Федеральная комиссия по связи США (FCC) проголосовала за отмену правил, которые обязывали американских операторов телефонной и интернет-связи соблюдать установленные минимальные требования к кибербезопасности. За решение выступили оба назначенных Трампом республиканца в составе FCC — председатель Брендан Карр и его коллега Оливия Трасти. Против проголосовала единственная демократическая комиссар Анна Гомес.
Об этом сообщает ProIT
Отмена киберзащиты на фоне атак китайских хакеров
Указанные правила были внедрены администрацией Байдена в начале этого года, но теперь утратили силу. Они обязывали телекоммуникационных операторов «защищать свои сети от незаконного доступа или перехвата коммуникаций». Решение FCC вызвало резкую критику со стороны демократических сенаторов. В частности, сенатор Гэри Питерс, член сенатского комитета по вопросам национальной безопасности, заявил, что такой шаг «лишает американцев базовой защиты в сфере кибербезопасности» и оставляет общество уязвимым к атакам.
Решение об отмене правил было принято после того, как стало известно о масштабной хакерской кампании, которую осуществляло объединение Salt Typhoon, связанное с Китаем. Злоумышленники взломали более 200 телеком-компаний, среди которых AT&T, Verizon и Lumen, с целью слежки за американскими чиновниками. Кибератаки продолжались несколько лет и затрагивали даже системы для перехвата, которые телеком-операторы устанавливали по требованию правительства для правоохранительных органов.
Беспокойство экспертов и реакция телеком-индустрии
Сенатор Марк Уорнер, который возглавляет сенатский комитет по разведке, отметил, что после отмены правил у страны не осталось реального плана для устранения ключевых уязвимостей, которыми пользуются такие объединения, как Salt Typhoon.
Тем временем NCTA, представляющая интересы телеком-индустрии, поддержала решение FCC, назвав требования к кибербезопасности «чрезмерно регулирующими и неэффективными».
«Handshake agreements without teeth will not stop state-sponsored hackers in their quest to infiltrate our networks,» said Gomez. «They won’t prevent the next breach. They do not ensure that the weakest link in the chain is strengthened. If voluntary cooperation were enough, we would not be sitting here today in the wake of Salt Typhoon».
Анна Гомес подчеркнула, что лишь добровольное сотрудничество с телекоммуникационными компаниями недостаточно для эффективной защиты. На ее взгляд, отказ от обязательных правил оставляет страну без надежных механизмов противодействия государственным хакерским атакам и не гарантирует усиления защиты самых уязвимых элементов инфраструктуры.