Federal İletişim Komisyonu (FCC), geçen yılki Salt Typhoon güvenlik ihlallerinin ardından ABD telekomünikasyon operatörlerine ağlarını korumalarını emretti.
Bugünkü eylem, FCC Başkanı Jessica Rosenworcel’in Aralık ayı başında FCC’nin ABD’li taşıyıcıların sistemlerini siber saldırılara karşı korumasını talep etmek için “acilen” harekete geçeceğini söylemesinin ardından geldi.
Rosenworcel Cuma günü yaptığı açıklamada, “Artık yapmamız gereken bir seçim var. Diğer tarafa dönüp bu tehdidin ortadan kalkmasını umabiliriz. Ancak umut bir plan değildir.” dedi. “Salt Typhoon’un açığa çıkardığı güvenlik açıkları ışığında ağlarımızı güvence altına almak için harekete geçmemiz gerekiyor. Bu önlemi almanın zamanı şimdi. Bekleme lüksümüz yok.”
Komisyon, Kanun Uygulama Yasası’nın (CALEA) İletişim Desteği Yasası’nın (CALEA) 105. maddesinin telekom şirketlerinin ağlarını iletişimin kesilmesine ve yasa dışı erişime karşı korumasını gerektirdiğini tespit ederek “derhal yürürlüğe girecek” bir tespit kararı kabul etti.
FCC ayrıca telekomünikasyon şirketlerinin güncel bir siber güvenlik risk yönetimi planına sahip olduklarını doğrulayan yıllık sertifikalar sunmalarını zorunlu kılarak gelecekteki siber saldırılara karşı iletişimi güçlendirmek istiyor. Ayrıca iletişim sistemleri ve hizmetlerinin siber güvenliğini güçlendirmenin diğer yolları hakkında da yorum istiyor.
Ulusal Güvenlik Danışmanı Jake Sullivan, “FCC’nin Bildirgesi Kararı ve Önerilen Kural Oluşturma Bildirisi, ABD telekomünikasyon şirketlerinin, Çin’in iyi kaynaklara sahip ve gelişmiş saldırı siber programından kaynaklananlar da dahil olmak üzere günümüzün ulus devlet tehditlerini karşılamak için siber güvenliği iyileştirmesini zorunlu kılan kritik bir adımdır” diye ekledi.
Salt Typhoon telekom ihlallerini
CISA ve FBI, Salt Typhoon Çinli bilgisayar korsanlığı grubunun Verizon, AT&T ve Lumen Technologies dahil olmak üzere çok sayıda telekomünikasyon şirketinin ağına sızdığına dair raporların ardından Ekim ayı sonlarında saldırıları doğruladı. Bu kampanya boyunca, tehdit aktörleri ABD kolluk kuvvetlerinin telefon dinleme platformuna eriştiler ve “sınırlı sayıda” ABD hükümet yetkilisinin “özel iletişimlerini” ele geçirdiler.
Beyaz Saray’ın siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, gazetecilere verdiği demeçte, bilgisayar korsanlarının dokuz ABD taşıyıcısına (Windstream, Charter ve Consolidated Communications dahil) ve düzinelerce başka ülkedeki telekom şirketlerine erişim sağladığını söyledi.
AT&T, Verizon ve Lumen, 30 Aralık’ta Salt Typhoon korsanlarını ağlarından çıkardıklarını duyurdular. Ancak bu, Çinli bilgisayar korsanlarının hedeflenen kişilerin kısa mesajlarına, sesli postalarına ve telefon görüşmelerine erişmesinden sonra gerçekleşti.
T-Mobile ayrıca Kasım ayında, bilinmeyen saldırganların bağlantılı bir kablolu hat sağlayıcısının ağından bağlandıktan sonra ağ keşif girişiminde bazı yönlendiricilerini ihlal ettiğini açıklamıştı. Ancak şirketin Güvenlik Müdürü Jeff Simon, olayı Salt Typhoon’a bağlamadı ve T-Mobile’ın siber savunmasının saldırıyı durdurduğunu söyledi.
Bu ihlallere yanıt olarak ABD’li yetkililerin China Telecom’un ABD’deki son aktif operasyonlarını yasaklamayı planladıkları bildiriliyor. Ayrıca devam eden bir soruşturmanın siber saldırılarda kullanımının ulusal güvenlik riski oluşturduğunu göstermesi durumunda TP-Link yönlendiricilerini yasaklamayı da düşünüyorlar.