير CISA جين إيسترلي في مقابلة حديثة مع NBC: "أخطر نقطة ضعف رأيتها في حياتي المهنية التي دامت عقودًا" ، مضيفًا أنه من المحتمل أن يستغرق الأمر شهورًا ، إن لم يكن سنوات ، للعمل على هذا ، نظرًا لوجود البرنامج في كل مكان و سهولة الاستغلال. في الواقع ، خلال الأسبوعين الماضيين ، كان كل شيء جاهزًا ، في جميع أنحاء العالم ، في جهود دؤوبة للتخفيف من الضرر والاستغلال على نطاق واسع من قبل العديد من الجهات الفاعلة في مجال التهديد.

ولكن في حين أن معظم الدول قد تستحوذ على مثل هذا الاكتشاف الكبير باعتباره فوزًا وطنيًا ، وسام شرف لصناعة الأمن السيبراني المحلية ، اختارت الصين خلاف ذلك.

وأمس (الأربعاء) ، سحبت وزارة الصناعة وتكنولوجيا المعلومات الصينية (MIIT ، منظم الإنترنت في البلاد) القابس على شراكة منصة لتبادل المعلومات وتهديدات الأمن السيبراني مع Alibaba Cloud Computing ، بسبب اتهامات بأنها فشلت في الإبلاغ على الفور عن الضعف في الصين. منظم الاتصالات.

توضح صحيفة South China Morning Post ، المملوكة لمجموعة Alibaba Group ، أنه وفقًا للوائح التي تم تمريرها في وقت سابق من هذا العام ، فإن الشركات الصينية "ملزمة بالإبلاغ عن الثغرات الأمنية في برامجها الخاصة إلى وزارة الاتصالات وتكنولوجيا المعلومات" ، ولكن "إدارة ثغرة أمان منتجات الإنترنت" اللائحة ، التي دخلت حيز التنفيذ في سبتمبر ، "تشجع" الشركات فقط على الإبلاغ عن الأخطاء الموجودة في برامج الآخرين ".

قال إشعار الوزارة إنها تلقت في نهاية المطاف تقريرًا من طرف ثالث حول هذه المشكلة ، وليس من Alibaba Cloud ، وفقًا لتقارير رويترز ، مضيفة أنه سيتم إعادة تقييم التعاون في غضون ستة أشهر ، وإحيائه اعتمادًا على الإصلاحات الداخلية للشركة.

قمع التكنولوجيا الكبيرة

يمثل هذا الإجراء الأخير خطوة أخرى في حملة الحزب المتزايدة على صناعة التكنولوجيا ، والتي كانت في خنق كامل خلال العام الماضي. وتهتم بكين بكبح نفوذ تلك الشركات من خلال إجراءات مختلفة بما في ذلك الغرامات الضخمة ، وفي الوقت نفسه تقليل الاعتماد على الشركات الأجنبية.

تم تفعيل عدد كبير من القوانين واللوائح الجديدة المتعلقة بالمجال السيبراني والمساءلة الإلكترونية في الأشهر القليلة الماضية. قانون أمن البيانات ، الذي دخل حيز التنفيذ في الأول من سبتمبر من هذا العام ، يضع معايير لجميع الشركات الصينية بشأن تصنيف البيانات وتخزينها ونقلها. وانضم إليها بعد شهرين قانون حماية المعلومات الشخصية (PIPL) ، الذي ينظم حماية المعلومات الشخصية.

وفي منتصف نوفمبر ، نشرت الحكومة مسودة لوائح بشأن إدارة أمن بيانات الشبكة ، لتطبيق القوانين الجديدة.