Dalış Özeti:
- Perşembe günü Federal İletişim Komisyonu, kuralları güçlendirmek için geçen ay verdiği sözü yerine getirdi Telekom operatörlerinin ağlarının güvenliğini sağlamasını zorunlu kılmak saldırı veya müdahaleden.
- Derhal yürürlüğe giren tespit kararı, telekom operatörlerinin, Kanun Uygulamaları için İletişim Yardımı Yasası’nın 105. Maddesi uyarınca ağların güvenliğini sağlamakla yasal olarak yükümlü olduklarını açıklığa kavuşturuyor.
- FCC ayrıca bir yayın yayınladı. önerilen kural koyma bildirimiBu, çok çeşitli iletişim hizmetleri sağlayıcılarının siber güvenlik ve tedarik zinciri risk yönetimi planları geliştirmesi ve uygulaması çağrısında bulunuyor.
Dalış Bilgisi:
Tespit kararı ve düzenleme teklifi geldi Raporların ortaya çıkmasından üç ay sonra sponsorluğundaki bir tehdit grubu olan Salt Typhoon tarafından yürütülen bir casusluk kampanyası hakkında Çin hükümetiFederal yetkililerin hala değerlendirmek ve kontrol altına almak için çabaladığı belirtiliyor.
Federal kurum, Başkan seçilen Donald Trump’ın göreve gelmesinden ve FCC Başkanı Jessica Rosenworcel’in kurumdan ayrılmasından dört gün önce harekete geçti.
Rosenworcel Perşembe günü yaptığı açıklamada, “Salt Typhoon’un ortaya çıkardığı güvenlik açıkları ışığında ağlarımızı güvence altına almak için harekete geçmemiz gerekiyor.” dedi. “Mevcut kurallarımız modern değil. Devlet destekli siber saldırıların başarılı olmamasını sağlayacak bir mücadele şansına sahip olmak için bunları mevcut tehditleri yansıtacak şekilde güncellememizin zamanı geldi. Artık bu tedbiri almanın zamanı geldi.”
FCC’nin çabalarının bir kısmı, kuruluşun gelecekteki saldırılara karşı savunmayı iyileştirmek için tasarlanmış bir siber güvenlik risk yönetimi planını güncellediğini ve uyguladığını doğrulayan kuruma yıllık sertifika da dahil olmak üzere, yöneticinin hesap verebilirliğine dayanıyor.
“FCC’nin bugünkü eylemleri, Çin Halk Cumhuriyeti ve diğer tehdit aktörlerinin oluşturduğu gerçek tehdide karşı ülkenin telekomünikasyon altyapısının güvence altına alınmasında önemli bir adımdır.” Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörü Jen Easterly bir açıklamada söyledi.
ABD’li yetkililere göre Salt Typhoon, aylarca fark edilmeyen ve iki yıla kadar devam eden bir kampanyada en az dokuz ABD telekom şirketinin güvenliğini tehlikeye attı.
Önerilen kural koyma bildirimi artık kamuoyunun yorumuna açık, bu da kabul edilmesi anlamına geliyor ve takip eden herhangi bir eylem veya değişiklik muhtemelen FCC’deki yeni liderliğe düşecek.
Trump’ın FCC’ye başkanlık etmek üzere seçtiği ve 2017’den bu yana beş kişilik komisyonun üyesi olan Brendan Carr, önerilen kurala karşı çıktı ve daha sonraki bir tarihte ayrı bir açıklama yayınlayacağını söyledi.
Biden yönetimi son günlerinde siber savunmaları desteklemek için çok sayıda eylem gerçekleştirdi. icra emri teknoloji şirketlerinin daha güvenli yazılımlar geliştirmesini gerektiriyor. Bu düzenleyici önlemlerin geleceği, yeni yönetim altında belirsizliğini koruyor.