Dalış Özeti:
- Federal İletişim Komisyonu Başkanı Jessica Rosenworcel perşembe günü daha güçlü kurallar önerdi Buna yanıt olarak telekom operatörlerinin ağlarını izinsiz girişlere karşı korumalarını talep etmek Çin bağlantılı saldırı dalgası ABD taşıyıcılarının altyapısı hakkında.
- Ölçü var iki parça. Rosenworcel, telekom operatörlerinin, Kanun Yaptırımları için İletişim Yardımı Yasası’nın 105. Maddesi uyarınca ağlarının güvenliğini sağlamakla yasal olarak yükümlü olduklarını açıklığa kavuşturmak için bir tespit kararı önerdi. Önerilen kural koyma bildirimi olan ikinci kaldıraç, telekom sağlayıcılarının siber güvenlik risk yönetimi planlarını sürdürmeleri için yıllık sertifika gerekliliğini içeriyor.
- Rosenworcel, “Komisyonun istihbarat camiasındaki mevkidaşları Salt Typhoon saldırısının kapsamını ve etkisini belirlerken, bizim de şirketlerin ağlarını güvence altına almalarına ve gelecekte siber saldırıları daha iyi önlemelerine ve bunlara daha iyi yanıt vermelerine yardımcı olacak modern bir çerçeve oluşturmamız gerekiyor.” dedi. perşembe günü yapılan açıklamada.
Dalış Bilgisi:
FCC’nin önerileri geliyor haberin ilk yayınlanmasından iki ay sonra sponsorluğundaki bir casusluk kampanyası hakkında Çin hükümeti Federal yetkililerin değerlendirmeye çalıştığı ve henüz kontrol altına alamadığı bir durum.
“Bu küresel saldırının büyüklüğü göz önüne alındığında, hazırlıksız yakalandığımız açık, yetişip sonra da devam etmemiz gerekiyor” dedi Stéphane Téral, Téral Research’ün kurucusu ve baş analisti.
Çin’e bağlı bir tehdit grubu olan Salt Typhoon, en az sekiz ABD telekom sağlayıcısının güvenliğini ihlal etti. büyük miktarda plak çaldı Yetkililer bu haftanın başında yaptığı açıklamada, kişinin hala ağlara erişiminin olduğunu söyledi. Tehdit grubu, sıradan Amerikalıların iletişimlerine geniş bir erişim elde etti ve ayrıca hedeflenen ABD hükümeti ve siyasi yetkililerinin özel ses ve metin içeriklerini çaldı.
FCC, yorum talebine yanıt vermedi veya açıklayıcı kararın veya önerilen kuralın ne zaman veya ne kadar sürede yürürlüğe girebileceğini açıklamadı. Ajans, bu yıl sektörde siber güvenliğin ve veri korumanın güçlendirilmesinde aktif bir rol üstlendi. Eyalet başsavcılarıyla işbirliğinin genişletilmesi ve kuruluş yeni veri ihlali raporlama kuralları.
Zeus Kerravala, ZK Research’ün kurucusu ve baş analistiFCC’nin doğru fikre sahip olduğunu ancak bunun nihai etkisi konusunda şüpheci olduğunu söyledi.
Kerravala, “Ağlarını yasa dışı erişime karşı korumalarını zorunlu kılma çağrısı çok geniş bir ifadedir ve operatörlerin bunu bugün ellerinden gelen en iyi şekilde yaptıklarına inanıyorum” dedi.
Téral, FCC ve ulusal güvenlik kurumlarının koordinasyonu ve işbirliğini artırması gerektiğini söyledi.
Sektör analistleri, özellikle daha fazla desteğin yokluğunda FCC’nin çabalarının sonucunu sorguluyor.
Téral, ajansın çabalarının “uygulama ve yürütme için yetersiz kaynak kullanılması durumunda çok az etki yaratacağını” söyledi. “Oyunun adı, sürekli gelişen tüm tehditlerin önünde kalmaktır.”