Gevşek güvenlik kontrolleri, Çin hükümetinin sponsor olduğu bir tehdit grubunun kazanç elde etmesinde önemli bir rol oynadı. ABD telekom ağlarına geniş ve tam erişimÜst düzey bir Beyaz Saray yetkilisi Cuma günü şunları söyledi.
“Telekomünikasyon sektörlerinde uygulanan siber güvenlik düzeyine ilişkin gördüğümüz kadarıyla, bu ağlar, Çin gibi iyi kaynaklara sahip, yetenekli, saldırgan bir siber aktöre karşı savunma yapmak için olması gerektiği kadar savunulabilir değil.” Anne Neuberger, siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısıCuma günü yapılan bir medya brifinginde söyledi.
Neuberger’in sözleri, Beyaz Saray’ın dokuzuncu telekom şirketinin Salt Typhoon’un ABD telekom ağlarına geniş çaplı müdahalesi nedeniyle tehlikeye giren şirketler arasında olduğunu doğruladığı sırada geldi. Neuberger, isimsiz şirketin kısa süre önce ABD hükümeti tarafından sağlanan tehdit avcılığı ve sertleştirilmiş rehberliği inceledikten sonra etkilendiğini belirlediğini söyledi.
Bu ayın başlarında ABD’li yetkililer şunları söyledi: en az 8 ABD telekom sağlayıcısı veya altyapı şirketlerinin riskleri aylarca fark edilmeyen ve iki yıla kadar süren bir kampanyayla ele geçirildi.
Kritik altyapı işleten özel sektör şirketleri hâlâ temelleri atmıyor, Neuberger söz konusu.
Neuberger, “Bir telekomünikasyon şirketinde 100.000’den fazla yönlendiriciye erişimi olan bir yönetici hesabı vardı” dedi. “Yani Çinliler bu hesabı tehlikeye attığında ağ üzerinden bu tür geniş bir erişime sahip oldular. Bir ulus devlet aktörüne karşı savunmak anlamlı bir siber güvenlik değil.”
Neuberger, Salt Typhoon’un milyonlarca kişiyi kendi isteğiyle coğrafi konumlandırdığını ve muhtemelen 100’den az kişinin iletişimini doğrudan hedef alıp çaldığını söyledi.
ABD’li yetkililer telekom altyapısını kilitlemek istiyor
Neuberger, kampanyayla ilgili soruşturmanın sürdüğünü ancak ABD’li yetkililerin saldırının kapsamı ve ölçeğine ilişkin bazı ayrıntıları muhtemelen hiçbir zaman bilemeyeceğini kabul etti.
Neuberger, “Bu yüzden ileriye bakıyoruz ve ‘bu altyapıyı kilitleyelim’ diyoruz ve açıkçası bunun için Çinlileri sorumlu tutalım” dedi.
Tehdit grubu ele geçirilen ağların tamamına gömülü halde kalırken, ABD’li yetkililer hâlâ verilen hasarın üstesinden gelmek ve olası devam eden riskleri kontrol altına almak için çabalıyor.
Salt Typhoon, tekniklerinde ve günlükleri silme konusunda çok dikkatliydi. Neuberger, “Birçok durumda şirketler yeterli kayıt tutmuyordu” dedi.
Neuberger, gönüllü siber güvenlik uygulamalarının ABD’nin kritik altyapısını ulus devlet tehdit gruplarına karşı savunmak için yetersiz olduğunu söyledi.
“Evlerimizi, ofislerimizi açık bırakmayız ama yine de kritik altyapımız, bizim kritik altyapımızın sahibi ve işletmecisi olan özel şirketler, altyapımızı ülkeler için daha riskli, daha maliyetli ve daha zor hale getirecek temel siber güvenlik uygulamalarına çoğu zaman sahip değiller. ve suçluların saldırması gerekiyor” dedi Neuberger.
Beyaz Saray daha fazla düzenleme yapılması çağrısında bulunuyor ve beş üyeye de çağrıda bulunuyor: Federal İletişim Komisyonu desteklemek daha güçlü güvenlik kuralları tarafından önerilen Başkan Jessica Rosenworcel bu ayın başlarında. Neuberger, FCC komisyon üyelerinin kuralı 15 Ocak’a kadar oylayacaklarını söyledi.