Senatorul american Ron Wyden din Oregon a anunțat o nouă propunere de lege pentru securizarea rețelelor companiilor americane de telecomunicații afectate de hackerii de stat chinezi de la Salt Typhoon mai devreme în acest an.
„Secure American Communications Act” a lui Wyden va ordona Comisiei Federale de Comunicații (FCC) să emită reguli obligatorii de securitate cibernetică și să implementeze cerințele de securitate solicitate încă din 1994 de legislația care instruiește furnizorii de telecomunicații să-și securizeze rețelele telefonice și wireless împotriva breșelor.
Operatorii de telecomunicații vor trebui să-și testeze sistemele anual pentru vulnerabilități de securitate, să le remedieze și să-și documenteze constatările și „toate măsurile corective.” Aceștia vor trebui, de asemenea, să contracteze auditori independenți pentru audituri anuale de conformitate cu regulile de securitate cibernetică ale FCC și să documenteze orice constatări de neconformitate.
„Era inevitabil ca hackerii străini să pătrundă adânc în sistemul de comunicații american în momentul în care FCC a decis să lase companiile de telefonie să-și scrie propriile reguli de securitate cibernetică. Companiile de telecomunicații și reglementatorii federali dormeau la serviciu și, ca rezultat, apelurile, mesajele și înregistrările telefonice ale americanilor au fost accesate de spioni străini dornici să submineze securitatea națională a noastră,” a declarat Wyden astăzi.
„Congresul trebuie să intervină și să adopte reguli obligatorii de securitate pentru a securiza în sfârșit sistemul nostru de telecomunicații împotriva unei infestări de hackeri și spioni.”
Joi, președinta FCC, Jessica Rosenworcel, a anunțat că agenția va acționa și ea „cu urgență” pentru a se asigura că operatorii de telecomunicații americani sunt obligați să-și securizeze rețelele.
CISA și FBI au confirmat atacurile la sfârșitul lunii octombrie, după rapoarte conform cărora actori de amenințare chinezi au spart mai mulți operatori de telecomunicații, inclusiv T-Mobile, AT&T, Verizon și Lumen Technologies.
Chiar dacă momentul acestor breșe este încă neclar, hackerii chinezi au avut acces timp de „luni sau mai mult.” Acest lucru le-ar fi permis să fure un trafic internet substanțial de la operatorii care furnizează servicii întreprinderilor americane și milioanelor de clienți.
Săptămâna trecută, consilierul adjunct pentru securitate națională al președintelui Biden, Anne Neuberger, le-a spus reporterilor în cadrul unei conferințe de presă de miercuri că grupul de hackeri Salt Typhoon a spart opt operatori de telecomunicații și transportatori din alte zeci de țări.
Oficialul Casei Albe a afirmat că „în acest moment, nu credem că au fost compromiși comunicări clasificate,” în timp ce un oficial senior al CISA a adăugat într-o conferință de presă de marți că nu ar putea „spune cu certitudine că adversarul a fost evacuat.”
Oficialii CISA și FBI au sfătuit, de asemenea, americanii să folosească aplicații de mesagerie criptate pentru a minimiza riscul interceptării comunicațiilor de către hackerii chinezi și au lansat orientări pentru a ajuta administratorii și inginerii de sisteme de infrastructură de telecomunicații să-și întărească sistemele împotriva atacurilor Salt Typhoon.
De asemenea, cunoscuți sub numele de Earth Estries, Ghost Emperor, FamousSparrow și UNC2286, grupul de hackeri de stat chinez de la Salt Typhoon a fost activ cel puțin din 2019, spărgând entități guvernamentale și companii de telecomunicații din Asia de Sud-Est.
Leave a Reply