ABD tarihinin en büyük telekom saldırılarından birinin ardından Federal İletişim Komisyonu (FCC), operatörlerin siber güvenlik önlemlerine ilişkin katı standartlar uygulamak için harekete geçti. Perşembe günü kurum, yetkilerinin gereksiz bir şekilde aşılması olduğunu öne sürerek bu gereklilikleri geri almak için oylama yapacak.
Çin bağlantılı Salt Typhoon hack’i geçen yıl ortaya çıktı AT&T, Verizon, T-Mobile ve Lumen Technologies dahil olmak üzere etkilenen telekom şirketleri, Wall Street Journal bildirdi. Sorun o kadar kötüydü ki ABD’li yetkililer tüketicilere 2024 sonlarında çağrıda bulundu Düşmanların hâlâ operatörlerinin ağlarında gizleniyor olabileceği korkusuyla yalnızca şifreli uygulamalar aracılığıyla iletişim kurmak.
Buna cevaben, o zamanlar Demokrat Başkan Jessica Rosenworcel liderliğindeki FCC, telekomünikasyon sağlayıcılarına daha güçlü güvenlik gereklilikleri getiren bir karar yayınladı ve iletişim sağlayıcılarının sistemlerini başka nasıl güvence altına almaları gerektiğine dair kamuoyunun yorumunu davet eden bir Önerilen Kural Oluşturma Bildirisi (NPRM) yayınladı. Şimdi, Cumhuriyetçi Başkan Brendan Carr yönetimindeki FCC, daha geniş bir kuralsızlaştırma çabasıyla bu eylemleri geri almaya çalışıyor.
Orijinal karar, FCC’nin yetkisini yanlış yorumlamış ve yönetim değişikliğinden hemen önce yürürlüğe girmiştir. bilgi notu kuralın iptali emrini açıklarken diyor. Bunun ötesinde, “belirsiz ve şekilsiz standart risklerin, birçok sağlayıcıya ya karşılaştıkları potansiyel tehditlerle ilgili olmayan ya da bu sağlayıcıların en karmaşık tehdit aktörlerinin başarılı istismar riskini makul ölçüde azaltmak için halihazırda yeterli siber güvenlik uygulamalarını kullanıyor olabileceği için gereksiz olan maliyetli yeni yükler yüklediğini” öne sürüyor. Telekom sektörü dernekleri Eylemlerin iptal edilmesi çağrısında bulunduFCC’nin haddi aştığını söyleyerek, servis sağlayıcıların hack’ten bu yana ağlarını güçlendirmek için gerekli adımları attıklarını ve bunu gönüllü olarak yapmaya devam edeceklerini belirtti.
“Bu ajansın bu saldırıya yanıt olarak gösterdiği tek anlamlı çabayı tersine çevireceğiz”
Ancak Demokrat Komiser Anna Gomez bunun yeterli olduğuna inanmıyor. Salt Typhoon saldırısı “önemli bir şekilde bir uyandırma çağrısıydı ve bize şirketleri bu saldırının gerçekleşmesine izin veren güvenlik açıklarını ele almaya zorlayacak teşviklerin ne kadar az olduğunu gösterdi” dedi. eşik bir röportajda. Biden yönetiminin Beyaz Saray ulusal güvenlik danışmanı o dönemde şirketlerin bazı temel siber güvenlik korumalarından yoksun olduğunu söylemişti. hack’e katkıda bulundu. Gomez, “Bu taslak siparişi aldığımda çok hayal kırıklığı yarattı çünkü bu ajansın bu saldırıya yanıt olarak gösterdiği tek anlamlı çabayı tersine çevireceğiz” dedi.
Oy öyle bir zamanda gelir ki ABD’nin siber savunması zaten baskı altındaFederal işgücünün tükendiği ve federal hükümetin merkezi siber koordinatörüne karşı devam eden siyasi saldırıların ortasında. Tuz Tayfunu sonrası eylemler iptal edilse bile Gomez, FCC’nin ulusal güvenlik sorunlarını çözmek için diğer kurumlarla işbirliği yapmaya devam etmesini umduğunu, ancak Trump yönetiminin “siber savunmamızı ve sibere odaklanan kurumlarımızı zayıflatmasından korktuğunu söyledi. Ve bence bu güvenlik açıklarını ele almak için kapsamlı bir stratejiye ihtiyacımız var.”
Carr iptal emrini çerçeveledi kurs düzeltmesi olarak. Ancak Gomez, bunun önemli aletleri alıp yerine hiçbir şey koymamasından endişe ediyor. “Korkuyorum ki Amerikalılar, bu saldırının bir yıldan biraz daha uzun bir süre önce keşfedildiği günden itibaren daha az güvende olacaklar” dedi. “Düşmanlarımız da bunu bir davet olarak görecek ve ağlarımızı teşvik etmeye devam edecek.”
Source link








