Федеральна комісія із зв’язку США (FCC) проголосувала за скасування правил, які зобов’язували американських операторів телефонного та інтернет-зв’язку дотримуватися визначених мінімальних вимог до кібербезпеки. За рішення виступили обидва призначені Трампом республіканці у складі FCC — голова Брендан Карр та його колега Олівія Трасти. Проти проголосувала єдина демократична комісарка Анна Гомес.
Про це розповідає ProIT
Скасування кіберзахисту на тлі атак китайських хакерів
Вказані правила були впроваджені адміністрацією Байдена на початку цього року, але тепер втратили чинність. Вони зобов’язували телекомунікаційних операторів “захищати свої мережі від незаконного доступу чи перехоплення комунікацій”. Рішення FCC викликало гостру критику з боку демократичних сенаторів. Зокрема, Сенатор Гері Пітерс, член сенатського комітету з питань нацбезпеки, заявив, що такий крок “позбавляє американців базового захисту в сфері кібербезпеки” та залишає суспільство вразливим до атак.
Рішення про скасування правил було ухвалене після того, як стало відомо про масштабну хакерську кампанію, яку здійснювало угруповання Salt Typhoon, пов’язане з Китаєм. Зловмисники зламали понад 200 телеком-компаній, серед яких AT&T, Verizon та Lumen, з метою стеження за американськими посадовцями. Кібератаки тривали декілька років і зачіпали навіть системи для перехоплення, які телеком-оператори встановлювали на вимогу уряду для правоохоронних органів.
Занепокоєння експертів та реакція телеком-індустрії
Сенатор Марк Ворнер, який очолює сенатський комітет з розвідки, зазначив, що після скасування правил у країни не залишилося реального плану для усунення ключових вразливостей, якими користуються такі угруповання, як Salt Typhoon.
Водночас NCTA, що представляє інтереси телеком-індустрії, підтримала рішення FCC, назвавши вимоги до кібербезпеки “надмірно регламентуючими та неефективними”.
“Handshake agreements without teeth will not stop state-sponsored hackers in their quest to infiltrate our networks,” said Gomez. “They won’t prevent the next breach. They do not ensure that the weakest link in the chain is strengthened. If voluntary cooperation were enough, we would not be sitting here today in the wake of Salt Typhoon”.
Анна Гомес підкреслила, що лише добровільна співпраця з телекомунікаційними компаніями недостатня для ефективного захисту. На її думку, відмова від обов’язкових правил залишає країну без надійних механізмів протидії державним хакерським атакам і не гарантує посилення захисту найуразливіших елементів інфраструктури.
