NDAA-standardin tausta
NDAA eli National Defense Authorization Act on Yhdysvaltain vuosittainen laki, joka määrittelee maan puolustuspolitiikan ja -budjetin. Viime vuosina NDAA on saanut erityistä huomiota turvallisuusalan ammattilaisten keskuudessa sen sisältämien määräysten vuoksi, jotka koskevat valvontateknologian käyttöä ja alkuperää.
Vuoden 2019 NDAA-versiossa (FY2019) otettiin käyttöön Section 889, joka kieltää liittovaltion virastoja ja niiden urakoitsijoita hankkimasta tai käyttämästä tietyistä kiinalaisista yrityksistä peräisin olevia valvontatuotteita ja -palveluita . Tämä osio oli vastaus kasvaviin huoliin kansallisesta turvallisuudesta ja mahdollisista kyberuhkista, jotka liittyvät ulkomaisten teknologioiden käyttöön kriittisissä infrastruktuureissa.
Miksi NDAA on tärkeä nyt?
Maailma on entistä riippuvaisempi teknologiasta, ja valvontajärjestelmät ovat keskeinen osa julkista ja yksityistä turvallisuutta. Kuten viime vuosina on havaittu, valvontakamerat voivat olla haavoittuvia kyberhyökkäyksille, mikä voi johtaa vakaviin tietoturvaloukkauksiin ja kansallisen turvallisuuden vaarantumiseen .
NDAA:n tavoitteena on vähentää näitä riskejä kieltämällä liittovaltion virastoja ja niiden urakoitsijoita käyttämästä kiinalaisista yrityksistä, kuten Hikvision ja Dahua, peräisin olevia valvontateknologioita. Tämä on erityisen tärkeää nykyisessä globaalissa poliittisessa ilmapiirissä, jossa kyberturvallisuus ja kansallinen turvallisuus ovat keskeisiä huolenaiheita .
Kiinalaisten merkkien kytkökset ja tapaukset
Hikvision ja Dahua
Hikvision ja Dahua ovat kaksi maailman suurinta valvontateknologian valmistajaa, ja molemmat yritykset ovat kiinalaisia. Molempia on syytetty läheisistä yhteyksistä Kiinan kommunistiseen puolueeseen ja osallistumisesta valtion valvontaprojekteihin, kuten Xinjiangin uiguurivähemmistön massavalvontaan.
Tapaukset ja luvattomat hyväksikäytöt
Viime vuosina on paljastunut useita tapauksia, joissa Kiinan hallitus on hyödyntänyt länsimaalaista valvontainfrastruktuuria. Esimerkiksi vuonna 2020 raportit paljastivat, että Kiinan hallitus käytti Hikvisionin ja Dahuan valmistamia kameroita massavalvontaan ja tiedonkeruuseen ilman asianmukaisia lupia .
Tällaiset tapaukset ovat herättäneet vakavia huolia siitä, miten valvontateknologiaa voidaan käyttää väärin ja kuinka kriittisiä tietoja voidaan vaarantaa. Tämä on johtanut siihen, että monet maat, kuten Yhdysvallat, ovat ryhtyneet toimenpiteisiin suojellakseen kansallista turvallisuuttaan.
NDAA:n vaikutukset
NDAA:n vaikutukset ulottuvat laajalle, sillä se ei ainoastaan vaikuta liittovaltion virastoihin, vaan myös kaikkiin niiden alihankkijoihin ja yhteistyökumppaneihin. Yritysten, jotka haluavat tehdä yhteistyötä Yhdysvaltain hallituksen kanssa, on varmistettava, että niiden käyttämät valvontateknologiat eivät ole peräisin kielletyistä lähteistä .
Tämä on johtanut siihen, että monet organisaatiot ovat joutuneet arvioimaan ja päivittämään valvontajärjestelmiään varmistaakseen, että ne ovat NDAA-yhteensopivia. Se on myös lisännyt kysyntää turvallisemmille ja luotettavammille vaihtoehdoille, jotka ovat peräisin länsimaisista ja liittolaisten valmistajista.
Yhteenveto
NDAA-standardin käyttöönotto ja sen tiukat määräykset ovat tärkeitä askeleita kohti turvallisempaa ja luotettavampaa valvontainfrastruktuuria. Hikvisionin ja Dahuan kaltaisten kiinalaisten merkkien kytkökset Kiinan hallitukseen ja niiden osallisuus luvattomissa valvontatoimissa ovat herättäneet oikeutettuja huolia. NDAA auttaa suojautumaan näiltä uhilta ja varmistamaan, että valvontateknologiaa käytetään vastuullisesti ja turvallisesti.
On tärkeää, että organisaatiot, jotka päivittävät CCTV-järjestelmiään, ymmärtävät NDAA-standardin merkityksen ja noudattavat sen määräyksiä suojatakseen tietojaan ja infrastruktuuriaan.
Lähteet:
- NDAA Section 889 Overview
- Cybersecurity Risks in Surveillance Systems
- National Security Concerns and Surveillance Technology
- Hikvision’s Ties to the Chinese Government
- Dahua’s Involvement in Xinjiang Surveillance
- Chinese Surveillance Exploitation Cases
- The tech flaw that lets hackers control surveillance cameras
- The importance of NDAA for European business
- Regulation Implementing NDAA Procurement Ban Announced
Jaa tämä:
- Jaa Twitterissä(Avautuu uudessa ikkunassa)
- Jaa Facebookissa(Avautuu uudessa ikkunassa)
- Tulosta(Avautuu uudessa ikkunassa)
- Click to email a link to a friend(Avautuu uudessa ikkunassa)
- Jaa LinkedIn:ssä(Avautuu uudessa ikkunassa)
- Jaa Redditissä(Avautuu uudessa ikkunassa)
- Jaa Tumblr palvelussa(Avautuu uudessa ikkunassa)
- Jaa Pinterest palvelussa(Avautuu uudessa ikkunassa)
- Jaa Pocket palvelussa(Avautuu uudessa ikkunassa)
- Jaa Telegram palvelussa(Avautuu uudessa ikkunassa)
- Jaa WhatsApp palvelussa(Avautuu uudessa ikkunassa)