捷克國家數位資訊安全局(National Cyber and Information Security Agency,NÚKIB)發布資安警示,將兩類行為界定為對國家安全與關鍵營運構成的網路威脅,分別是向中國(含香港、澳門)傳輸系統與用戶資料,以及自該等地進行技術資產遠端維運。受《資安法》納管的機關與業者必須在風險分析中,以高風險等級處置並採取相應安全措施,官方同時澄清,此為風險警示而非直接禁令。
NÚKIB指出,當前關鍵基礎設施日益依賴雲端儲存與連網維運,供應商因而能影響系統運作並接觸重要資料,資料跨境與維運來源地的可信度成為治理核心。NÚKIB將該威脅評級為高,對應發生機率介於可能(likely)至非常可能(very likely),適用對象為受捷克《資安法》納管之單位,例如關鍵資訊基礎設施與重要資訊系統等。
NÚKIB綜合捷克國內外情報與非機密資料,認為中國及其特別行政區的法律環境賦予政府當局對企業與資料更高程度介入與要求配合。同時,歐洲與盟國在多起案例中公開認定,攻擊源自與中國政府相關的團體,捷克政府也表示,外交部網路遭受的攻擊由APT31實施,顯示威脅具有持續性與策略性。
就技術面影響而論,風險不僅在於可能植入惡意程式,也在於大量裝置與服務會持續產生並外送高密度資料,且遠端維運通道難以被營運單位完全驗證與監督。NÚKIB點名的風險品類已延伸至IP攝影機、太陽能光電變流器(Photovoltaic Inverters)、智慧電表、醫療設備、雲端服務、智慧型手機與連網車輛,也包含大型語言模型等雲端人工智慧服務,評估重點不侷限單一品牌,而是資料流向與維運來源地的可控性。
NÚKIB要求受監管單位將本次警示納入正式風險管理流程,依識別結果布建相對應的安全措施,並提醒一般民眾與企業在採用產品與雲端服務時,也應審視其資料存取權限與最終傳輸落點,避免無意間將敏感資訊置於受中國法域約束的環境。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04