В края на октомври тестове, проведени в Норвегия, разкриха, че произведените в Китай електрически автобуси, използвани в столицата Осло, могат да бъдат дистанционно спирани и деактивирани директно от производителя им в Китайската народна република. Според материал на норвежския вестник Aftenposten операторът на обществения транспорт Ruter тайно е тествал два електрически автобуса това лято – един от европейски производител и един от китайската компания Yutong – за да оцени рисковете за киберсигурността. Тестовете разкриват, че китайският автобус може да бъде контролиран дистанционно, докато европейският – не.
Според Ruter производителят има достъп до софтуерните актуализации, диагностиката и системите за контрол на батериите на всеки автобус. Ruter е докладвала заключенията си на норвежкото министерство на транспорта и комуникациите.
Още: Китай може да спира дистанционно автобуси в Норвегия, показват тестове
Арилд Тьомсланд, специален съветник в Университета на Югоизточна Норвегия, който участва в тестовете, заяви, цитиран от Анадолската агенция: „Китайският автобус може да бъде спрян, изключен или да получи актуализации, които могат да унищожат технологията, необходима за нормалното му функциониране". Той добави, че макар хакерите и доставчиците да не могат да управляват автобусите, спирането им може да доведе до смущения или да бъде използвано като средство за натиск в кризисна ситуация.
След получените данни правителството в Осло обяви, че ще оцени рисковете, свързани с определени превозни средства. За да се предотврати дистанционна намеса, Ruter твърди, че може да се извадят SIM картите на автобусите, което гарантира „местен контрол, ако възникне такава необходимост“.
Още: Напрежението около Тайван: Китай препоръча на гражданите си да не пътуват до Япония
Сигнал: България е изправена пред подобна ситуация
Внимание на темата обръща съпредседателят на "Да, България" Божидар Божанов, който е направил предложения между първо и второ гласуване на законопроекта за изменение и допълнение на Закона за киберсигурност. "В София има автобуси на същия производител, но нямат SIM карти за отдалечен контрол", пише той във Facebook.
Снимка: Getty Images
По думите му - в момента в България именно този казус "виси" над Закона за киберсигурност - "дали Министерският съвет, на база на оценка на риска (напр. след тестове като горните) да може да забранява използването на технологии от трети страни (Китай, Русия и др.) в критичната инфраструктура (т.нар. съществени и важни субекти)".
Още: Само месеци след откриването му: Мост се срути в Китай (ВИДЕО)
В доклада за второ четене в Закона за киберсигурност има такъв текст. Божанов изказва съмнение, че именно заради него четвърти месец законът не влиза на второ четене в зала. Нямаше го и в програмата за тази седмица.
Справка в сайта на Народното събрание показва, че решението за одобряване на законопроекта е взето от Министерски съвет още през декември миналата година. Първото гласуване е било на 20 февруари 2025 г.
В предложенията на Божанов се виждат добавки като това да се уточнят конкретните сектори от "критично значение" спрямо научноизследователската дейност, защото "текстът по вносител е с недостатъчно ясен обхват, което създава и неяснота при прилагането.
На какво се дължи забавянето според Божидар Божанов?
"От една страна, тесните връзки на БСП с китайската комунистическа партия може и да са част от проблема. В същото време българските телекоми имат много оборудване от китайски производител", посочва Божидар Божанов от ПП-ДБ.
Европейската комисия в свой документ казва, че "рамката за сигурност на 5G в момента не е приложена достатъчно от държавите членки. Остават неприемливи риксове за сигурността, особено във връзка с подмяната на високорискови доставчици".
Още: Дълголетието вече не е мит: Китай разработва лекарство за удължаване на живота (СНИМКА)
В същото време ръководителят на Австралийската организация за сигурност и разузнаване (ASIO) тази седмица обяви, че китайски хакери опитват да пробият австралийските телекоми. Хакери, свързани с китайското правителство и военните, са насочили вниманието си към критичната инфраструктура на страната, каза Майк Бърджис и предупреди, че Австралия е изложена на все по-голям риск от „саботаж с голямо въздействие“. Той заговори за нарастваща заплаха от „киберсаботаж“ през следващите пет години. Бърджис посочи „една държава – не е трудно да се отгатне коя – която прави многократни опити да сканира и проникне в критичната инфраструктура на Австралия“ и нейните съюзници, „насочвайки се към водоснабдяването, транспорта, телекомуникациите и енергийните мрежи".
Авторитарните режими сега са по-склонни да „разрушават и унищожават“, предупреди Бърджис. Той цитира две китайски хакерски групи, Salt Typhoon и Volt Typhoon, които са атакували телекомуникационни компании в САЩ и Австралия. „Тези групи са хакери, които работят за китайското правителство и военните. И двете групи са участвали в кражбата на чувствителна информация, но истинската опасност е била заплахата от саботаж – разрушаване на критична инфраструктура", заяви Бърджис от Мелбърн в сряда, цитиран от BBC.
Още: Китай временно спира износа на редки метали към САЩ
"Обратно на нашия закон - текстът в доклада по закона е балансиран - позволява използване на вече закупено оборудване, за да няма сътресения, но в дългосрочен план нямаме право да разчитаме на несигурни доставчици", предупреждава Божидар Божанов.
"В демонстрация на отказа си да придвижат законопроекта, управляващите дори отхвърляха нашите предложения за включването му в дневния ред. А наказателната процедура срещу България (за която ще плащаме глоби всеки ден) е факт от миналата година, тъй като срокът беше октомври 2024 г. Ако лобито на китайските производители е по-силно от мнозинството в българския парламент, имаме проблем", смята той.
