Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) απέσυρε μια προηγούμενη απόφαση που απαιτούσε από τους τηλεπικοινωνιακούς φορείς των ΗΠΑ να εφαρμόσουν αυστηρότερα μέτρα κυβερνοασφάλειας μετά τη μαζική πειρατεία από την κινεζική ομάδα απειλών γνωστή ως Salt Typhoon.
Η απόφαση εκδόθηκε τον Ιανουάριο του 2025 και τέθηκε σε ισχύ αμέσως σύμφωνα με τον Νόμο για την Επικοινωνιακή Βοήθεια για την Επιβολή του Νόμου (CALEA). σε απάντηση στην παραβίαση πολλαπλών αερομεταφορέων της Salt Typhoon για κατασκοπεία ιδιωτικών επικοινωνιών.
Μαζί με το Άρθρο 105 του CALEA, η δηλωτική απόφαση περιελάμβανε μια ειδοποίηση προτεινόμενης θέσπισης κανόνων (NPRM) για τις εταιρείες τηλεπικοινωνιών:
- Δημιουργήστε και εφαρμόστε σχέδια διαχείρισης κινδύνων στον κυβερνοχώρο
- Υποβάλετε ετήσιες πιστοποιήσεις FCC που αποδεικνύουν ότι το έκαναν
- Αντιμετωπίστε τη γενική ασφάλεια του δικτύου στον κυβερνοχώρο ως νομική υποχρέωση
Μετά από λόμπι από εταιρείες τηλεπικοινωνιών – σύμφωνα με α επιστολή από τη γερουσιαστή Maria Cantwell, που θεώρησε το νέο πλαίσιο πολύ δυσκίνητο και φορολογικό για τις δραστηριότητές τους, η FCC έκρινε τώρα τον προηγούμενο κανόνα άκαμπτο, ανακαλώντας τον.
“Η Ομοσπονδιακή Επιτροπή Επικοινωνιών ανέλαβε σήμερα δράση για να διορθώσει την πορεία και να ακυρώσει μια παράνομη και αναποτελεσματική προηγούμενη Δηλωτική Απόφαση που παρερμηνεύει τον νόμο περί Communications Assistance for Law Enforcement Act (CALEA)”. αναφέρει η ανακοίνωση της FCC.
«Το Διάταγμα αποσύρει επίσης ένα NPRM που συνόδευε αυτήν τη Διακήρυξη, η οποία βασίστηκε εν μέρει στην εσφαλμένη νομική ανάλυση της Δηλωτικής Απόφασης και πρότεινε αναποτελεσματικές απαιτήσεις ασφάλειας στον κυβερνοχώρο».
Η FCC, η οποία βρίσκεται τώρα υπό τη νέα ηγεσία, σημείωσε ότι οι πάροχοι υπηρεσιών επικοινωνιών έχουν λάβει σημαντικά βήματα για να ενισχύσουν τη στάση τους στον κυβερνοχώρο μετά τα περιστατικά Salt Typhoon και συμφώνησαν να συνεχίσουν αυτή την πορεία με συντονισμένο τρόπο, μειώνοντας τους κινδύνους για την εθνική ασφάλεια.
Αποκαλύφθηκε τον Οκτώβριο του 2024, οι επιθέσεις Salt Typhoon συνδέθηκαν με μια κινεζική εκστρατεία κατασκοπείας που επηρέασε πολλές εταιρείες, συμπεριλαμβανομένων των Verizon, AT&T, Lumen Technologies [1]T-Mobile [2]Επικοινωνίες Χάρτη, Ενοποιημένες Επικοινωνίες [3]και Windstream [4].
Οι χάκερ είχαν πρόσβαση σε βασικά συστήματα που χρησιμοποιούσε η ομοσπονδιακή κυβέρνηση των ΗΠΑ για αιτήματα υποκλοπής δικτύων εξουσιοδοτημένα από δικαστήρια και δυνητικά υποκλοπήσαν εξαιρετικά ευαίσθητες πληροφορίες, μέχρι το επίπεδο των κυβερνητικών αξιωματούχων.
Το σχέδιο της FCC συνάντησε κριτική
Δεδομένου ότι ο κίνδυνος για παρόμοιες επιχειρήσεις χάκερ παραμένει αμετάβλητος, η τελευταία απόφαση της FCC επικρίθηκε.
Η Επίτροπος Anna M. Gomez, η μόνη που καταψήφισε την τρέχουσα απόφαση, εξέφρασε την απογοήτευσή της για την εξάρτηση από τους παρόχους τηλεπικοινωνιών για την αυτοαξιολόγηση της στάσης τους στον κυβερνοχώρο και την αποτελεσματικότητα των προστατευτικών μέτρων.
“Του [FCCs] Η προτεινόμενη επαναφορά δεν είναι στρατηγική κυβερνοασφάλειας». δήλωσε ο Γκόμεζ. «Είναι μια ελπίδα και ένα όνειρο που θα αφήσει τους Αμερικανούς λιγότερο προστατευμένους από ό,τι ήταν την ημέρα που ανακαλύφθηκε το ξέσπασμα του Salt Typhoon».
«Το Salt Typhoon δεν ήταν ένα μεμονωμένο γεγονός, αλλά μέρος μιας ευρύτερης εκστρατείας από φορείς που χρηματοδοτούνται από το κράτος για να διεισδύσουν στα τηλεπικοινωνιακά δίκτυα για μεγάλες χρονικές περιόδους», προειδοποίησε η Gomez στη δήλωσή της.
«Ομοσπονδιακοί αξιωματούχοι δήλωσαν δημόσια ότι παρόμοιες προσπάθειες αναγνώρισης και εκμετάλλευσης βρίσκονται σε εξέλιξη σήμερα και ότι τα τηλεπικοινωνιακά δίκτυα παραμένουν στόχοι υψηλής αξίας για ξένους αντιπάλους», είπε ο αξιωματούχος.
Γερουσιαστές Μαρία Κάντγουελ και Γκάρι Πίτερς έχουν επίσης στείλει επιστολές στην FCC πριν από την ψηφοφορία για να παροτρύνουν τον οργανισμό να διατηρήσει τις διασφαλίσεις για την ασφάλεια στον κυβερνοχώρο.
Η BleepingComputer έστειλε μήνυμα ηλεκτρονικού ταχυδρομείου στην FCC για μια δήλωση και θα ενημερώσει το άρθρο όταν λάβουμε απάντηση.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
.jpg)
